---

hej alle

jeg har i vores andelsboligforening lavet et 100 mbit beboernetværk, hvor vi
alle deler en 2mbit wol adsl forbindelse og har i den forbindelse følgende
spørgsmål som jeg håber at nogen af jer kloge hoveder kan svare på..

Som det er lige nu sidder alle brugerne (cirka 50 pt, men på sigt 130
brugere ialt) direkte tilkoblet på vores cisco 677 router via 3 krydsfelter
og diverse switches, og det fungere fint og stabilt.

Men da vi nu er ved at oprette en forening, vil jeg gerne lige have styr på
det juridiske i dette.

Jeg kunne meget godt tænke mig at have en maskine stående som jeg så kunne
bruge til at administrere brugerne på, da jeg som det sidder lige nu ikke
har nogen mulighed for at koble folk fra, hvis de ikke betaler, og jeg har
heller ingen mulighed for at kunne gå tilbage og se hvis der er nogen der
har brugt deres computerer til at f.eks hacke eller på anden måde misbruge
nettet.

Det optimale ville selvfølgelig være at sætte en server op og køre windows
NT, men det har vist sig at det er en meget kostbar løsning, da jeg derfor
er nødt til at købe licenser til hver enkelt maskine der er tilsluttet
netværket, og derfor spørger jeg om jeg ikke bare kan nøjes med at køre
windows 2000 professionel, da den jo er en del billigere, og kan købes uden
klienter.

Det jeg skal kunne, er at tildele faste TCP-IP adresser til folk, og have
muligheden for at disable disse, hvis de på en eller anden måde overtræder
vores forenings vedtægter, og så skal jeg kunne logge alle ip/web adresser
som brugerne besøger, så jeg altid kan gå tilbage og se hvem der har gjort
hvad, hvis nu vi bliver kontaktet af IT-Politiet.

Kan windows 2000 dette? og må jeg det?

Der er jo unægtelig til prisforskel på en windows 2000 proffesionel til
1800,00 kontra en windows NT til 10000,00 (med 5 klienter og jeg skal bruge
50)

Håber der er nogen der kan og har lyst til at svare, gerne inden den 23. maj
, da jeg skal holde stiftende generalforsamling den dag, og gerne ville
kunne fremlægge dette.

mvh Carsten

---

¨Hvorfor bruger du ikke Linux?

mvh
Flemming Madsen

"Carsten Larsen" <info@diskotekblackboxSPAM.dk> skrev i en meddelelse
news:fpdM6.11649$zv2.1539700@news010.worldonline.dk...
> hej alle
>
> jeg har i vores andelsboligforening lavet et 100 mbit beboernetværk, hvor
vi
> alle deler en 2mbit wol adsl forbindelse og har i den forbindelse følgende
> spørgsmål som jeg håber at nogen af jer kloge hoveder kan svare på..
>
> Som det er lige nu sidder alle brugerne (cirka 50 pt, men på sigt 130
> brugere ialt) direkte tilkoblet på vores cisco 677 router via 3
krydsfelter
> og diverse switches, og det fungere fint og stabilt.
>
> Men da vi nu er ved at oprette en forening, vil jeg gerne lige have styr
på
> det juridiske i dette.
>
> Jeg kunne meget godt tænke mig at have en maskine stående som jeg så kunne
> bruge til at administrere brugerne på, da jeg som det sidder lige nu ikke
> har nogen mulighed for at koble folk fra, hvis de ikke betaler, og jeg har
> heller ingen mulighed for at kunne gå tilbage og se hvis der er nogen der
> har brugt deres computerer til at f.eks hacke eller på anden måde misbruge
> nettet.
>
> Det optimale ville selvfølgelig være at sætte en server op og køre windows
> NT, men det har vist sig at det er en meget kostbar løsning, da jeg derfor
> er nødt til at købe licenser til hver enkelt maskine der er tilsluttet
> netværket, og derfor spørger jeg om jeg ikke bare kan nøjes med at køre
> windows 2000 professionel, da den jo er en del billigere, og kan købes
uden
> klienter.
>
> Det jeg skal kunne, er at tildele faste TCP-IP adresser til folk, og have
> muligheden for at disable disse, hvis de på en eller anden måde overtræder
> vores forenings vedtægter, og så skal jeg kunne logge alle ip/web adresser
> som brugerne besøger, så jeg altid kan gå tilbage og se hvem der har gjort
> hvad, hvis nu vi bliver kontaktet af IT-Politiet.
>
> Kan windows 2000 dette? og må jeg det?
>
> Der er jo unægtelig til prisforskel på en windows 2000 proffesionel til
> 1800,00 kontra en windows NT til 10000,00 (med 5 klienter og jeg skal
bruge
> 50)
>
> Håber der er nogen der kan og har lyst til at svare, gerne inden den 23.
maj
> , da jeg skal holde stiftende generalforsamling den dag, og gerne ville
> kunne fremlægge dette.
>
> mvh Carsten
>
>

---

"Flemming Madsen" <fm@mail.dk> wrote in message
news:9drqp6$srj$1@news.inet.tele.dk...
> ¨Hvorfor bruger du ikke Linux?
>

Ja, Linux kan alle de ting du gerne vil have, plus flere f.eks. lave grafer
på trafikken med MRTG. Samt du kan have et program kørene hvor du kan se
alle brugerne som er på, hvor hurtig og meget de hendter.


/Casper

---

> > ¨Hvorfor bruger du ikke Linux?
> >
>
> Ja, Linux kan alle de ting du gerne vil have, plus flere f.eks. lave
grafer
> på trafikken med MRTG. Samt du kan have et program kørene hvor du kan se
> alle brugerne som er på, hvor hurtig og meget de hendter.

Det kunne jo være han ikke er en nørd No offense, men Linux *er* jo
altså ikke verdens nemmeste system at have med at gøre når man er vant til
Windows.

---

Jeg har rimeligt styr på EDB, har rodet med det i mange år, men ingen
erfaring (endnu), med linux, men jeg havde tænkt mig at sætte en testmaskine
op med linux og så prøve mig frem, hvor kan jeg hente de ting jeg skal bruge
til det?

mvh Carsten
"Fritze" <Fritze76@hotmail.com> wrote in message
news:9duhau$5t6$1@news.inet.tele.dk...
> > > ¨Hvorfor bruger du ikke Linux?
> > >
> >
> > Ja, Linux kan alle de ting du gerne vil have, plus flere f.eks. lave
> grafer
> > på trafikken med MRTG. Samt du kan have et program kørene hvor du kan se
> > alle brugerne som er på, hvor hurtig og meget de hendter.
>
> Det kunne jo være han ikke er en nørd No offense, men Linux *er* jo
> altså ikke verdens nemmeste system at have med at gøre når man er vant til
> Windows.
>
>

---

"Carsten Larsen" <info@diskotekblackboxSPAM.dk> skrev i en meddelelse
news:6bSM6.17836$zv2.1987618@news010.worldonline.dk...
> Jeg har rimeligt styr på EDB, har rodet med det i mange år, men ingen
> erfaring (endnu), med linux, men jeg havde tænkt mig at sætte en
testmaskine
> op med linux og så prøve mig frem, hvor kan jeg hente de ting jeg skal
bruge
> til det?
Læs lidt på http://www.sslug.dk/linuxbog/friheden/bog/index.html , den giver
en masse god information til nybegyndere...

Mvh. Jonas

>
> mvh Carsten
> "Fritze" <Fritze76@hotmail.com> wrote in message
> news:9duhau$5t6$1@news.inet.tele.dk...
> > > > ¨Hvorfor bruger du ikke Linux?
> > > >
> > >
> > > Ja, Linux kan alle de ting du gerne vil have, plus flere f.eks. lave
> > grafer
> > > på trafikken med MRTG. Samt du kan have et program kørene hvor du kan
se
> > > alle brugerne som er på, hvor hurtig og meget de hendter.
> >
> > Det kunne jo være han ikke er en nørd No offense, men Linux *er* jo
> > altså ikke verdens nemmeste system at have med at gøre når man er vant
til
> > Windows.
> >
> >
>
>

---

Hej Carsten,

>Jeg kunne meget godt tænke mig at have en maskine stående som jeg så
>kunne bruge til at administrere brugerne på, da jeg som det sidder lige
>nu ikke har nogen mulighed for at koble folk fra, hvis de ikke betaler,
>og jeg har heller ingen mulighed for at kunne gå tilbage og se hvis der
>er nogen der har brugt deres computerer til at f.eks hacke eller på
>anden måde misbruge nettet.

Umiddelbart - ville jeg mene at det nemmeste, eller om ikke andet billigste,
rent faktisk er at sørge for at der er lås på skabene til dine switches,
hvor du så rent FYSISK kan koble en lejlighed fra hvis det er folk ikke
betaler. Og så er du sikker på at den er koblet fra, med mindre den
frakoblede pludselig "låner" fra naboen. Samtidig slipper du jo for at
skulle administere IP adresser, da du så kan lade det køre DHCP, tro mig, du
ønsker ikke at skulle manuelt administrere IP adresser

>tilsluttet netværket, og derfor spørger jeg om jeg ikke bare kan nøjes
>med at køre windows 2000 professionel, da den jo er en del billigere, og
>kan købes uden klienter.

Windows 2000 professionel er workstation udgaven af Windows 2000 (svarende
til en NT Workstation) og jeg tvivler på at den må (og kan) anvendes som
DHCP server mm. som du vil have det. Så skal til have en Windows 2000
server, der prismæssigt nok ligner WIndows NT server med per-seat licenser.

>overtræder vores forenings vedtægter, og så skal jeg kunne logge alle
>ip/web adresser som brugerne besøger, så jeg altid kan gå tilbage og se
>hvem der har gjort hvad, hvis nu vi bliver kontaktet af IT-Politiet.

Det er næppe din opgave - jeg vil mene at du, eller foreningen, kan drages
til ansvar for andres gøren og laden på internettet. Hvad er det helt
præcist du/i regner med at folk laver, som er ulovligt? W*rez? Hacking? Jeg
ville, som bruger på dit netværk, absolut ikke være glad for at nogen logger
hvad jeg foretager mig på nettet, det kommer da ikke andre end mig selv ved.

Muligvis er jeg lige pragmatisk i min opfattelse, men jeg vil mene at der er
alt for meget bøvl og administration for DIG set i forhold til hvad i rent
faktisk vinder ved at logge og administrere IP adresser enkeltvist. Og
overvej så lige hvad logfiler fylder - du skal jo gemme et godt stykke
tilbage - hvis det skal kunne bruges til noget.

Det var bare min mening

** Lars

---

Lars Knudsen wrote:

> Det er næppe din opgave - jeg vil mene at du, eller foreningen, kan drages
> til ansvar for andres gøren og laden på internettet. Hvad er det helt
> præcist du/i regner med at folk laver, som er ulovligt? W*rez? Hacking? Jeg
> ville, som bruger på dit netværk, absolut ikke være glad for at nogen logger
> hvad jeg foretager mig på nettet, det kommer da ikke andre end mig selv ved.

Børneporno er jo et ret hot emne for tiden.

Så problematikken er vel reel nok.
--
Henning

Man bør ikke accelerere fragementer af geologisk oprindelse,
hvis man residerer i transparent domicil.

---

On Wed, 16 May 2001 10:42:04 +0200, Henning Birch
<hb@kemi.dtu.dk> wrote:

>> Det er næppe din opgave - jeg vil mene at du, eller foreningen, kan drages
>> til ansvar for andres gøren og laden på internettet. Hvad er det helt
>> præcist du/i regner med at folk laver, som er ulovligt? W*rez? Hacking?

> Børneporno er jo et ret hot emne for tiden.

Og hvad så? Gør det det OK at logge alles brug af netværket i
sådan et beboernetværk?

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.org/networking/
FAQ : http://www.net-faq.dk/

---

Asbjorn Hojmark wrote:

> Og hvad så? Gør det det OK at logge alles brug af netværket i
> sådan et beboernetværk?

Hvis folk får at vide, at alt bliver logget, er det vel ok?

Folk kan ligesågodt lære med det samme, at alt hvad man laver
på nettet bliver logget - et eller andet sted. Alt trafik via
Forskningsnettet i DK bliver fx logget.

Mogens
--
Mogens Kjaer, Carlsberg Laboratory, Dept. of Chemistry
Gamle Carlsberg Vej 10, DK-2500 Valby, Denmark
Phone: +45 33 27 53 25, Fax: +45 33 27 47 08
Email: mk@crc.dk Homepage: http://www.crc.dk

---

Henning,

>> Det er næppe din opgave - jeg vil mene at du, eller foreningen, kan
>> drages til ansvar for andres gøren og laden på internettet. Hvad er
>> det helt præcist du/i regner med at folk laver, som er ulovligt?
>> W*rez? Hacking? Jeg ville, som bruger på dit netværk, absolut ikke
>> være glad for at nogen logger hvad jeg foretager mig på nettet, det
>> kommer da ikke andre end mig selv ved.
>Børneporno er jo et ret hot emne for tiden.
>Så problematikken er vel reel nok.

Hvor ækelt det så end er - har jeg lidt svært ved at se at det skal være
boligforeningens opgave at holde styr på det.

** Lars

---

Lars Knudsen wrote:

> Hvor ækelt det så end er - har jeg lidt svært ved at se at det skal være
> boligforeningens opgave at holde styr på det.

Det kan du jo have ret i, men hvis udbyderen kommer en dag og siger
"hvis I ikke finder synderen inden 6 timer skærer vi forbindelsen" hva
så.

Hvis der bruges DHCP skal man så finde den skyldige uden viden om hvem
der bruger en bestemt IP. Så skal der netværksovervågning på af en eller
anden art - og hurtigt.
Man kan selvfølgelig se på MAC-adressen og så lave husundersøgelser hvor
man skiller alles computer ad indtil man finder den skyldige

--
Henning

Man bør ikke accelerere fragementer af geologisk oprindelse,
hvis man residerer i transparent domicil.

---

grunden til at jeg vil logge alt, er for ikke at komme i klemme, med f.eks
politiet eller Internet udbyderen, så jeg havde tænkt mig at registrere alle
tcp/ip adresser samt mac-adresser.

Alle beboerne bliver selvfølgelig informeret om det, og det accepterer de
også.


"Henning Birch" <hb@kemi.dtu.dk> wrote in message
news:3B0389E5.BF926FEF@kemi.dtu.dk...
> Lars Knudsen wrote:
>
> > Hvor ækelt det så end er - har jeg lidt svært ved at se at det skal være
> > boligforeningens opgave at holde styr på det.
>
> Det kan du jo have ret i, men hvis udbyderen kommer en dag og siger
> "hvis I ikke finder synderen inden 6 timer skærer vi forbindelsen" hva
> så.
>
> Hvis der bruges DHCP skal man så finde den skyldige uden viden om hvem
> der bruger en bestemt IP. Så skal der netværksovervågning på af en eller
> anden art - og hurtigt.
> Man kan selvfølgelig se på MAC-adressen og så lave husundersøgelser hvor
> man skiller alles computer ad indtil man finder den skyldige
>
> --
> Henning
>
> Man bør ikke accelerere fragementer af geologisk oprindelse,
> hvis man residerer i transparent domicil.

---

Hvad angår lovgivningen er den eneste måde du kan få fuldstændig klarhed, om
hvad du må og ikke må, er ved at enten gå til en jurist der har
specialiseret sig inden for området eller spørge hos Politiets IT-afdeling.
Jeg vil anbefale det sidste af rent økonomiske årsager. så hut jeg visker er
det rent juridisk nok hvis brugerne har underskrevet et regelsæt hvor i der
står hvilke tidsrum aktiviteten bliver logget i, jeg er ikke helt sikker på
at det er tilladt uden deres skriftlige samtykke.

Den mest effektive måde, ville jeg mene, er at kende de enkelte brugeres
IP-adresser (eller MAC i tilfælde af DHCP-løsningen) og så logge aktiviteret
i forbindelse med IP, men det fylder godt pladsmæssigt i længden.


Håber det har været til hjælp
Lars Sonne

-------------------------
Carsten Larsen <info@diskotekblackboxSPAM.dk> wrote in message
news:6bSM6.17835$zv2.1987620@news010.worldonline.dk...
> grunden til at jeg vil logge alt, er for ikke at komme i klemme, med f.eks
> politiet eller Internet udbyderen, så jeg havde tænkt mig at registrere
alle
> tcp/ip adresser samt mac-adresser.
>
> Alle beboerne bliver selvfølgelig informeret om det, og det accepterer de
> også.
>
>
> "Henning Birch" <hb@kemi.dtu.dk> wrote in message
> news:3B0389E5.BF926FEF@kemi.dtu.dk...
> > Lars Knudsen wrote:
> >
> > > Hvor ækelt det så end er - har jeg lidt svært ved at se at det skal
være
> > > boligforeningens opgave at holde styr på det.
> >
> > Det kan du jo have ret i, men hvis udbyderen kommer en dag og siger
> > "hvis I ikke finder synderen inden 6 timer skærer vi forbindelsen" hva
> > så.
> >
> > Hvis der bruges DHCP skal man så finde den skyldige uden viden om hvem
> > der bruger en bestemt IP. Så skal der netværksovervågning på af en eller
> > anden art - og hurtigt.
> > Man kan selvfølgelig se på MAC-adressen og så lave husundersøgelser hvor
> > man skiller alles computer ad indtil man finder den skyldige
> >
> > --
> > Henning
> >
> > Man bør ikke accelerere fragementer af geologisk oprindelse,
> > hvis man residerer i transparent domicil.
>
>

---

"Lars Sonne" <lerik@ruc.dk> wrote in <9e11g9$c41$1@news.inet.tele.dk>:

>Hvad angår lovgivningen er den eneste måde du kan få fuldstændig
>klarhed, om hvad du må og ikke må, er ved at enten gå til en jurist der
>har specialiseret sig inden for området eller spørge hos Politiets
>IT-afdeling. Jeg vil anbefale det sidste af rent økonomiske årsager. så
>hut jeg visker er det rent juridisk nok hvis brugerne har underskrevet
>et regelsæt hvor i der står hvilke tidsrum aktiviteten bliver logget i,
>jeg er ikke helt sikker på at det er tilladt uden deres skriftlige
>samtykke.
>
>Den mest effektive måde, ville jeg mene, er at kende de enkelte brugeres
>IP-adresser (eller MAC i tilfælde af DHCP-løsningen) og så logge
>aktiviteret i forbindelse med IP, men det fylder godt pladsmæssigt i
>længden.

<politik>
Jeg er ikke enig i det principielle. Overvågning af den slags er helt
unødvendigt i et beboernetværk og det må være en politisag, hvis der sker
ulovligheder. Kig på http://digitialrights.dk - det er skrappe sager som
politikere er ved at indføre pga. uvidenhed og frygt for det ukendte.
</politik>



Med hensyn til det tekniske, så vil logging på MAC-adresse niveau være
falsk tryghed, fordi man kan fuske sin MAC adresse. Og man kan tildele sig
selv en ny IP adresse uden om DHCP serveren (eller Windows serveren).


Desuden skal man udskifte alle switche med routere for at være helt sikker
på at logge korrekt. Switche kan snydes.


Mvh. NKJensen

---

Niels Kristian Jensen wrote:

> Med hensyn til det tekniske, så vil logging på MAC-adresse niveau være
> falsk tryghed, fordi man kan fuske sin MAC adresse. Og man kan tildele
> sig selv en ny IP adresse uden om DHCP serveren (eller Windows
> serveren).

Man kan jo lave en løsning, hvor alle ikke-registrerede MAC-adresser
ikke få en IP. Så skal man være ret smart for at snyde...

Og ikke-DHCP uddelte IP-adresser kan man jo firewalle ude.

Rasmus

--
-- [ Rasmus 'Møffe' Bøg Hansen ] --------------------------------------
There are two major products that come out of Berkeley: LSD and BSD.
We don't believe this to be a coincidence.
-- Jeremy S. Anderson
--------------------------------- [ moffe at amagerkollegiet dot dk ] -

---

moffespam@amagerkollegiet.dk (Rasmus Bøg Hansen) skrev i
<9e2mtp$691$1@carlsberg.amagerkollegiet.dk>:

>Niels Kristian Jensen wrote:
>
>> Med hensyn til det tekniske, så vil logging på MAC-adresse niveau være
>> falsk tryghed, fordi man kan fuske sin MAC adresse. Og man kan tildele
>> sig selv en ny IP adresse uden om DHCP serveren (eller Windows
>> serveren).
>
>Man kan jo lave en løsning, hvor alle ikke-registrerede MAC-adresser
>ikke få en IP. Så skal man være ret smart for at snyde...
>
>Og ikke-DHCP uddelte IP-adresser kan man jo firewalle ude.

Intet forhindrer en bruger i at overtage naboens adresser, både MAC og IP.

Mvh. NKJensen

---

"Niels Kristian Jensen" <nkj@manbw.dk> skrev i en meddelelse
news:90A5760C5nkjmanbwdk@172.16.1.41...
> Intet forhindrer en bruger i at overtage naboens adresser, både MAC og IP.

Det er _lidt_ svært at overtage en MAC adresse

--
Med Venlig Hilsen

Martin Højriis Kristensen
Svar bedes baseret på RFC1855
Jeg repræsenterer med denne udtalelse mig selv og ikke TDC Internet

---

On Fri, 18 May 2001 12:58:03 +0200, "Martin Højriis Kristensen"
<hoejriis@SLETDETTEiname.com> wrote:

>> Intet forhindrer en bruger i at overtage naboens adresser, både MAC og IP.

> Det er _lidt_ svært at overtage en MAC adresse

Nej, det er meget, meget nemt.

-A

---

"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> skrev i en meddelelse
news:392agtc38hsuho8efbq1c0eekhl07arga4@news.sunsite.dk...
> > Det er _lidt_ svært at overtage en MAC adresse
> Nej, det er meget, meget nemt.

ok, det må være en vildfarelse fra min side. Hvordan gør man det?

--
Med Venlig Hilsen

Martin Højriis Kristensen
Svar bedes baseret på RFC1855
Jeg repræsenterer med denne udtalelse mig selv og ikke TDC Internet

---

On Fri, 18 May 2001 13:51:11 +0200, "Martin Højriis Kristensen"
<hoejriis@SLETDETTEiname.com> wrote:

>>> Det er _lidt_ svært at overtage en MAC adresse

>> Nej, det er meget, meget nemt.

> ok, det må være en vildfarelse fra min side. Hvordan gør man det?

Ja, det afhænger jo af operativsystemet, drivere, og i nogen grad
netkortet. Under IOS er det fx.

> Lazyland#conf t
> Enter configuration commands, one per line. End with CNTL/Z.
> Lazyland(config)#int e0
> Lazyland(config-if)#mac-address 0000.1111.2222
> Lazyland(config-if)#^Z

Under Windows kan man oftest gøre det under advanced settings for
netkortet, dvs. der hvor man også sætter andre 'anvancerede' ting
som speed og duplex. (Men som sagt, det afhænger af netkort og
driver).

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.org/networking/
FAQ : http://www.net-faq.dk/