जूझ रहे बिट्टोरेंट


14

यहाँ एक दिलचस्प समस्या / परिदृश्य है कि कुछ sysadmins का आनंद ले सकते हैं:

एक अपार्टमेंट बिल्डिंग मालिक अपने टेनेंट्स को मुफ्त इंटरनेट की सुविधा दे रहा है। मूल रूप से उसके पास इमारत में आने वाला एक टी 1 है और हर अपार्टमेंट में दीवार में एक कैट 5 प्लग है। इंटरनेट का उपयोग "नि: शुल्क" (किराए पर या जो कुछ भी शामिल है) में से एक है।

समस्या यह है कि, कई टेनरेंट अवैध फिल्मों / संगीत को बिटोरेंट के माध्यम से डाउनलोड कर रहे हैं। परिणामस्वरूप, MPAA और RIAA अवैध डाउनलोड के संबंध में इंटरनेट कनेक्शन (यानी अपार्टमेंट के मालिक) के मालिक को "nastygrams" भेज रहा है।

अपार्टमेंट के मालिक ने टोरेंट साइटों की सूची के साथ-साथ राउटर स्तर पर कई फ़ाइल एक्सटेंशनों को अवरुद्ध किया है, लेकिन समस्या बनी हुई है।

मैं जानना चाहता हूं कि क्या इस समस्या का कोई चतुर / सस्ता समाधान है? QoS जाहिरा तौर पर केवल एक बिंदु तक काम करता है क्योंकि बिटोरेंट बहुत अधिक किसी भी पोर्ट का उपयोग कर सकता है। पैकेट कनेक्शन एन्क्रिप्टेड कनेक्शन आदि पर काम नहीं करता है।

अपार्टमेंट के मालिक ने कहा कि वह खुश होगा अगर वह व्यक्तिगत अपार्टमेंट इकाइयों के अपलोड / डाउनलोड ट्रैफ़िक (यानी संभावित एब्यूज़र) को देख सके।

कोई विचार?

अद्यतन: कानूनी / वकील / सामाजिक मुद्दों पर चर्चा करने में कोई दिलचस्पी नहीं है जितना कि वास्तविक तकनीकी समाधान (जो भी वे हो सकते हैं)। मैं आपसे अनुरोध करूंगा कि आप कानूनी / सामाजिक लोगों पर तकनीकी चर्चा करें। धन्यवाद!

उत्तर: प्रबंधित स्विच और MRTG का उपयोग करने के अपने सुझाव के कारण जस्टिन स्कॉट के जवाब को सही उत्तर के रूप में चुना गया। हालांकि यह बिटकॉइन को ब्लॉक करने या कम से कम इसे कठिन MRTG बनाने के लिए अच्छा होगा और एक प्रबंधित स्विच हमें आसानी से अपराधी (ओं) की पहचान करने की अनुमति देगा।


तकनीकी रूप से 1MB के आसपास T1 नहीं है?
niXar

एक T1 वास्तव में 1.54Mbps है। इमारत में वास्तव में इससे बड़ा पाइप है ... 3-4Mbps पर डीएसएल लेकिन सादगी के लिए मैंने सवाल में T1 कहा ... ऐसा नहीं है कि यह ज्यादा मायने रखता है। :-)
KPWINC

जवाबों:


10

यदि प्रत्येक अपार्टमेंट में बिल्डिंग में कहीं प्रबंधित स्विच पर अपना पोर्ट है, तो उनके यातायात स्तर को देखकर MRTG जैसी किसी चीज के साथ बहुत सरल होना चाहिए।

हालाँकि, यह किसी तकनीकी समस्या से अधिक कानूनी समस्या की तरह लगता है। IANAL, लेकिन पुलिस कनेक्शन की कोशिश करके मालिक अनिवार्य रूप से किसी भी तरह के "सामान्य वाहक" की स्थिति को छोड़ सकता है (यदि कोई हो)। यदि मैं इस स्थिति में होता, तो प्रत्येक अपार्टमेंट को इंटरनेट से बाहर निकलने के लिए एक स्थिर आईपी मिलता। यदि MPAA / RIAA दस्तक दे रहा है, तो मैं विनम्रता से उन्हें किरायेदार को निर्देशित करूंगा, जो प्रश्न में आईपी पते का "मालिक" है।


मुझे विश्वास नहीं है कि यह एक प्रबंधित स्विच है। तो चलो अब के लिए एक नियमित गूंगा स्विच मान लें। मैं केवल यह कहता हूं क्योंकि उसके पास कई इमारतें हैं और मुझे पूरा यकीन है कि उन सभी में एक प्रबंधित स्विच नहीं है।
KPWINC

आप जस्टिन से सहमत हैं। यह स्थिर नहीं होगा, हालांकि, सिर्फ सार्वजनिक। वह IP उस पत्र पर होगी जो मुझे यकीन है।
डैनियल लुकास

यदि आप व्यक्तिगत स्विच पर पोर्ट उपयोग का पता नहीं लगा सकते हैं, तो आप इसके प्रकार और कॉन्फ़िगरेशन के आधार पर बॉर्डर राउटर के आंकड़ों का उपयोग करने में सक्षम हो सकते हैं। यह एक आदर्श समाधान नहीं है क्योंकि आपको किसी तरह अपार्टमेंट के साथ ट्रैक किए गए आईपी पते को सहसंबंधित करने की आवश्यकता होगी। यदि वे एक डीएचसीपी सर्वर और कम पट्टे के समय के साथ NAT का उपयोग करते हैं, तो आपके विकल्प वास्तव में सीमित हो जाते हैं।
जस्टिन स्कॉट

1
इसके अलावा, अगर स्विच प्रबंधित नहीं किए जाते हैं, तो मैं उन्हें जल्द से जल्द बदलने की सिफारिश करूंगा क्योंकि इसके लिए धन का बजट किया जा सकता है। आप eBay पर सस्ते 10/100 पुराने स्विच चुन सकते हैं। हमने सिर्फ एक अच्छा प्रबंधित 24-पोर्ट HP ProCurve 1U रैक माउंट स्विच खरीदा है जो लगभग $ 70 के लिए SNMP का समर्थन करता है। अपने वेब इंटरफेस के माध्यम से वास्तविक समय में पोर्ट उपयोग को देखने में सक्षम होना वास्तव में अच्छा है।
जस्टिन स्कॉट

1
यहां जस्टिन से सहमत होना होगा। ट्रैफ़िक मॉनिटरिंग करने के उपकरण स्वतंत्र और सिद्ध हैं, इसलिए जब तक आप प्रति-पोर्ट काउंटर पढ़ सकते हैं। सबसे सस्ता समाधान कुछ सस्ते प्रबंधित स्विच प्राप्त करने के लिए होने जा रहा है।
जेम्स एफ

13

क्या वह अपने ISP द्वारा T1 को दूसरों के लिए अधिकृत करने के लिए अधिकृत है? यदि ऐसा है, तो वह एक सामान्य वाहक (एक फोन कंपनी की तरह) के प्रभाव में है और सेवा के उपयोग के लिए जिम्मेदार नहीं है। जैसे ही वह कुछ ट्रैफिक को रोकने के उपाय करना शुरू करता है, वह जिम्मेदारी संभालने लगता है। मैं कुछ भी करने से पहले एक वकील से संपर्क करूँगा।

यदि वह अपने आईएसपी द्वारा अपने टी 1 को कब्जे में लेने के लिए अधिकृत नहीं है, तो मैं भी शामिल नहीं होऊंगा। "आप अपने पाल पर हैं।"


इस पर आपकी अंतर्दृष्टि के लिए धन्यवाद, लेकिन कानूनी मामलों में एक तरफ, मैं एक तकनीकी समाधान में अधिक रुचि रखता हूं और "क्या करना तकनीकी रूप से संभव है"। एक बार जब हम जानते हैं कि सभी विकल्प क्या हैं, तो वह तय कर सकता है कि वह किस रास्ते पर जाना चाहता है।
केपीडब्ल्यूएनसी

2
KPWINC समझ गया। मुझे लगता है कि मैं उपयोगकर्ताओं के ट्रैफ़िक को सीमित करने में कोई भाग नहीं लेना चाहता। इंटरनेट को आज़ादी की तरह आज़ाद रखें। बीयर में फ्री भी अच्छा होगा। ;)
डैनियल लुकास

मेरी समझ यह है कि कोई भी उन्हें सीमित नहीं कर रहा है। वे अपने स्वयं के ब्रॉडबैंड कनेक्शन खरीदने के लिए स्वतंत्र हैं। अगर ऐसा होता, तो भवन स्वामी के बजाय MPAA / RIAA नोटिस उनके पास जाता। अगर आप मेरे पूल में तैरना पसंद करते हैं, तो कृपया इसे पसंद न करें ... यदि आपका पूल ... आपको जो पसंद है वह करें। ;-)
KPWINC

6

सबसे अच्छा सामाजिक समाधान मैंने देखा है कि किरायेदारों को पत्र देना है और 3 नोटिस के बाद उनकी इंटरनेट सेवा समाप्त कर दी है। मैंने जितने भी कॉम्प्लेक्स में काम किया है, उनमें वह पॉलिसी है और यह अच्छी तरह से काम करती है। पहले या दूसरे अक्षर के बाद आपको उनके बैंडविड्थ उपयोग में काफी कमी आती है।

अन्यथा मैं इसकी चिंता नहीं करता। उसके पास एक जन प्राप्त करने के लिए कनेक्शन बंद नहीं है "हमने देखा कि आप इसे डाउनलोड करते हैं" ईमेल या पत्र। इसके अदालत में जाने की संभावना बहुत पतली है। व्यक्तिगत रूप से अगर मेरे पास एक T1 (या कुछ और तेज ..) था, तो मैं एक आईपी एड्रेस ब्लॉक के लिए कहूंगा और प्रत्येक अपार्टमेंट को खुद का सार्वजनिक आईपी दूंगा, फिर यह पता लगाने के लिए तुच्छ है कि किसने क्या किया और क्या दोष को स्थानांतरित करने के लिए।


यह मानते हुए कि वह पहली बार अपने T1 को साझा करने के लिए कानूनी रूप से खड़ा है। लेकिन मैं आपके तकनीकी / सामाजिक उत्तरों पर सहमत हूं। काम करने के लिए आपको दोनों पक्षों को कवर करना होगा।
जोसेफ केर्न

जोसेफ केर्न पीयरगूडियन को एक गैटैई सेवा के रूप में दर्शाता है, मुझे यह विचार पसंद है - मैं एक नियमित आईएसपी की तरह पहले अपराध के बाद उनकी अपलोड गति को भी कैप करूंगा। व्यवहार को हतोत्साहित करता है।
जून'09

मुझे पूरा यकीन है कि उसे टी 1 को साझा करने की अनुमति है क्योंकि वह इस मुद्दे के बारे में आईएसपी के साथ संवाद कर रहा है। यह एक व्यावसायिक संबंध है और उनके आईएसपी को लगता है कि वह जिस तरह से लाइन का उपयोग कर रहा है उससे कोई समस्या नहीं है। मुख्य मुद्दा यह निर्धारित करता प्रतीत होता है कि कौन (उनके NAT के पीछे) बैंडविड्थ का उपयोग कर रहा है।
केपीडब्ल्यूआईएनसी

6

यहाँ हर कोई पहले से ही इस तरह के सेटअप के साथ वैधता के मुद्दों के बारे में बात कर चुका है, इसलिए मैं उस मृत घोड़े को अधिक नहीं हराऊंगा।

यदि आप इंटरनेट ट्रैफ़िक की निगरानी के लिए एक अच्छा मुफ़्त उपकरण चाहते हैं, तो आप IPAUDIT आज़माना चाहते हैं क्योंकि यह आपको अपने होस्ट के ट्रैफ़िक उपयोग के बारे में बहुत अच्छी जानकारी देगा। मेरे पास निम्नलिखित प्रश्न में एक पोस्ट है ( IPAUDIT ट्रैफिक मॉनिटरिंग के लिए लिनक्स-आधारित समाधान है): /server/8267/monitor-internet-bandwidth

आप इस quesiton में कुछ अच्छे उत्तर भी पा सकते हैं: नेटवर्क ट्रैफिक मॉनिटरिंग


2
कानूनी चर्चा को लंघन के लिए +1!
मार्क हेंडरसन

4

मैं इस बारे में वास्तव में नकारात्मक होने जा रहा हूं ... बिट टोरेंट से लड़ने की कोशिश तकनीकी तरीके से शून्य दक्षता के लिए बहुत सारे सिरदर्द पैदा करने वाली है। बिट टोरेंट को पोर्ट 443 पर एसएसएल में एनकैप्सुलेट किया जा सकता है, जिससे एचटीटीपीएस वेबसाइट ब्राउज़ करना अलग नहीं है।

एकमात्र उपाय यह है कि लोगों से बात करें और उन्हें धीमा करने के लिए या बस रोकने के लिए ...


6
आपका मतलब है, "उपयोगकर्ता को अनप्लग करने का एकमात्र समाधान है", जो एक विकल्प बना रहता है यदि उपयोगकर्ता की पहचान की जा सकती है।
श्री शाइनी और न्यू 安 Sh

+1 बिल्कुल। तो कार्य फिर इसे कॉन्फ़िगर करने का सबसे अच्छा / सबसे आसान / सबसे सस्ता तरीका बन जाता है ताकि वह आसानी से पहचान सके कि कौन सा टेनेंट अपराधी है। :-)
केपीडब्ल्यूआईएनसी

आप सही समझ रहे हैं मिस्टर शाइनी लेकिन यह सिर्फ एक बहुत अच्छा समाधान नहीं लगता है :-)
एंटोनी बेनकेमॉन

2

मैं बैंडविड्थ-उपयोग के आंकड़ों को रेखांकन पर देखूंगा। चूंकि वह वायर्ड वितरण का उपयोग कर रहा है, एसएनएमपी काउंटरों का उपयोग कर रहा है (बशर्ते कि स्विच सक्षम हैं) आँकड़ों को प्राप्त करने का एक शानदार तरीका है (यह मानते हुए कि टेन्नेटर कहीं भी ट्रैफ़िक नहीं भेज रहे हैं लेकिन इंटरनेट - यानी लैन पर सहकर्मी से सहकर्मी नहीं ) बैंडविड्थ उपयोग के बारे में। MRTG, Cacti, आदि इसके लिए आपके मित्र हैं।

यदि टेनेर्स पीयर-टू-पीयर नेटवर्किंग कर रहे हैं तो उन्हें इंटरनेट पर कुछ ट्रैफ़िक प्रोफाइलिंग करने की आवश्यकता होगी। आप एक लिनक्स iptables स्थापना और कुछ लॉगिंग नियमों के साथ सस्ते पर ऐसा कर सकते हैं।

मालिक को शायद इस बारे में एक वकील से बात करना सबसे अच्छा काम है (हालांकि यह पैसे खर्च करने वाला है)। यह एक अच्छा विचार होगा यदि वह सुनिश्चित करता है कि वह मुकदमेबाजी का लक्ष्य नहीं बन रहा है।


1

उसे अपने कानूनी रूप से बहुत सावधान रहने की जरूरत है, जैसा कि अन्य पदों में उल्लेखित है। किसी वकील से बात करो।

इससे निपटने के लिए कुछ तकनीकी साधन हैं। लेकिन मुझे डर है कि कुछ भी करने की कोशिश करने से उसे गहराई में जाना होगा। एक वकील कई दिशाओं में तकनीकी नियंत्रण में अपना प्रयास कर सकता है।

कोई भी अच्छा काम दंडित हुए बिना नहीं रहता है।

(या वह सिर्फ सहकर्मी को गेटवे सेवा के रूप में स्थापित कर सकता है)


0

अपने नेटवर्क की अखंडता को सुनिश्चित करने का एकमात्र उचित तरीका है, डिफ़ॉल्ट रूप से, आपके द्वारा अनुमत सभी को छोड़कर सभी पहुंच को प्रतिबंधित करना। अन्य सभी विधियां, यदि आप अभी भी पूर्ण नेटवर्क नियंत्रण रखने पर जोर देते हैं, तो बस सबसे बड़ा (और सबसे पुराना ज्ञात) प्रोटोकॉल के साथ एक बी और इसके विपरीत से डेटा भेजने के लिए उपयोग किए जाने वाले प्रोटोकॉल को खेल रहा है।

लेकिन अगर आप नौकरी की सुरक्षा और बहुत सारे प्रशासनिक कार्यों में रुचि रखते हैं, तो इसके लिए जाएं।

BTW आपने यह नहीं बताया कि आप किस देश से आए हैं, क्षेत्राधिकार इस विषय पर दुनिया भर में काफी अलग है, लेकिन मैं आपको एक T1 पाइप के बारे में बात कर रहा हूं।

कुछ चीजें जो जाहिरा तौर पर राज्यों में बहुत अच्छी तरह से काम करती हैं, कुछ कानूनी शब्दजाल के साथ वापस लिख रही हैं, जिसमें कहा गया है कि वे एक स्पष्टीकरण के बीच चुन सकते हैं:

  • कॉपीराइट स्वामी ने उस कार्य की उपलब्धता का उपयोग करने के लिए निहित अधिकार दिया
  • प्राप्त कार्य आपके आरोपों में उल्लिखित कार्य के समान नहीं है

हमेशा एक दोस्ताना अभिवादन के साथ अपने पत्र को समाप्त करें और अपने कंसल्टेंसी टैरिफ को बताते हुए मामले पर आगे चर्चा करने का विकल्प चुनें।


उत्तर पत्र, मार्टिन के साथ दिलचस्प रणनीति। आपने कहाँ सुना यह प्रभावी था? केवल जिज्ञासु।
डैनियल लुकास

हार्वर्ड में कुछ कानूनी छात्रों ने आरआईएए को लिखा था जब उन्होंने आरोप लगाया था, बाद में सभी आरोप जहां गिराए गए थे, एक या दो साल पहले साइट की तरह स्लैशडॉट पर थे। तर्क के बारे में एक नोट, अगर मुझे सही ढंग से याद है कि तर्क यह था कि क्योंकि वे केवल यह देख सकते हैं कि कौन डाउनलोड करता है जो थोड़ी सी धार के साथ होता है यदि वे डाउनलोड करने के लिए भी सहकर्मी हैं, तो इसका मतलब है कि वे या तो कॉपीराइट सामग्री उपलब्ध कराते हैं और चूंकि वे धारक हैं कॉपीराइट धारक के हित की सामग्री या कार्य वे इसे डाउनलोड करने के लिए बाद में भत्ता देते हैं या यह नकली है जिसका अर्थ है कि यह कॉपीराइट नहीं है।
मार्टिन पी। हेलविग

0

मैं सबसे अच्छे उत्तर पर सुधार करूंगा।

आपको एक स्मूथवॉल फ़ायरवॉल उपकरण (या IPCop, MonoWall, LEAF या pfSense) खरीदना चाहिए क्योंकि स्मूथवॉल MRTG का उपयोग करता है। स्मूथवॉल आपको हर तरह की अतिरिक्त सुविधाएं देगा।

आप केवल कुछ सौ डॉलर के लिए एक सस्ता दोहरे एनआईसी फ़ायरवॉल उपकरण खरीद सकते हैं।

या ईपीआईए-एम700 ($ 257) या ईपीआईए एलटी या ईपीआईए पीई जैसे दोहरे-एनआईसी मिनी-आईटीएक्स मदरबोर्ड का उपयोग करके अपने आप को बनाएं।


0

मैं कनेक्शन / डिस्कनेक्शन / यूडीपी पैकेट पता और राउटर पर लॉगिंग डीएचसीपी इंस्टीट्यूट से कहना चाहूंगा, और राउटर पोर्ट # लॉग में शामिल करूंगा। यहाँ विचार यह है कि RIAA पत्र में उल्लंघन की तारीख / समय / आईपी शामिल होना चाहिए। उस से, आप देख सकते हैं कि कौन सा राउटर पोर्ट (और इस प्रकार कौन सा अपार्टमेंट) उल्लंघन कर रहा था, और पत्र को आगे बढ़ाएं। ये लॉग बड़े होंगे, लेकिन चूंकि उनमें पैकेट सामग्री शामिल नहीं है, इसलिए उन्हें TOO बड़ा नहीं होना चाहिए। और अगर मकान मालिक नैटिंग है, तो इनबाउंड UDP ट्रैफिक बहुत छोटा होना चाहिए।

यह मकान मालिक को साबित करता है (जहां तक ​​वह कर सकता है) कौन सी पार्टी जिम्मेदार है और परेशानी को उनके लिए उचित रूप से पारित करती है। किसी भी मुकदमे में जमींदार को लॉग के लिए कुछ उपपन्न का जवाब देने के अलावा किसी भी चीज से सफलतापूर्वक बाहर निकलने में सक्षम होना चाहिए।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.