这是一个创建于 3272 天前的主题,其中的信息可能已经有所发展或是发生改变。
家里一直提供一个没有密码的 WIFI 给邻居或者路人上网用(有做 Traffic Engineering 在 Guest Vlan)。一直运行挺好的,偶尔会有人来上上网。
但是最近开始总有人拿这个免费的 WIFI 去做 P2P ,从 MAC 地址来看是台 Windows PC ,然后是 Intel 的 WIFI 网卡,这个配置基本上可以判断是我们学校的同学。这倒是让我很苦恼了,并不怕影响自己上网速度,但是身在北美,怕 DMCA 的传票阿。
我的第一个想法是 Block 掉这个 MAC 地址,不过仔细想想我开这个 WIFI 的目的,使用我不在使用的闲置带宽去方便邻居和路人,只是下载 P2P 给我带来了很大的法律风险。
后来想了想,北美这边常用网站都差不多支持 IPv6 ,我自己也有不少 IPv6 地址,最重要的是我可以在这些 IPv6 的 Whois 里写上这段的用途是公共 WIFI ,而且 IP 的 ABUSE 邮箱也在我自己手里,就把免费的 WIFI 部署成了 IPv6 Only 的网络了。
目前运行了 2 天,感觉流量没有以前那么大了。我自己也拿各种设备连接上去没事感受下 IPv6 的部署力度, Google 全系列服务包括 YouTube 都没啥问题,然后 Apple 的服务全军覆没。 Amazon 、 Twitter 不行,然后 Instagram 和 Facebook 可以。
话说你们会在家里开个没密码 WIFI 来方便邻居和路人么?如果遇到有人 P2P 你们一般怎么办?
 |
1
PublicID 2015-11-30 20:11:11 +08:00 via Android
不会。不仅是 P2P ,如果有人拿你的 WiFi 黑别人或者乱发东西等等呢?感觉风险还是蛮大的。
|
 |
2
xmoiduts 2015-11-30 20:13:39 +08:00 via Android
国内大学寝室,开了访客 wifi ,没人用,因为都有了 x60 免费 wifi 等软件,校园官方 wifi 虽然限速 500kB/s ,但一般也够了。
|
 |
3
yexm0 2015-11-30 20:17:00 +08:00
不会,100M 光纤宽带上行带宽只有 2M,你拿去 p2p 了那我就别想上网了.
|
 |
4
Andy1999 2015-11-30 20:19:17 +08:00 via iPhone
不会 遇到 P2P 电信会打电话给我们
|
 |
5
Showfom 2015-11-30 20:22:30 +08:00
大杀器来了
|
 |
6
aiguozhedaodan 2015-11-30 20:23:12 +08:00 via Android
P2P 也可以在 ipv6 下用啊……
|
 |
7
datocp 2015-11-30 20:29:44 +08:00
p2p 很好对付的无非就是限流量,限并发, p2p 就 over 了。但是对于版权这种东西,上次不还看到一个在国外的同学用迅雷下盗版电影,然后电影公司好像发律师函给学校,学校一查日志就找到人了,还好最后只是简单的警告下次不再犯就结束这件事。
很多网吧都需要提供日志的,不然出事算谁头上。好事做不得。。。 |
 |
8
FrozenYogurtPuff 2015-11-30 20:39:56 +08:00
@Andy1999 国内电信也禁止 P2P 吗?
|
 |
9
lty1993 OP @aiguozhedaodan 我并不是为了限制 P2P 。。。 我可以以 ISP 身份用那段 IPv6 ,这样可以规避我自己法律风险。。。
|
|
10
Andy1999 2015-11-30 20:53:15 +08:00
@FrozenYogurtPuff 一直占用上行会告警
|
 |
12
raysonx 2015-11-30 21:04:09 +08:00
|
|
13
lty1993 OP @raysonx 当然要以公司名义申请,不过 RIPE 貌似可以以个人名义申请 ASN 和 IP 。
美国那么多匿名 VPN 都可以合法运营,各种免费 WIFI 也就是有个 Portal 你需要点下同意然后就可以用了,啥信息都不需要。我不觉得这样我有啥法律风险。 |
 |
15
kiritoalex 2015-11-30 21:29:39 +08:00
建议直接用 iptables 转发那个 guest 流量到 tor 网络
|
|
16
FrozenYogurtPuff 2015-11-30 21:36:19 +08:00
@Andy1999 电信是这样? 联通没人管,然而上行速率是下行 1/10 ⊙▽⊙
|
 |
18
zhujinliang 2015-11-30 22:03:06 +08:00 via iPhone
让分享的 WI-FI 享受 VPN 回国待遇😄
|
|
19
Andy1999 2015-11-30 22:08:43 +08:00 via iPhone  1
|
 |
20
wdlth 2015-11-30 22:12:29 +08:00
以前上学时我在宿舍做流量整型,谁用 P2P 下载超过阀值直接限速。
|
 |
21
halczy 2015-11-30 22:32:14 +08:00 1
 我也有开公共 WIFI (国内)给附近的人用。电信/联通双接入带日本 SoftLayer 科学上网和给分配 IPv6 地址。 发现其实很多人用的流量都不大。一般都是在跑国内的流量。时不时会有人用迅雷,不过一般都占不满上行。 D 开头的动态地址就是在访客 VLAN 上,可见都是手机在用。 有兴趣可以看看访客的实时流量: http://routerboard.omicronplus.com/graphs/iface/SubRouter/ @lty1993 其实不用屏蔽 IPv4 ,看你的路由方不方便设置。可以把 Guest VLAN 白名单制。只开 80 , 443 ,邮件等常用端口,其他端口的全部 DROP 掉。这样一般 P2P 都跑不起来。 |
 |
22
Orzpls 2015-11-30 22:41:43 +08:00 via Android
@Andy1999 又来晒带宽了,在中国非运营商员工普通人能拿到 1G 的口吗?真是,那帮人自己改限速模板百兆对等天天晒。重复遍,上行一直是满的,从没有收过警告。
|
|
24
FrozenYogurtPuff 2015-11-30 22:47:13 +08:00
@Andy1999 是在下输了
|
 |
27
imn1 2015-11-30 23:00:49 +08:00
p2p 才三个字节,流量不大
isis 四个字节…… |
 |
28
hpowen 2015-11-30 23:13:17 +08:00
|
 |
31
ys0290 2015-12-01 01:02:07 +08:00 via iPhone
我给我老家设置的无线网密码和名字一样,方便家人用,当然别人有心的话也可能会拿到密码,破解就更不用说了,反正闲着也是闲着,但是过分了我就远程拉黑踢人😂
|
 |
33
msg7086 2015-12-01 02:34:05 +08:00
不要开免费 Wifi 。如果用 Wifi 的人违法了,承担责任的是你。吃官司的时候,被告也是你。
|
 |
34
SharkIng 2015-12-01 02:39:31 +08:00
不开免费的,随便让路人用这个想法虽然好但是的确风险太大。我就是有个 Guest 的加密,家里写个白板,只要是朋友来家里都可以用。然后自己用另外一个加密的....
|
|
36
datocp 2015-12-01 02:55:24 +08:00 via Android
p2p 特点伴随大流量高并发, iptable 的 connbytes 配合 recent 模块就可以计算出一定时间内流量达到一定阀值的 ip ,然后专门针对这些 ip 采取 tc change 改变流量,或者使用 iptables limit 进行数据包限流, p2p 就被限制了。
hashlimit 也可以用来进行并发计算判断,还没在实际环境中应用过。 |
 |
37
xbb7766 2015-12-01 03:33:48 +08:00 via Android
|
|
38
msg7086 2015-12-01 04:15:50 +08:00
|
 |
39
wangluowangwang 2015-12-01 06:42:01 +08:00 via Android
我直接提供电信 ChinaNet 热点,用电信的账号才能上网。直接获取电信的公网 ip 。
|
 |
41
caliy 2015-12-01 09:52:41 +08:00
我家用的网件路由,自带一个访客网络,平时门口一堆不认识的人等车,基本=免费保安
|
 |
42
bk201 2015-12-01 09:59:21 +08:00
开放 wifi 我都不敢连。那么都连开放 wifi 的也是胆子大。
|
 |
44
nonoroazoro 2015-12-01 10:13:38 +08:00
不会,我私人的网络是不会允许任何外人未经授权进入的。否则我不是傻吗?这跟分享不分享没又关系,安全都不能保证,谈何分享。
|
|
46
halczy 2015-12-01 10:54:47 +08:00
@luanluan 我用的是 RouterOS ,可以参考 http://www.mobile01.com/topicdetail.php?f=110&t=3205444&p=8#41927120
|
|
47
halczy 2015-12-01 11:07:36 +08:00
@xbb7766
@msg7086 晕,你们新闻就读了第一行就不读了吗?分享 Wi-Fi 那个人根本没事。 FBI 调查几天之后发现找错人,最后是他邻居(使用公开 Wi - Fi 来下儿童色情)被抓了。 关于公开 Wi - Fi 一些误区(美国): https://www.eff.org/deeplinks/2011/08/open-wifi-and-copyright-liability-setting-record https://openwireless.org/myths-legal |
|
49
msg7086 2015-12-01 11:54:23 +08:00
@halczy 被特警摁在地上然后带去喝了几天茶不叫做「根本没事」。
不要以为我们只读了第一行没把文章读完。 你说的没错,美国的法律保护可以让你在起诉的时候免于处罚,或者在周密调查发现事情真相后无罪释放。 那么问题是,你真的愿意冒这个险去做这件事吗? 把你扔进看守所里,把你家里的电脑手机平板设备各种光盘移动硬盘全部收走,然后整个翻看一遍,调查个几天以后才发现原来你不是他们要抓的人,然后再把你放出来,然后你旷课翘班要准备怎么破? 再然后,运气好出事的人是你邻居,至少可以抓住。如果对方只是串门的客人,或者租房的人前几天搬走了,你找谁说理去。 还是这个问题,愿意冒险吗? |
|
50
halczy 2015-12-01 12:30:04 +08:00
@msg7086 近几年几个 DMCA 的案例,法院都判不能单凭 IP 地址定罪,需要更多证据(硬盘恢复相关文件)才能入罪。不要把少数案件当作常态,媒体只会报道特殊案例。就这扶老人那些一样,大多数时候都没事,你认为媒体会去报道吗?大多数时候警察上门,一般公开网络搜集好证据就走了。加密的网络被人泄露密码后拿去干坏事更说不清,虽然最后也应该没事。人活着就有风险。
|
|
51
xbb7766 2015-12-01 14:01:35 +08:00
@halczy 当然知道。 but ,被叫去喝咖啡照台灯怪蜀黍围着你审讯神马的,不好玩吧?你说得没错,是个案。不过这个举个不太恰当的比喻,好像掉飞机,的确概率低,但遇上就是 100%。
做好事的办法很多志愿者、义工、扶普通的老奶奶等,共享 wifi 的风险我还是觉得偏大。 美国的话可能被用来下盗版和儿童色情会比较惨; 换成天朝,如果 wifi 被用来发了某些圣上很不喜欢的东西…… |
|
52
halczy 2015-12-01 14:30:16 +08:00
@xbb7766 共享 Wi-Fi 是存在风险, 承受不了风险当然不要分享是好. 但是我认为很多风险都是被夸大了. 首先滥用公共 Wi-Fi 的人是极少数, 我开了两年多的公共 Wi-Fi 都没有人滥用过, 最多就是有时有人跑迅雷. 但是国内 DMCA 管不着, 所以无所谓. 加上实际上国内警察哪有这么得空. 连 SS 作者也只是被谈话, 也没见被照台灯地审讯.
|
 |
53
sobigfish 2015-12-01 14:34:08 +08:00
就算提供 Wi-Fi 的无罪,但协助调查谈话啊 诉讼啊也会让 lz 烦死的-。-
上面几楼还没说极端的 被恐怖分子利用了怎么办? USA PATRIOT Act 只是美剧里说说而已么? |
 |
54
29EtwXn6t5wgM3fD 2015-12-01 14:45:37 +08:00 via Android
@Orzpls 不一定啊,我们校园电信宽带上下行是对等的。估计上行也卖不出去
|
|
55
xbb7766 2015-12-01 14:49:53 +08:00
@halczy
嗯,每个人对风险的接受幅度不同吧。也许我和 @msg7086 属于比较谨慎型的吧。 唠叨个不太相关的亲身经历, n 多年前念书的时候,我在自己电脑上搭配动态域名解析(那是个 80 端口还开放的美好年代)弄了个略中二的个人网站,还有个很简单的 asp 写的留言板,没有过滤、防垃圾什么的功能。 然后某天, ISP 来电话说 cop 跟他们联系,说我的宽带上发布了很“那个”的东西,不删掉就要断网——询问了详细后,我想就是这中二网站了,一看留言板,果不其然!删了后 ISP 也没再来骚扰我了。至于具体内容,呵呵,就是经常在某些垃圾邮件上会看到的东西,这类多数人看来会觉得是 SPAM 的东西。我反正当时觉得大跌眼镜,这种类似于 SPAM 的都能让 ISP 这样。 说完了 ╮(╯_╰)╭ |
 |
56
dndx 2015-12-01 16:26:11 +08:00
请问 LZ 在家里是怎么做接入的?直接 dark fiber 接到了 peering facility ?要是的话那实在是太屌了。
IPv6 还可以理解, V4 的话貌似没什么 broker 服务可以帮 announce prefix ,就算可以估计那带宽延迟也是感人。目测一般的家庭 cable 公司根本没有这种服务。 |
|
57
lty1993 OP @dndx 之前是准备 Dark Fiber 的,可惜租的 Apartment 不给乱施工。
现在家里跑的 6in4 ,和 HE 做的 v6 Only Transit 。家里跑个 v6 Full Table BGP 也挺好玩的。 |
|
59
dndx 2015-12-01 17:15:26 +08:00
@lty1993 所以 v4 跑的还是 cable 的 network ?怪不得这么怕 P2P ,运营商见到 DMCA 肯定来爆菊了。
我在我们学校参与设计了 DMCA 的处理系统,不过大多数 DMCA Notice 的时间戳都很不靠谱,到路由器的 nat log 里也查不到,或者查到了也不能确定 (正常 6W 多台 NAT client ) -_- ,这种情况直接给 sender 自动回复要求提供更多信息不过大多数情况下都被忽略了然后不了了之。 我们学校有 native 双栈但是这么长时间从来没见过 IPv6 的 DMCA Notice ,感觉这帮版权代理商的系统还没这么高级,不懂 IPv6 。其实我可以说发来也没用吗,学校 v6 跑的 SLAAC 根本连个日志都没有,查也查不到。 -_- |
 |
60
DreaMQ 2015-12-01 17:24:49 +08:00
其实可以只开放 80 443 等端口
|
|
61
wdlth 2015-12-01 17:44:49 +08:00
@billlee 我做的比较简单,就是判断 UDP 包的并发数量和限制端口范围,毕竟路由器不是专业的下一代防火墙和上网行为管理设备,没有深度包检测,也没有那么好的性能来处理。
|
|
62
lty1993 OP |
 |
63
a629 2015-12-01 18:05:59 +08:00
我现在就在上海某外资总部接入的是 10g 的万兆金融专线 上行业是对等的 10g 的 半夜没人用的时候那个爽的啊 最关键的是没有 g f w ip 白名单 的 哈 哈 哈
|
 |
64
flynaj 2015-12-01 22:20:27 +08:00 via Android
要公开还是像上面那个用个 ros 系统,做一下并发连接限制,做一下优先级
|
 |
65
czk1997 2015-12-02 01:03:43 +08:00
在老美 p2p 还不封……
这边 wifi 密码根本 bugan 公开好么…… |
|
66
dndx 2015-12-02 07:27:04 +08:00
@lty1993 主要是为了节省公网 IP ,我校段不多,只有一个 /16 和若干 /19 ,如果全部公网 IP 妥妥不够用。
其实在网上自助注册设备的时候是可以 explicitly 选择不使用 NAT 的不过大多数学生也看不懂就留默认 NAT 了。我的设备就都没用 NAT 。 |
 |
68
JJaicmkmy 2015-12-02 18:51:18 +08:00 via iPad
家里的 Wi-Fi 一直没有设密码。因为家里网速很快,我却很少在家,所以还不如给邻居用用,反正不用白不用。
|
|
69
a629 2015-12-03 03:25:07 +08:00
@dndx 目前公司 16 楼和 17 楼两层机房是都用 e5 46 系列组的专用集群,网卡是 x540 at2 的,到是完全不存在你说的瓶颈问题,我们现在周一到周五每天晚上 7 点左右短时内突发接收处理大量的日本新加坡和印度股市的收盘数据一直还比较顺畅的,电信提供给我们的应该是等级比较高的线路,不过就是每年的费用太高
|
|
70
dndx 2015-12-03 03:30:09 +08:00
|
Select Language