Toon posts:

Hoe torrentverkeer te blokkeren

Pagina: 1 2 Laatste
Acties:

Onderwerpen

Torrent

vrijdag 16 oktober 2015 16:22

Acties:
  • 0 Henk 'm!
  • YellowOnline
  • Registratie: Januari 2005
  • Laatst online: 28-03-2023

YellowOnline

BEATI PAVPERES SPIRITV

Topicstarter
Warner Bros heeft mij €1000 afgeperst - want dat is het tenslotte - doordat gedurende 3 seconden (!) vanop mijn IP adres een TV-serie geüploaded is.

Ik krijg behoorlijk wat gasten over de vloer en anno 2015 bied je die natuurlijk internet aan. Als er nog eens iemand binnenkomt met een actieve BT-client en op hetzelfde moment de honeypots actief zijn, dan heb ik een veel groter probleem dan €1000.

Om op zeker te spelen wil ik torrentverkeer gewoon blokkeren aan de kant van de router. Maar: zo voor de hand ligt dat niet. Het is geen eigen protocol en het is al evenmin een "service type" dat mijn router kent. Wat rondstruinen op het internet bracht ook niets op, behalve mensen die gewoon alle poorten blokkeren - kan je evengoed de stekker er uit trekken - of torrentsites blokkeren, wat niets doet tegen uploads.

Heeft hier iemand ideeën hoe men dat kan aanpakken?

vrijdag 16 oktober 2015 16:25

Acties:
  • 0 Henk 'm!

Anoniem: 81330

YellowOnline schreef op vrijdag 16 oktober 2015 @ 16:22:
Warner Bros heeft mij €1000 afgeperst - want dat is het tenslotte - doordat gedurende 3 seconden (!) vanop mijn IP adres een TV-serie geüploaded is.
Dit gedeelte snap ik niet helemaal. Je hebt al €1000 betaald :/ :? ?

vrijdag 16 oktober 2015 16:27

Acties:
  • 0 Henk 'm!

Anoniem: 172410

Anoniem: 81330 schreef op vrijdag 16 oktober 2015 @ 16:25:
Dit gedeelte snap ik niet helemaal. Je hebt al €1000 betaald :/ :? ?
Ja. In Duitsland kom je daar niet zo makkelijk onderuit. Je kunt ook je kansen nemen en de rechtszaak afwachten, maar dan kost het je bijna gegarandeerd meer.

Ook Europa kent de draconische aanpak van spelers die weinig voorstellen.

[ Voor 10% gewijzigd door Anoniem: 172410 op 16-10-2015 16:28 ]

vrijdag 16 oktober 2015 16:30

Acties:
  • 0 Henk 'm!
  • Arunia
  • Registratie: Februari 2003
  • Laatst online: 15:46

Arunia

Moest er idd ook even over nadenken totdat ik op YW's tweakblogs kwam en zag dat die woonachtig is in DE.

Wat ik vond is poorten 1024-65534 UDP dicht te zetten naar alles behalve je eigen computers en apparaten.
Voor internet heb je eigenlijk maar weinig poorten nodig. Dus als het om een beetje browsen gaat, dan zou het met bovenstaande al genoeg moeten zijn.
Alhoewel BT clients ook 443 en 80 kunnen gebruiken.
Een ander iets is er een computer tussen zetten en dan an application layer internet filter programma (WFilter or websense) op te laten draaien.

Ik las ook iets over teredo tunneling, maar ja. Heb er zelf verder weinig mee van doen.
Het aanbieden is leuk, maar als je dit soort kosten krijgt, dan houdt het onder dat mom gewoon heel snel op.

[ Voor 15% gewijzigd door Arunia op 16-10-2015 16:32 ]

vrijdag 16 oktober 2015 16:32

Acties:
  • 0 Henk 'm!
  • Xesxen
  • Registratie: Juli 2009
  • Laatst online: 17:06

Xesxen

Pak het juist andersom aan: wat hebben je gasten nodig om te kunnen internetten? Waarschijnlijk enkel HTTP, HTTPS en DNS. Gewoon alles blokkeren behalve hetgeen wat nodig is zou ik dan zeggen.

Rare vogel in spe

vrijdag 16 oktober 2015 16:36

Acties:
  • 0 Henk 'm!

Anoniem: 172410

Xesxen schreef op vrijdag 16 oktober 2015 @ 16:32:
Pak het juist andersom aan: wat hebben je gasten nodig om te kunnen internetten? Waarschijnlijk enkel HTTP, HTTPS en DNS. Gewoon alles blokkeren behalve hetgeen wat nodig is zou ik dan zeggen.
Dat lijkt me inderdaad de zuivere aanpak. Anders vindt iemand wel weer iets anders dat je geld kost.

vrijdag 16 oktober 2015 16:37

Acties:
  • 0 Henk 'm!
  • xleeuwx
  • Registratie: Oktober 2009
  • Laatst online: 02-07 15:59

xleeuwx

developer Tweakers Elect
Anoniem: 172410 schreef op vrijdag 16 oktober 2015 @ 16:36:
[...]

Dat lijkt me inderdaad de zuivere aanpak. Anders vindt iemand wel weer iets anders dat je geld kost.
Dat is dus fout gedacht, BT clients kunnen over poort 80 netjes hun werk doen...

vrijdag 16 oktober 2015 16:37

Acties:
  • 0 Henk 'm!
  • Ben(V)
  • Registratie: December 2013
  • Laatst online: 12:52

Ben(V)

Gaat niet lukken.
Beetje torrent client pakt dan gewoon poort 80.

Gewoon je gasten aanspreken of geen netwerk beschikbaar stellen.

Zou in Nederlands trouwens een goede case zijn om zo'n boete aan te vechten.
Hier moet de aanklager bewijzen dat jij iets verkeerds gedaan hebt in plaats van dat jij moet bewijzen niets verkeerd gedaan te hebben.

[ Voor 77% gewijzigd door Ben(V) op 16-10-2015 16:47 ]

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

vrijdag 16 oktober 2015 16:37

Acties:
  • 0 Henk 'm!
  • Fiber
  • Registratie: Maart 2008
  • Laatst online: 13:20

Fiber

Beaches are for storming.

En sowieso alleen via een gast netwerk met gelimiteerde snelheden.

Schijnt verder niet echt waterdicht mogelijk te zijn: https://www.quora.com/How...traffic-on-my-home-router

[ Voor 50% gewijzigd door Fiber op 16-10-2015 16:39 ]

Keep your wits sharp, your heart open and your gun loaded. And never mess with mother nature, mother in-laws and, mother freaking Ukrainians.

vrijdag 16 oktober 2015 16:38

Acties:
  • 0 Henk 'm!
  • jordje
  • Registratie: April 2013
  • Laatst online: 16:22

jordje

Kan je zelf firewall regels toevoegen? Dan kan je wellicht een connlimit opstellen, die de verbinding dropt boven een bepaald aantal connecties:

code:
1
2

 iptables -I FORWARD -p tcp -s 192.168.10.0/24 -m connlimit --connlimit-above 50 -j DROP
iptables -I FORWARD -p ! tcp -s 192.168.10.0/24 -m connlimit --connlimit-above 25 -j DROP


Edit: Oh ja, uiteraard een separaat gastnetwerk en eventueel trackers blokkeren. Desnoods aan de hand van keywords.

[ Voor 15% gewijzigd door jordje op 16-10-2015 16:39 ]

vrijdag 16 oktober 2015 16:39

Acties:
  • 0 Henk 'm!

Anoniem: 172410

xleeuwx schreef op vrijdag 16 oktober 2015 @ 16:37:
Dat is dus fout gedacht, BT clients kunnen over poort 80 netjes hun werk doen...
Je begrijpt me verkeerd. Ik doel erop dat je alles blokkeert, behalve wat je expliciet niet blokkeert. Dat is de zuivere aanpak. Andersom levert alleen maar problemen op.

Hoe dat praktisch uitpakt is dan vervolgens weer een andere discussie.

vrijdag 16 oktober 2015 16:41

Acties:
  • 0 Henk 'm!
  • GoldenBatt
  • Registratie: Januari 2006
  • Laatst online: 06-07 23:37

GoldenBatt

jordje schreef op vrijdag 16 oktober 2015 @ 16:38:
Kan je zelf firewall regels toevoegen? Dan kan je wellicht een connlimit opstellen, die de verbinding dropt boven een bepaald aantal connecties:

code:
1
2

 iptables -I FORWARD -p tcp -s 192.168.10.0/24 -m connlimit --connlimit-above 50 -j DROP
iptables -I FORWARD -p ! tcp -s 192.168.10.0/24 -m connlimit --connlimit-above 25 -j DROP
Das leuk, maar wat als de gast het aantal connecties toch al lager heeft staan? Bij de private tracker voor hd meuk waar ik bij zit heb je aan 5 verbindingen meer dan genoeg, zitten een shitload een mensen tussen met een glasvezel verbinding tegenwoordig.

Hoe dan ook als het niet werkt gaat een gast er mee klootzakken, echt garantie geeft het niet...

Specs!

vrijdag 16 oktober 2015 16:43

Acties:
  • 0 Henk 'm!
  • xleeuwx
  • Registratie: Oktober 2009
  • Laatst online: 02-07 15:59

xleeuwx

developer Tweakers Elect
Anoniem: 172410 schreef op vrijdag 16 oktober 2015 @ 16:39:
[...]

Je begrijpt me verkeerd. Ik doel erop dat je alles blokkeert, behalve wat je expliciet niet blokkeert. Dat is de zuivere aanpak. Andersom levert alleen maar problemen op.

Hoe dat praktisch uitpakt is dan vervolgens weer een andere discussie.
Al zou je poort 80 alleen openzetten naar buiten toe dan nog ben je er niet:
http://security.stackexchange.com/a/42146

Het is nagenoeg niet te doen om te blokkeren zondere en proxy op te zetten of andere ongein. Oftewel met simpele huis tuin en keuken router is het bijna onmogelijk (misschien met openWRT)

vrijdag 16 oktober 2015 16:44

Acties:
  • 0 Henk 'm!
  • Ben(V)
  • Registratie: December 2013
  • Laatst online: 12:52

Ben(V)

Connectie en bandbreedte beperkingen zijn natuurlijk onzin.
1 connectie met minimale snelheid is al een overtreding.

En alles blokeren behalve http werk ook niet daar komt een torrent client ook doorheen.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

vrijdag 16 oktober 2015 16:49

Acties:
  • 0 Henk 'm!
  • Compizfox
  • Registratie: Januari 2009
  • Laatst online: 16:38

Compizfox

Bait for wenchmarks

Wordt vrij lastig, aangezien bittorrent eigenlijk over alle poorten wel gaat. Voor unencrypted bittorrent zou je nog DPI kunnen toepassen om het te blokkeren, maar dat werkt al niet meer zodra er encryptie gebruikt wordt.

Het enige wat vrij waterdicht is, is om alles dicht te zetten. Je moet dan enkel verbindingen over poort 80 en 443 toestaan naar een proxyserver.

Maar zelfs dat ik niet waterdicht, want die proxyserver kan in het geval van HTTPS niet meer doen dan kijken of een bepaalde verbinding SSL is. En ja, je raadt het al: bittorrent zou je prima kunnen tunnelen over SSL.

Gewoon een heel grote verzameling snoertjes

vrijdag 16 oktober 2015 16:51

Acties:
  • 0 Henk 'm!
  • Atomsk
  • Registratie: Februari 2000
  • Laatst online: 04-07 00:10

Atomsk

Voor effectieve blokkering heb je deep packet inspection nodig en dat gekoppeld met de optie om dan meteen dat mac address van je netwerk te verbannen. Dat soort opties vind je echter doorgaans alleen op professionele routers.

[ Voor 3% gewijzigd door Atomsk op 16-10-2015 16:52 ]

_██_
(ಠ_ృ)

vrijdag 16 oktober 2015 16:53

Acties:
  • 0 Henk 'm!

Anoniem: 172410

xleeuwx schreef op vrijdag 16 oktober 2015 @ 16:43:
Al zou je poort 80 alleen openzetten naar buiten toe dan nog ben je er niet:
http://security.stackexchange.com/a/42146
Lees nou even, dat beweer ik ook helemaal niet.

vrijdag 16 oktober 2015 16:55

Acties:
  • 0 Henk 'm!
  • xleeuwx
  • Registratie: Oktober 2009
  • Laatst online: 02-07 15:59

xleeuwx

developer Tweakers Elect
Atomsk schreef op vrijdag 16 oktober 2015 @ 16:51:
Voor effectieve blokkering heb je deep packet inspection nodig en dat gekoppeld met de optie om dan meteen dat mac address van je netwerk te verbannen. Dat soort opties vind je echter doorgaans alleen op professionele routers.
Ook dit gaat niet op als de BT client direct over ssl connectie maakt (poort 443).

Enige wat me te binnenschiet is standaard een VPN naar een DC toe die altijd aan staat (kan je zelf ook BT weer gebruiken O-) )

bijv: https://www.kimsufi.com/nl/ (KS-1)
Anoniem: 172410 schreef op vrijdag 16 oktober 2015 @ 16:53:
[...]

Lees nou even, dat beweer ik ook helemaal niet.
Snap ik maar bedoel alleen te zeggen dat dat hier niet op gaat

[ Voor 19% gewijzigd door xleeuwx op 16-10-2015 16:57 ]

vrijdag 16 oktober 2015 16:55

Acties:
  • 0 Henk 'm!
  • Fiber
  • Registratie: Maart 2008
  • Laatst online: 13:20

Fiber

Beaches are for storming.

YellowOnline schreef op vrijdag 16 oktober 2015 @ 16:22:
[...] en anno 2015 bied je die natuurlijk internet aan...
Waarom eigenlijk? 'Iedereen' heeft toch 3G/4G tegenwoordig...? O-)

Keep your wits sharp, your heart open and your gun loaded. And never mess with mother nature, mother in-laws and, mother freaking Ukrainians.

vrijdag 16 oktober 2015 16:57

Acties:
  • 0 Henk 'm!
  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

Kun je met QoS de packets geen lagere prio geven?

vrijdag 16 oktober 2015 16:57

Acties:
  • 0 Henk 'm!
  • Dacuuu
  • Registratie: Maart 2009
  • Laatst online: 16:06

Dacuuu

Lees dit topic ook even door.. "Aangeklaagd door Popcorn kijken in Duits hotel"

vrijdag 16 oktober 2015 16:58

Acties:
  • 0 Henk 'm!
  • DRaakje
  • Registratie: Februari 2000
  • Niet online

DRaakje

VPN huren en al hun verkeren routeren zodat het niet vanaf jou IP komt?

vrijdag 16 oktober 2015 16:59

Acties:
  • 0 Henk 'm!
  • xleeuwx
  • Registratie: Oktober 2009
  • Laatst online: 02-07 15:59

xleeuwx

developer Tweakers Elect
DRaakje schreef op vrijdag 16 oktober 2015 @ 16:58:
VPN huren en al hun verkeren routeren zodat het niet vanaf jou IP komt?
dat is net niet de bedoeling...

[ Voor 14% gewijzigd door DJSmiley op 17-10-2015 09:40 ]

vrijdag 16 oktober 2015 17:03

Acties:
  • 0 Henk 'm!
  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

DRaakje schreef op vrijdag 16 oktober 2015 @ 16:58:
VPN huren en al hun verkeren routeren zodat het niet vanaf jou IP komt?
Wat denk je wat de VPN-hoster doet bij een dergelijke (aan)klacht? ;)

VPN's zijn niet de heilige graal en je ontloopt er helemaal niets mee. Je vindbaarheid wordt iets vermoeilijkt, maar de hoster zal altijd kunnen zien naar welk IP-adres een bepaalde VPN verbinding is geweest en zal een dergelijke (aan)klacht netjes doorsturen.

vrijdag 16 oktober 2015 17:06

Acties:
  • 0 Henk 'm!
  • Prolution
  • Registratie: Februari 2003
  • Laatst online: 16:38

Prolution

Ik zou inderdaad ook gaan voor een VPN oplossing, lijkt me qua configuratie ook wat eenvoudiger dan allerlei poorten blokkeren of werken met proxy's. Wel zou ik de snelheid limiteren zodat het gebruik van torrents minder aantrekkijk wordt.

Indien je een VPN hoster hebt die in Nederland staat dan heb je verder vrij weinig problemen qua aanklachten, ik heb daar in ieder geval nog niets over gehoord.

[ Voor 15% gewijzigd door Prolution op 16-10-2015 17:08 ]

vrijdag 16 oktober 2015 17:06

Acties:
  • 0 Henk 'm!
  • Biersteker
  • Registratie: Juni 2009
  • Laatst online: 13:59

Biersteker

Misschien een gek idee, maar je zou je gastnetwerk via tor/l2p kunnen laten lopen. Zal snel genoeg zijn voor whatsappjes etc. En motiveert de gasten om of hun eigen data bundel te gebruiken, of genoegen te nemen met langzamer/encrypted internet.

Originally, a hacker was someone who makes furniture with an axe.

vrijdag 16 oktober 2015 17:06

Acties:
  • 0 Henk 'm!
  • DRaakje
  • Registratie: Februari 2000
  • Niet online

DRaakje

CptChaos schreef op vrijdag 16 oktober 2015 @ 17:03:
[...]
Wat denk je wat de VPN-hoster doet bij een dergelijke (aan)klacht? ;)

VPN's zijn niet de heilige graal en je ontloopt er helemaal niets mee. Je vindbaarheid wordt iets vermoeilijkt, maar de hoster zal altijd kunnen zien naar welk IP-adres een bepaalde VPN verbinding is geweest en zal een dergelijke (aan)klacht netjes doorsturen.
:? 8)7 |:(

Het IP naar de torrent site is niet Duits, dus laten ze het met rust. Net als op dit moment met IPs vanuit Nederland en de meeste andere landen. Natuurlijk is het niet de heilige graal, maar wel de oplossing voor het probleem van YellowOnline.

vrijdag 16 oktober 2015 17:06

Acties:
  • 0 Henk 'm!
  • spone
  • Registratie: Mei 2002
  • Niet online

spone

Ik weet niet om wat voor situatie het gaat (thuis/hotel/b&b/...) maar een oplossing die me werkbaar lijkt:

- Jij je eigen verbinding, gasten een eigen verbinding (of in elk geval een verschillend uitgaand IP), zodat je zelf kan aantonen dat jij het niet bent geweest (want gastennetwerk).

of

- Jij en de gasten op 1 verbinding, maar de gasten via een VPN verbinding naar een machine (vps?) in een datacenter tunnelen zodat ze via daar het internet op gaan en het uitgaande IP van die machine gebruiken. Op het moment dat dan een dergelijke instantie iets ziet/merkt, moeten ze aankloppen bij degene van wie de IP space is (hoster van de VPS). Deze mag voor zover ik weet (ianal) niet zomaar jouw gegevens doorgeven, daar is minstens een gerechtelijk bevel voor nodig. En of ze die moeite gaan doen... ik denk het niet.

[ Voor 8% gewijzigd door spone op 16-10-2015 17:08 ]

i5-14600K | 32GB DDR5-6000 | RTX 5070 - MacBook Pro M1 Pro 14" 16/512

vrijdag 16 oktober 2015 17:07

Acties:
  • 0 Henk 'm!
  • MsG
  • Registratie: November 2007
  • Laatst online: 16:21

MsG

Forumzwerver

Ben(V) schreef op vrijdag 16 oktober 2015 @ 16:37:
Gaat niet lukken.
Beetje torrent client pakt dan gewoon poort 80.

Gewoon je gasten aanspreken of geen netwerk beschikbaar stellen.

Zou in Nederlands trouwens een goede case zijn om zo'n boete aan te vechten.
Hier moet de aanklager bewijzen dat jij iets verkeerds gedaan hebt in plaats van dat jij moet bewijzen niets verkeerd gedaan te hebben.
Dat is daar niet anders hoor. Maar als jouw IP verschijnt in dat soort logs, dan is daar het bewijs. Net als met auto's, waarbij de eigenaar verantwoordelijk is.

Denk om uw spatiegebruik. Dit scheelt Tweakers.net kostbare databaseruimte! | Groninger en geïnteresseerd in Domotica? Kom naar DomoticaGrunn

vrijdag 16 oktober 2015 17:09

Acties:
  • 0 Henk 'm!
  • Ben(V)
  • Registratie: December 2013
  • Laatst online: 12:52

Ben(V)

Auto bekeuringen zijn de enige uitzondering via de wet Mulder.
Daar ligt de bewijslast andersom, maar dat is ook de enige uitzondering.

De aanklager moet aantonen dat jij iets geupload hebt en het lijkt mij dat jou ip nummer daar in Nederland geen voldoende bewijs voor is.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

vrijdag 16 oktober 2015 17:13

Acties:
  • 0 Henk 'm!
  • Kuusj
  • Registratie: April 2012
  • Laatst online: 14:20

Kuusj

Ofwel varken in 't Limburgs

En waarom geen ToS opstellen voor je gasten die ze moeten tekenen? Dan voor iedere kamer een inlogcode regelen (zoals dat op campings veel gebeurd) en dan kun je er nog voor kiezen alleen de broodnodige poorten open te laten, snelheidslimieten in te stellen, of zelfs via Tor of een andere VPN verbinden.

Iedere kamer een account geven maakt het zien wie wat doet zeer makkelijk, en je kunt de gasten de verbinding afsluiten zonder dat de rest daar last van heeft.

Dan zit je vrij stevig ingepakt tegen boetes, aangezien jij een een ondertekend papier kunt overhandigen dat gasten boete krijgen doorgespeeld als ze "illegale" praktijken gaan toepassen en als tweede zit je al redelijk goed als je een VPN hebt.

Sowieso, hoeveel upload heb je nodig? 25kbit/s moet toch genoeg zijn voor op vakantie of niet dan? Als mensen YouTube willen kijken kan dat toch gewoon omdat de download met rust is gelaten (of op zo'n manier gelimiteerd dat er dmv QoS of gewoon een snelheidsbeperking controle wordt gehouden.

9800X3D - RX 6900XT - Volvo S40 T5 '10 - Kever '74

vrijdag 16 oktober 2015 17:16

Acties:
  • 0 Henk 'm!
  • mrc4nl
  • Registratie: September 2010
  • Laatst online: 16:39

mrc4nl

Procrastinatie expert

YellowOnline schreef op vrijdag 16 oktober 2015 @ 16:22:
Warner Bros heeft mij €1000 afgeperst - want dat is het tenslotte - doordat gedurende 3 seconden (!) vanop mijn IP adres een TV-serie geüploaded is.

Ik krijg behoorlijk wat gasten over de vloer en anno 2015 bied je die natuurlijk internet aan. Als er nog eens iemand binnenkomt met een actieve BT-client en op hetzelfde moment de honeypots actief zijn, dan heb ik een veel groter probleem dan €1000.

Om op zeker te spelen wil ik torrentverkeer gewoon blokkeren aan de kant van de router. Maar: zo voor de hand ligt dat niet. Het is geen eigen protocol en het is al evenmin een "service type" dat mijn router kent. Wat rondstruinen op het internet bracht ook niets op, behalve mensen die gewoon alle poorten blokkeren - kan je evengoed de stekker er uit trekken - of torrentsites blokkeren, wat niets doet tegen uploads.
Een pricewatch: MikroTik Routerboard RB2011UiAS-2HnD-IN is denk ik wat je zoekt. Er zijn uitgebreide filteropties, zoals protocol, poort, bestemming, packet inspection,adres lijsten, blokeren van hele subnetten ed.

[ Voor 3% gewijzigd door mrc4nl op 16-10-2015 17:19 ]

ora et labora

vrijdag 16 oktober 2015 17:16

Acties:
  • 0 Henk 'm!
  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

DRaakje schreef op vrijdag 16 oktober 2015 @ 17:06:
[...]


:? 8)7 |:(

Het IP naar de torrent site is niet Duits, dus laten ze het met rust. Net als op dit moment met IPs vanuit Nederland en de meeste andere landen. Natuurlijk is het niet de heilige graal, maar wel de oplossing voor het probleem van YellowOnline.
Wat niet betekend dat in het land van de VPN-hoster geen vergelijkbare wet is... 8)7 De three strikes in Frankrijk bijvoorbeeld vergeten? Daarnaast is het een boel rompslomp (en koisten) omdat "iemand" iets gedaan heeft, waarvan diegene misschien geen weet had en wie weet hoe vaak het nog zal gebeuren. Een VPN is en blijft dus enkel een omweg en geen oplossing.

[ Voor 3% gewijzigd door CH4OS op 16-10-2015 17:17 ]

vrijdag 16 oktober 2015 17:20

Acties:
  • 0 Henk 'm!
  • DRaakje
  • Registratie: Februari 2000
  • Niet online

DRaakje

CptChaos schreef op vrijdag 16 oktober 2015 @ 17:16:
[...]
Wat niet betekend dat in het land van de VPN-hoster geen vergelijkbare wet is...
Ben je serieus of aan het trollen? Natuurlijk kies je een VPN uit in een land waar geen vergelijkbare wet is.

Daarnaast een VPN kost ongeveer 7.50$ p/mnd. Kan je ook nog mooi series kijken in andere landen...

[ Voor 13% gewijzigd door DRaakje op 16-10-2015 17:23 ]

vrijdag 16 oktober 2015 17:24

Acties:
  • 0 Henk 'm!
  • Compizfox
  • Registratie: Januari 2009
  • Laatst online: 16:38

Compizfox

Bait for wenchmarks

CptChaos schreef op vrijdag 16 oktober 2015 @ 17:03:
[...]
Wat denk je wat de VPN-hoster doet bij een dergelijke (aan)klacht? ;)
Nou, niets?

Gelukkig hoeft een provider in de meeste landen niet zomaar gegevens van haar klanten vrij te geven als een ander bedrijf daarom vraagt.

Kwestie van een VPN-provider in zo'n land (dus niet Duitsland) kiezen.


Oh, en aan de mensen die oplossingen met QoS of DPI aanraden: besef je dat dat alleen werkt voor unencrypted bittorrent. Elk verstandig persoon gebruikt encrypted bittorrentverbindingen en daar valt helemaal niets tegen te beginnen aangezien je die niet kunt onderscheiden van, bijvoorbeeld, HTTPS-verbindingen.

[ Voor 27% gewijzigd door Compizfox op 16-10-2015 17:27 ]

Gewoon een heel grote verzameling snoertjes

vrijdag 16 oktober 2015 17:34

Acties:
  • 0 Henk 'm!
  • downtime
  • Registratie: Januari 2000
  • Niet online

downtime

Everybody lies

DRaakje schreef op vrijdag 16 oktober 2015 @ 16:58:
VPN huren en al hun verkeren routeren zodat het niet vanaf jou IP komt?
Waarom zou iemand in vredesnaam kosten aan een VPN gaan maken zodat zijn gasten "veilig" kunnen BT'en? Het enige wat hij wil is BT blokkeren. En de conclusie is blijkbaar dat er geen normale manier is om dat te doen.

vrijdag 16 oktober 2015 17:38

Acties:
  • 0 Henk 'm!
  • YellowOnline
  • Registratie: Januari 2005
  • Laatst online: 28-03-2023

YellowOnline

BEATI PAVPERES SPIRITV

Topicstarter
Inderdaad: als ik de thread doorlees is er blijkbaar geen echte manier om torrents te blokkeren.

Een gast-SSID heb ik sowieso al trouwens, maar dat maakt niet veel uit voor de verantwoordelijkheid. Ik heb met mijn minnelijke schikking een proces vermeden. Ongeveer in 33% van de gevallen spreekt de rechter zich uit in het voordeel van Warner Bros. Dat lijkt weinig, maar je zal maar tot die 33% behoren.
mrc4nl schreef op vrijdag 16 oktober 2015 @ 17:16:
[...]

Een pricewatch: MikroTik Routerboard RB2011UiAS-2HnD-IN is denk ik wat je zoekt. Er zijn uitgebreide filteropties, zoals protocol, poort, bestemming, packet inspection,adres lijsten, blokeren van hele subnetten ed.
Dat ziet er wel een leuk ding uit. Als het de helft van de prijs kostte kocht ik het meteen. Vooralsnog vind ik geen tweedehands.



Zou openWRT dit - DPI eigenlijk - kunnen? Ik heb nog een WLAN liggen waarop ik openWRT kan installeren.

[ Voor 5% gewijzigd door YellowOnline op 16-10-2015 17:40 ]

vrijdag 16 oktober 2015 18:01

Acties:
  • 0 Henk 'm!
  • DRaakje
  • Registratie: Februari 2000
  • Niet online

DRaakje

Torrent verkeer is tegenwoordig meestal encrypted. Dus dan heb je niks aan dpi.

vrijdag 16 oktober 2015 18:28

Acties:
  • 0 Henk 'm!
  • Prolution
  • Registratie: Februari 2003
  • Laatst online: 16:38

Prolution

downtime schreef op vrijdag 16 oktober 2015 @ 17:34:
[...]

Waarom zou iemand in vredesnaam kosten aan een VPN gaan maken zodat zijn gasten "veilig" kunnen BT'en? Het enige wat hij wil is BT blokkeren. En de conclusie is blijkbaar dat er geen normale manier is om dat te doen.
Ik zou liever wat geld steken in een VPN dan dat ik om te zoveel tijd zo'n €1000 moet gaan lappen aan een filmmaatschappij omdat een gast (al dan niet per ongeluk) een torrent heeft draaien?

VPN is dan wel niet de oplossing om torrents te blokkeren, het kan er wel voor zorgen dat er geen boetes meer binnen komen ;)

vrijdag 16 oktober 2015 18:28

Acties:
  • 0 Henk 'm!
  • mrc4nl
  • Registratie: September 2010
  • Laatst online: 16:39

mrc4nl

Procrastinatie expert

DRaakje schreef op vrijdag 16 oktober 2015 @ 18:01:
Torrent verkeer is tegenwoordig meestal encrypted. Dus dan heb je niks aan dpi.
Maar het heeft wel een bestemming.
Anders zou de privider ook niet weten wat je uitspookt.

Dan zou je bijv alleen verkeer Naar Google/whatsapp/hotmail/ openzetten voor je gasten. Dan hebben torrents geen zin.

En verkeer voor jezelf wel alle sites.

[ Voor 3% gewijzigd door mrc4nl op 16-10-2015 18:29 ]

ora et labora

vrijdag 16 oktober 2015 18:29

Acties:
  • 0 Henk 'm!
  • Compizfox
  • Registratie: Januari 2009
  • Laatst online: 16:38

Compizfox

Bait for wenchmarks

YellowOnline schreef op vrijdag 16 oktober 2015 @ 17:38:
[...]

Dat ziet er wel een leuk ding uit. Als het de helft van de prijs kostte kocht ik het meteen. Vooralsnog vind ik geen tweedehands.



Zou openWRT dit - DPI eigenlijk - kunnen? Ik heb nog een WLAN liggen waarop ik openWRT kan installeren.
Ja, OpenWRT zou dat wel kunnen. Al zou ik persoonlijk eerder pfSense pakken voor zo'n situatie, dat is denk ik net iets meer geschikt.

Maar nogmaals: je schiet er weinig mee op. Het enige wat je gasten hoeven te doen om het te omzeilen, is encryptie aanzetten.

mrc4nl schreef op vrijdag 16 oktober 2015 @ 18:28:
[...]

Maar het heeft wel een bestemming.
Anders zou de privider ook niet weten wat je uitspookt.
Het is niet de provider die politieagent zit te spelen (gelukkig niet). De copyrightmaffia meldt zich gewoon aan als peer bij grote bittorrenttrackers, en kan daardoor alle andere peers zien, en welke torrent ze delen. Dat is niets bijzonders, dat kan jij ook gewoon als normale bittorrentpeer. Kijk maar eens in je bittorrentclient.

Tegenwoordig heb je echter ook zogenaamde 'trackerless torrents', die enkel gebruik maken van DHT om peers te vinden. Dat maakt het een stuk lastiger voor copyrightaanvechters om aan lijsten met peers die een bepaalde torrent delen te komen.

Hoe dan ook, om iets met die bestemming te doen, zou je een lijst met alle IP-adressen van bittorrenttrackers moeten hebben. Ik betwijfel of er zo'n complete lijst bestaat.

[ Voor 45% gewijzigd door Compizfox op 16-10-2015 18:37 ]

Gewoon een heel grote verzameling snoertjes

vrijdag 16 oktober 2015 18:47

Acties:
  • 0 Henk 'm!
  • Dacuuu
  • Registratie: Maart 2009
  • Laatst online: 16:06

Dacuuu

Wat is je situatie?

Prive thuis, met vriendenen familie die langskomen, of heb je een B&B, klein hotel, of wat?
Als het privé is kan je namelijk iets meer druk op de personen uitoefenen dan dat je commercieel elke dag een x aantal nieuwe mensen over de vloer krijgt.

vrijdag 16 oktober 2015 18:56

Acties:
  • 0 Henk 'm!
  • mrc4nl
  • Registratie: September 2010
  • Laatst online: 16:39

mrc4nl

Procrastinatie expert

Compizfox schreef op vrijdag 16 oktober 2015 @ 18:29:
[...]



[...]

Hoe dan ook, om iets met die bestemming te doen, zou je een lijst met alle IP-adressen van bittorrenttrackers moeten hebben. Ik betwijfel of er zo'n complete lijst bestaat.
Daarom denk ik ook dat je beter niet torrent verkeer kan blokkeren, maar alleen de bekende sites/services toelaat.

Voor mail/whatsapp bestaan er lijsten met ip adressen.
YellowOnline schreef op vrijdag 16 oktober 2015 @ 17:38:

Dat ziet er wel een leuk ding uit. Als het de helft van de prijs kostte kocht ik het meteen. Vooralsnog vind ik geen tweedehands.

Er was wel iets van een buitenlandse webshop die m voor stuk schappelijkere prijzen aanbod, moet je wel een creditcard hebben. De webshop staat ergens in het mikrotik topic.

[ Voor 31% gewijzigd door mrc4nl op 16-10-2015 19:00 ]

ora et labora

vrijdag 16 oktober 2015 19:24

Acties:
  • 0 Henk 'm!
  • Yarisken
  • Registratie: Augustus 2010
  • Laatst online: 06-07 00:20

Yarisken

CptChaos schreef op vrijdag 16 oktober 2015 @ 17:03:
[...]
Wat denk je wat de VPN-hoster doet bij een dergelijke (aan)klacht? ;)

VPN's zijn niet de heilige graal en je ontloopt er helemaal niets mee. Je vindbaarheid wordt iets vermoeilijkt, maar de hoster zal altijd kunnen zien naar welk IP-adres een bepaalde VPN verbinding is geweest en zal een dergelijke (aan)klacht netjes doorsturen.
Hmm een degelijke hoster houdt geen logs bij.
Koop een router en gebruik bv open-wrt. Start van je router de vpn-verbinding zodat al je verkeer hierover gaat.
Stel de firewall op je router in dat er geen verkeer over mag enkel over de vpn, als de vpn dan stopt met werken heb je ook geen "leaks".
Een hoster gaat kunnen zien welk verkeer naar de appliance gaat van de vpn-hoster maar gaat dit nooit aan een uniek ip kunnen linken. Tenzij je als enige op die appliance zit natuurlijk :-).
Laat warner bross dan maar komen ....

Edit: Je bent niets met een consumenten firewall of pfsense. Enkel met een next generation firewall die ssl decryptie kan doen in combinatie met application filtering kan torrent verkeer tegenhouden.
Enige betaalbare optie is vpn.

[ Voor 10% gewijzigd door Yarisken op 16-10-2015 19:28 ]

vrijdag 16 oktober 2015 19:29

Acties:
  • 0 Henk 'm!
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

Xesxen schreef op vrijdag 16 oktober 2015 @ 16:32:
Pak het juist andersom aan: wat hebben je gasten nodig om te kunnen internetten? Waarschijnlijk enkel HTTP, HTTPS en DNS. Gewoon alles blokkeren behalve hetgeen wat nodig is zou ik dan zeggen.
Of zet een http proxy neer evt met wpad zodat mensen er weinig tot niets van merken

Iperf

vrijdag 16 oktober 2015 19:33

Acties:
  • 0 Henk 'm!
  • Compizfox
  • Registratie: Januari 2009
  • Laatst online: 16:38

Compizfox

Bait for wenchmarks

Fish schreef op vrijdag 16 oktober 2015 @ 19:29:
[...]

Of zet een http proxy neer evt met wpad zodat mensen er weinig tot niets van merken
Ook een HTTP-proxy kan geen verschil maken tussen een bittorrent-verbinding over SSL op poort 443 en een 'echte' HTTPS-verbinding.

Dat is ook een beetje het idee van SSL :P

[ Voor 6% gewijzigd door Compizfox op 16-10-2015 19:33 ]

Gewoon een heel grote verzameling snoertjes

vrijdag 16 oktober 2015 20:23

Acties:
  • 0 Henk 'm!
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

Compizfox schreef op vrijdag 16 oktober 2015 @ 19:33:
[...]

Ook een HTTP-proxy kan geen verschil maken tussen een bittorrent-verbinding over SSL op poort 443 en een 'echte' HTTPS-verbinding
Dat is ook een beetje het idee van SSL :P
lijkt het bittorrent protocol op http protocol dan ?
Ik heb het over een echte proxy he, geen transparante

Iperf

vrijdag 16 oktober 2015 20:29

Acties:
  • 0 Henk 'm!
  • Compizfox
  • Registratie: Januari 2009
  • Laatst online: 16:38

Compizfox

Bait for wenchmarks

Fish schreef op vrijdag 16 oktober 2015 @ 20:23:
[...]


lijkt het bittorrent protocol op http protocol dan ?
Ik heb het over een echte proxy he, geen transparante
Nee, maar die proxy kan niet in de SSL-tunnel kijken. Zoals ik al zei, dat is ook precies het idee van SSL.

De proxy kan wel zien dat het SSL-verkeer is, maar wat er binnen zit (bittorrent of http, of nog iets anders) is voor de proxy een raadsel.

Wat is volgens jou het verschil tussen een "echte" en een transparante proxy? Is een transparante proxy niet echt?

[ Voor 27% gewijzigd door Compizfox op 16-10-2015 20:30 ]

Gewoon een heel grote verzameling snoertjes

vrijdag 16 oktober 2015 20:37

Acties:
  • 0 Henk 'm!
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

Nou ja als je aleen naar buiten kan komen door de http proxy kan er toch geen bittorent verkeer lopem aangezien een http proxy geen torrent protocol kent. ofnie ?

Iperf

vrijdag 16 oktober 2015 20:40

Acties:
  • 0 Henk 'm!
  • downtime
  • Registratie: Januari 2000
  • Niet online

downtime

Everybody lies

Prolution schreef op vrijdag 16 oktober 2015 @ 18:28:
Ik zou liever wat geld steken in een VPN dan dat ik om te zoveel tijd zo'n €1000 moet gaan lappen aan een filmmaatschappij omdat een gast (al dan niet per ongeluk) een torrent heeft draaien?

VPN is dan wel niet de oplossing om torrents te blokkeren, het kan er wel voor zorgen dat er geen boetes meer binnen komen ;)
Het heeft ook een ander resultaat: Als je, door welke oorzaak dan ook, toch gepakt wordt dan kun je je niet meer achter onwetendheid verschuilen. Je hebt dan willens en wetens BT-verkeer mogelijk gemaakt en het excuus dat je niet wist wat je gasten deden, of dat blokkeren onmogelijk was, kan je dan vergeten.

Vergeet niet: Die € 1000 was geen boete maar een schikking om een dure, riskante en stressvolle gang naar de rechter af te kopen. Die kans krijg je misschien volgende keer niet. Dan sta je misschien voor de rechter en mag je tienduizenden ophoesten.

Alternatief plan: Makkelijk en vrij goedkoop maar misschien niet bijzonder "gastvriendelijk". Koop een el-cheapo 3G/4G router, leen die uit aan je gasten, maar laat hun zelf ergens een Duitse pre-paid SIM kopen (neem aan dat je die in DLD wel hebt). Zo ligt het risico bij hun.

vrijdag 16 oktober 2015 20:45

Acties:
  • 0 Henk 'm!
  • Compizfox
  • Registratie: Januari 2009
  • Laatst online: 16:38

Compizfox

Bait for wenchmarks

Fish schreef op vrijdag 16 oktober 2015 @ 20:37:
Nou ja als je aleen naar buiten kan komen door de http proxy kan er toch geen bittorent verkeer lopem aangezien een http proxy geen torrent protocol kent. ofnie ?
Je zult ook HTTPS moeten toestaan, want een hoop websites gebruiken HTTPS. En als je HTTPS toestaat, kan daarmee ook elk ander SSL-verkeer eroverheen.

Bovendien kun je zelfs (bijvoorbeeld) SSH over HTTP tunnelen als je wilt, bijvoorbeeld met Apache's mod_proxy_connect. Dus zelfs een HTTP-only proxy is niet 100% waterdicht.

[ Voor 17% gewijzigd door Compizfox op 16-10-2015 20:53 ]

Gewoon een heel grote verzameling snoertjes

vrijdag 16 oktober 2015 20:46

Acties:
  • 0 Henk 'm!
  • PhilipsFan
  • Registratie: Oktober 2003
  • Laatst online: 10:08

PhilipsFan

downtime schreef op vrijdag 16 oktober 2015 @ 20:40:
[...]

Vergeet niet: Die € 1000 was geen boete maar een schikking om een dure, riskante en stressvolle gang naar de rechter af te kopen. Die kans krijg je misschien volgende keer niet. Dan sta je misschien voor de rechter en mag je tienduizenden ophoesten.
Ook in Duitsland geldt dat je onschuldig bent tot iemand het tegendeel kan bewijzen. Het pure feit dat Warner roept dat jouw IP-adres in een torrent-swarm heeft gezeten, is wat mij betreft wat karig bewijs. IP-nummers kunnen bijvoorbeeld gespoofed worden. Zelfs als je echt in de swarm hebt gezeten dan hebben ze nog niet bewezen dat je daadwerkelijk data hebt verspreid. Je kunt bv je up- en downloadsnelheid op nul hebben staan.

Als je aannemelijk kunt maken dat je vaak gasten over de vloer hebt en de politie heeft op je eigen computers geen bittorrent-client gevonden en ook geen bestanden die herkenbaar zijn als gedownload via torrent, dan is er denk ik te weinig bewijs.

Eigenlijk zou iemand in Duitsland daar eens een proefproces over moeten uitlokken, kijken of we die arrogante filmmaatschappijen terug in hun hok kunnen duwen...

[ Voor 7% gewijzigd door PhilipsFan op 16-10-2015 20:47 ]

vrijdag 16 oktober 2015 22:00

Acties:
  • 0 Henk 'm!
  • digitrasher
  • Registratie: Februari 2006
  • Niet online

digitrasher

Er zijn genoeg proxies te vinden die de ssl tunnel op de proxy termineren en met een eigen certificaat opnieuw encrypten, zodat er wel gevolgd kan worden wat er over https heen gaat.
Encrypted Tap is a licensable feature of ProxySG that gives you complete visibility into HTTPS or SSL-encrypted web traffic. This extension can selectively decrypt SSL traffic according to your policies, and hand-off that decrypted network traffic to third-party logging systems for analysis, archiving, and forensics.

- See more at: https://www.bluecoat.com/...eway#sthash.0zXrxClL.dpuf

vrijdag 16 oktober 2015 22:05

Acties:
  • 0 Henk 'm!
  • evangael
  • Registratie: Januari 2008
  • Niet online

evangael

https://www.checkpoint.com/products/1100-appliances/

+

met Application Controle license

vrijdag 16 oktober 2015 22:05

Acties:
  • 0 Henk 'm!
  • Sissors
  • Registratie: Mei 2005
  • Niet online

Sissors

downtime schreef op vrijdag 16 oktober 2015 @ 17:34:
[...]

Waarom zou iemand in vredesnaam kosten aan een VPN gaan maken zodat zijn gasten "veilig" kunnen BT'en? Het enige wat hij wil is BT blokkeren. En de conclusie is blijkbaar dat er geen normale manier is om dat te doen.
Ik gok zo dat het TS geen ene reet uitmaakt of zijn gasten BT gebruiken (zolang zijn verbinding er niet te erg onder lijdt). Wat hij wil is geen verdere boetes/schikkingen, en de conclusie daarvoor is dat een VPN waarschijnlijk de meest realistische oplossing is.

Of plan B natuurlijk: Checken hoe andere hotels/B&Bs/etc het doen.

vrijdag 16 oktober 2015 22:14

Acties:
  • 0 Henk 'm!
  • downtime
  • Registratie: Januari 2000
  • Niet online

downtime

Everybody lies

Sissors schreef op vrijdag 16 oktober 2015 @ 22:05:
Ik gok zo dat het TS geen ene reet uitmaakt of zijn gasten BT gebruiken (zolang zijn verbinding er niet te erg onder lijdt). Wat hij wil is geen verdere boetes/schikkingen, en de conclusie daarvoor is dat een VPN waarschijnlijk de meest realistische oplossing is.
Meest realistische oplossing is gewoon streng zijn en geen internet aanbieden. Ik denk dat hij daar nu wel een goed argument voor heeft.
Of plan B natuurlijk: Checken hoe andere hotels/B&Bs/etc het doen.
Hoe kom jij erbij dat hij een hotel/B&B heeft? In zijn profiel lees ik: "fulltime systeemingenieur". Ik gok zo dat zijn gasten vooral vrienden en familie uit eigen land zijn.

Hotels doen dit simpelweg via een aanbieder van internetdiensten. Je weet wel, zo'n captive portal waar je eerst voorwaarden moet accepteren voordat je verder mag, en waar vermoedelijk van alles achter zit om misbruik van de verbinding te voorkomen.

vrijdag 16 oktober 2015 22:23

Acties:
  • 0 Henk 'm!
  • Compizfox
  • Registratie: Januari 2009
  • Laatst online: 16:38

Compizfox

Bait for wenchmarks

digitrasher schreef op vrijdag 16 oktober 2015 @ 22:00:
Er zijn genoeg proxies te vinden die de ssl tunnel op de proxy termineren en met een eigen certificaat opnieuw encrypten, zodat er wel gevolgd kan worden wat er over https heen gaat.


[...]
Ja, en daarmee breek je dus de end-to-end-encryptie en (gelukkig) zullen clients dan niet willen verbinden met de website, omdat deze wordt afgeluisterd. Om dat werkend te krijgen moeten clients dus een root-certificaat installeren.

Ik weet niet hoe jullie daarover denken maar daar zal ik als klant/gast dus nooit mee akkoord gaan.

Volgens mij worden dit soort proxies vooral gebruikt in grote bedrijfsomgevingen, waar de proxy dan ingezet wordt voor alle bedrijfs-PCs. Aangezien alle PCs van het bedrijf zijn kan daarop ook het root-certificaat uitgerold worden. In alle andere situaties (zoals die van TS) is dit een belachelijk idee.
Gomez12 schreef op vrijdag 16 oktober 2015 @ 22:24:
[...]
Ik geloof best dat YW een aardige gozer is, maar mijn mail (SSL) of bankzaken hoef ik echt geen doelbewuste Man-In-The-Middle Attack op te hebben.
Als je zulke draconische maatregelen overweegt biedt imho dan maar geen internet aan
Exact dit.

[ Voor 38% gewijzigd door Compizfox op 16-10-2015 22:29 ]

Gewoon een heel grote verzameling snoertjes

vrijdag 16 oktober 2015 22:24

Acties:
  • 0 Henk 'm!
  • Gomez12
  • Registratie: Maart 2001
  • Laatst online: 17-10-2023

Gomez12

digitrasher schreef op vrijdag 16 oktober 2015 @ 22:00:
Er zijn genoeg proxies te vinden die de ssl tunnel op de proxy termineren en met een eigen certificaat opnieuw encrypten, zodat er wel gevolgd kan worden wat er over https heen gaat.
En elke fatsoenlijke client gaat zeuren over niet kloppende certificaten en dat de verbinding afgeluisterd kan worden.

Dus als ik bij YW te gast zou zijn dan zou ik niet kunnen gebruiken, alleen moet ik wel toestaan dat YW al het SSL verkeer in kan zien (daar wordt ik zelfs nog voor gewaarschuwd door menig programma zelf) ook al gebruik ik geen torrents.

Ik geloof best dat YW een aardige gozer is, maar mijn mail (SSL) of bankzaken hoef ik echt geen doelbewuste Man-In-The-Middle Attack op te hebben.
Als je zulke draconische maatregelen overweegt biedt imho dan maar geen internet aan

vrijdag 16 oktober 2015 22:31

Acties:
  • 0 Henk 'm!
  • arjants
  • Registratie: Mei 2000
  • Niet online

arjants

mini pc met Sophos UTM, voor thuisgebruik gratis. ;)
Deze kan dan transparant tussen de internetlijn en blokkeert alles wat je wilt.

We worden allemaal geconfronteerd met een reeks grootse kansen, op schitterende wijze vermomd als onoplosbare problemen. (John W. Gardner)

vrijdag 16 oktober 2015 22:34

Acties:
  • +1 Henk 'm!
  • Gomez12
  • Registratie: Maart 2001
  • Laatst online: 17-10-2023

Gomez12

spone schreef op vrijdag 16 oktober 2015 @ 17:06:
Ik weet niet om wat voor situatie het gaat (thuis/hotel/b&b/...) maar een oplossing die me werkbaar lijkt:

- Jij je eigen verbinding, gasten een eigen verbinding (of in elk geval een verschillend uitgaand IP), zodat je zelf kan aantonen dat jij het niet bent geweest (want gastennetwerk).
Deze wou ik er toch nog even uitlichten vanwege het gevaarlijke advies wat hier gegeven wordt.

Voor de wet / wetgever / aanklager maakt het geen ene bal uit dat jij een gastnetwerk hebt, jij bent verantwoordelijk voor je lijn. Jij kan het balletje weer doorgooien als je hebt geregistreerd (op een afdoende manier) welke gast van je gastnetwerk het is geweest met NAW gegevens etc erbij dan heb je een kans dat je het balletje weer kan doorgooien. Dit laatste is ook ISP's etc het doen.

Als het bovenstaande advies zou werken zou iedereen op de hele wereld een "gastennetwerk" op zijn netwerk maken en enkel alles daarop aansluiten (want ook al ben je de eigenaar, toch kan je tegelijkertijd ook gast zijn) dan zou je van alle juridische problemen af zijn.
Dit soort gekunstelde oplossingen klinkt altijd heel erg leuk, maar voor de rechter zal je er altijd mee verliezen.

vrijdag 16 oktober 2015 22:44

Acties:
  • 0 Henk 'm!
  • spone
  • Registratie: Mei 2002
  • Niet online

spone

Daar heb je een punt. Zoals ik (weliswaar in het 2e punt van mijn post) aangaf zit ik niet in de juridische materie eromheen en kan ik enkel met bepaalde zekerheid dingen zeggen over de technische invulling van zaken :)

Al denk ik dat we de oorspronkelijke vraag van dit topic kunnen samenvatten als:
- Met eenvoudige consumentenapparatuur is bittorrent niet effectief te filteren
- Als het niet bt is, dan is het wel een ander (toekomstig?) protocol wat auteursrechteninbreuk door gasten mogelijk maakt

i5-14600K | 32GB DDR5-6000 | RTX 5070 - MacBook Pro M1 Pro 14" 16/512

vrijdag 16 oktober 2015 22:49

Acties:
  • 0 Henk 'm!
  • Compizfox
  • Registratie: Januari 2009
  • Laatst online: 16:38

Compizfox

Bait for wenchmarks

spone schreef op vrijdag 16 oktober 2015 @ 22:44:
- Met eenvoudige consumentenapparatuur is bittorrent niet effectief te filteren
Het heeft niets met wel/geen consumentenapparatuur te maken.

Het is gewoon niet effectief te filteren, wat voor apparatuur je ook hebt.

Gewoon een heel grote verzameling snoertjes

vrijdag 16 oktober 2015 22:53

Acties:
  • 0 Henk 'm!
  • arjants
  • Registratie: Mei 2000
  • Niet online

arjants

Compizfox schreef op vrijdag 16 oktober 2015 @ 22:49:
[...]

Het heeft niets met wel/geen consumentenapparatuur te maken.

Het is gewoon niet effectief te filteren, wat voor apparatuur je ook hebt.
Hmmz, sterke uitspraak..
Kan wel 10 oplossingen verzinnen, maar geen Henk of Karin die dat zelf even in elkaar klust zonder een beetje technisch talent. check mijn vorige post eens, ik blok hier alles op applicatie kenmerk, daar krijg je geen bittorrent doorheen, welke poort je ook gebruikt.

Kijk voor thuis gebruik eens naar de volgende NG firewalls:
Untangle
Sophos UTM Home

[ Voor 31% gewijzigd door arjants op 16-10-2015 22:58 ]

We worden allemaal geconfronteerd met een reeks grootse kansen, op schitterende wijze vermomd als onoplosbare problemen. (John W. Gardner)

vrijdag 16 oktober 2015 22:56

Acties:
  • 0 Henk 'm!
  • Yarisken
  • Registratie: Augustus 2010
  • Laatst online: 06-07 00:20

Yarisken

arjants schreef op vrijdag 16 oktober 2015 @ 22:53:
[...]


Hmmz, sterke uitspraak..
Kan wel 10 oplossingen verzinnen, maar geen Henk of Karin die dat zelf even in elkaar klust zonder een beetje technisch talent. check mijn vorige post eens, ik blok hier alles op applicatie kenmerk, daar krijg je geen bittorrent doorheen, welke poort je ook gebruikt
Je doet dan ook ssl decryptie ?
Ben die sophos virtueel aan het installeren. Ziet er wel vet uit. En helemaal gratis :-)

vrijdag 16 oktober 2015 22:58

Acties:
  • 0 Henk 'm!
  • arjants
  • Registratie: Mei 2000
  • Niet online

arjants

Yarisken schreef op vrijdag 16 oktober 2015 @ 22:56:
[...]

Je doet dan ook ssl decryptie ?
Ben die sophos virtueel aan het installeren. Ziet er wel vet uit. En helemaal gratis :-)
Yup, met het juiste certificaat werkt dat goed.
Misschien maar eens een ervaringen topic voor aanmaken.
Leuke is dat je er gratis 10 virusscanners bij krijgt voor thuis pc's.

Enige limiet op de Home versie zijn 50 interne ip's

[ Voor 23% gewijzigd door arjants op 16-10-2015 22:59 ]

We worden allemaal geconfronteerd met een reeks grootse kansen, op schitterende wijze vermomd als onoplosbare problemen. (John W. Gardner)

vrijdag 16 oktober 2015 23:01

Acties:
  • 0 Henk 'm!
  • Juup
  • Registratie: Februari 2000
  • Niet online

Juup

Moet wel elke bezoeker even je signing root certificaat installeren. Slik. |:(

Ben ik nou zo dom of zijn jullie nou zo slim?

vrijdag 16 oktober 2015 23:02

Acties:
  • 0 Henk 'm!
  • Yarisken
  • Registratie: Augustus 2010
  • Laatst online: 06-07 00:20

Yarisken

arjants schreef op vrijdag 16 oktober 2015 @ 22:58:
[...]


Yup, met het juiste certificaat werkt dat goed.
Misschien maar eens een ervaringen topic voor aanmaken.
Leuke is dat je er gratis 10 virusscanners bij krijgt voor thuis pc's.

Enige limiet op de Home versie zijn 50 interne ip's
Op onze firewall op het werk dienen we hier een cert te nemen van onze lokale pki. Heb jij dan ook een lokale pki draaien hiervoor ?

vrijdag 16 oktober 2015 23:03

Acties:
  • 0 Henk 'm!
  • Yarisken
  • Registratie: Augustus 2010
  • Laatst online: 06-07 00:20

Yarisken

Juup schreef op vrijdag 16 oktober 2015 @ 23:01:
Moet wel elke bezoeker even je signing root certificaat installeren. Slik. |:(
Je kan dat altijd via een link aanbieden hé. Dat duurt niet lang om te installeren :-)

vrijdag 16 oktober 2015 23:03

Acties:
  • 0 Henk 'm!
  • arjants
  • Registratie: Mei 2000
  • Niet online

arjants

Juup schreef op vrijdag 16 oktober 2015 @ 23:01:
Moet wel elke bezoeker even je signing root certificaat installeren. Slik. |:(
Die is prima via een proxy melding aan te bieden in de webinterface.

[/laat]

We worden allemaal geconfronteerd met een reeks grootse kansen, op schitterende wijze vermomd als onoplosbare problemen. (John W. Gardner)

vrijdag 16 oktober 2015 23:05

Acties:
  • 0 Henk 'm!
  • Atomsk
  • Registratie: Februari 2000
  • Laatst online: 04-07 00:10

Atomsk

xleeuwx schreef op vrijdag 16 oktober 2015 @ 16:55:
[...]

Ook dit gaat niet op als de BT client direct over ssl connectie maakt (poort 443).
Ik werk op een hogeschool en de bittorrent blokkade daar is tamelijk rigide. Je hoeft niet eens een torrentverbinding actief te hebben; een client die passief in de systray zit is al voldoende en je bent een half uur geblokkeerd. Ik vraag me ook af of de gemiddelde bittorent client uitsluitend een SSL verbinding gebruikt, of toch niet probeert af en toe andere verbindingen op te zetten en daardoor gedetecteerd kan worden.

Hoe dan ook, dergelijke detectie is toch niet haalbaar in deze situatie. Misschien is het voldoende om een proxy met inlogpagina op te zetten (zoals je wel vaker ziet bij hotels e.d.), met de waarschuwing dat torrentgebruik verboden is en dat je verbinding gelogged wordt.

edit: of wat arjants voorsteld..

[ Voor 11% gewijzigd door Atomsk op 16-10-2015 23:10 ]

_██_
(ಠ_ృ)

vrijdag 16 oktober 2015 23:15

Acties:
  • 0 Henk 'm!
  • Compizfox
  • Registratie: Januari 2009
  • Laatst online: 16:38

Compizfox

Bait for wenchmarks

arjants schreef op vrijdag 16 oktober 2015 @ 22:53:
[...]


Hmmz, sterke uitspraak..
Kan wel 10 oplossingen verzinnen, maar geen Henk of Karin die dat zelf even in elkaar klust zonder een beetje technisch talent. check mijn vorige post eens, ik blok hier alles op applicatie kenmerk, daar krijg je geen bittorrent doorheen, welke poort je ook gebruikt.
Bittorrent over SSL wel. Of je moet SSL geheel blokkeren en dat lijkt me niet haalbaar. MitM-en voor SSL-verbinding is ook geen oplossing aangezien je gasten dan jouw root-certificaat moeten installeren, en je gasten dan niet meer zeker zijn van hun privacy. Jij kan dan immers alles inzien wat normaal gesproken beveiligd is door SSL: Wachtwoorden (inloggegevens van websites), bankgegevens, email, ga zo maar door. Ook geen optie lijkt me. In elk geval geen optie waar ik als gast mee akkoord zou gaan.

Yarisken schreef op vrijdag 16 oktober 2015 @ 23:03:
[...]


Je kan dat altijd via een link aanbieden hé. Dat duurt niet lang om te installeren :-)
Ja, en als gast van TS ga je daar gewoon mee akkoord? Ik niet hoor.

Atomsk schreef op vrijdag 16 oktober 2015 @ 23:05:
[...]

Ik werk op een hogeschool en de bittorrent blokkade daar is tamelijk rigide. Je hoeft niet eens een torrentverbinding actief te hebben; een client die passief in de systray zit is al voldoende en je bent een half uur geblokkeerd.
Ben benieuwd hoe dat werkt. Gaat het om computers van de hogeschool, of om je eigen computers? In dat eerste geval zouden ze natuurlijk gewoon een softwarematige blokkade kunnen hebben.
Ik vraag me ook af of de gemiddelde bittorent client uitsluitend een SSL verbinding gebruikt, of toch niet probeert af en toe andere verbindingen op te zetten en daardoor gedetecteerd kan worden.
Dat valt uiteraard allemaal in te stellen in een goede client.

[ Voor 29% gewijzigd door Compizfox op 16-10-2015 23:23 ]

Gewoon een heel grote verzameling snoertjes

vrijdag 16 oktober 2015 23:20

Acties:
  • +1 Henk 'm!
  • arjants
  • Registratie: Mei 2000
  • Niet online

arjants

Of je houd het simpel, een proxy melding bij het connecten dat films kijken illegaal is en alles gelogd word.
Dan grote logfiles bijhouden zodat je de rekening door kunt sturen, scheelt een hoop gedoe :)

We worden allemaal geconfronteerd met een reeks grootse kansen, op schitterende wijze vermomd als onoplosbare problemen. (John W. Gardner)

vrijdag 16 oktober 2015 23:27

Acties:
  • 0 Henk 'm!
  • Juup
  • Registratie: Februari 2000
  • Niet online

Juup

Compizfox schreef op vrijdag 16 oktober 2015 @ 23:15:
Ja, en als gast van TS ga je daar gewoon mee akkoord? Ik niet hoor.
QFT.
Dit soort certificaten is evil.

Ben ik nou zo dom of zijn jullie nou zo slim?

vrijdag 16 oktober 2015 23:27

Acties:
  • 0 Henk 'm!
  • zetje01
  • Registratie: Augustus 1999
  • Laatst online: 01-07 23:47

zetje01

@arjents
Dan mag TS als hij een boete/schikking krijgt, proberen geld te innen bij een (ex) gast. Lijkt mij een ramp.

[ Voor 4% gewijzigd door zetje01 op 16-10-2015 23:28 ]

zaterdag 17 oktober 2015 00:12

Acties:
  • 0 Henk 'm!
  • YellowOnline
  • Registratie: Januari 2005
  • Laatst online: 28-03-2023

YellowOnline

BEATI PAVPERES SPIRITV

Topicstarter
Voor de duidelijkheid, ik run geen B&B :) Mijn vrouw en ik hebben heel veel vriendin in binnen- en buitenland en krijgen elke twee weken wel mensen een weekend over de vloer.

Sophos UTM is misschien nog de interessantste en betaalbaarste piste, alleen al omdat we dat op het werk gebruiken. Heb ik meteen een reden om mij er in te verdiepen zodat ik mijn collega kan ontlasten die zich met FW & VPN bezig houdt.

zaterdag 17 oktober 2015 06:35

Acties:
  • 0 Henk 'm!
  • Marcva
  • Registratie: Oktober 2010
  • Laatst online: 29-06 00:30

Marcva

Klok, klepel, netwerk noob. Maar heb je hier iets aan?[Ervaringen] Synology router RT1900ac

zaterdag 17 oktober 2015 07:40

Acties:
  • 0 Henk 'm!
  • _root
  • Registratie: Augustus 2003
  • Laatst online: 06-07 23:58

_root

Ik beheer zelf een internet aansluiting met heel veel gasten, een soort "hotel".
Wij zijn behoorlijk bezig geweest hoe we torrent kunnen blokkeren om de bandbreedte binnen de perken te kunnen houden.
Uiteindelijk zijn we tot de conclusie gekomen dat het totaal blokkeren niet mogelijk is, torrent clients gaan dan inderdaad op allerlei manieren proberen naar buiten te komen.
In ons geval was de beste oplossing de clients een beperkte bandbreedte van enkele Kb/s op het BT verkeer te geven, client tevreden.
Dit is helaas voor de TS geen oplossing, want er blijft BT verkeer.

[ Voor 5% gewijzigd door _root op 17-10-2015 07:52 ]

PVoutput 3250 WP

zaterdag 17 oktober 2015 08:56

Acties:
  • 0 Henk 'm!
  • Jumpman
  • Registratie: Januari 2002
  • Laatst online: 16:43

Jumpman

Lekkere wetgeving daar in Duitsland. Je krijgt een 'boete' voor iets dat je eigenlijk niet goed 100% zelf in de hand kan houden. De enige oplossing is geen gast op het netwerk laten en zelf weet je wat he doet over het algemeen. Maar als je een openbare ruimte beheert is het al een stuk lastiger.

Nintendo Network ID: Oo_Morris_oO | PSN: Oo_Morris_oO.

zaterdag 17 oktober 2015 09:41

Acties:
  • +1 Henk 'm!
  • Arunia
  • Registratie: Februari 2003
  • Laatst online: 15:46

Arunia

Het zijn vrienden van YO.
Hij moet gewoon uitleggen hoe de wetgeving in elkaar zit. Hij kan altijd de boete laten zien.
Maar als het vrienden zijn of kennissen, dan zullen ze het echt wel begrijpen. Als ze dan toch dat aan hebben staan, dan mogen ze zelf de rekening betalen.
Je moet wel even stevig in je schoenen staan, maar zo zou ik het zelf doen. Rottige is dat YO steeds grotere boetes krijgt. Of is dit niet zo als hij de "dader" aan kan geven hiervoor?

Anders, jammer voor hen. Maar dan geen internet meer aan bieden. Zelfde reden als hierboven. Je hebt al eens een boete gehad. Dan zorgen de hier zelf maar voor voor dat weekendje.

Ben ik dan te hard?
Ik biedt thuis ook het wachtwoord aan vrienden aan. De meeste zeggen gewoon nee, maar toch. Andersom doen ze dat ook. Maar ikzelf let er echt wel op of ik een BT cliënt aan heb staan of niet. Dat heeft hoe dan ook met respect te maken.
Ik vind je echt een hork als je illegale dingen op andermans netwerk doet of niet.
Maar YO moet dit wel gewoon van te voren aangeven dan.

zaterdag 17 oktober 2015 10:16

Acties:
  • 0 Henk 'm!
  • maniak
  • Registratie: Augustus 2000
  • Laatst online: 01-07 06:51

maniak

Jumpman schreef op zaterdag 17 oktober 2015 @ 08:56:
Lekkere wetgeving daar in Duitsland. Je krijgt een 'boete' voor iets dat je eigenlijk niet goed 100% zelf in de hand kan houden. De enige oplossing is geen gast op het netwerk laten en zelf weet je wat he doet over het algemeen. Maar als je een openbare ruimte beheert is het al een stuk lastiger.
Wat ik me afvraag waarom hij een boete krijgt, maar een ISP niet? Is het niet zo, dat als jij je Internet open zet voor bezoekers je eigenlijk ook een vorm van ISP bent? Maar goed, ik vind het wel een vorm van afpersing aangezien het bedrag van €1000 te laag is om een rechtzaak te beginnen. Het is wachten op de eerste persoon die wel een rechtzaak begint bij het EU hof.

zaterdag 17 oktober 2015 12:04

Acties:
  • 0 Henk 'm!
  • Gomez12
  • Registratie: Maart 2001
  • Laatst online: 17-10-2023

Gomez12

maniak schreef op zaterdag 17 oktober 2015 @ 10:16:
[...]


Wat ik me afvraag waarom hij een boete krijgt, maar een ISP niet? Is het niet zo, dat als jij je Internet open zet voor bezoekers je eigenlijk ook een vorm van ISP bent?
Een ISP heeft een administratie waardoor die kan doorverwijzen naar TS.
Als TS ook zo'n administratie (let wel op de eisen hiervoor) gaat bijhouden van wie er allemaal op zijn gastennetwerk komen dan kan de TS het ook rustig doorverwijzen naar de daadwerkelijke dader.

Die organisaties pakken gewoon de laatste verantwoordelijke persoon aan die aanwijsbaar is.

zaterdag 17 oktober 2015 12:57

Acties:
  • 0 Henk 'm!
  • Ben(V)
  • Registratie: December 2013
  • Laatst online: 12:52

Ben(V)

Tja het zal in Duitsland wel net zo werken als wat BREIN hier in Nederland doet.

Ze sturen boetes en dreigbrieven dat ze er een hele dure rechtzaak van gaan maken in de hoop dat mensen daar voor zwichten.
En ze hebben gesponserd door de media industrie ook een batterij advocaten klaar staan om die rechtzaken zo duur mogelijk te maken.

Kijk maar wat ze gedaan hebben met ondertitleaars.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

zaterdag 17 oktober 2015 13:10

Acties:
  • 0 Henk 'm!

445033

Mijn gasten komen gewoon voor een goed gesprek en een biertje. Niet om tijdens hun bezoek op hun smartphone/laptop te zitten. Gewoon geen internet aanbieden, zeker naar aanleiding van je ervaring.Gezelliger en je probleem is opgelost. Hebben ze hier geen begrip voor weet je gelijk wat je vriendschap voorstelt.

zaterdag 17 oktober 2015 13:23

Acties:
  • 0 Henk 'm!
  • andy88
  • Registratie: Juni 2009
  • Laatst online: 11:10

andy88

Kijk eens naar PFsense builds deze zijn klaar voor gebruik en kan je simpelweg tussen je modem en je router aansluiten als proxy al dan niet met DPI:

PFsense SG-2220

zaterdag 17 oktober 2015 13:54

Acties:
  • +1 Henk 'm!
  • cadsite
  • Registratie: Februari 2006
  • Laatst online: 06-07 17:46

cadsite

445033 schreef op zaterdag 17 oktober 2015 @ 13:10:
Mijn gasten komen gewoon voor een goed gesprek en een biertje. Niet om tijdens hun bezoek op hun smartphone/laptop te zitten. Gewoon geen internet aanbieden, zeker naar aanleiding van je ervaring.Gezelliger en je probleem is opgelost. Hebben ze hier geen begrip voor weet je gelijk wat je vriendschap voorstelt.
Heel zwakke reply...
Hij zegt dat hij vaak mensen voor het weekend op bezoek krijgt. Vind je het dan zo abnormaal dat ze voor het slapengaan of tussen het opstaan en ontbijten wat surfen?
Lees eerst alles en denk na voor je antwoordt.

zaterdag 17 oktober 2015 15:05

Acties:
  • 0 Henk 'm!
  • YellowOnline
  • Registratie: Januari 2005
  • Laatst online: 28-03-2023

YellowOnline

BEATI PAVPERES SPIRITV

Topicstarter
Ben(V) schreef op zaterdag 17 oktober 2015 @ 12:57:
Tja het zal in Duitsland wel net zo werken als wat BREIN hier in Nederland doet.

Ze sturen boetes en dreigbrieven dat ze er een hele dure rechtzaak van gaan maken in de hoop dat mensen daar voor zwichten.
En ze hebben gesponserd door de media industrie ook een batterij advocaten klaar staan om die rechtzaken zo duur mogelijk te maken.

Kijk maar wat ze gedaan hebben met ondertitleaars.
Dat is inderdaad hun strategie. Vandaar dat ik het ook afpersing noem: "betaal of we sturen een legertje advocaten op je af". Zoals gezegd is dan nog steeds 66% van de uitspraken in het voordeel van de beklaagde, maar je zal maar net bij de 33% horen en geruineerd worden.
cadsite schreef op zaterdag 17 oktober 2015 @ 13:54:
[...]

Heel zwakke reply...
Hij zegt dat hij vaak mensen voor het weekend op bezoek krijgt. Vind je het dan zo abnormaal dat ze voor het slapengaan of tussen het opstaan en ontbijten wat surfen?
Lees eerst alles en denk na voor je antwoordt.
^^ Volgende week bijvoorbeeld krijgen we een bevriend koppel op bezoek van woensdagmiddag tot dinsdagochtend. Overdag, tijdens de week, zijn wij werken en zij zijn bij ons thuis (of op de toeristische toer). Zo asociaal is het niet dat ze hun mails eens checken of googlen wat er hier in Berlijn te beleven valt :+

zaterdag 17 oktober 2015 15:28

Acties:
  • 0 Henk 'm!
  • Richub
  • Registratie: Januari 2004
  • Laatst online: 11:41

Richub

Aangezien je na drie seconden BT draaien al een boete hebt gekregen is het IMHO niet anders mogelijk dan je gasten meteen met hun neus op de feiten te moeten drukken wat betreft de wetgeving omtrent BT in duitsland, en dat eventuele boetes direct hun kant op doorgegeven gaan worden.
Dit alles natuurlijk gecombineerd met het bijhouden van logs, zodat je een poot hebt om op te staan als er weer zoiets gebeurt.

Willen of kunnen je gasten daarmee niet akkoord gaan? Geen internet voor ze dan, jammer maar helaas.

Een harde opstelling, maar 333 euro per seconde is ook hard, IMHO. :X

Drie seconden... Dan is het meteen hard afsluiten van een per ongeluk mee opstartende BTclient al genoeg om de sjaak te zijn... :(

zaterdag 17 oktober 2015 17:13

Acties:
  • 0 Henk 'm!
  • yzf1kr
  • Registratie: November 2005
  • Laatst online: 06-07 15:07

yzf1kr

YellowOnline schreef op vrijdag 16 oktober 2015 @ 16:22:
Heeft hier iemand ideeën hoe men dat kan aanpakken?
Ik pak het op 2 manieren aan:

1. HotSpot icm met een voucher systeem. Iedereen krijgt een voucher op naam. En een landingpage met disclaimer waarbij je meldt dat eventuele verantwoordelijkheid voor de gebruiker is.
(In veel duitse hotels moet je zelfs een formulier ondertekenen)

2. OpenDNS (dit houdt geen lopen de torrents tegen, maar wel de searchpages, dus maakt het starten van een torrent een stuk moeilijker)

Als jij kan aantonen dat je er alles aan hebt gedaan wat in je macht ligt, en dat het waarschijnlijk een van je gasten is, dan laat WB het lopen, want je wint gewoon de rechtzaak.

https://www.facebook.com/hausbrandeck

zaterdag 17 oktober 2015 17:43

Acties:
  • 0 Henk 'm!
  • cadsite
  • Registratie: Februari 2006
  • Laatst online: 06-07 17:46

cadsite

Misschien kan je overwegen om een hotspot via fon te installeren. Ik denk dat users daar enkel opkunnen via facebook of hun persoonlijke fonspot account.

Meer info:
https://shop.fon.com/nl/product/fonera

Thuis doe ik het zo. Hier heb je 2 grote providers, telenet en proximus. Wij zijn telenet klant, dus hier is een telenet homespot en ik heb een fonera 2n staan waardoor ik een fonspot heb, daar kunnen proximus klanten op. Zo kan iedereen die hier komt op wifi zonder dat ik er tussen moet komen en vooral zonder dat ik aansprakelijk ben voor wat ze doen.

zaterdag 17 oktober 2015 23:55

Acties:
  • 0 Henk 'm!
  • DeNachtwacht
  • Registratie: December 2005
  • Nu online

DeNachtwacht

youtube.com/@hisrep

_root schreef op zaterdag 17 oktober 2015 @ 07:40:
In ons geval was de beste oplossing de clients een beperkte bandbreedte van enkele Kb/s op het BT verkeer te geven, client tevreden.
Dit is helaas voor de TS geen oplossing, want er blijft BT verkeer.
Niet helemaal mee eens, ik denk dat dit praktisch gezien weleens de beste optie kan zijn op een kleinschalig netwerk. Als je het torrentverkeer via QoS afknijpt tot letterlijk 1Kb/s is het binnenhalen van grote bestanden natuurlijk onmogelijk. Zelfs een mp3 tje van 2mb kost je dan al 2048/60=34,5 minuten om te downloaden. De lol gaat er dan bij de gasten al heel snel af natuurlijk, ik gok dat niemand zo'n client langer dan 5 minuten aan laat staan en stel je doet het toch dan kun je dus een uur of 12 wachten tot je een mp3 album in een beetje redelijke kwaliteit binnen hebt. Kortom afknijpen+gasten erop wijzen dat het niet de bedoeling is lijkt mij afdoende als eerste stap...

youtube.com/@hisrep

zondag 18 oktober 2015 00:20

Acties:
  • 0 Henk 'm!
  • Kalief
  • Registratie: Maart 2005
  • Laatst online: 06-07 09:16

Kalief

Lijsten met trackers verzamelen en die dan blokkeren. En dan nog iets verzinnen voor DHT.

Niemand wordt Kalief in plaats van de Kalief!

zondag 18 oktober 2015 04:15

Acties:
  • 0 Henk 'm!
  • RGAT
  • Registratie: Augustus 2011
  • Niet online

RGAT

DeNachtwacht schreef op zaterdag 17 oktober 2015 @ 23:55:
[...]

Niet helemaal mee eens, ik denk dat dit praktisch gezien weleens de beste optie kan zijn op een kleinschalig netwerk. Als je het torrentverkeer via QoS afknijpt tot letterlijk 1Kb/s is het binnenhalen van grote bestanden natuurlijk onmogelijk. Zelfs een mp3 tje van 2mb kost je dan al 2048/60=34,5 minuten om te downloaden. De lol gaat er dan bij de gasten al heel snel af natuurlijk, ik gok dat niemand zo'n client langer dan 5 minuten aan laat staan en stel je doet het toch dan kun je dus een uur of 12 wachten tot je een mp3 album in een beetje redelijke kwaliteit binnen hebt. Kortom afknijpen+gasten erop wijzen dat het niet de bedoeling is lijkt mij afdoende als eerste stap...
Als eerste stap prima, maar niet effectief in geval van TS die met seconden al gepakt wordt :/
Zou gewoon een gast VLAN maken en daar enkele losse IP's en domeinen toestaan, whitelist only dus wat er niet in staat komt er niet door. Geen Bittorent peer2peer verkeer en geen trackers te bereiken.
Als je ooit gasten krijgt die een site willen bezoeken maar dat niet kunnen kan je altijd dan nog bepalen of je die wel of niet toevoegt, zo weet je 100% dat er geen BT verkeer meer over jouw IP gaat.
Ook torrents over Tor/VPN trekken gaat dan niet meer.

Fixing things to the breaking point...

zondag 18 oktober 2015 07:56

Acties:
  • 0 Henk 'm!
  • DeNachtwacht
  • Registratie: December 2005
  • Nu online

DeNachtwacht

youtube.com/@hisrep

Mja, ik vind jou oplossing beter maar het lijkt me toch niet dat als er 0,02% van de nieuwste jamesbond film binnen is ze dan meteen met een claim aan de deur staan. Maar dat zal TS zelf wel het best weten qua Duitse wetgeving.

youtube.com/@hisrep

zondag 18 oktober 2015 09:07

Acties:
  • 0 Henk 'm!
  • Richub
  • Registratie: Januari 2004
  • Laatst online: 11:41

Richub

TS kreeg een rekening van 1000 euro nadat er 3 seconden een torrent van 'n TV serie draaide...
YellowOnline schreef op vrijdag 16 oktober 2015 @ 16:22:
Warner Bros heeft mij €1000 afgeperst - want dat is het tenslotte - doordat gedurende 3 seconden (!) vanop mijn IP adres een TV-serie geüploaded is.

....
Dus ja: Bij 0.1% kan het al fout gaan. :X

[ Voor 51% gewijzigd door Richub op 18-10-2015 09:08 ]

zondag 18 oktober 2015 09:30

Acties:
  • 0 Henk 'm!
  • yzf1kr
  • Registratie: November 2005
  • Laatst online: 06-07 15:07

yzf1kr

DeNachtwacht schreef op zaterdag 17 oktober 2015 @ 23:55:
[...]

Niet helemaal mee eens, ik denk dat dit praktisch gezien weleens de beste optie kan zijn op een kleinschalig netwerk. Als je het torrentverkeer via QoS afknijpt tot letterlijk 1Kb/s is het binnenhalen van grote bestanden natuurlijk onmogelijk. Zelfs een mp3 tje van 2mb kost je dan al 2048/60=34,5 minuten om te downloaden. De lol gaat er dan bij de gasten al heel snel af natuurlijk, ik gok dat niemand zo'n client langer dan 5 minuten aan laat staan en stel je doet het toch dan kun je dus een uur of 12 wachten tot je een mp3 album in een beetje redelijke kwaliteit binnen hebt. Kortom afknijpen+gasten erop wijzen dat het niet de bedoeling is lijkt mij afdoende als eerste stap...
Dat gaat niet werken, ik ken genoeg mensen die hun torrent client gewoon ergens op de achtergrond hebben draaien. Soms weten ze het niet eens.
Dus als zo iemand op je netwerk zit, gaat hij hem echt niet stop zetten.

Daarbij alleen het torrentverkeer via QoS afknijpen is onmogelijk, dan zou het ook mogelijk zijn om het volledig te blokkeren.

https://www.facebook.com/hausbrandeck

zondag 18 oktober 2015 12:40

Acties:
  • 0 Henk 'm!
  • _root
  • Registratie: Augustus 2003
  • Laatst online: 06-07 23:58

_root

DeNachtwacht schreef op zaterdag 17 oktober 2015 @ 23:55:
[...]

Niet helemaal mee eens, ik denk dat dit praktisch gezien weleens de beste optie kan zijn op een kleinschalig netwerk. Als je het torrentverkeer via QoS afknijpt tot letterlijk 1Kb/s is het binnenhalen van grote bestanden natuurlijk onmogelijk. Zelfs een mp3 tje van 2mb kost je dan al 2048/60=34,5 minuten om te downloaden. De lol gaat er dan bij de gasten al heel snel af natuurlijk, ik gok dat niemand zo'n client langer dan 5 minuten aan laat staan en stel je doet het toch dan kun je dus een uur of 12 wachten tot je een mp3 album in een beetje redelijke kwaliteit binnen hebt. Kortom afknijpen+gasten erop wijzen dat het niet de bedoeling is lijkt mij afdoende als eerste stap...
In het geval van client bedoel ik de bittorrent client. wij knijpen met een packetshaper van Bluecoat.. Netwerk heeft >10000 gasten, waarvan een groot gedeelte een vaste kamer heeft voor langere tijd. De gast zelf moeten we zoveel mogelijk ontmoedigen om BT te gebruiken...

Maar in het geval van de TS zou ik misschien wel de meest veilige en gastvriendelijke optie kiezen, voor een paar euro per maand een VPN abbo aanschaffen en met een RPI al het verkeer van een gastennetwerk over deze VPN routeren... niet de snelste oplossing maar wel veilig... :)

[ Voor 11% gewijzigd door _root op 18-10-2015 13:33 ]

PVoutput 3250 WP

zondag 18 oktober 2015 12:56

Acties:
  • 0 Henk 'm!

445033

cadsite schreef op zaterdag 17 oktober 2015 @ 13:54:
[...]

Heel zwakke reply...
Hij zegt dat hij vaak mensen voor het weekend op bezoek krijgt. Vind je het dan zo abnormaal dat ze voor het slapengaan of tussen het opstaan en ontbijten wat surfen?
Lees eerst alles en denk na voor je antwoordt.
Ja het is voor veel mensen tegenwoordig een hele kunst een heel weekend (2 dagen) zonder internet te kunnen. Zalig rustig, dus ja ik blijf bij mijn antwoord en heb alles gelezen. ;) (NB: onderzoek toont aan dat aan dat op beeldschermen kijken voor het slapen gaan ook nog eens slecht is voor je nachtrust dus je bied je gasten ook nog eens een goede nachtrust. Dat is pas gastvriendelijk) Je kan mij ouderwets vinden maar ik heb geen enkele moeite met geen internet hebben op vakantie/weekend weg. RUST!

NB: denk jij aub eens na over de toon die je aanslaat....

zondag 18 oktober 2015 13:05

Acties:
  • 0 Henk 'm!
  • downtime
  • Registratie: Januari 2000
  • Niet online

downtime

Everybody lies

Ik zou het ook geen punt vinden. Als iemand mij gastvrijheid voor een paar dagen aanbiedt vind ik het geen probleem om een paar dagen geen internet te hebben. Zeker niet als de gastheer mij even uitlegt wat de achtergrond is en dat hij zware boetes riskeert.

zondag 18 oktober 2015 14:32

Acties:
  • 0 Henk 'm!
  • Xudonax
  • Registratie: November 2010
  • Laatst online: 06-07 12:58

Xudonax

Kalief schreef op zondag 18 oktober 2015 @ 00:20:
Lijsten met trackers verzamelen en die dan blokkeren. En dan nog iets verzinnen voor DHT.
Gelukkig zwerven er enkele lijsten met DHT bootstrapping nodes op het internet rond. Zo te zien gebruiken ze allemaal poort 6881, dus die zou je sowieso dicht kunnen houden. Verder is dit de lijst die ze in de gelinkte Stack Overflow post benoemen:

code:
1
2
3
4
5

router.utorrent.com:6881
router.bittorrent.com:6881
dht.transmissionbt.com:6881
router.bitcomet.com:6881
dht.aelitis.com:6881


Niet ideaal, maar dan zou je onderhand zo'n beetje alles moet hebben.

maandag 19 oktober 2015 21:17

Acties:
  • 0 Henk 'm!
  • YellowOnline
  • Registratie: Januari 2005
  • Laatst online: 28-03-2023

YellowOnline

BEATI PAVPERES SPIRITV

Topicstarter
Ik ben uiteindelijk voor de Sophos UTM oplossing gegaan... met DPI kan ik de meeste bittorrents wel tegenhouden. Iemand die encrypted torrentverkeer stuurt glipt dan door de mazen, maar dat zou ten eerste kwaadwillig zijn en ten tweede zie ik dat eenvoudigweg niemand mijner kennissen doen ('t zijn geen ITers hé).

Binnenkort bij mij thuis: de Black Dwarf UTM.

Afbeeldingslocatie: http://www.brigg-it.de/images/securepoint/utm-black-dwarf-wifi-front_500px.jpg

Op de kop getikt voor €100 en ik kan meteen wat bijleren voor op het werk :)
Pagina: 1 2 Laatste
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq