Hoe stop ik mijn huurders met downloaden van illegale conten

418O2 schreef op dinsdag 25 maart 2014 @ 11:52:
Hoe wil je controleren of ze zich aan de regels houden en als er een overtreding wordt gemaakt, wie het was?

Wat al eerder geopperd is. Per aansluiting een IP adres of eigen SSID met kamernummer. Voor een paar honderd euro kan je in ieder geval de daders monitoren. Excessief gebruik is ook goed te monitoren. Bangmakerij helpt 9 van de 10x ook al goed.

Naast alle mogelijke hardwarematige/softwarematige oplossingen lijkt het mij eenvoudiger (misschien zelfs goedkoper) om dit juridisch dicht te timmeren. Gewoon in het huurcontract laten opnemen dat het gebruik van het gratis internet aan bepaalde gebruikersvoorwaarden gebonden is.

Kijk eens naar hoe grote partijen die gratis Internet aanbieden het geregeld hebben. Denk bijvoorbeeld aan KPN, McDonalds. Dat ten aanzien van de overeenkomst.

Verder zou ik persoonlijk een filter zetten en alleen poort 443 en poort 80 naar buiten open zetten. Mailen doe je maar via je browser. Ik denk dat dat al veel problemen oplost. Ik hoop dat je UPnP uit hebt staan!?

lier schreef op dinsdag 25 maart 2014 @ 12:01:
Kijk eens naar hoe grote partijen die gratis Internet aanbieden het geregeld hebben. Denk bijvoorbeeld aan KPN, McDonalds. Dat ten aanzien van de overeenkomst.

Verder zou ik persoonlijk een filter zetten en alleen poort 443 en poort 80 naar buiten open zetten. Mailen doe je maar via je browser. Ik denk dat dat al veel problemen oplost. Ik hoop dat je UPnP uit hebt staan!?

80 en 443 zijn ook nog steeds te gebruiken voor nieuwsgroepen. Zelfde probleem nog steeds.

NeHoX schreef op dinsdag 25 maart 2014 @ 12:14:
[...]


80 en 443 zijn ook nog steeds te gebruiken voor nieuwsgroepen. Zelfde probleem nog steeds.

Datalimiet i.c.m. enkel poort 80 en 443 doorlaten?
Zeg 5 of 10 gb per maand.

NeHoX schreef op dinsdag 25 maart 2014 @ 12:14:
80 en 443 zijn ook nog steeds te gebruiken voor nieuwsgroepen. Zelfde probleem nog steeds.

I know...maar ik heb niet in dit topic gelezen dat het om nieuwsgroepen gaat

NeHoX schreef op dinsdag 25 maart 2014 @ 12:14:
[...]


80 en 443 zijn ook nog steeds te gebruiken voor nieuwsgroepen. Zelfde probleem nog steeds.

Nieuwsgroepen zijn het probleem niet want daarbij komt niemand achter het IP van de client, behalve de server. Het probleem is peer-to-peer zoals torrents. Blokkeer die.

En jij mag van de Duitse wetgeving juridisch ook al die internet-browse/gegevens van je huurders ook opslaan?

bonzz.netninja schreef op dinsdag 25 maart 2014 @ 11:58:
[...]

Dan ben je a. nog steeds illegaal bezig en b. werk je proactief mee met het maskeren daarvan...

Het was ook gewoon een simpele (dirty inderdaad) workaround ivm korvaags opmerking dat het afhandelen van de abmahnungen moeite kost, onadhankelijk van eventuele kosten of verantwoordelijkheid. Mijn andere posts bevatten wat serieuzer commentaar.

PNJvG schreef op dinsdag 25 maart 2014 @ 12:17:
[...]


Datalimiet i.c.m. enkel poort 80 en 443 doorlaten?
Zeg 5 of 10 gb per maand.

Dat kan nog steeds 5 of 10GB illegale content zijn.

Dat die oplossingen onhandig zijn. UPnP uitzetten is onhandig want dan werken dingen zoals PlayStation Network en Xbox Live ook niet meer goed, net zoals andere vergelijkbare gamediensten.

MAC filtering is interessant, maar MACs zijn relatief makkelijk te spoofen waardoor je er misbruik van kunt maken. En met spoofing krijg je dus nog echt wel een IP toegewezen. Daarnaast als iemand z'n smartphone, tablet, oid wilt gebruiken dan moeten alle MAC adressen geregistreerd zijn en dat is vervelend voor de gebruikers.

Mijn tip, net zoals hierboven gezegd wordt, is de gebruikers gewoon een verklaring laten ondertekenen en na ondertekening het wachtwoord voor wifi geven. Wat ze er dan zelf mee doen is ook zelf weten. Als het internet dan misbruikt wordt, dan kun je eventueel een boete opleggen. Hoe je dat verder doet met logging oid, daar moet je dan even naar kijken.

Tjark schreef op dinsdag 25 maart 2014 @ 12:26:
En jij mag van de Duitse wetgeving juridisch ook al die internet-browse/gegevens van je huurders ook opslaan?

Wat ga je opslaan dan? Je hoeft alleen maar te zien hoeveel data er door een IP word verbruikt. Niet wat er doorheen gaat.

Verwijderd schreef op dinsdag 25 maart 2014 @ 12:29:
[...]


Wat ga je opslaan dan? Je hoeft alleen maar te zien hoeveel data er door een IP word verbruikt. Niet wat er doorheen gaat.

Ja, en dan sla je aan het bingewatchen op Netflix en staat de huurder voor je deur?

Met een datalimiet of verklaring ben je natuurlijk nog steeds niet van de abmahnungen af...

Met een goede professionele Firewall kun je bepaalde types verkeer (Torrent/P2P) makkelijk herkennen en blokkeren. Zou echt voor een hardware of softwarematige firewall gaan.

alex3305 schreef op dinsdag 25 maart 2014 @ 12:28:
Dat die oplossingen onhandig zijn. UPnP uitzetten is onhandig want dan werken dingen zoals PlayStation Network en Xbox Live ook niet meer goed, net zoals andere vergelijkbare gamediensten.

MAC filtering is interessant, maar MACs zijn relatief makkelijk te spoofen waardoor je er misbruik van kunt maken. En met spoofing krijg je dus nog echt wel een IP toegewezen. Daarnaast als iemand z'n smartphone, tablet, oid wilt gebruiken dan moeten alle MAC adressen geregistreerd zijn en dat is vervelend voor de gebruikers.

Mijn tip, net zoals hierboven gezegd wordt, is de gebruikers gewoon een verklaring laten ondertekenen en na ondertekening het wachtwoord voor wifi geven. Wat ze er dan zelf mee doen is ook zelf weten. Als het internet dan misbruikt wordt, dan kun je eventueel een boete opleggen. Hoe je dat verder doet met logging oid, daar moet je dan even naar kijken.

Vervelend voor de gebruikers. Dezelfde gebruikers die zich niet aan de regels houden bedoel je?

Je kan en mag geen boetes opleggen. Dan mag alleen de overheid.

vistu schreef op dinsdag 25 maart 2014 @ 12:30:
[...]

Ja, en dan sla je aan het bingewatchen op Netflix en staat de huurder voor je deur?

Dat kan dus niet meer met een gratis internetverbinding.

Verwijderd schreef op dinsdag 25 maart 2014 @ 12:32:
[...]


Dat kan dus niet meer met een gratis internetverbinding.

Waarmee de goeden dus onder de slechten lijden.

Ja, je hebt gelijk. Weet je wat? Ik betaal als verhuurder die boetes wel gewoon.

Knal al je verkeer over een VPN, problem solved, wil je dat niet betgalen? Dan laat huurders hun eigen VPN opzetten (whitelist endpoints)!

vistu schreef op dinsdag 25 maart 2014 @ 12:33:
[...]

Waarmee de goeden dus onder de slechten lijden.

er is overigens nog geen netflix in .de

Verwijderd schreef op dinsdag 25 maart 2014 @ 12:31:
...
Je kan en mag geen boetes opleggen. ...

Je noemt het geen boete maar Vertragsstrafe denk ik.

Yzord schreef op dinsdag 25 maart 2014 @ 12:32:
[...]


Als de situatie zich dusdanig voordoet dat je financieel aansprakelijk wordt gesteld voor iets wat je niet hebt gedaan, maar wel systematisch na waarschuwingen doorgegaan wordt met de handelingen dan lijkt het mij dat je voor je eigen netwerk monitoringtools mag inzetten welke kan achterhalen wie er dan wel verantwoordelijk is voor de overtredingen op jouw netwerk.

Gezien de bedragen zullen we wat moeten. Noodzaak is eerst dat we een clausule inbouwen in het contract waarbij aangegeven wordt dat het niet gebruikt mag worden om auteurs beruste digitale bestanden te downloaden en dat dit actief wordt gemonitord. Dan lijkt het mij dat de huidige eigenaar zich hiermee redelijk buitenspel zet wat betreft de boetes.

Je moet weten welke huurder de overtreding begaat inderdaad, zoals al uit het stukje wat ik eerder gepost had blijkt moet de overtreding voldoende individualiseerbaar zijn. Ik vermoed dat je dan degene die jou Abmahnt gewoon kan verderleiden naar de betreffende huurder.

[ Voor 3% gewijzigd door begintmeta op 25-03-2014 12:39 ]

IN de richting van een juridische oplossing, zou je een vereniging van internet gebruikers kunnen oprichten waarvan de huurders lid moeten worden met als gevolg dat de boetes door de vereniging betaald moeten worden en daarmee afgewenteld worden op alle gebruikers.. dan ontstaat er ook nog een vorm van sociale controle..

[ Voor 7% gewijzigd door hendrikjan op 25-03-2014 12:39 ]

Wat je -denk ik- wilt, is met zo weinig mogelijk moeite ervoor zorgen dat je gebruikers gewoon zelf verantwoordelijk zijn voor wat ze doen. Dus geen technisch ingewikkelde dingen om maar zoveel mogelijk of alles dicht te willen timmeren, "gewoon" een of andere overeenkomst of clausule waarin staat dat gebruikers zelf aansprakelijk zijn. Eventuele boetes zullen worden verhaald op de gebruiker.
En een beetje techniek om het betreffende verkeer ook te kunnen koppelen aan één specifieke gebruiker, waarvoor al een paar oplossingen zijn genoemd.

edit: wat begintmeta hier vlak boven ook zegt

[ Voor 10% gewijzigd door reiker op 25-03-2014 12:42 ]

Verwijderd schreef op dinsdag 25 maart 2014 @ 12:35:
Ja, je hebt gelijk. Weet je wat? Ik betaal als verhuurder die boetes wel gewoon.

Ik begrijp je punt niet helemaal? Je suggereert nu dat afknijpen de enige manier is om het probleem op te lossen (wat niet waar is; want dan kan de huurder nog de hele limiet er illegaal doorheen stampen). Een mogelijkheid zou snort op een pfsense firewall kunnen zijn, lees dat de resultaten aardig zijn.

Het lijkt mij inderdaad het beste om in het contract een clausule op te nemen dat de gebruikers verantwoordelijk zijn. Zet er dan ook bij dat de boete dan verhoogd wordt wegens gemaakte kosten/moeite.

Als de boete 500 euro is, zet je in het contract dat je 750 euro doorrekent.

Pfft.. Ik denk dat bangmakerij wat beter werkt dan proberen alles waterdicht te krijgen.
Zet in het contract dat bij constatering van opzettelijk misbruik ten nadele van andere huurders (IP-spoofing dus) de huurder 3 dagen heeft om zichzelf uit het pand te verwijderen.

Yzord schreef op dinsdag 25 maart 2014 @ 12:43:
...? Ja dat is mogelijk, maar dan zeggen we bij de sleuteloverdracht dat men zelf verantwoordelijk is om hun mac adres zo geheim mogelijk te houden.

Hoe hou je je mac-adres geheim op een netwerk?

Wat je ook zou kunnen doen is het internet simpelweg vergoeden en het door de huurders zelf onderling laten regelen.

Zo werkt dat in de meeste studentenhuizen die ik ken ook

begintmeta schreef op dinsdag 25 maart 2014 @ 12:47:
[...]

Hoe hou je je mac-adres geheim op een netwerk?

Iedere gebruiker z'n eigen afgeschermde LAN, zonder fysieke connectie? Is wel weer wat regelwerk

Yzord schreef op dinsdag 25 maart 2014 @ 12:43:
maar dan zeggen we bij de sleuteloverdracht dat men zelf verantwoordelijk is om hun mac adres zo geheim mogelijk te houden.

Je MAC adres geheim houden op een netwerk waar ook andere machines op aanwezig zijn is onmogelijk. Het wordt in Ethernet gebruikt om machines uit elkaar te houden en is daarom essentieel voor correcte werking van het netwerk. Draai even een minuutje Wireshark en je hebt andere actieve MAC adressen op het netwerk te pakken, zeker tegenwoordig met veel broadcasted services.

Het zou kunnen als je elke huurder een eigen VLAN geeft, dan hoeft het geheim houden van het MAC niet eens meer. Dat is wat ik hier heb gedaan, elke woonunit (drie stuks) heeft zijn eigen VLAN en SSID. Verkeer kan ik prima per VLAN in de gaten houden en beheren indien nodig.
En dit is techniek die in menig goede switch en professionele router aanwezig is. Ik doe het hier op een consumenten-router met behulp van andere firmware, namelijk OpenWRT. Dat laatste is wel wat meer knutselen, maar je bent natuurlijk een stuk goedkoper uit.

[ Voor 31% gewijzigd door Ultraman op 25-03-2014 12:52 ]

reiker schreef op dinsdag 25 maart 2014 @ 12:48:
Iedere gebruiker z'n eigen afgeschermde LAN, zonder fysieke connectie? Is wel weer wat regelwerk

Dan hoef je je mac ook meteen niet meer geheim te houden (want je zit niet meer op één netwerk)

[ Voor 6% gewijzigd door begintmeta op 25-03-2014 12:50 ]

begintmeta schreef op dinsdag 25 maart 2014 @ 12:49:
[...]

Dan hoef je je mac ook meteen niet meer geheim te houden (want je zit niet meer op één netwerk)

Ik bespeur een goede optie

Correct me if I'm wrong, maar is het niet zo dat als je een goede VPN instelt op je router, dat het niet te achterhalen is of je torrents gebruikt? Een abonnement op een goede VPN en een router welke OpenVPN ondersteunt(DD-WRT of Tomato compatible router?) zou dan de problemen oplossen. Ja, dat werkt het natuurlijk illegaal downloaden in de hand, maar als er niet te achterhalen valt dat er torrents gebruikt worden kunnen er toch geen boetes uitgedeeld worden?

Een goede VPN kost natuurlijk geld, maar alle andere oplossingen zijn ook erg omslachtig en waarschijnlijk ook niet geheel gratis.

Een clausule in het contract over het internetgebruik is een mooie aanvulling, maar natuurlijk zal niet iedereen zich aan de regels houden. Bovendien is het lastig om stappen te ondernemen tegen overtreders. Je kunt niet zomaar iemand uit zijn/haar kamer trappen en tegen blacklisten zijn ook wel trucs te gebruiken.
Het loggen van mensen hen internetgedrag is ook een grijs gebied, en mag volgens mij niet gedaan worden zonder dat dit aan de gebruikers bekend wordt gemaakt.

Let trouwens op met de aanduiding "gratis" internet. Ik weet niet hoe het hier in de huurcontracten geregeld is, maar als er in het contract staat dat de huurder internettoegang heeft, is het natuurlijk geen gratis internet (ook al hoeft deze er niet los voor bij te betalen), maar onderdeel van het contract. Dat wil zeggen; je kunt dan niet zomaar iemand van het internet af trappen.

[ Voor 0% gewijzigd door Neleor op 25-03-2014 12:59 . Reden: typo ]

Wat de rest al heeft aangehaald. Porten blocken, huurders inlichten met nieuwe voorwaarden en doorberekeningen. Voor de rest zal het een kat en muis spel blijven, ook tegenover je eigen huurders, dus persoonlijk zou ik niet snel geneigd zijn om dure apparatuur ervoor aan te schaffen welke het kan blokkeren.

---

En wat majic hieronder aanhaalt. Zo'n logging systeem zou idd uitkomst bieden.

[ Voor 4% gewijzigd door LinuX-TUX op 25-03-2014 12:56 ]

Yzord schreef op dinsdag 25 maart 2014 @ 12:51:
[...]


Je moet aardig wat van netwerken afweten. Een IP scanner is zo gedownload, dat klopt, maar we kunnen ook in het geniep macadressen loggen en koppelen zodat de meesten niet weten wat er gehanteerd wordt aan maatregelen (totdat ze een vreemde device proberen te koppelen).

Windows laat ze van media devices (Windows-PCs presenteren zich vaak ook in dit gebied) zonder enige tool zien, daar hoef je niets voor te downloaden.
Open maar eens een Verkenner, ga naar Netwerk en wacht even tot er media devices (mits aanwezig in je netwerk) zich laten zien. Klik rechts > Eigenschappen, et voila: MAC adres.

Ik zie niet de meest logische oplossing :

1) Zorg dat je gebruikers interneten via een login-systeem welke ze internet geeft. De login op de laptop is niet te achterhalen via het netwerk tenzij de login gegevens worden gestolen (maar dat is ook strafbaar, en je kan eventueel een login nog op één mac adres koppelen of iig loggen als het moet) of er sprake is van hele serieuze hacking (verder dan een beetje ip-scannen en spoofen).

2) Contractueel vastleggen dat boetes worden doorbetaald en/of internet wordt afgesloten bij overtreding.

3) Actief blokkeren van veel content om het ergste gebruik tegen te gaan.

Klaar toch ?

[ Voor 6% gewijzigd door majic op 25-03-2014 12:55 ]

- majic was mij voor maar ipc hetzelfde verhaal -
Heren,

Waarom geen captive portal, met daarin de algemene voorwaarden mbt het download verkeer etc.
Word je ip+mac in een database gepropt, ipc zou je veel kunnen loggen (even aangeven in de Alg. voorwaarden)
Een leuke Captive Portal heeft al wat blokkeerwerk ingebouwd, snelheid beperkingen etc. (ook even benoemen in Alg voorwaarden.

Neem een PfSense als voorbeeld.

[ Voor 6% gewijzigd door incinerator82 op 25-03-2014 12:57 ]

Kan je niet gewoon het internet gedeelte uit de huur schrappen de huurders zelf verantwoordelijk maken, natuurlijk kan je dan je internet abbo niet meer 5x melken bij elke huurder maar jij als barmhartige samiritaan/verhuurder wilt natuurlijk je huurders geen poot uittrekken dus je zult wel andere redenen hebben om dit niet te doen

Ik ben ook wel benieuwd wat de instantie waar je bedrijf de boetes van krijgt je eigenlijk voor informatie meegeeft. Ik heb zelf nooit zo'n boete gehad of gezien dus geen idee.

Bij een verkeersovertreding (snelheid) met de auto krijg je in de brief van het CJIB precies te lezen met welke auto je reed, waar je precies reed, wanneer je er reed en hoe hard.
Krijg je iets van vergelijkbare informatie waarmee jij kunt herleiden welke gebruiker de overtreding maakte? MAC-adres, tijdstip, gedownload bestand, etc..

[ Voor 2% gewijzigd door reiker op 25-03-2014 13:00 . Reden: verduidelijking ]

Hm, dat zou helemaal handig zijn, natuurlijk. Dan hoef je niet eens te waarschuwen ofzo, kun je gewoon herleiden naar mac-adres van de desbetreffende gebruiker en de boete aan hem geven.

Zie je dan niet gewoon nu de mac van de router/modem ipv de gebruiker die er achter zit? (er vanuitgaande dat de TS nu een simpele router heeft)

[ Voor 24% gewijzigd door Tjark op 25-03-2014 13:04 ]

Meest handige oplossing: Internet helemaal mee stoppen? Je levert een dienst en die wordt misbruikt door een aantal mensen. Geef iedereen 5 euro korting op de huurprijs (of wat het bedrag ook mag zijn wat je kwijt bent aan internet / aantal verhuurders) en stop met de internetservice. Willen ze toch internet hebben, laat ze dan maar 3G gebruiken. Lopen ze illegaal te downloaden? Krijgen ze de boetes zelf binnen.

Het is niet de klantvriendelijke oplossing maar wel de goedkoopste.

Tjark schreef op dinsdag 25 maart 2014 @ 13:03:
Zie je dan niet gewoon nu de mac van de router/modem ipv de gebruiker die er achter zit? (er vanuitgaande dat de TS nu een simpele router heeft)

Ah ja, goed punt.


Iets anders; ik meen me te herinneren dat er een tijdje terug een nieuwsbericht was, misschien op Tweakers.net, dat boetes aan downloadende studentenhuizen vervielen omdat de boete-opleggende instantie niet precies kon aangeven welke gebruiker er verantwoordelijk was. Dit omdat dus inderdaad alleen het WAN-IP of MAC bekend was. Wellicht geldt dit ook in Duitsland en kun je die boetes dus aanvechten?
Ik kan het zo niet 1-2-3 vinden maar zoek even door.

edit:
Ik vermoed dat ik dit artikel bedoel, hoewel het dus gaat over een zaak in de VS uit 2012. nieuws: Rechter: ip-adres verwijst niet naar een persoon

[ Voor 14% gewijzigd door reiker op 25-03-2014 13:13 . Reden: artikel toegevoegd ]

Je bent als eigenaar van de lijn helemaal niet verantwoordelijk voor wat de huurders er op doen.
Jouw enige verantwoordelijkheid is om klachten en "boetes" door te sturen naar de gebruikers.

Zelf politie agentje spelen is niet alleen onnodig, maar je hebt een grote kans dat je een strafbaar feit pleegt in de vorm van privacyschending.

Het risico dat je loopt is dat de copyrigth trolls die dit soort "boetes" en dreigementen versturen er op rekenen dat jij liever een paar honderd euro betaalt dan dat je het op een rechtszaak laat aankomen.
Zodra het echt voor een rechter komt laten ze namelijk de zaak vallen en dan zit jij met je juridische kosten.

Overeenkomst laten tekenen is maar slechts een pleister op de wonde. Uiteindelijk ben je weer geld kwijt als de overeenkomst wordt gebroken en bij het controleren van het verkeer, is dus gewoon niet praktisch.

Doe jezelf een lol en laat studenten voor hun eigen verbinding zorgen. Dan heb jij niets te maken met de problematiek wat een ander veroorzaakt.

Best veel moeite.

Als het gratis is,
mooi contract opzetten, datalimiet, whitelist hanteren.
Dat doe ik in ieder geval met mijn eigen router voor de gasten. Ze kunnen niet alles, maar het grootste gedeelte doet het nog wel.

YouTube zal het dan niet de hele dag doen, maar het zij zo. Laat ze maar een betaalde dienst pakken via 3G oid.

Een ander optie is FON gebruiken. Dan is wel alles geregistreerd naar een persoon toe.

reiker schreef op dinsdag 25 maart 2014 @ 12:58:
Krijg je iets van vergelijkbare informatie waarmee jij kunt herleiden welke gebruiker de overtreding maakte? MAC-adres, tijdstip, gedownload bestand, etc..

Goed punt, en zelfs dan kun je met flinke monitoring wellicht nog niet met zekerheid zeggen welke huurder de schuldige is. Er kan op dat tijdstip net iemand een
Linux-iso aan het torrenten zijn terwijl de boosdoener zijn film download van gisteren op 99,9% nog even afmaakt via een encrypted verbindingen over de https-poort. Wie is er dan verdachter. Dan nog de vraag of zoveel monitoring toegestaan is.

Als je elke gebruiker een eigen extern IP kan geven werk jij als mini-ISP'tje, wat aansprakelijkheid wellicht ontwijkt en het biedt direct duidelijkheid wie verantwoordelijk is.

Misschien in de router een andere DNS invullen?

http://www.opendns.com/

Heeft de internetprovider niet een service die ze aanbieden.

In hotels moet je vaak eerst inloggen/ jezelf identificeren voor dat je online kan. Volgens mij regelen de kleine hotels dat via hun provider.

Ten eerste moet je dit juridisch aftimmeren en opnemen in het huurcontract. Professionele netwerk apparatuur zoals Meraki switches en MX security appliances hebben Layer 7 device fingerprinting. Hierbij wordt niet alleen naar het MAC adres gekeken om een apparaat te identificeren, maar bijvoorbeeld ook naar het OS wat er op draait. Je kan precies zien, wie, wat en hoeveel download. Met MX security appliances kan je ook content filtering doen.



Je kan bijvoorbeeld ook een spashscreen maken met voorwaarden waarmee ze akkoord moeten gaan voordat ze het netwerk op mogen. Dit laat je dan bijvoorbeeld eens in de maand zien. Grote downloads via HTTPS zie je ook vrij snel. Mensen die toch willen downloaden kan je aanraden een VPN server te nemen in Nederland, maar daar zijn ze dan zelf verantwoordelijk voor. Dit advies moet je alleen mondeling geven en niet op schrift zetten. OpenDNS is ook aardig, maar werkt alleen op DNS niveau. (URL filtering) Meraki gebruikt intern Snort/Sourcefire en neemt ook IP adressen mee.

Yzord schreef op dinsdag 25 maart 2014 @ 13:20:

[...]


En dan? Het maakt toch niet uit welke DNS er in staat. Het gaat om IP welke aan een provider hoort. Als ik de DNS van google erin zet, dan gaan ze niet naar Google om te willen weten wie er achter dat IP zit.

En dan gebruik je openDNS om websites te kunnen blacklisten bijvoorbeeld, dat is wat kevlar01 waarschijnlijk bedoelt.

Bandbreedte enorm afknijpen zodat normaal internetverkeer+gaming gewoon werkt maar downloaden niet loont, is dat wat?

thaan schreef op dinsdag 25 maart 2014 @ 13:26:
[...]

En dan gebruik je openDNS om websites te kunnen blacklisten bijvoorbeeld, dat is wat kevlar01 waarschijnlijk bedoelt.

Maarja, dan kan de gebruiker vrij makkelijk een eigen DNS instellen op z'n device om dat te omzeilen, dus dat is een vrij feilbare optie.

RocketKoen schreef op dinsdag 25 maart 2014 @ 13:08:
... dit soort "boetes" ....

Abmahnungen zijn geen grapje in Duitsland, je moet er in ieder geval mee uitkijken.

Is een abmahnung niet gewoon een aanmaning?

Ben trouwens blij dat ik niet in Duitsland woon zeg, wat een ellende daar...

reiker schreef op dinsdag 25 maart 2014 @ 13:28:
[...]


Maarja, dan kan de gebruiker vrij makkelijk een eigen DNS instellen op z'n device om dat te omzeilen, dus dat is een vrij feilbare optie.

Jah, je laat het natuurlijk niet bij een andere dns invullen. Clients gebruiken de router DNS als stub DNS server, de stub gebruikt de opendns server als recursive resolver. In de firewall laat je alleen DNS verkeer toe naar OpenDNS. Heeft voor gebruikers dan geen zin meer om hun client dns te wijzigen.

Als je als verhuurder kan aantonen dat jij een dienst levert aan derden, dan kan je ook de verantwoording verschuiven naar derden.

Ga niet zitten klooien met technische resctricties, anders kunnen derden jou weer aansprakelijk stellen voor het niet leveren van een betaalde dienst.

Zoek de oplossing in de juridische kant en niet de technische kant.

Toon aan dat jij of het bedrijf niet de eindgebruiker is en laat de opsporingsdiensten zelf uitzoeken wie de eindgebruiker/dader is.

ook in Duitsland zullen er heel veel aanbieders zijn van internet/WiFi diensten en die zullen ook een juridische broging hebben. Maak een afspraak bij een ICT advocaat en laat je even voorlichten (kost wellicht een paar honderd euro, maar dan ben je klaar)

andere optie is zelf hotspot software installeren. Dit stuurt al het verkeer door een server.

bijvoorbeeld deze: http://mypublicwifi.com/myhotspot/en/index.html

zijn vast genoeg alternatieven te vinden.

.

[ Voor 98% gewijzigd door CaspervdS op 25-05-2016 16:07 ]

Ik weet natuurlijk niet precies hoe er internet binnenkomt, maar ik zou ook neigen naar gewoon te stoppen met het leveren van internet. Laat ze zelf een abonement afsluiten.

Als je voor een 'gratis' dienst zoveel moeite moet gaan doen is het dat dan nog waard? Met allerlei monitoring en blokkeren van poorten en diensten krijg je naar mijn mening een internetverbinding die:

-Niet meer goed gebruikt kan worden (ook legale torrents, upnp voor playstation etc..)
-Waarschijnlijk nog steeds gebruikt kan worden om 'illegale' content te downloaden (door de powerusers)

En als er een boete komt blijf jij waarschijnlijk nog steeds aansprakelijk. Dat jij kunt aantonen wie dat gedaan heeft is leuk, maar dan moet je alsnog wel het bij hen in rekening brengen.

B00st3r schreef op dinsdag 25 maart 2014 @ 13:29:
Is een abmahnung niet gewoon een aanmaning?
...

Niet echt zou ik zeggen. Wikipedia: Abmahnung – Wikipedia Wikipedia: Abmahnung

davasch schreef op dinsdag 25 maart 2014 @ 13:44:
...
En als er een boete komt blijf jij waarschijnlijk nog steeds aansprakelijk. Dat jij kunt aantonen wie dat gedaan heeft is leuk, maar dan moet je alsnog wel het bij hen in rekening brengen.

Ik betwijfel dat eerlijk gezegd, als je aan voorwaarden voldoet kan je degene die je aansprakelijk stelt denk ik wel doorverwijzen naar de werkelijke dader.

[ Voor 44% gewijzigd door begintmeta op 25-03-2014 13:47 ]

Breezers schreef op dinsdag 25 maart 2014 @ 13:34:
Als je als verhuurder kan aantonen dat jij een dienst levert aan derden, dan kan je ook de verantwoording verschuiven naar derden.

Ga niet zitten klooien met technische resctricties, anders kunnen derden jou weer aansprakelijk stellen voor het niet leveren van een betaalde dienst.

Zoek de oplossing in de juridische kant en niet de technische kant.

Toon aan dat jij of het bedrijf niet de eindgebruiker is en laat de opsporingsdiensten zelf uitzoeken wie de eindgebruiker/dader is.

ook in Duitsland zullen er heel veel aanbieders zijn van internet/WiFi diensten en die zullen ook een juridische broging hebben. Maak een afspraak bij een ICT advocaat en laat je even voorlichten (kost wellicht een paar honderd euro, maar dan ben je klaar)

Ik kan dit ten zeerste aanraden. De brieven van advocatenbureau's worden veelal gebasseerd op het opvragen van IP adressen via de tracker, wat niet een waterdichte oplossing is vanwege dynamische IPs en het feit dat veel trackers willekeurige valse ip adressen toevoegen om dit soort bewijs ongeldig te maken. Dit was een van de dingen die opkwam toen ACS Law probeerde snel wat geld binnen te krijgen.

Editje: http://dmca.cs.washington.edu/index.html#papers

JozuaDeBeer schreef op dinsdag 25 maart 2014 @ 13:46:
... Ik kan dit ten zeerste aanraden. De brieven van advocatenbureau's worden veelal gebasseerd op het opvragen van IP adressen via de tracker, wat niet een waterdichte oplossing is vanwege dynamische IPs en het feit dat veel trackers willekeurige valse ip adressen toevoegen om dit soort bewijs ongeldig te maken. Dit was een van de dingen die opkwam toen ACS Law probeerde snel wat geld binnen te krijgen.

Voor de TS is het denk ik makkelijker om de verantwoordelijkheid af te wijzen en door te schuiven naar de daadwerkelijk downloader (die kan zich dan met de dingen zoals jij beschrijft bezig houden, dat er nogal eens wat niet in de haak is, is ook in Duitsland recent nog eens gebleken)

Yzord schreef op dinsdag 25 maart 2014 @ 13:50:
Internet volledig stopzetten is ook een optie die we hanteren, maar onze boerderij is gefocussed op service en comfort. Internet aanbieden is een stukje luxe die we aanbieden om Nederlandse studenten eerder over te halen over de grens een kamer te huren.

Als je het internet stopzet zullen de huidige bewoners (als ze slim zijn) binnen no-time zelf internet regelen. En met hoe meer mensen je dat deelt hoe goedkoper het is dus nieuwe huurders zullen altijd mee mogen doen en jij kunt dus nog steeds zeggen dat er internet is in alle kamers, alleen zullen ze daar een paar euro per maand aan een medebewoner moeten betalen

Zou een soort huurders vereniging oprichten die dan verantwoordelijk is geen optie zijn?

Je zou ook DPI op layer 7 kunnen doen.
Bijvoorbeeld met Pfsense.
DPI met Pfsense

Mr_gadget schreef op dinsdag 25 maart 2014 @ 11:42:
Niet als je kan aantonen dat je het niet geweest bent lijkt me. De provider is immers ook niet verantwoordelijk voor het gedrag van de klanten.

Wellicht is er op "een Duits forum" meer passende informatie te vinden? Voor zover ik weet ben je in Nederland in dit geval niet aansprakelijk, je bent dan zelf de internetprovider. En die internetprovider mag dan niet eens bepaalde content filteren en tegenhouden.

RemcoDelft schreef op dinsdag 25 maart 2014 @ 14:02:
[...]
Wellicht is er op "een Duits forum" meer passende informatie te vinden? Voor zover ik weet ben je in Nederland in dit geval niet aansprakelijk, je bent dan zelf de internetprovider. En die internetprovider mag dan niet eens bepaalde content filteren en tegenhouden.

Maar als je jezelf als isp profileert, moet je dan ook niet voldoen aan de bewaarplicht etc? (het mogelijk maken voor opsporingsdiensten om taps te plaatsen etc etc)

Maar zeker gezien je hier met duitse wetgeving te maken hebt zou ik idd zoals aangegeven eens gaan neuzen op duitse fora hierrond.

[ Voor 10% gewijzigd door roeleboel op 25-03-2014 14:05 ]

Volgens mij moet je niet alleen kunnen aantonen dat jij het niet geweest bent, maar ook dat je maatregelen hebt genomen om het te voorkomen, om de dader te identificeren etc. op heise zijn diverse mogelijk interessante dossiers te vinden.

Heb je al gedacht aan software zoals een Microsoft Threat Management Gateway (ISA)

Yzord schreef op dinsdag 25 maart 2014 @ 13:50:
Internet volledig stopzetten is ook een optie die we hanteren, maar onze boerderij is gefocussed op service en comfort. Internet aanbieden is een stukje luxe die we aanbieden om Nederlandse studenten eerder over te halen over de grens een kamer te huren.

Zoals ik het hier lees maakt toegang tot het internet dus deel uit van de overeenkomst die je met de huurders gesloten hebt (of dit nu letterlijk zo op papier staat of niet). Voordat je je teveel in de technische details verdiept, zou ik dus eerst maar eens gaan onderzoeken of het wel toegestaan is zonder instemming van de huurders de voorwaarden van de internetverbinding te wijzigen of de hele dienst stop te zetten.

Yzord schreef op dinsdag 25 maart 2014 @ 14:26:
We zijn alle opties op dat gebied aan het onderzoeken, maar we werken liever met een linux bak ergens verstoppeld in een kelder

Dan zou ik aanraden om naar Pfsense te kijken.
Zeer deugdelijk en in mijn ervaringen overtreft het vaak commerciële producten en het is ook nog eens gratis!
https://www.pfsense.org/

Punt 1: Afdichten in het contract
Punt 2: Zelf actie ondernemen door een Fortigate te plaatsen + het afnemen van de filteringsmodule.

Zo kan je op http maar ook https alles dicht timmeren. Ook slimme gasten die willen vpnnen of over proxy's proberen de boel te omzeilen vallen door de mand. Bittorent en newsgroupen kan je dicht zetten.
Dit apparaat maakt uw leven een stuk gemakkelijker en voor de huurders die zich niet aan de spelregels houden het leven heel erg moeilijk!

http://www.fortinet.com/p...gate/utm-40-20series.html

Zodra je gaat filteren begeef je je op glad ijs - je doet 'iets' tegen misbruik (en levert dus een dienst) en volgens mij krijg je van beide kanten gezeik zodra het mis gaat. Je moet helemaal niet tussen de Duitse Brein en de gebruiker in willen zitten: alles zo transparant mogelijk.
Dus waar je naar toe moet werken is dat elke kamer/huurder een eigen abonnement heeft en dus zelf aansprakelijk is voor wat er over die verbinding gaat. Dat is vast duurder dan wat je nu hebt, maar misschien is er een oplossing met een internet verbinding en een eigen subnet, zodat je elke kamer een eigen IP adres geeft?

Dit topic staat vol met ideeën, maar ook met plannen om het verkeer zo in te stellen dat het praktisch onmogelijk wordt om te downloaden via torrents.

Waar ik even op zou willen inhaken is dat wat de Duitse advocaten kantoren doen, is kijken naar de IP addressen die in een torrent voorkomen, onder seeders en leechers.

Nu vind ik je plan om het contact aan te passen hierop, 1. een goed idee, maar je hebt dan nog steeds een hoop werk en gezeur als iemand toch over de schreef gaat, zie maar eens geld te krijgen van iemand die bij jou op vakantie is, je bent zo een jaar verder, en jij loopt je rente mis bij de bank ter illustratie.

2. De firewalls, en pfsense, fortigate etc. filteringsmodule, allemaal heel mooi, maar ontzettend duur bij elkaar (nou ja wat is duur, als je alle boetes optelt) maar wel een goed idee uiteraard.

Alleen wat je wilt voorkomen, is dat wanneer iemand er toch doorheen komt op wat van manier dan ook, is dat je weer een boete krijgt.

Want je doelstelling bij deze investeringen en maatregelen is maar 1 ding: Geen boetes meer krijgen voor illegaal downloaden op je bedrijf.

Daarom zou ik als extra zekerheid, een IPV6 tunnel nemen, zoals ook geadviseerd wordt in Duitsland onder kennissen om gezeur te voorkomen, laat het endpoint dan in NL zijn, dan val je onder de Nederlandse wetgeving, omdat het gaat om een Nederlands IP. Al het verkeer loopt dan ook via Nederland.

Niet alleen ben je dan veilig, maar val je ook buiten het speur gebied van de advocaten bureau's omdat je een Nederlands IP hebt.

Zo'n tunnel kan je maken met bijv. OpenWRT en zo'n tunnel is gratis aan te vragen bij www.sixxs.net deze leveren gratis IPV6 tunnels.

Nu aan jou de keuze of je dan nog gaat blokkeren, etc. wat ook glad ijs is, zo ook dit. Maar feit, nouja mening blijft; dat de Duitse wet hier echt te kort schiet. Er zou een uitzondering moeten bestaan voor vakantie - verhuur waar internet bij inbegrepen is.

mvg

supayoshi schreef op dinsdag 25 maart 2014 @ 16:46:
... laat het endpoint dan in NL zijn, dan val je onder de Nederlandse wetgeving, ...

Dat zal niet iederen zo zien.

De suggestie om het verkeer buiten het zicht van Duitsers te laten uitkomen is trouwens wel al een aantal keer langsgekomen.

Als jij internet als extra al dan niet gratis dienst doorverhuurt, kan dat alleen met een specifiek contract bij de ISP waarbij dat mogelijk word gemaakt. Ik vermoed dat je gewoon je normalen consumenten danwel zakenlijntje aan het 'delen' bent. Daar zit je probleem.

Praat eens met een ISP die hier wel in gespecialiseerd is zodat je het zaakje ook nog legaal doet, fijn kost je 50 euro extra per maand, maar dat is nog altijd beter dan elke maand een boete van 500 euro.

Als je al wel zaken doet met een ISP die je een specifiek met huurders (en dus niet huisgenoten) deelbare verbinding geeft, dan is het raar dat er niet gekozen is voor een professionele constructie met op zijn minst eigen IP adressen.

Misschien gewoon niet meer internet erbij leveren? Laat ze t zelf regelen?

Of idd gewoon de voorwaarden zo aanpassen dat men zelf verantwoordelijk is en de boetes zelf zal moeten betalen.

Is het een advocatenbureau of meerdere? En een van de huurders niet bevriend met het desbetreffende advocatenbureau?

Het zijn als ik het goed begrijp m.n. Nederlandse studenten die huren? Dan is het aanbieden van een 'Nederlandse internetverbinding' sowieso prima, voor landspecifieke sites en zo...

Qos erop. Eventueel gewoon quota instellen, Als je normaal surft, heb je niet meer dan 5Gb dataverkeer per maand nodig. Boven de 5Gb verkeer, gewoon de de verbinding terugschroeven naar 0.3mbit ofzo. Is het zo voorbij.

Dat idee van een vpn op te zetten naar Nederland vind ik best goed gevonden. Wat je ook kan doen en wat je wel wat geld gaat kosten is een kleine palo alto installeren. https://www.paloaltonetwo...alls/pa-200/overview.html
Dit toestel doet ook ssl-decryptie zodat je ook ssl kan monitoren.

In de NEderlandse wetgeving is het zo geregeld dat als je gatis internet aanbiedt, je niet aansprakelijk bent voor het gebruik door je klanten. Uitleg staat hier: https://www.security.nl/p...akelijk+voor+open+WiFi%3F Je moet dus even kijken of dit op eenzelfde manier in de duitse wetgeving geregeld is.

Ik zou ook een captive portal gebruiken zoals bv pfense. Geen gekloot met administratie met mac addressen. Alles op basis van gebruikersnaam wachtwoord.
Ik zou dan nog steeds wel iedereen in een apart VLAN stoppen (of AP isolation) aangezien anders ook geauthenticeerde sessie van de captive portal overgenomen kunnen worden.

Firewall heeft weinig zin. Met wat simpele tools kan je allerlei verkeer tunnelen over poort 80.

Je zou bijv gebruikers kunnen wijzen op usenet, elke ISP levert tegenwoordig usenet toegang.

Het voordeel van usenet is is dat je niet hoeft te uploaden, maar wel downloaden kunt.

Die sommaties krijg je natuurlijk omdat met P2P je natuurlijk bestanden delen moet. En daar gaat het mis

Er zijn genoeg usenet aanbieders die gezamelijk wel te delen zijn met z'n allen qua kosten. Bijv een abonnement van 20 euro per maand > Verdelen onder 4 gebruikers of meer en het is 5 euro extra per maand.

Kan je zoveel binnenharken als je wilt.

[ Voor 24% gewijzigd door Verwijderd op 26-03-2014 08:15 ]

Verwijderd schreef op woensdag 26 maart 2014 @ 08:14:
Het voordeel van usenet is is dat je niet hoeft te uploaden, maar wel downloaden kunt.

In NL ja, niet in DE.

Installeer een goede proxy/firewall en begin met p2p verkeer te filteren. Probeer bijvoorbeeld een gratis UTM firewall van sophos?

http://www.sophos.com/en-...hos-utm-home-edition.aspx

Ik neem aan dat je minder dan 50 clients hebt? Of zijn het er meer?

Als je de verbinding wilt dichttimmeren, dan wil ik je erop wijzen dat het blokkeren van VPN zeker niet nodig is.

Ten eerste zijn deze gebruikers niet te herleiden naar jouw publieke IP (en komt er dus geen brief op jouw mat), ten tweede kan het erg fijn zijn als je in het buitenland zit om een VPN naar huis op te zetten om bv uitzendinggemist te kijken vanaf een nederlands IP.