Hoe stop ik mijn huurders met downloaden van illegale conten

Ik zou beginnen met duidelijkheid te scheppen over de situatie.

Daarnaast is de enige echte oplossing heel sterk gaan filteren, en datgene wat je overhoudt over een proxy gooien. Maar dan moet je ook https erbij gaan zetten, en ik vraag me af of jij - en de eindgebruiker - daarop zit te wachten.

Wellicht QoS op de switches?

Kan je dit juridisch ook niet dicht timmeren samen met een advocaat? En dan laten tekenen dat jullie niet verantwoordelijk zijn maar degene die er achter zit?

Doormiddel van logging moet er al wel een hoop duidelijk worden aan bewijs e.d.

Verder kun je bij torrents ook SSL aan zetten waardoor het bijna onmogelijk is om dit te filteren..

[ Voor 17% gewijzigd door Xaero op 25-03-2014 11:26 ]

Ik denk eigenlijk dat een 'juridische' oplossing beter is dan een technische: zorg dat jij niet verantwoordelijk ben / kan worden gehouden voor deze acties, anders blijft het dwijlen met de kraan open, met mogelijk grote gevolgen.

Either laat je ze iets tekenen, of je zorgt voor de betaling van het netwerk maar laat ze zelf het contract afsluiten oid

Aangezien het om gratis internet gaat welke de verhuurder als gratis dienst beschikbaar maakt zou ik gewoon een gebruiksovereenkomst opstellen waarin staat dat er naar aanleiding van de brieven restricties worden opgesteld. vervolgens zou ik een mooi servertje in laten richten welke een aantal download en met name upload diensten on,ogelijk zou maken.

Tegenwoordig heb je wel hardwarematige firewalls welke diensten zoals torrent/kazaa/... kunnen detecteren en blokkeren; echter gaat dit lastiger als mensen een beveiligde verbinding opzetten....

Ook heb je access points welke dit kunnen, maar ook daar heb je hetzelfde probleem als mensen beginnen te downloaden via beveiligde verbindingen.

Verder lijkt het mij ook een plan, om inderdaad de mensen te laten tekenen voor het niet misbruiken van jouw internet dienst. Doen ze dit wel, blijven de boetes helaas nog wel op naam van jouw bedrijf binnenkomen.

Quick and Dirty?

DHCP uitzetten. IP adressen per woonruimte. Verkeer monitoren en ip's eruit pleuren die zich niet kunnen gedragen.

Aangezien ze het 'gratis' erbij hebben, kan je toch ook 'dreigen' om het gewoon uit te zetten?

dieplz schreef op dinsdag 25 maart 2014 @ 11:31:
Tegenwoordig heb je wel hardwarematige firewalls welke diensten zoals torrent/kazaa/... kunnen detecteren en blokkeren; echter gaat dit lastiger als mensen een beveiligde verbinding opzetten....

Ook heb je access points welke dit kunnen, maar ook daar heb je hetzelfde probleem als mensen beginnen te downloaden via beveiligde verbindingen.

Verder lijkt het mij ook een plan, om inderdaad de mensen te laten tekenen voor het niet misbruiken van jouw internet dienst. Doen ze dit wel, blijven de boetes helaas nog wel op naam van jouw bedrijf binnenkomen.

Maar als mensen beginnen te downloaden via beveiligde verbindingen (VPN) is het WAN adres toch ook anders? Indien ze SSL gebruiken voor nieuwsgroepen niet. Heel eerlijk als je letterlijk tientallen of honderden GB's over een 443 of 563 poort ziet gaan weet je wel hoe laat het is toch? Verhuurder blijft eigenaar van de lijn en heeft in mijn ogen het recht om te doen en laten (blokkeren en toestaan) wat hij wil. Torrentverkeer onderschep je wel.

[ Voor 4% gewijzigd door NeHoX op 25-03-2014 11:37 ]

NeHoX schreef op dinsdag 25 maart 2014 @ 11:36:
Maar als mensen beginnen te downloaden via beveiligde verbindingen is het WAN adres toch ook anders?

Waarom zou dat anders zijn ? Het blijft peer2peer.

Je kan het ook omdraaien en ze júíst de mogelijkheid beiden (al dan niet met meerkosten) zonder dat je er last van hebt. Neem een VPS in NL en tunnel ál je verkeer daar naar toe.

[ Voor 25% gewijzigd door DukeBox op 25-03-2014 11:40 ]

NeHoX schreef op dinsdag 25 maart 2014 @ 11:36:
[...]


Maar als mensen beginnen te downloaden via beveiligde verbindingen is het WAN adres toch ook anders? Heel eerlijk als je letterlijk tientallen of honderden GB's over een 443 of 563 poort ziet gaan weet je wel hoe laat het is toch? Verhuurder blijft eigenaar van de lijn en heeft in mijn ogen het recht om te doen en laten (blokkeren en toestaan) wat hij wil.

Klopt, maar dan moet TS actief blijven monitoren. Het mooiste zou zijn een "contract" net als een huurauto. Als er boetes komen, worden die geincasseerd bij de gebruiker.

Wellicht kan TS in een dergelijk geval de gegevens van de overtreder doorspelen naar het advocatenbureau, uiteraard moet dit wel bekend worden gemaakt richting de gebruikers middels een getekende overeenkomst.

Wellicht is dit een ID?

Neem een IP block af en geef 1 IP af per gebruiker.
Op de firewall zorg ervoor dat er per poort 1 IP gerouteerd wordt.

Moet je die boetes ook echt betalen? Of moet het eerst tot een rechtszaak komen? En hoe komen ze aan je adresgegevens? Heeft je provider die verstrekt?

Ik zou in het huurcontract een clausule maken met een soort 'code of conduct' waarin staat dat p2p e.d. niet mag. Boetes zal je dan vervolgens door kunnen sturen.

The_Greater schreef op dinsdag 25 maart 2014 @ 11:39:
Neem een IP block af en geef 1 IP af per gebruiker.
Op de firewall zorg ervoor dat er per poort 1 IP gerouteerd wordt.

Opzich kan dat maar de 'eigenaar' blijft wettelijk aansprakelijk. Niet de gebruiker.

DukeBox schreef op dinsdag 25 maart 2014 @ 11:41:
[...]

Opzich kan dat maar de 'eigenaar' blijft wettelijk aansprakelijk. Niet de gebruiker.

Aangezien de 'eigenaar' helemaal niks gedaan heeft gaat die vlieger niet op.

Die moet wel stappen nemen om dat gedrag te voorkomen overigens.

[ Voor 10% gewijzigd door CyBeR op 25-03-2014 11:42 ]

DukeBox schreef op dinsdag 25 maart 2014 @ 11:41:
[...]

Opzich kan dat maar de 'eigenaar' blijft wettelijk aansprakelijk. Niet de gebruiker.

Niet als je kan aantonen dat je het niet geweest bent lijkt me. De provider is immers ook niet verantwoordelijk voor het gedrag van de klanten.

Misschien is dit interessant voor je: http://www.123recht.net/H...-Downloads-__a115797.html en je zal per zoekmachine al snel een hoop meer info vinden.

Haftung des Vermieters oder Hoteliers bei illegalen Downloads
Von Rechtsanwalt Frank M. Peter
19.4.2012

Haftet der Vermieter für Urheberrechtsverletzungen des Mieters oder haftet der Hotelbesitzer für den Gast wenn dieser eine Urheberrechtsverletzung begeht?

Die Antwort des Amtsgericht München sowie des Landgerichts Frankfurt lautet
übereinstimmend: Nein.

(Urteil vom 15.02.2012 – Az.: 142 C 10921/11); LG Frankfurt a.M. (Az. 2-6 S 19/09)

Nachdem der Bundesgerichtshof erst im Mai 2010 (Urteil vom 12.05.2010 – Az.: I ZR 121/08) höchstrichterlich über die Störerhaftung des Anschlussinhabers entschied, entschied also das Amtsgericht München, in einem Fall mit mehreren „Stolpersteinen“, dass der Vermieter für einen möglichen illegalen Download nicht haftet.

Nach ständiger Rechtsprechung spricht für den Fall, dass die Urheberrechtsverletzung von einem Anschluss des Vermieters aus erfolgt, zunächst eine tatsächliche Vermutung für seine Verantwortlichkeit.

Der Vermieter konnte jedoch ausreichend darlegen, dass er selbst gar nicht als Täter der streitigen Urheberrechtsverletzung in Betracht kam, da er im Tatzeitpunkt gar nicht zuhause gewesen war.

Ebenso konnte die Störerhaftung des Anschlussinhabers im vorliegen Fall abgelehnt werden, da der Anschlussinhaber keine zumutbaren Prüfpflichten verletzt hatte. Vielmehr ließ sich der Vermieter von seinem Mieter vertraglich im Mietvertrag zusichern, dass das WLAN gerade nicht für Rechtsverletzungen verwendet werden dürfe.

Außerdem hatte der Vermieter lediglich einem Mieter, der ihm auch namentlich bekannt gewesen war, den Zugang zum WLAN gewährt, wodurch eine hinreichende Individualisierung des Täters möglich gewesen war.

Vorliegend waren zwar mehrere größere Hürden zu nehmen, der Beweis und/oder die ausreichende Darlegung das der Vermieter nicht zu Hause war, sowie die außerordentliche Voraussicht des Vermieters, dass er eine Extraklausel in den Mietvertrag aufnahm, dass keine illegalen Downloads von dem Anschluss durch den Mieter getätigt werden dürfen, konnten im vorliegenden Fall überzeugen.

[ Voor 84% gewijzigd door begintmeta op 25-03-2014 11:46 ]

Mr_gadget schreef op dinsdag 25 maart 2014 @ 11:42:
[...]

Niet als je kan aantonen dat je het niet geweest bent lijkt me. De provider is immers ook niet verantwoordelijk voor het gedrag van de klanten.

Dat is toch niet relevant.. ze staan nog steeds aan *jouw* deur en *jij* moet moeite gaan doen om het af te wimpelen. Je wilt juist dat er niet meer op jouw deur geklopt wordt want dat kost je bakken met tijd.

En wat als de gebruikers niet akkoord gaan met enige voorwaarden die je stelt aan het internet? Wellicht wordt je bedrijfsmatig harder aangepakt dan als je als particulier een beetje het internet leegtrekt.

Je kunt moeilijk zeggen 'als je niet akkoord gaat met mijn reglement tot gebruik van het gratis internet dan moet je het huis maar uit'. Ik zou dan zeggen "ok, hier heb je 15 euro per maand, laat mij maar ongestoord internetten, als het gratis gebruik aan regels is verbonden dan betaal ik wel".

Edit, en de student kan vast ook niet kiezen voor een eigen verbinding, omdat er maar 1 kabeltje loopt en die nu al bezet is door je eigen internet verbinding die je gratis aanbied.

[ Voor 15% gewijzigd door BLACKfm op 25-03-2014 11:47 ]

Korvaag schreef op dinsdag 25 maart 2014 @ 11:44:
...

Dat is toch niet relevant.. ze staan nog steeds aan *jouw* deur en *jij* moet moeite gaan doen om het af te wimpelen. Je wilt juist dat er niet meer op jouw deur geklopt wordt want dat kost je bakken met tijd.

Abmahnungen krijg je uiteraard al snel, het simpelst zal zijn om geen internet aan te bieden, maar de huurders het zelf te laten verzorgen.

Toestaan is niet echt een optie lijkt me; die boetes zijn niet van de lucht, 500 euro heb je zo te pakken.

Lastige kwestie dit, want alle kanalen blokkeren is haast niet te doen.

BLACKfm schreef op dinsdag 25 maart 2014 @ 11:45:
En wat als de gebruikers niet akkoord gaan met enige voorwaarden die je stelt aan het internet? Wellicht wordt je bedrijfsmatig harder aangepakt dan als je als particulier een beetje het internet leegtrekt.

Je kunt moeilijk zeggen 'als je niet akkoord gaat met mijn reglement tot gebruik van het gratis internet dan moet je het huis maar uit'. Ik zou dan zeggen "ok, hier heb je 15 euro per maand, laat mij maar ongestoord internetten, als het gratis gebruik aan regels is verbonden dan betaal ik wel".

Edit, en de student kan vast ook niet kiezen voor een eigen verbinding, omdat er maar 1 kabeltje loopt en die nu al bezet is door je eigen internet verbinding die je gratis aanbied.

Internettoegang stopzetten daar het om een gratis dienst gaat. Je moet het meer als een hotspot zien. Je gaat akkoord met voorwaarden anders mag je het niet gebruiken.

Hoe wil je controleren of ze zich aan de regels houden en als er een overtreding wordt gemaakt, wie het was?

Zoals ik al zei.

Verwijderd schreef op dinsdag 25 maart 2014 @ 11:31:
Quick and Dirty?

DHCP uitzetten. IP adressen per woonruimte. Verkeer monitoren en ip's eruit pleuren die zich niet kunnen gedragen.

Wat je eventueel ook zou kunnen doen is al het verkeer over een VPN naar een ander land leiden, waar men wat minder let op downloaden/wat minder juridische mogelijkheden heeft. Nadeel daarvan is naast de snelheid uiteraard ook dat de gebruikers niet alle duitse content makkelijk kunnen bereiken.

begintmeta schreef op dinsdag 25 maart 2014 @ 11:55:
Wat je eventueel ook zou kunnen doen is al het verkeer over een VPN naar een ander land leiden, waar men wat minder let op downloaden/wat minder juridische mogelijkheden heeft. Nadeel daarvan is naast de snelheid uiteraard ook dat de gebruikers niet alle duitse content makkelijk kunnen bereiken.

Dan ben je a. nog steeds illegaal bezig en b. werk je proactief mee met het maskeren daarvan...

418O2 schreef op dinsdag 25 maart 2014 @ 11:52:
Hoe wil je controleren of ze zich aan de regels houden en als er een overtreding wordt gemaakt, wie het was?

Wat al eerder geopperd is. Per aansluiting een IP adres of eigen SSID met kamernummer. Voor een paar honderd euro kan je in ieder geval de daders monitoren. Excessief gebruik is ook goed te monitoren. Bangmakerij helpt 9 van de 10x ook al goed.

Naast alle mogelijke hardwarematige/softwarematige oplossingen lijkt het mij eenvoudiger (misschien zelfs goedkoper) om dit juridisch dicht te timmeren. Gewoon in het huurcontract laten opnemen dat het gebruik van het gratis internet aan bepaalde gebruikersvoorwaarden gebonden is.

Kijk eens naar hoe grote partijen die gratis Internet aanbieden het geregeld hebben. Denk bijvoorbeeld aan KPN, McDonalds. Dat ten aanzien van de overeenkomst.

Verder zou ik persoonlijk een filter zetten en alleen poort 443 en poort 80 naar buiten open zetten. Mailen doe je maar via je browser. Ik denk dat dat al veel problemen oplost. Ik hoop dat je UPnP uit hebt staan!?

lier schreef op dinsdag 25 maart 2014 @ 12:01:
Kijk eens naar hoe grote partijen die gratis Internet aanbieden het geregeld hebben. Denk bijvoorbeeld aan KPN, McDonalds. Dat ten aanzien van de overeenkomst.

Verder zou ik persoonlijk een filter zetten en alleen poort 443 en poort 80 naar buiten open zetten. Mailen doe je maar via je browser. Ik denk dat dat al veel problemen oplost. Ik hoop dat je UPnP uit hebt staan!?

80 en 443 zijn ook nog steeds te gebruiken voor nieuwsgroepen. Zelfde probleem nog steeds.

NeHoX schreef op dinsdag 25 maart 2014 @ 12:14:
[...]


80 en 443 zijn ook nog steeds te gebruiken voor nieuwsgroepen. Zelfde probleem nog steeds.

Datalimiet i.c.m. enkel poort 80 en 443 doorlaten?
Zeg 5 of 10 gb per maand.

NeHoX schreef op dinsdag 25 maart 2014 @ 12:14:
80 en 443 zijn ook nog steeds te gebruiken voor nieuwsgroepen. Zelfde probleem nog steeds.

I know...maar ik heb niet in dit topic gelezen dat het om nieuwsgroepen gaat

NeHoX schreef op dinsdag 25 maart 2014 @ 12:14:
[...]


80 en 443 zijn ook nog steeds te gebruiken voor nieuwsgroepen. Zelfde probleem nog steeds.

Nieuwsgroepen zijn het probleem niet want daarbij komt niemand achter het IP van de client, behalve de server. Het probleem is peer-to-peer zoals torrents. Blokkeer die.

En jij mag van de Duitse wetgeving juridisch ook al die internet-browse/gegevens van je huurders ook opslaan?

bonzz.netninja schreef op dinsdag 25 maart 2014 @ 11:58:
[...]

Dan ben je a. nog steeds illegaal bezig en b. werk je proactief mee met het maskeren daarvan...

Het was ook gewoon een simpele (dirty inderdaad) workaround ivm korvaags opmerking dat het afhandelen van de abmahnungen moeite kost, onadhankelijk van eventuele kosten of verantwoordelijkheid. Mijn andere posts bevatten wat serieuzer commentaar.

PNJvG schreef op dinsdag 25 maart 2014 @ 12:17:
[...]


Datalimiet i.c.m. enkel poort 80 en 443 doorlaten?
Zeg 5 of 10 gb per maand.

Dat kan nog steeds 5 of 10GB illegale content zijn.

Dat die oplossingen onhandig zijn. UPnP uitzetten is onhandig want dan werken dingen zoals PlayStation Network en Xbox Live ook niet meer goed, net zoals andere vergelijkbare gamediensten.

MAC filtering is interessant, maar MACs zijn relatief makkelijk te spoofen waardoor je er misbruik van kunt maken. En met spoofing krijg je dus nog echt wel een IP toegewezen. Daarnaast als iemand z'n smartphone, tablet, oid wilt gebruiken dan moeten alle MAC adressen geregistreerd zijn en dat is vervelend voor de gebruikers.

Mijn tip, net zoals hierboven gezegd wordt, is de gebruikers gewoon een verklaring laten ondertekenen en na ondertekening het wachtwoord voor wifi geven. Wat ze er dan zelf mee doen is ook zelf weten. Als het internet dan misbruikt wordt, dan kun je eventueel een boete opleggen. Hoe je dat verder doet met logging oid, daar moet je dan even naar kijken.

Tjark schreef op dinsdag 25 maart 2014 @ 12:26:
En jij mag van de Duitse wetgeving juridisch ook al die internet-browse/gegevens van je huurders ook opslaan?

Wat ga je opslaan dan? Je hoeft alleen maar te zien hoeveel data er door een IP word verbruikt. Niet wat er doorheen gaat.

Verwijderd schreef op dinsdag 25 maart 2014 @ 12:29:
[...]


Wat ga je opslaan dan? Je hoeft alleen maar te zien hoeveel data er door een IP word verbruikt. Niet wat er doorheen gaat.

Ja, en dan sla je aan het bingewatchen op Netflix en staat de huurder voor je deur?

Met een datalimiet of verklaring ben je natuurlijk nog steeds niet van de abmahnungen af...

Met een goede professionele Firewall kun je bepaalde types verkeer (Torrent/P2P) makkelijk herkennen en blokkeren. Zou echt voor een hardware of softwarematige firewall gaan.

alex3305 schreef op dinsdag 25 maart 2014 @ 12:28:
Dat die oplossingen onhandig zijn. UPnP uitzetten is onhandig want dan werken dingen zoals PlayStation Network en Xbox Live ook niet meer goed, net zoals andere vergelijkbare gamediensten.

MAC filtering is interessant, maar MACs zijn relatief makkelijk te spoofen waardoor je er misbruik van kunt maken. En met spoofing krijg je dus nog echt wel een IP toegewezen. Daarnaast als iemand z'n smartphone, tablet, oid wilt gebruiken dan moeten alle MAC adressen geregistreerd zijn en dat is vervelend voor de gebruikers.

Mijn tip, net zoals hierboven gezegd wordt, is de gebruikers gewoon een verklaring laten ondertekenen en na ondertekening het wachtwoord voor wifi geven. Wat ze er dan zelf mee doen is ook zelf weten. Als het internet dan misbruikt wordt, dan kun je eventueel een boete opleggen. Hoe je dat verder doet met logging oid, daar moet je dan even naar kijken.

Vervelend voor de gebruikers. Dezelfde gebruikers die zich niet aan de regels houden bedoel je?

Je kan en mag geen boetes opleggen. Dan mag alleen de overheid.

vistu schreef op dinsdag 25 maart 2014 @ 12:30:
[...]

Ja, en dan sla je aan het bingewatchen op Netflix en staat de huurder voor je deur?

Dat kan dus niet meer met een gratis internetverbinding.

Verwijderd schreef op dinsdag 25 maart 2014 @ 12:32:
[...]


Dat kan dus niet meer met een gratis internetverbinding.

Waarmee de goeden dus onder de slechten lijden.

Ja, je hebt gelijk. Weet je wat? Ik betaal als verhuurder die boetes wel gewoon.

Knal al je verkeer over een VPN, problem solved, wil je dat niet betgalen? Dan laat huurders hun eigen VPN opzetten (whitelist endpoints)!

vistu schreef op dinsdag 25 maart 2014 @ 12:33:
[...]

Waarmee de goeden dus onder de slechten lijden.

er is overigens nog geen netflix in .de

Verwijderd schreef op dinsdag 25 maart 2014 @ 12:31:
...
Je kan en mag geen boetes opleggen. ...

Je noemt het geen boete maar Vertragsstrafe denk ik.

Yzord schreef op dinsdag 25 maart 2014 @ 12:32:
[...]


Als de situatie zich dusdanig voordoet dat je financieel aansprakelijk wordt gesteld voor iets wat je niet hebt gedaan, maar wel systematisch na waarschuwingen doorgegaan wordt met de handelingen dan lijkt het mij dat je voor je eigen netwerk monitoringtools mag inzetten welke kan achterhalen wie er dan wel verantwoordelijk is voor de overtredingen op jouw netwerk.

Gezien de bedragen zullen we wat moeten. Noodzaak is eerst dat we een clausule inbouwen in het contract waarbij aangegeven wordt dat het niet gebruikt mag worden om auteurs beruste digitale bestanden te downloaden en dat dit actief wordt gemonitord. Dan lijkt het mij dat de huidige eigenaar zich hiermee redelijk buitenspel zet wat betreft de boetes.

Je moet weten welke huurder de overtreding begaat inderdaad, zoals al uit het stukje wat ik eerder gepost had blijkt moet de overtreding voldoende individualiseerbaar zijn. Ik vermoed dat je dan degene die jou Abmahnt gewoon kan verderleiden naar de betreffende huurder.

[ Voor 3% gewijzigd door begintmeta op 25-03-2014 12:39 ]

IN de richting van een juridische oplossing, zou je een vereniging van internet gebruikers kunnen oprichten waarvan de huurders lid moeten worden met als gevolg dat de boetes door de vereniging betaald moeten worden en daarmee afgewenteld worden op alle gebruikers.. dan ontstaat er ook nog een vorm van sociale controle..

[ Voor 7% gewijzigd door hendrikjan op 25-03-2014 12:39 ]

Wat je -denk ik- wilt, is met zo weinig mogelijk moeite ervoor zorgen dat je gebruikers gewoon zelf verantwoordelijk zijn voor wat ze doen. Dus geen technisch ingewikkelde dingen om maar zoveel mogelijk of alles dicht te willen timmeren, "gewoon" een of andere overeenkomst of clausule waarin staat dat gebruikers zelf aansprakelijk zijn. Eventuele boetes zullen worden verhaald op de gebruiker.
En een beetje techniek om het betreffende verkeer ook te kunnen koppelen aan één specifieke gebruiker, waarvoor al een paar oplossingen zijn genoemd.

edit: wat begintmeta hier vlak boven ook zegt

[ Voor 10% gewijzigd door reiker op 25-03-2014 12:42 ]

Verwijderd schreef op dinsdag 25 maart 2014 @ 12:35:
Ja, je hebt gelijk. Weet je wat? Ik betaal als verhuurder die boetes wel gewoon.

Ik begrijp je punt niet helemaal? Je suggereert nu dat afknijpen de enige manier is om het probleem op te lossen (wat niet waar is; want dan kan de huurder nog de hele limiet er illegaal doorheen stampen). Een mogelijkheid zou snort op een pfsense firewall kunnen zijn, lees dat de resultaten aardig zijn.

Het lijkt mij inderdaad het beste om in het contract een clausule op te nemen dat de gebruikers verantwoordelijk zijn. Zet er dan ook bij dat de boete dan verhoogd wordt wegens gemaakte kosten/moeite.

Als de boete 500 euro is, zet je in het contract dat je 750 euro doorrekent.

Pfft.. Ik denk dat bangmakerij wat beter werkt dan proberen alles waterdicht te krijgen.
Zet in het contract dat bij constatering van opzettelijk misbruik ten nadele van andere huurders (IP-spoofing dus) de huurder 3 dagen heeft om zichzelf uit het pand te verwijderen.

Yzord schreef op dinsdag 25 maart 2014 @ 12:43:
...? Ja dat is mogelijk, maar dan zeggen we bij de sleuteloverdracht dat men zelf verantwoordelijk is om hun mac adres zo geheim mogelijk te houden.

Hoe hou je je mac-adres geheim op een netwerk?

Wat je ook zou kunnen doen is het internet simpelweg vergoeden en het door de huurders zelf onderling laten regelen.

Zo werkt dat in de meeste studentenhuizen die ik ken ook

begintmeta schreef op dinsdag 25 maart 2014 @ 12:47:
[...]

Hoe hou je je mac-adres geheim op een netwerk?

Iedere gebruiker z'n eigen afgeschermde LAN, zonder fysieke connectie? Is wel weer wat regelwerk

Yzord schreef op dinsdag 25 maart 2014 @ 12:43:
maar dan zeggen we bij de sleuteloverdracht dat men zelf verantwoordelijk is om hun mac adres zo geheim mogelijk te houden.

Je MAC adres geheim houden op een netwerk waar ook andere machines op aanwezig zijn is onmogelijk. Het wordt in Ethernet gebruikt om machines uit elkaar te houden en is daarom essentieel voor correcte werking van het netwerk. Draai even een minuutje Wireshark en je hebt andere actieve MAC adressen op het netwerk te pakken, zeker tegenwoordig met veel broadcasted services.

Het zou kunnen als je elke huurder een eigen VLAN geeft, dan hoeft het geheim houden van het MAC niet eens meer. Dat is wat ik hier heb gedaan, elke woonunit (drie stuks) heeft zijn eigen VLAN en SSID. Verkeer kan ik prima per VLAN in de gaten houden en beheren indien nodig.
En dit is techniek die in menig goede switch en professionele router aanwezig is. Ik doe het hier op een consumenten-router met behulp van andere firmware, namelijk OpenWRT. Dat laatste is wel wat meer knutselen, maar je bent natuurlijk een stuk goedkoper uit.

[ Voor 31% gewijzigd door Ultraman op 25-03-2014 12:52 ]

reiker schreef op dinsdag 25 maart 2014 @ 12:48:
Iedere gebruiker z'n eigen afgeschermde LAN, zonder fysieke connectie? Is wel weer wat regelwerk

Dan hoef je je mac ook meteen niet meer geheim te houden (want je zit niet meer op één netwerk)

[ Voor 6% gewijzigd door begintmeta op 25-03-2014 12:50 ]

begintmeta schreef op dinsdag 25 maart 2014 @ 12:49:
[...]

Dan hoef je je mac ook meteen niet meer geheim te houden (want je zit niet meer op één netwerk)

Ik bespeur een goede optie

Correct me if I'm wrong, maar is het niet zo dat als je een goede VPN instelt op je router, dat het niet te achterhalen is of je torrents gebruikt? Een abonnement op een goede VPN en een router welke OpenVPN ondersteunt(DD-WRT of Tomato compatible router?) zou dan de problemen oplossen. Ja, dat werkt het natuurlijk illegaal downloaden in de hand, maar als er niet te achterhalen valt dat er torrents gebruikt worden kunnen er toch geen boetes uitgedeeld worden?

Een goede VPN kost natuurlijk geld, maar alle andere oplossingen zijn ook erg omslachtig en waarschijnlijk ook niet geheel gratis.

Een clausule in het contract over het internetgebruik is een mooie aanvulling, maar natuurlijk zal niet iedereen zich aan de regels houden. Bovendien is het lastig om stappen te ondernemen tegen overtreders. Je kunt niet zomaar iemand uit zijn/haar kamer trappen en tegen blacklisten zijn ook wel trucs te gebruiken.
Het loggen van mensen hen internetgedrag is ook een grijs gebied, en mag volgens mij niet gedaan worden zonder dat dit aan de gebruikers bekend wordt gemaakt.

Let trouwens op met de aanduiding "gratis" internet. Ik weet niet hoe het hier in de huurcontracten geregeld is, maar als er in het contract staat dat de huurder internettoegang heeft, is het natuurlijk geen gratis internet (ook al hoeft deze er niet los voor bij te betalen), maar onderdeel van het contract. Dat wil zeggen; je kunt dan niet zomaar iemand van het internet af trappen.

[ Voor 0% gewijzigd door Neleor op 25-03-2014 12:59 . Reden: typo ]

Wat de rest al heeft aangehaald. Porten blocken, huurders inlichten met nieuwe voorwaarden en doorberekeningen. Voor de rest zal het een kat en muis spel blijven, ook tegenover je eigen huurders, dus persoonlijk zou ik niet snel geneigd zijn om dure apparatuur ervoor aan te schaffen welke het kan blokkeren.

---

En wat majic hieronder aanhaalt. Zo'n logging systeem zou idd uitkomst bieden.

[ Voor 4% gewijzigd door LinuX-TUX op 25-03-2014 12:56 ]

Yzord schreef op dinsdag 25 maart 2014 @ 12:51:
[...]


Je moet aardig wat van netwerken afweten. Een IP scanner is zo gedownload, dat klopt, maar we kunnen ook in het geniep macadressen loggen en koppelen zodat de meesten niet weten wat er gehanteerd wordt aan maatregelen (totdat ze een vreemde device proberen te koppelen).

Windows laat ze van media devices (Windows-PCs presenteren zich vaak ook in dit gebied) zonder enige tool zien, daar hoef je niets voor te downloaden.
Open maar eens een Verkenner, ga naar Netwerk en wacht even tot er media devices (mits aanwezig in je netwerk) zich laten zien. Klik rechts > Eigenschappen, et voila: MAC adres.

Ik zie niet de meest logische oplossing :

1) Zorg dat je gebruikers interneten via een login-systeem welke ze internet geeft. De login op de laptop is niet te achterhalen via het netwerk tenzij de login gegevens worden gestolen (maar dat is ook strafbaar, en je kan eventueel een login nog op één mac adres koppelen of iig loggen als het moet) of er sprake is van hele serieuze hacking (verder dan een beetje ip-scannen en spoofen).

2) Contractueel vastleggen dat boetes worden doorbetaald en/of internet wordt afgesloten bij overtreding.

3) Actief blokkeren van veel content om het ergste gebruik tegen te gaan.

Klaar toch ?

[ Voor 6% gewijzigd door majic op 25-03-2014 12:55 ]

- majic was mij voor maar ipc hetzelfde verhaal -
Heren,

Waarom geen captive portal, met daarin de algemene voorwaarden mbt het download verkeer etc.
Word je ip+mac in een database gepropt, ipc zou je veel kunnen loggen (even aangeven in de Alg. voorwaarden)
Een leuke Captive Portal heeft al wat blokkeerwerk ingebouwd, snelheid beperkingen etc. (ook even benoemen in Alg voorwaarden.

Neem een PfSense als voorbeeld.

[ Voor 6% gewijzigd door incinerator82 op 25-03-2014 12:57 ]

Kan je niet gewoon het internet gedeelte uit de huur schrappen de huurders zelf verantwoordelijk maken, natuurlijk kan je dan je internet abbo niet meer 5x melken bij elke huurder maar jij als barmhartige samiritaan/verhuurder wilt natuurlijk je huurders geen poot uittrekken dus je zult wel andere redenen hebben om dit niet te doen

Ik ben ook wel benieuwd wat de instantie waar je bedrijf de boetes van krijgt je eigenlijk voor informatie meegeeft. Ik heb zelf nooit zo'n boete gehad of gezien dus geen idee.

Bij een verkeersovertreding (snelheid) met de auto krijg je in de brief van het CJIB precies te lezen met welke auto je reed, waar je precies reed, wanneer je er reed en hoe hard.
Krijg je iets van vergelijkbare informatie waarmee jij kunt herleiden welke gebruiker de overtreding maakte? MAC-adres, tijdstip, gedownload bestand, etc..

[ Voor 2% gewijzigd door reiker op 25-03-2014 13:00 . Reden: verduidelijking ]

Hm, dat zou helemaal handig zijn, natuurlijk. Dan hoef je niet eens te waarschuwen ofzo, kun je gewoon herleiden naar mac-adres van de desbetreffende gebruiker en de boete aan hem geven.

Zie je dan niet gewoon nu de mac van de router/modem ipv de gebruiker die er achter zit? (er vanuitgaande dat de TS nu een simpele router heeft)

[ Voor 24% gewijzigd door Tjark op 25-03-2014 13:04 ]

Meest handige oplossing: Internet helemaal mee stoppen? Je levert een dienst en die wordt misbruikt door een aantal mensen. Geef iedereen 5 euro korting op de huurprijs (of wat het bedrag ook mag zijn wat je kwijt bent aan internet / aantal verhuurders) en stop met de internetservice. Willen ze toch internet hebben, laat ze dan maar 3G gebruiken. Lopen ze illegaal te downloaden? Krijgen ze de boetes zelf binnen.

Het is niet de klantvriendelijke oplossing maar wel de goedkoopste.

Tjark schreef op dinsdag 25 maart 2014 @ 13:03:
Zie je dan niet gewoon nu de mac van de router/modem ipv de gebruiker die er achter zit? (er vanuitgaande dat de TS nu een simpele router heeft)

Ah ja, goed punt.


Iets anders; ik meen me te herinneren dat er een tijdje terug een nieuwsbericht was, misschien op Tweakers.net, dat boetes aan downloadende studentenhuizen vervielen omdat de boete-opleggende instantie niet precies kon aangeven welke gebruiker er verantwoordelijk was. Dit omdat dus inderdaad alleen het WAN-IP of MAC bekend was. Wellicht geldt dit ook in Duitsland en kun je die boetes dus aanvechten?
Ik kan het zo niet 1-2-3 vinden maar zoek even door.

edit:
Ik vermoed dat ik dit artikel bedoel, hoewel het dus gaat over een zaak in de VS uit 2012. nieuws: Rechter: ip-adres verwijst niet naar een persoon

[ Voor 14% gewijzigd door reiker op 25-03-2014 13:13 . Reden: artikel toegevoegd ]

Je bent als eigenaar van de lijn helemaal niet verantwoordelijk voor wat de huurders er op doen.
Jouw enige verantwoordelijkheid is om klachten en "boetes" door te sturen naar de gebruikers.

Zelf politie agentje spelen is niet alleen onnodig, maar je hebt een grote kans dat je een strafbaar feit pleegt in de vorm van privacyschending.

Het risico dat je loopt is dat de copyrigth trolls die dit soort "boetes" en dreigementen versturen er op rekenen dat jij liever een paar honderd euro betaalt dan dat je het op een rechtszaak laat aankomen.
Zodra het echt voor een rechter komt laten ze namelijk de zaak vallen en dan zit jij met je juridische kosten.

Overeenkomst laten tekenen is maar slechts een pleister op de wonde. Uiteindelijk ben je weer geld kwijt als de overeenkomst wordt gebroken en bij het controleren van het verkeer, is dus gewoon niet praktisch.

Doe jezelf een lol en laat studenten voor hun eigen verbinding zorgen. Dan heb jij niets te maken met de problematiek wat een ander veroorzaakt.

Best veel moeite.

Als het gratis is,
mooi contract opzetten, datalimiet, whitelist hanteren.
Dat doe ik in ieder geval met mijn eigen router voor de gasten. Ze kunnen niet alles, maar het grootste gedeelte doet het nog wel.

YouTube zal het dan niet de hele dag doen, maar het zij zo. Laat ze maar een betaalde dienst pakken via 3G oid.

Een ander optie is FON gebruiken. Dan is wel alles geregistreerd naar een persoon toe.

reiker schreef op dinsdag 25 maart 2014 @ 12:58:
Krijg je iets van vergelijkbare informatie waarmee jij kunt herleiden welke gebruiker de overtreding maakte? MAC-adres, tijdstip, gedownload bestand, etc..

Goed punt, en zelfs dan kun je met flinke monitoring wellicht nog niet met zekerheid zeggen welke huurder de schuldige is. Er kan op dat tijdstip net iemand een
Linux-iso aan het torrenten zijn terwijl de boosdoener zijn film download van gisteren op 99,9% nog even afmaakt via een encrypted verbindingen over de https-poort. Wie is er dan verdachter. Dan nog de vraag of zoveel monitoring toegestaan is.

Als je elke gebruiker een eigen extern IP kan geven werk jij als mini-ISP'tje, wat aansprakelijkheid wellicht ontwijkt en het biedt direct duidelijkheid wie verantwoordelijk is.

Misschien in de router een andere DNS invullen?

http://www.opendns.com/

Heeft de internetprovider niet een service die ze aanbieden.

In hotels moet je vaak eerst inloggen/ jezelf identificeren voor dat je online kan. Volgens mij regelen de kleine hotels dat via hun provider.

Ten eerste moet je dit juridisch aftimmeren en opnemen in het huurcontract. Professionele netwerk apparatuur zoals Meraki switches en MX security appliances hebben Layer 7 device fingerprinting. Hierbij wordt niet alleen naar het MAC adres gekeken om een apparaat te identificeren, maar bijvoorbeeld ook naar het OS wat er op draait. Je kan precies zien, wie, wat en hoeveel download. Met MX security appliances kan je ook content filtering doen.



Je kan bijvoorbeeld ook een spashscreen maken met voorwaarden waarmee ze akkoord moeten gaan voordat ze het netwerk op mogen. Dit laat je dan bijvoorbeeld eens in de maand zien. Grote downloads via HTTPS zie je ook vrij snel. Mensen die toch willen downloaden kan je aanraden een VPN server te nemen in Nederland, maar daar zijn ze dan zelf verantwoordelijk voor. Dit advies moet je alleen mondeling geven en niet op schrift zetten. OpenDNS is ook aardig, maar werkt alleen op DNS niveau. (URL filtering) Meraki gebruikt intern Snort/Sourcefire en neemt ook IP adressen mee.

Yzord schreef op dinsdag 25 maart 2014 @ 13:20:

[...]


En dan? Het maakt toch niet uit welke DNS er in staat. Het gaat om IP welke aan een provider hoort. Als ik de DNS van google erin zet, dan gaan ze niet naar Google om te willen weten wie er achter dat IP zit.

En dan gebruik je openDNS om websites te kunnen blacklisten bijvoorbeeld, dat is wat kevlar01 waarschijnlijk bedoelt.

Bandbreedte enorm afknijpen zodat normaal internetverkeer+gaming gewoon werkt maar downloaden niet loont, is dat wat?

thaan schreef op dinsdag 25 maart 2014 @ 13:26:
[...]

En dan gebruik je openDNS om websites te kunnen blacklisten bijvoorbeeld, dat is wat kevlar01 waarschijnlijk bedoelt.

Maarja, dan kan de gebruiker vrij makkelijk een eigen DNS instellen op z'n device om dat te omzeilen, dus dat is een vrij feilbare optie.

RocketKoen schreef op dinsdag 25 maart 2014 @ 13:08:
... dit soort "boetes" ....

Abmahnungen zijn geen grapje in Duitsland, je moet er in ieder geval mee uitkijken.

Is een abmahnung niet gewoon een aanmaning?

Ben trouwens blij dat ik niet in Duitsland woon zeg, wat een ellende daar...

reiker schreef op dinsdag 25 maart 2014 @ 13:28:
[...]


Maarja, dan kan de gebruiker vrij makkelijk een eigen DNS instellen op z'n device om dat te omzeilen, dus dat is een vrij feilbare optie.

Jah, je laat het natuurlijk niet bij een andere dns invullen. Clients gebruiken de router DNS als stub DNS server, de stub gebruikt de opendns server als recursive resolver. In de firewall laat je alleen DNS verkeer toe naar OpenDNS. Heeft voor gebruikers dan geen zin meer om hun client dns te wijzigen.

Als je als verhuurder kan aantonen dat jij een dienst levert aan derden, dan kan je ook de verantwoording verschuiven naar derden.

Ga niet zitten klooien met technische resctricties, anders kunnen derden jou weer aansprakelijk stellen voor het niet leveren van een betaalde dienst.

Zoek de oplossing in de juridische kant en niet de technische kant.

Toon aan dat jij of het bedrijf niet de eindgebruiker is en laat de opsporingsdiensten zelf uitzoeken wie de eindgebruiker/dader is.

ook in Duitsland zullen er heel veel aanbieders zijn van internet/WiFi diensten en die zullen ook een juridische broging hebben. Maak een afspraak bij een ICT advocaat en laat je even voorlichten (kost wellicht een paar honderd euro, maar dan ben je klaar)

andere optie is zelf hotspot software installeren. Dit stuurt al het verkeer door een server.

bijvoorbeeld deze: http://mypublicwifi.com/myhotspot/en/index.html

zijn vast genoeg alternatieven te vinden.

.

[ Voor 98% gewijzigd door CaspervdS op 25-05-2016 16:07 ]

Ik weet natuurlijk niet precies hoe er internet binnenkomt, maar ik zou ook neigen naar gewoon te stoppen met het leveren van internet. Laat ze zelf een abonement afsluiten.

Als je voor een 'gratis' dienst zoveel moeite moet gaan doen is het dat dan nog waard? Met allerlei monitoring en blokkeren van poorten en diensten krijg je naar mijn mening een internetverbinding die:

-Niet meer goed gebruikt kan worden (ook legale torrents, upnp voor playstation etc..)
-Waarschijnlijk nog steeds gebruikt kan worden om 'illegale' content te downloaden (door de powerusers)

En als er een boete komt blijf jij waarschijnlijk nog steeds aansprakelijk. Dat jij kunt aantonen wie dat gedaan heeft is leuk, maar dan moet je alsnog wel het bij hen in rekening brengen.

B00st3r schreef op dinsdag 25 maart 2014 @ 13:29:
Is een abmahnung niet gewoon een aanmaning?
...

Niet echt zou ik zeggen. Wikipedia: Abmahnung – Wikipedia Wikipedia: Abmahnung

davasch schreef op dinsdag 25 maart 2014 @ 13:44:
...
En als er een boete komt blijf jij waarschijnlijk nog steeds aansprakelijk. Dat jij kunt aantonen wie dat gedaan heeft is leuk, maar dan moet je alsnog wel het bij hen in rekening brengen.

Ik betwijfel dat eerlijk gezegd, als je aan voorwaarden voldoet kan je degene die je aansprakelijk stelt denk ik wel doorverwijzen naar de werkelijke dader.

[ Voor 44% gewijzigd door begintmeta op 25-03-2014 13:47 ]

Breezers schreef op dinsdag 25 maart 2014 @ 13:34:
Als je als verhuurder kan aantonen dat jij een dienst levert aan derden, dan kan je ook de verantwoording verschuiven naar derden.

Ga niet zitten klooien met technische resctricties, anders kunnen derden jou weer aansprakelijk stellen voor het niet leveren van een betaalde dienst.

Zoek de oplossing in de juridische kant en niet de technische kant.

Toon aan dat jij of het bedrijf niet de eindgebruiker is en laat de opsporingsdiensten zelf uitzoeken wie de eindgebruiker/dader is.

ook in Duitsland zullen er heel veel aanbieders zijn van internet/WiFi diensten en die zullen ook een juridische broging hebben. Maak een afspraak bij een ICT advocaat en laat je even voorlichten (kost wellicht een paar honderd euro, maar dan ben je klaar)

Ik kan dit ten zeerste aanraden. De brieven van advocatenbureau's worden veelal gebasseerd op het opvragen van IP adressen via de tracker, wat niet een waterdichte oplossing is vanwege dynamische IPs en het feit dat veel trackers willekeurige valse ip adressen toevoegen om dit soort bewijs ongeldig te maken. Dit was een van de dingen die opkwam toen ACS Law probeerde snel wat geld binnen te krijgen.

Editje: http://dmca.cs.washington.edu/index.html#papers

JozuaDeBeer schreef op dinsdag 25 maart 2014 @ 13:46:
... Ik kan dit ten zeerste aanraden. De brieven van advocatenbureau's worden veelal gebasseerd op het opvragen van IP adressen via de tracker, wat niet een waterdichte oplossing is vanwege dynamische IPs en het feit dat veel trackers willekeurige valse ip adressen toevoegen om dit soort bewijs ongeldig te maken. Dit was een van de dingen die opkwam toen ACS Law probeerde snel wat geld binnen te krijgen.

Voor de TS is het denk ik makkelijker om de verantwoordelijkheid af te wijzen en door te schuiven naar de daadwerkelijk downloader (die kan zich dan met de dingen zoals jij beschrijft bezig houden, dat er nogal eens wat niet in de haak is, is ook in Duitsland recent nog eens gebleken)

Yzord schreef op dinsdag 25 maart 2014 @ 13:50:
Internet volledig stopzetten is ook een optie die we hanteren, maar onze boerderij is gefocussed op service en comfort. Internet aanbieden is een stukje luxe die we aanbieden om Nederlandse studenten eerder over te halen over de grens een kamer te huren.

Als je het internet stopzet zullen de huidige bewoners (als ze slim zijn) binnen no-time zelf internet regelen. En met hoe meer mensen je dat deelt hoe goedkoper het is dus nieuwe huurders zullen altijd mee mogen doen en jij kunt dus nog steeds zeggen dat er internet is in alle kamers, alleen zullen ze daar een paar euro per maand aan een medebewoner moeten betalen

Zou een soort huurders vereniging oprichten die dan verantwoordelijk is geen optie zijn?