Hoe stop ik mijn huurders met downloaden van illegale conten

Je zou ook DPI op layer 7 kunnen doen.
Bijvoorbeeld met Pfsense.
DPI met Pfsense

Mr_gadget schreef op dinsdag 25 maart 2014 @ 11:42:
Niet als je kan aantonen dat je het niet geweest bent lijkt me. De provider is immers ook niet verantwoordelijk voor het gedrag van de klanten.

Wellicht is er op "een Duits forum" meer passende informatie te vinden? Voor zover ik weet ben je in Nederland in dit geval niet aansprakelijk, je bent dan zelf de internetprovider. En die internetprovider mag dan niet eens bepaalde content filteren en tegenhouden.

RemcoDelft schreef op dinsdag 25 maart 2014 @ 14:02:
[...]
Wellicht is er op "een Duits forum" meer passende informatie te vinden? Voor zover ik weet ben je in Nederland in dit geval niet aansprakelijk, je bent dan zelf de internetprovider. En die internetprovider mag dan niet eens bepaalde content filteren en tegenhouden.

Maar als je jezelf als isp profileert, moet je dan ook niet voldoen aan de bewaarplicht etc? (het mogelijk maken voor opsporingsdiensten om taps te plaatsen etc etc)

Maar zeker gezien je hier met duitse wetgeving te maken hebt zou ik idd zoals aangegeven eens gaan neuzen op duitse fora hierrond.

[ Voor 10% gewijzigd door roeleboel op 25-03-2014 14:05 ]

Volgens mij moet je niet alleen kunnen aantonen dat jij het niet geweest bent, maar ook dat je maatregelen hebt genomen om het te voorkomen, om de dader te identificeren etc. op heise zijn diverse mogelijk interessante dossiers te vinden.

Heb je al gedacht aan software zoals een Microsoft Threat Management Gateway (ISA)

Yzord schreef op dinsdag 25 maart 2014 @ 13:50:
Internet volledig stopzetten is ook een optie die we hanteren, maar onze boerderij is gefocussed op service en comfort. Internet aanbieden is een stukje luxe die we aanbieden om Nederlandse studenten eerder over te halen over de grens een kamer te huren.

Zoals ik het hier lees maakt toegang tot het internet dus deel uit van de overeenkomst die je met de huurders gesloten hebt (of dit nu letterlijk zo op papier staat of niet). Voordat je je teveel in de technische details verdiept, zou ik dus eerst maar eens gaan onderzoeken of het wel toegestaan is zonder instemming van de huurders de voorwaarden van de internetverbinding te wijzigen of de hele dienst stop te zetten.

Yzord schreef op dinsdag 25 maart 2014 @ 14:26:
We zijn alle opties op dat gebied aan het onderzoeken, maar we werken liever met een linux bak ergens verstoppeld in een kelder

Dan zou ik aanraden om naar Pfsense te kijken.
Zeer deugdelijk en in mijn ervaringen overtreft het vaak commerciële producten en het is ook nog eens gratis!
https://www.pfsense.org/

Punt 1: Afdichten in het contract
Punt 2: Zelf actie ondernemen door een Fortigate te plaatsen + het afnemen van de filteringsmodule.

Zo kan je op http maar ook https alles dicht timmeren. Ook slimme gasten die willen vpnnen of over proxy's proberen de boel te omzeilen vallen door de mand. Bittorent en newsgroupen kan je dicht zetten.
Dit apparaat maakt uw leven een stuk gemakkelijker en voor de huurders die zich niet aan de spelregels houden het leven heel erg moeilijk!

http://www.fortinet.com/p...gate/utm-40-20series.html

Zodra je gaat filteren begeef je je op glad ijs - je doet 'iets' tegen misbruik (en levert dus een dienst) en volgens mij krijg je van beide kanten gezeik zodra het mis gaat. Je moet helemaal niet tussen de Duitse Brein en de gebruiker in willen zitten: alles zo transparant mogelijk.
Dus waar je naar toe moet werken is dat elke kamer/huurder een eigen abonnement heeft en dus zelf aansprakelijk is voor wat er over die verbinding gaat. Dat is vast duurder dan wat je nu hebt, maar misschien is er een oplossing met een internet verbinding en een eigen subnet, zodat je elke kamer een eigen IP adres geeft?

Dit topic staat vol met ideeën, maar ook met plannen om het verkeer zo in te stellen dat het praktisch onmogelijk wordt om te downloaden via torrents.

Waar ik even op zou willen inhaken is dat wat de Duitse advocaten kantoren doen, is kijken naar de IP addressen die in een torrent voorkomen, onder seeders en leechers.

Nu vind ik je plan om het contact aan te passen hierop, 1. een goed idee, maar je hebt dan nog steeds een hoop werk en gezeur als iemand toch over de schreef gaat, zie maar eens geld te krijgen van iemand die bij jou op vakantie is, je bent zo een jaar verder, en jij loopt je rente mis bij de bank ter illustratie.

2. De firewalls, en pfsense, fortigate etc. filteringsmodule, allemaal heel mooi, maar ontzettend duur bij elkaar (nou ja wat is duur, als je alle boetes optelt) maar wel een goed idee uiteraard.

Alleen wat je wilt voorkomen, is dat wanneer iemand er toch doorheen komt op wat van manier dan ook, is dat je weer een boete krijgt.

Want je doelstelling bij deze investeringen en maatregelen is maar 1 ding: Geen boetes meer krijgen voor illegaal downloaden op je bedrijf.

Daarom zou ik als extra zekerheid, een IPV6 tunnel nemen, zoals ook geadviseerd wordt in Duitsland onder kennissen om gezeur te voorkomen, laat het endpoint dan in NL zijn, dan val je onder de Nederlandse wetgeving, omdat het gaat om een Nederlands IP. Al het verkeer loopt dan ook via Nederland.

Niet alleen ben je dan veilig, maar val je ook buiten het speur gebied van de advocaten bureau's omdat je een Nederlands IP hebt.

Zo'n tunnel kan je maken met bijv. OpenWRT en zo'n tunnel is gratis aan te vragen bij www.sixxs.net deze leveren gratis IPV6 tunnels.

Nu aan jou de keuze of je dan nog gaat blokkeren, etc. wat ook glad ijs is, zo ook dit. Maar feit, nouja mening blijft; dat de Duitse wet hier echt te kort schiet. Er zou een uitzondering moeten bestaan voor vakantie - verhuur waar internet bij inbegrepen is.

mvg

supayoshi schreef op dinsdag 25 maart 2014 @ 16:46:
... laat het endpoint dan in NL zijn, dan val je onder de Nederlandse wetgeving, ...

Dat zal niet iederen zo zien.

De suggestie om het verkeer buiten het zicht van Duitsers te laten uitkomen is trouwens wel al een aantal keer langsgekomen.

Als jij internet als extra al dan niet gratis dienst doorverhuurt, kan dat alleen met een specifiek contract bij de ISP waarbij dat mogelijk word gemaakt. Ik vermoed dat je gewoon je normalen consumenten danwel zakenlijntje aan het 'delen' bent. Daar zit je probleem.

Praat eens met een ISP die hier wel in gespecialiseerd is zodat je het zaakje ook nog legaal doet, fijn kost je 50 euro extra per maand, maar dat is nog altijd beter dan elke maand een boete van 500 euro.

Als je al wel zaken doet met een ISP die je een specifiek met huurders (en dus niet huisgenoten) deelbare verbinding geeft, dan is het raar dat er niet gekozen is voor een professionele constructie met op zijn minst eigen IP adressen.

Misschien gewoon niet meer internet erbij leveren? Laat ze t zelf regelen?

Of idd gewoon de voorwaarden zo aanpassen dat men zelf verantwoordelijk is en de boetes zelf zal moeten betalen.

Is het een advocatenbureau of meerdere? En een van de huurders niet bevriend met het desbetreffende advocatenbureau?

Het zijn als ik het goed begrijp m.n. Nederlandse studenten die huren? Dan is het aanbieden van een 'Nederlandse internetverbinding' sowieso prima, voor landspecifieke sites en zo...

Qos erop. Eventueel gewoon quota instellen, Als je normaal surft, heb je niet meer dan 5Gb dataverkeer per maand nodig. Boven de 5Gb verkeer, gewoon de de verbinding terugschroeven naar 0.3mbit ofzo. Is het zo voorbij.

Dat idee van een vpn op te zetten naar Nederland vind ik best goed gevonden. Wat je ook kan doen en wat je wel wat geld gaat kosten is een kleine palo alto installeren. https://www.paloaltonetwo...alls/pa-200/overview.html
Dit toestel doet ook ssl-decryptie zodat je ook ssl kan monitoren.

In de NEderlandse wetgeving is het zo geregeld dat als je gatis internet aanbiedt, je niet aansprakelijk bent voor het gebruik door je klanten. Uitleg staat hier: https://www.security.nl/p...akelijk+voor+open+WiFi%3F Je moet dus even kijken of dit op eenzelfde manier in de duitse wetgeving geregeld is.

Ik zou ook een captive portal gebruiken zoals bv pfense. Geen gekloot met administratie met mac addressen. Alles op basis van gebruikersnaam wachtwoord.
Ik zou dan nog steeds wel iedereen in een apart VLAN stoppen (of AP isolation) aangezien anders ook geauthenticeerde sessie van de captive portal overgenomen kunnen worden.

Firewall heeft weinig zin. Met wat simpele tools kan je allerlei verkeer tunnelen over poort 80.

Je zou bijv gebruikers kunnen wijzen op usenet, elke ISP levert tegenwoordig usenet toegang.

Het voordeel van usenet is is dat je niet hoeft te uploaden, maar wel downloaden kunt.

Die sommaties krijg je natuurlijk omdat met P2P je natuurlijk bestanden delen moet. En daar gaat het mis

Er zijn genoeg usenet aanbieders die gezamelijk wel te delen zijn met z'n allen qua kosten. Bijv een abonnement van 20 euro per maand > Verdelen onder 4 gebruikers of meer en het is 5 euro extra per maand.

Kan je zoveel binnenharken als je wilt.

[ Voor 24% gewijzigd door Verwijderd op 26-03-2014 08:15 ]

Verwijderd schreef op woensdag 26 maart 2014 @ 08:14:
Het voordeel van usenet is is dat je niet hoeft te uploaden, maar wel downloaden kunt.

In NL ja, niet in DE.

Installeer een goede proxy/firewall en begin met p2p verkeer te filteren. Probeer bijvoorbeeld een gratis UTM firewall van sophos?

http://www.sophos.com/en-...hos-utm-home-edition.aspx

Ik neem aan dat je minder dan 50 clients hebt? Of zijn het er meer?

Als je de verbinding wilt dichttimmeren, dan wil ik je erop wijzen dat het blokkeren van VPN zeker niet nodig is.

Ten eerste zijn deze gebruikers niet te herleiden naar jouw publieke IP (en komt er dus geen brief op jouw mat), ten tweede kan het erg fijn zijn als je in het buitenland zit om een VPN naar huis op te zetten om bv uitzendinggemist te kijken vanaf een nederlands IP.