V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lty1993
V2EX  ›  宽带症候群

有人拿我提供的免费无密码 WIFI 去下载 P2P

  •  1
     
  •   lty1993 · 2015-11-30 20:06:35 +08:00 · 8148 次点击
    这是一个创建于 3284 天前的主题,其中的信息可能已经有所发展或是发生改变。

    家里一直提供一个没有密码的 WIFI 给邻居或者路人上网用(有做 Traffic Engineering 在 Guest Vlan)。一直运行挺好的,偶尔会有人来上上网。

    但是最近开始总有人拿这个免费的 WIFI 去做 P2P ,从 MAC 地址来看是台 Windows PC ,然后是 Intel 的 WIFI 网卡,这个配置基本上可以判断是我们学校的同学。这倒是让我很苦恼了,并不怕影响自己上网速度,但是身在北美,怕 DMCA 的传票阿。

    我的第一个想法是 Block 掉这个 MAC 地址,不过仔细想想我开这个 WIFI 的目的,使用我不在使用的闲置带宽去方便邻居和路人,只是下载 P2P 给我带来了很大的法律风险。

    后来想了想,北美这边常用网站都差不多支持 IPv6 ,我自己也有不少 IPv6 地址,最重要的是我可以在这些 IPv6 的 Whois 里写上这段的用途是公共 WIFI ,而且 IP 的 ABUSE 邮箱也在我自己手里,就把免费的 WIFI 部署成了 IPv6 Only 的网络了。

    目前运行了 2 天,感觉流量没有以前那么大了。我自己也拿各种设备连接上去没事感受下 IPv6 的部署力度, Google 全系列服务包括 YouTube 都没啥问题,然后 Apple 的服务全军覆没。 Amazon 、 Twitter 不行,然后 Instagram 和 Facebook 可以。

    Screenshot

    话说你们会在家里开个没密码 WIFI 来方便邻居和路人么?如果遇到有人 P2P 你们一般怎么办?

    72 条回复    2015-12-03 16:33:01 +08:00
    PublicID
        1
    PublicID  
       2015-11-30 20:11:11 +08:00 via Android
    不会。不仅是 P2P ,如果有人拿你的 WiFi 黑别人或者乱发东西等等呢?感觉风险还是蛮大的。
    xmoiduts
        2
    xmoiduts  
       2015-11-30 20:13:39 +08:00 via Android
    国内大学寝室,开了访客 wifi ,没人用,因为都有了 x60 免费 wifi 等软件,校园官方 wifi 虽然限速 500kB/s ,但一般也够了。
    yexm0
        3
    yexm0  
       2015-11-30 20:17:00 +08:00
    不会,100M 光纤宽带上行带宽只有 2M,你拿去 p2p 了那我就别想上网了.
    Andy1999
        4
    Andy1999  
       2015-11-30 20:19:17 +08:00 via iPhone
    不会 遇到 P2P 电信会打电话给我们
    Showfom
        5
    Showfom  
       2015-11-30 20:22:30 +08:00
    大杀器来了
    aiguozhedaodan
        6
    aiguozhedaodan  
       2015-11-30 20:23:12 +08:00 via Android
    P2P 也可以在 ipv6 下用啊……
    datocp
        7
    datocp  
       2015-11-30 20:29:44 +08:00
    p2p 很好对付的无非就是限流量,限并发, p2p 就 over 了。但是对于版权这种东西,上次不还看到一个在国外的同学用迅雷下盗版电影,然后电影公司好像发律师函给学校,学校一查日志就找到人了,还好最后只是简单的警告下次不再犯就结束这件事。
    很多网吧都需要提供日志的,不然出事算谁头上。好事做不得。。。
    FrozenYogurtPuff
        8
    FrozenYogurtPuff  
       2015-11-30 20:39:56 +08:00
    @Andy1999 国内电信也禁止 P2P 吗?
    lty1993
        9
    lty1993  
    OP
       2015-11-30 20:42:42 +08:00 via iPhone
    @aiguozhedaodan 我并不是为了限制 P2P 。。。 我可以以 ISP 身份用那段 IPv6 ,这样可以规避我自己法律风险。。。
    Andy1999
        10
    Andy1999  
       2015-11-30 20:53:15 +08:00
    @FrozenYogurtPuff 一直占用上行会告警
    xenme
        11
    xenme  
       2015-11-30 20:59:54 +08:00 via iPhone
    @Andy1999 一直挂着 pt ,一两年了,没收到过
    raysonx
        12
    raysonx  
       2015-11-30 21:04:09 +08:00
    @lty1993 其实我比较好奇楼主个人是怎么申请到的 AS 和 IP 地址段。
    当人家版权方找到 ISP 的时候, ISP 是可以找到客户的。
    不知北美那边那些公共 WiFi 是怎么管理的?
    lty1993
        13
    lty1993  
    OP
       2015-11-30 21:08:55 +08:00 via iPhone
    @raysonx 当然要以公司名义申请,不过 RIPE 貌似可以以个人名义申请 ASN 和 IP 。

    美国那么多匿名 VPN 都可以合法运营,各种免费 WIFI 也就是有个 Portal 你需要点下同意然后就可以用了,啥信息都不需要。我不觉得这样我有啥法律风险。
    popu111
        14
    popu111  
       2015-11-30 21:27:31 +08:00 via Android
    @lty1993 加带免责的页面了?还真是机智呢。。。要是在天朝有这种东西大概也没卵用
    kiritoalex
        15
    kiritoalex  
       2015-11-30 21:29:39 +08:00
    建议直接用 iptables 转发那个 guest 流量到 tor 网络
    FrozenYogurtPuff
        16
    FrozenYogurtPuff  
       2015-11-30 21:36:19 +08:00
    @Andy1999 电信是这样? 联通没人管,然而上行速率是下行 1/10 ⊙▽⊙
    Orzpls
        17
    Orzpls  
       2015-11-30 21:57:52 +08:00 via Android
    @Andy1999 电信的那根线一直满上行,然而没有遇到警告。
    zhujinliang
        18
    zhujinliang  
       2015-11-30 22:03:06 +08:00 via iPhone
    让分享的 WI-FI 享受 VPN 回国待遇😄
    Andy1999
        19
    Andy1999  
       2015-11-30 22:08:43 +08:00 via iPhone   ❤️ 1
    @xenme
    @FrozenYogurtPuff
    @Orzpls 你们上行能跑 1Gbps 吗?
    wdlth
        20
    wdlth  
       2015-11-30 22:12:29 +08:00
    以前上学时我在宿舍做流量整型,谁用 P2P 下载超过阀值直接限速。
    halczy
        21
    halczy  
       2015-11-30 22:32:14 +08:00   ❤️ 1


    我也有开公共 WIFI (国内)给附近的人用。电信/联通双接入带日本 SoftLayer 科学上网和给分配 IPv6 地址。
    发现其实很多人用的流量都不大。一般都是在跑国内的流量。时不时会有人用迅雷,不过一般都占不满上行。 D 开头的动态地址就是在访客 VLAN 上,可见都是手机在用。
    有兴趣可以看看访客的实时流量: http://routerboard.omicronplus.com/graphs/iface/SubRouter/

    @lty1993
    其实不用屏蔽 IPv4 ,看你的路由方不方便设置。可以把 Guest VLAN 白名单制。只开 80 , 443 ,邮件等常用端口,其他端口的全部 DROP 掉。这样一般 P2P 都跑不起来。
    Orzpls
        22
    Orzpls  
       2015-11-30 22:41:43 +08:00 via Android
    @Andy1999 又来晒带宽了,在中国非运营商员工普通人能拿到 1G 的口吗?真是,那帮人自己改限速模板百兆对等天天晒。重复遍,上行一直是满的,从没有收过警告。
    Orzpls
        23
    Orzpls  
       2015-11-30 22:43:03 +08:00 via Android
    @halczy 就是不开 53 端口 *^_^*
    FrozenYogurtPuff
        24
    FrozenYogurtPuff  
       2015-11-30 22:47:13 +08:00
    @Andy1999 是在下输了
    halczy
        25
    halczy  
       2015-11-30 22:52:31 +08:00
    @Orzpls 呵呵,忘记了 53 了。
    Andy1999
        26
    Andy1999  
       2015-11-30 23:00:32 +08:00 via iPhone
    @Orzpls 能啊 政企网 就是比较贵
    上海现在已经有小区接入 1Gbps 了 你孤陋寡闻了
    imn1
        27
    imn1  
       2015-11-30 23:00:49 +08:00
    p2p 才三个字节,流量不大
    isis 四个字节……
    snsd
        29
    snsd  
       2015-11-30 23:20:20 +08:00
    @Orzpls 非通信专业或者计算机专业,有没有办法进电信机房上班去调整后台设置?
    popu111
        30
    popu111  
       2015-12-01 00:35:05 +08:00 via Android
    @Andy1999 被土豪秀了一脸
    ys0290
        31
    ys0290  
       2015-12-01 01:02:07 +08:00 via iPhone
    我给我老家设置的无线网密码和名字一样,方便家人用,当然别人有心的话也可能会拿到密码,破解就更不用说了,反正闲着也是闲着,但是过分了我就远程拉黑踢人😂
    billlee
        32
    billlee  
       2015-12-01 01:10:51 +08:00
    @wdlth 能不能说说是怎么检测 p2p 的?迅雷的检测我一直没有发现什么好办法
    msg7086
        33
    msg7086  
       2015-12-01 02:34:05 +08:00
    不要开免费 Wifi 。如果用 Wifi 的人违法了,承担责任的是你。吃官司的时候,被告也是你。
    SharkIng
        34
    SharkIng  
       2015-12-01 02:39:31 +08:00
    不开免费的,随便让路人用这个想法虽然好但是的确风险太大。我就是有个 Guest 的加密,家里写个白板,只要是朋友来家里都可以用。然后自己用另外一个加密的....
    webjin
        35
    webjin  
       2015-12-01 02:51:56 +08:00 via Android
    @popu111 IDC 机房不管这些的
    datocp
        36
    datocp  
       2015-12-01 02:55:24 +08:00 via Android
    p2p 特点伴随大流量高并发, iptable 的 connbytes 配合 recent 模块就可以计算出一定时间内流量达到一定阀值的 ip ,然后专门针对这些 ip 采取 tc change 改变流量,或者使用 iptables limit 进行数据包限流, p2p 就被限制了。

    hashlimit 也可以用来进行并发计算判断,还没在实际环境中应用过。
    xbb7766
        37
    xbb7766  
       2015-12-01 03:33:48 +08:00 via Android
    @msg7086
    +1 ,看到 lz 帖子的时候我就想到这条新闻了
    http://m.huffpost.com/us/entry/852996
    有风险的不单只有 p2p ,还有儿童色情等。
    msg7086
        38
    msg7086  
       2015-12-01 04:15:50 +08:00
    @datocp
    @wdlth
    阀值 -> 阈值

    @xbb7766 是啊。 p2p 是吃官司, child porn 是牢底坐穿。
    wangluowangwang
        39
    wangluowangwang  
       2015-12-01 06:42:01 +08:00 via Android
    我直接提供电信 ChinaNet 热点,用电信的账号才能上网。直接获取电信的公网 ip 。
    c742435
        40
    c742435  
       2015-12-01 09:05:39 +08:00
    @Andy1999 小区接入 1G 不能上行也是 1G 吧
    caliy
        41
    caliy  
       2015-12-01 09:52:41 +08:00
    我家用的网件路由,自带一个访客网络,平时门口一堆不认识的人等车,基本=免费保安
    bk201
        42
    bk201  
       2015-12-01 09:59:21 +08:00
    开放 wifi 我都不敢连。那么都连开放 wifi 的也是胆子大。
    Andy1999
        43
    Andy1999  
       2015-12-01 10:03:50 +08:00 via iPhone
    @c742435 对等
    nonoroazoro
        44
    nonoroazoro  
       2015-12-01 10:13:38 +08:00
    不会,我私人的网络是不会允许任何外人未经授权进入的。否则我不是傻吗?这跟分享不分享没又关系,安全都不能保证,谈何分享。
    luanluan
        45
    luanluan  
       2015-12-01 10:23:18 +08:00
    @halczy 有搭建教程么?
    halczy
        46
    halczy  
       2015-12-01 10:54:47 +08:00
    halczy
        47
    halczy  
       2015-12-01 11:07:36 +08:00
    @xbb7766
    @msg7086
    晕,你们新闻就读了第一行就不读了吗?分享 Wi-Fi 那个人根本没事。 FBI 调查几天之后发现找错人,最后是他邻居(使用公开 Wi - Fi 来下儿童色情)被抓了。

    关于公开 Wi - Fi 一些误区(美国):
    https://www.eff.org/deeplinks/2011/08/open-wifi-and-copyright-liability-setting-record
    https://openwireless.org/myths-legal
    c742435
        48
    c742435  
       2015-12-01 11:46:32 +08:00
    @Andy1999 多钱
    msg7086
        49
    msg7086  
       2015-12-01 11:54:23 +08:00
    @halczy 被特警摁在地上然后带去喝了几天茶不叫做「根本没事」。
    不要以为我们只读了第一行没把文章读完。
    你说的没错,美国的法律保护可以让你在起诉的时候免于处罚,或者在周密调查发现事情真相后无罪释放。
    那么问题是,你真的愿意冒这个险去做这件事吗?
    把你扔进看守所里,把你家里的电脑手机平板设备各种光盘移动硬盘全部收走,然后整个翻看一遍,调查个几天以后才发现原来你不是他们要抓的人,然后再把你放出来,然后你旷课翘班要准备怎么破?

    再然后,运气好出事的人是你邻居,至少可以抓住。如果对方只是串门的客人,或者租房的人前几天搬走了,你找谁说理去。

    还是这个问题,愿意冒险吗?
    halczy
        50
    halczy  
       2015-12-01 12:30:04 +08:00
    @msg7086 近几年几个 DMCA 的案例,法院都判不能单凭 IP 地址定罪,需要更多证据(硬盘恢复相关文件)才能入罪。不要把少数案件当作常态,媒体只会报道特殊案例。就这扶老人那些一样,大多数时候都没事,你认为媒体会去报道吗?大多数时候警察上门,一般公开网络搜集好证据就走了。加密的网络被人泄露密码后拿去干坏事更说不清,虽然最后也应该没事。人活着就有风险。
    xbb7766
        51
    xbb7766  
       2015-12-01 14:01:35 +08:00
    @halczy 当然知道。 but ,被叫去喝咖啡照台灯怪蜀黍围着你审讯神马的,不好玩吧?你说得没错,是个案。不过这个举个不太恰当的比喻,好像掉飞机,的确概率低,但遇上就是 100%。

    做好事的办法很多志愿者、义工、扶普通的老奶奶等,共享 wifi 的风险我还是觉得偏大。

    美国的话可能被用来下盗版和儿童色情会比较惨;
    换成天朝,如果 wifi 被用来发了某些圣上很不喜欢的东西……
    halczy
        52
    halczy  
       2015-12-01 14:30:16 +08:00
    @xbb7766 共享 Wi-Fi 是存在风险, 承受不了风险当然不要分享是好. 但是我认为很多风险都是被夸大了. 首先滥用公共 Wi-Fi 的人是极少数, 我开了两年多的公共 Wi-Fi 都没有人滥用过, 最多就是有时有人跑迅雷. 但是国内 DMCA 管不着, 所以无所谓. 加上实际上国内警察哪有这么得空. 连 SS 作者也只是被谈话, 也没见被照台灯地审讯.
    sobigfish
        53
    sobigfish  
       2015-12-01 14:34:08 +08:00
    就算提供 Wi-Fi 的无罪,但协助调查谈话啊 诉讼啊也会让 lz 烦死的-。-
    上面几楼还没说极端的
    被恐怖分子利用了怎么办?
    USA PATRIOT Act 只是美剧里说说而已么?
    29EtwXn6t5wgM3fD
        54
    29EtwXn6t5wgM3fD  
       2015-12-01 14:45:37 +08:00 via Android
    @Orzpls 不一定啊,我们校园电信宽带上下行是对等的。估计上行也卖不出去
    xbb7766
        55
    xbb7766  
       2015-12-01 14:49:53 +08:00
    @halczy
    嗯,每个人对风险的接受幅度不同吧。也许我和 @msg7086 属于比较谨慎型的吧。

    唠叨个不太相关的亲身经历, n 多年前念书的时候,我在自己电脑上搭配动态域名解析(那是个 80 端口还开放的美好年代)弄了个略中二的个人网站,还有个很简单的 asp 写的留言板,没有过滤、防垃圾什么的功能。
    然后某天, ISP 来电话说 cop 跟他们联系,说我的宽带上发布了很“那个”的东西,不删掉就要断网——询问了详细后,我想就是这中二网站了,一看留言板,果不其然!删了后 ISP 也没再来骚扰我了。至于具体内容,呵呵,就是经常在某些垃圾邮件上会看到的东西,这类多数人看来会觉得是 SPAM 的东西。我反正当时觉得大跌眼镜,这种类似于 SPAM 的都能让 ISP 这样。

    说完了 ╮(╯_╰)╭
    dndx
        56
    dndx  
       2015-12-01 16:26:11 +08:00
    请问 LZ 在家里是怎么做接入的?直接 dark fiber 接到了 peering facility ?要是的话那实在是太屌了。

    IPv6 还可以理解, V4 的话貌似没什么 broker 服务可以帮 announce prefix ,就算可以估计那带宽延迟也是感人。目测一般的家庭 cable 公司根本没有这种服务。
    lty1993
        57
    lty1993  
    OP
       2015-12-01 16:49:32 +08:00 via iPhone
    @dndx 之前是准备 Dark Fiber 的,可惜租的 Apartment 不给乱施工。

    现在家里跑的 6in4 ,和 HE 做的 v6 Only Transit 。家里跑个 v6 Full Table BGP 也挺好玩的。
    msg7086
        58
    msg7086  
       2015-12-01 16:50:44 +08:00 via Android
    @halczy 国内当然不怕了…
    dndx
        59
    dndx  
       2015-12-01 17:15:26 +08:00
    @lty1993 所以 v4 跑的还是 cable 的 network ?怪不得这么怕 P2P ,运营商见到 DMCA 肯定来爆菊了。

    我在我们学校参与设计了 DMCA 的处理系统,不过大多数 DMCA Notice 的时间戳都很不靠谱,到路由器的 nat log 里也查不到,或者查到了也不能确定 (正常 6W 多台 NAT client ) -_- ,这种情况直接给 sender 自动回复要求提供更多信息不过大多数情况下都被忽略了然后不了了之。

    我们学校有 native 双栈但是这么长时间从来没见过 IPv6 的 DMCA Notice ,感觉这帮版权代理商的系统还没这么高级,不懂 IPv6 。其实我可以说发来也没用吗,学校 v6 跑的 SLAAC 根本连个日志都没有,查也查不到。 -_-
    DreaMQ
        60
    DreaMQ  
       2015-12-01 17:24:49 +08:00
    其实可以只开放 80 443 等端口
    wdlth
        61
    wdlth  
       2015-12-01 17:44:49 +08:00
    @billlee 我做的比较简单,就是判断 UDP 包的并发数量和限制端口范围,毕竟路由器不是专业的下一代防火墙和上网行为管理设备,没有深度包检测,也没有那么好的性能来处理。
    lty1993
        62
    lty1993  
    OP
       2015-12-01 17:50:29 +08:00 via iPad
    @dndx 学校竟然不是给公网 IP 差评啊!

    其实说起来我可以把 IPv4 流量隧道去我自己的 Colo ,这样可以用我自己 IP ,这样 DMCA 直接发给我自己我也放心些。
    a629
        63
    a629  
       2015-12-01 18:05:59 +08:00
    我现在就在上海某外资总部接入的是 10g 的万兆金融专线 上行业是对等的 10g 的 半夜没人用的时候那个爽的啊 最关键的是没有 g f w ip 白名单 的 哈 哈 哈
    flynaj
        64
    flynaj  
       2015-12-01 22:20:27 +08:00 via Android
    要公开还是像上面那个用个 ros 系统,做一下并发连接限制,做一下优先级
    czk1997
        65
    czk1997  
       2015-12-02 01:03:43 +08:00
    在老美 p2p 还不封……
    这边 wifi 密码根本 bugan 公开好么……
    dndx
        66
    dndx  
       2015-12-02 07:27:04 +08:00
    @lty1993 主要是为了节省公网 IP ,我校段不多,只有一个 /16 和若干 /19 ,如果全部公网 IP 妥妥不够用。

    其实在网上自助注册设备的时候是可以 explicitly 选择不使用 NAT 的不过大多数学生也看不懂就留默认 NAT 了。我的设备就都没用 NAT 。
    dndx
        67
    dndx  
       2015-12-02 07:32:46 +08:00
    @a629 万兆网我这也有,可惜机器没万兆网卡没啥用。再说不是服务器主板估计 bus 带宽根本不够。-_-
    JJaicmkmy
        68
    JJaicmkmy  
       2015-12-02 18:51:18 +08:00 via iPad
    家里的 Wi-Fi 一直没有设密码。因为家里网速很快,我却很少在家,所以还不如给邻居用用,反正不用白不用。
    a629
        69
    a629  
       2015-12-03 03:25:07 +08:00
    @dndx 目前公司 16 楼和 17 楼两层机房是都用 e5 46 系列组的专用集群,网卡是 x540 at2 的,到是完全不存在你说的瓶颈问题,我们现在周一到周五每天晚上 7 点左右短时内突发接收处理大量的日本新加坡和印度股市的收盘数据一直还比较顺畅的,电信提供给我们的应该是等级比较高的线路,不过就是每年的费用太高
    dndx
        70
    dndx  
       2015-12-03 03:30:09 +08:00
    @a629 那是肯定的,国内有万兆网络的公司一共估计也没几家吧,你们这种都是土豪型的没法比。

    反观国外万兆网价格就比较亲民了,还给 broadcast BGP 。
    skylancer
        71
    skylancer  
       2015-12-03 16:31:04 +08:00
    @msg7086 当时就有出过这样的案例,然后户主无责
    msg7086
        72
    msg7086  
       2015-12-03 16:33:01 +08:00 via Android
    @skylancer 上面提到过了。问题不在这。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5379 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 09:21 · PVG 17:21 · LAX 01:21 · JFK 04:21
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.