Ihan hyvää analyysia Lex Nokiasta, mutta ottaen huomioon, että meillä on tälläkin hetkellä voimassa oleva laki sähköisen viestinnän tietosuojasta, olisi mielenkiintoista kuulla minkä lainkohdan perusteella nyt urkit naapuriesi tietoliikennettä? Taloyhtiön säännöt sallituista protokollista eivät laillista tietoliikenteen tarkistamista ja yksilöimistä tiettyihin huoneistoihin tai henkilöihin.

Niin, parempi olisi vain ollut tehdä rikosilmoitus tietoliikenteen häirinnästä ja antaa poliisin selvittää kuka siellä sitä verkkoa kuormittaa. Olisi saatu työllistettyä niitäkin urpoja sekä rikollinen vastuuseen myös laittomasta materiaalista.

Tietenkin kuormitusta saa tutkia ja liialliset kuormittajat poistaa vaikka verkosta jos taloyhtiössä on sovittu kohtuullisesta käytöstä. Tähän ei kuitenkaan pitäisi liittyä sen kurkkimista, että mitähän se naapuri lataileekaan… kas elokuvia!

Nääh, on selvintä kun poliisi kutsutaan aina paikalle kun verkossa on kuormaa.

“Myöhemmin koneen omistaja päätti nauttivansa elokuvien lataamisesta sen verran, että siirtyi pois talon verkosta erään teleyhtiön harm.. siis asiakkaaksi.”

Itse käsitin tämän tekstin niin, että tämä asia oli selvitetty lopullisesti Face2Face, tapa jota selkärangattomat vinkuiitat ei tunne.

Ossihan vain eristi ongelmia aiheuttavan laitteen verkosta? Ei kuullostaa kovinkaan paljon yksityisyyttä loukkaavalta katsoa minkälaiset yhteydet verkkoa kuormittaa.

Muutoinkin pidin esimerkkiä erittäin havaillistavana. Mutta pahin mahdollinen skenaario tässä on nyt esitetty. Ehkä olisi vielä voinut käsitellä avoimia wlaneja, tämä laki asettaa ne nimittäin AIVAN outoon tilanteeseen. Koitahan siinä sitten blokata tiettyjä macceja jotka rikkovat sopimusehtoja. Ensin pitäisi tehdä ilmoitus viranomaisille.

Lopuksi muistettakoon että huonokin laki on aina laki. Sitä on PAKKO noudattaa vaikkei mieli tekisi. Ja toisaalta, te muuthan tämän hallituksen ja eduskunnan olette valinneet.

Kysyn vaan että kannattiko äänestää kokoomusta ja kepua

Mikä on “reititinpalvelin”?

“Eli omia palvelimia ja piraatti2piraatti –vertaisverkkoliikennettä ei ole sallittu.”

Entäs laillinen p2p liikenne? Itsellä ainakin netti-tv:t on kovassa käytössä. Palvelimen kieltäminen kuullostaa siltä, että sillä nettiliittymällä ei voi tehdä mitään. Esimerkiksi pelata, tai vaikka jakaa ties mitä hääkuvia sukulaisille.

P2p laillisuudella ja laittomuudella ei ole tässä tapauksessa kamalasti merkitystä. Uskoisin ettei tässä ole kysymyksessä tekijänoikeudelliset syyt vaan p2p liikenne on kielletty puhtaasti sen kaistan kulutuksen vuoksi. Jos jo yksi henkilö saa warettamalla koko verkon tukkoiseksi, miten käy jos kaikki menettelisivät samalla tavalla? Olkoonkin laillisia p2p latauksia tai vaikkapa iptv-liikennettä.

Ossin käyttämässä menetelmässäkään ei pitäisi olla mitään erikoista. Logien tutkiminen on ylläpitäjien velvollisuus, varsinkin ongelmatilanteissa. Niissä ei kuitenkään näy mitään kovin henkilökohtaista tietoa, kuten minkä elokuvan tai imagen on käyttäjä ladannut.

Erinomainen kuvaus siitä, mitä lainsäätäjä on “urkintalailla” halunnut saavuttaa: yhteisötilaajan (ei yritys) vastuu ja työmäärä lisääntyy, jotta käyttäjien tietosuoja parantuisi.

Laki ei todellakaan tuo mitään urkintaoikeutta (“isännöitsijä asukkaiden sähköpostia lukemassa”) vaan lisää velvollisuuksia.

Olet Ossi toiminut aiemmin lain rajamailla. Periaatteessa vanhakin laki olisi sallinut sen mitä olet käytännön ylläpitotyönä tehnyt, mutta kukaan ei uskaltanut kokeilla sitä oikeudessa. Jatkossa sinun ja muiden yhteisötilaajien admin-henkilöiden oma asema on paljon selkeämpi.

Kenenkään ei silti kannata pyrkiä admin-henkilöksi päästäkseen urkkimaan toisten liikennettä. Päinvastoin, se on koiranvirka, josta seuraa vain työtä ja mahdollinen rikosvastuu.

“piraatti2piraatti –vertaisverkkoliikennettä”, I call bullshit. p2p:tä käytetään usein laillisten ohjelmien (esim. wow-päivitykset, linux-jakelut ja useat muut softat) jakeluun. Piraatti2Piraatti-nimitys on juuri sellaista MAFIAA-M$ FUD:ta etten yleensä hyvälaatuisessa blogissa sellaista soisi näkeväni.

@mika:

“Uskoisin ettei tässä ole kysymyksessä tekijänoikeudelliset syyt vaan p2p liikenne on kielletty puhtaasti sen kaistan kulutuksen vuoksi.”

Eikö olisi selkeintä rajoittaa vaikka jokaisesta liittymästä lähtevien yhteyksien määrää ja jokainen tehkööt sitten mitä huvittaa? Kyllä niissä P2P -tekniikoissa voi niitä yhteyksiä rajoittaa, että ei mene koko naru tukkeeseen ja WWW-palvelimelle voi myös laittaa tunnarit, että sieltä pääsee niitä hääkuvia hakemaan vain rajoitettu määrä porukkaa.

“Olet Ossi toiminut aiemmin lain rajamailla. Periaatteessa vanhakin laki olisi sallinut sen mitä olet käytännön ylläpitotyönä tehnyt, mutta kukaan ei uskaltanut kokeilla sitä oikeudessa. Jatkossa sinun ja muiden yhteisötilaajien admin-henkilöiden oma asema on paljon selkeämpi.”

Tästä samasta syystä toimenpiteen perustelut kannattaa säilyttää sen kaksi vuotta. Vaikka asukas sanoisi että ok, ostan yhteyden Soneralta hän saattaa myöhemmin tulla toisiin ajatuksiin ja haastaa taloyhtiön oikeuteen. Tällöin oikeus katsoisi esimerkiksi mitä asukkaat ovat kirjallisesti liittymän käytöstä sopineet: eli mitä edellytyksiä on ollut sille, että saa käyttää viiden euron palvelua ja milloin ei tähän ole oikeutettu. Yhteisen verkon käytön epääminen ei ole pieni asia, sillä jos hintaero omaan laajakaistaan on vaikkapa 40 euroa kuukaudessa, kahdessa vuodessa ehtii kertyä 960 euron ‘vahinko’. Pienemmistäkin summista on käräjiä käyty.

Pelisääntöjen selkeyttäminen on tärkeää siitäkin syystä, että mainittuihin tunnistetietoihin pääsee kiinni myös ihmiset jotka eivät välttämättä ymmärrä tekojensa oikeusvaikutuksia. Esimerkiksi palomuureihin voi kerätä listaa käyttäjien hakemista URLeista ja tällöin henkilön jolla on pääsy palomuurin asetuksiin täytyy tietää mitä saa tehdä: eli suomeksi sanottuna kyseistä loggausta ei saa kytkeä päälle.

Timo, kirjoitit “Yhteisen verkon käytön epääminen ei ole pieni asia, sillä jos hintaero omaan laajakaistaan on vaikkapa 40 euroa kuukaudessa, kahdessa vuodessa ehtii kertyä 960 euron ‘vahinko’.”

Useimmiten taloyhtiön verkon kaistanjako toteutetaan kilpavaraukseen perustuen, eli halvalla keskittimellä tai kytkimellä. Tällöin kukaan ei voi varata kaistaa kokonaan itselleen; kaikki käyttäjät kilpailevat omasta osuudestaan. Toki palvelu tukeutuu tyystin, jos useammat käyttäjät yrittävät samanaikaisesti hyödyntää koko kapasiteettia. Tällöin syy on taloyhtiön valitsemassa halvassa teknisessä ratkaisussa eikä käyttäjissä.

Se että jonkun internetyhteys on tänään hieman hitaamman tuntuinen kuin eilen ei anna laillista perustetta urkkia naapurin tietoliikenteen sisältöä nykyisellä lainsäädännölläkään!

Enpä kyllä näkisi kovin ruusuisaa tulevaisuutta tuollaisille yhteisöratkaisuille, jotka tukehtuvat heti ensimmäiseenkin pieneen P2P-liikennöintiin..

P2P on kuitenkin nykyaikana täysin normaalia liikennöintiä, jota käytetään rutiininomaisesti monien sovellusten yhteydessä, eikä ole mitään (juridisesti pitäviä) perusteita väittää sitä laittomaksi.

Näkisin että jos asiakkaille tarjotaan niin onnetonta verkkoyhteyttä, ettei se P2P-liikenteestä selviä, tämä pitäisi aika isoin kirjaimin todeta sopimuksessa etukäteen. Uusimman WoW-patchin tai Linux-jakelun imurointia P2P:llä ei voi hyvällä tahdollakaan pitää “verkkoliikenteen häirintänä” vaan ihan normaalina verkon käyttönä.

Aika uskomatonta että konsultti Ossi nyt kehuukin aiemmin haukkumansa EFFi:n kannanottoa. Ovatko ne maksaneet kirjoittajan puolelleen? Veikkaan vihreän liiton tiedottajapimujen masinointia.

hehe. Joo itsekin rakensin taloyhtiöön yhteisen laajakaistan. Kyllähän noita taloyhtiöitä löytyy monia. Tiedän heti 2 taloa naapuristakin.

1. Melko huono / tietoturvaton ratkaisu teillä on, jos yhden asunnon dhcp-palvelin vikauttaa koko sisäverkon.

2. P2P ei tulisi kieltää, kunnon kuormantasaus auttaa.

Niin ja aika rajoilla kyllä menee tuo liikenteen seuraaminen ja paikallistaminen. Meilläkin oli sama murhe jaoin vain kaikkiin asuntoihin tiedotteet mikäli on jotain P2P liikennettä upload kaista pitää rajoittaa ettei kaista mene kokonaan tukkoon. Pieni taloyhtiö niin oli helppo myös arvata kenellä oli sellainen

Sähköisen viestinnän tietosuojalaki antaa nykyisin yhteisötilaajille oikeuden käsitellä teletunnisteita häiriö- ja vikatilanteissa.

Sellainen voi olla esimerkiksi tilanne, josssa yhteys ei toimi, kun joku kuluttaa kaiken kaiken kaistan yksinään.

Niin sanotun Lex Nokian myötä muuttuu se, että yhteisötilaajan vastuuhenkilö saa – Ossin kuvaamat ehdot edelyttävällä tavalla – käsitellä teletunnisteita myös luvatonta käyttöä epäiltäesssä.

Sellainen voi olla esimerkiksi tilanne, josssa yhteys ei toimi, kun joku kuluttaa kaiken kaiken kaistan yksinään.

Näistä kahdesta esimerkistä näkee, ettei Lex Nokia muuta tuota teletunnistedien käsittelyä juurikaan laajemmaksi, mutta ylläpitäjälle tulee selkeästi lisää vastuuta.

Kuulin nyt ensimmäisen kerran määritelmän “aikuismainen kotikäyttö”. Tekstin perusteella se lienee jossain satunnaisen sunnuntaisurffailun ja normaalin nettikäytön välissä. Ja tämähän on nähtävissä myös koko talon käyttöön tarkoitetun liittymän nopeudesta.

Enkä ihmettele yhtään ettei normaalia p2p-liikennettä käyttävä asukas jaksanut jakaa kaistaansa katkerien kyttääjien kanssa vaan siirtyi surffailemaan väljemmille vesille.

Vaikka itselläni olisi täysin oma liittymä en laittisi siltikään rajoittamatonta uploadia p2p liikenteelle. Vaikka olisi kuinka iso upload kaista sillä saa putken tukkoo niin ikävästi että pelkkä surffaus alkaa olemaan tuskaa.

Aikalailla väärässä paikassa taloyhtiö säästää, jos DHCP-serveri (käytännössä yksityinen reititin) kaataa koko sisäverkon talon sisällä.

Mutta kyllähän tuo jotenki pelisääntöjä selkeyttää ja aiheuttaa enemmän harmia, joissakin tilanteissa ylläpitäjälle. Täytyy pitää 2 vuotta tapahtumista tietoa, ja jos näitä tulee harvakseltaan, voi tiedot “hukkua” jonnekkin helposti.

Kuulosti niin tutulta. Samanopeuksinen linja ja samalta toimittajalta löytyy myös täältä. Nopeampaa ei vielä saa (esim. VDSL2:sta) tai saa, mutta se olisi sitten kuitua parin tonnin avausmaksulla ja 20 e/kk/huoneisto 1 MB:n yhteydestä tai 1.100 e/kk/taloyhtiö 100 MB:n yhteydestä.

Hankimme vasta Loadbalanderin väliin mikä katkaisee liian innokkaalta p2p-käyttäjältä linjan 5 minuutiksi sekä muutenkin tasaa kuormaa. Muistaakseni 5.000 eri yhteyttä yhtaikaa per huoneisto riittää laittamaan huoneiston 5 minuutiksi karanteeniin. Jos tämä ei riitä innokkaalle surffarille, niin aina saa ottaa oman linjan ja maksaa siitä moninkertaisen kk-hinnan. Rahalla saa ja hevosella pääsee. Itse pyydämme 8 e/kk.

Edellisessä verkkoratkaisussa ei ollut LB:tä ja jotkut innokkaat p2p imuroitsijat laittoivat paluukaistan tukkoon, jolloin muut eivät päässeet nettiin. Muilta tuli sitten narinaa hallitukselle, hallitus yritti jotakin tehdä ja kärsimättömät irtisanoituivat taloyhtiön netistä, jolloin nettitulot eivät enää riittäneet kattamaan kustannuksia. Suo siellä, vetelä täällä.

Onneksi tuosta aiemmasta ongelmasta ennen LB:tä selvittiin tiedottamalla ilman järeimpiä toimenpiteitä, mutta nettilinjan luotettavuus oli mennyt sekä puolet käyttäjistä. Nyt kun on rautapuolta uusittu ja nopeutta nostettu, niin alkaa käyttäjien houkutteleminen takaisin.

Meidänkin taloyhtiössä on oma palvelin ja tiedän muitakin taloyhtiöitä missä on oma serveri (FTP, sähköposti, WWW-sivusto ja mediaserver) taloyhtiön puhelintiloissa. Laki ei välttämättä ole niin selvä näille “kotiservereiden” pitäjille.

Ei tuon taloverkon toteutus ole mitään säästöä – se on osaamattomuutta.

1. Käytettyjä, kunnon hallittava 24-porttisia kytkimiä saa 50-100€:lla. Niillä voi mm. eroittaa jokaisen asunnon omaksi eetteri segmentiksi. Samalla vianhallinta helpottuu, kun jokaisen portin (talouden) statistiikkaa voi seurata “reaali ajassa”.

2. Poistettavia koneita P3/P4 saa ilmaiseksi. Siihen sitten laitat kunnon NAT / palomuuri, kuormantasaus, dhcp yms. palvelut pystyy (FreeBSD, NetBSD, Linux..).

>Ei tuon taloverkon toteutus ole mitään säästöä –
>se on osaamattomuutta.

Miksi asiasta pitäisi tehdä vaikea? Taloyhtiössä admin tekee työnsä ilman palkkaa. Verkon käytöstä voidaan sopia, että p2p:tä ei käytetä, ja jos se kaikille sopii niin asia on ratkaistu. Jos jollekin ei sovi, hän voi ostaa oman linjan.

Tiedäthän Ossi, ettei uuden lain valvontamahdollisuuksia ole pakko ottaa käyttöön? Silloin ei tarvitse maksaa tietosuojavaltuutetullekana.

Voit siis jatkaa ihan entiseen tapaan, vaikka uusi laki hyväksyttäisiinkin.

“liittymä on tarkoitettu ns. aikuismaiseen kotikäyttöön. Eli omia palvelimia ja piraatti2piraatti –vertaisverkkoliikennettä ei ole sallittu.”

Eli aivan turha liittymä ja käyttökelvoton, hyi olkoon. Tuollaiset liittymät pitäisi lailla kieltää

“käsitellä teletunnisteita myös luvatonta käyttöä epäiltäesssä.”

Kiinnostaa kuinka herkästi epäilyn nojalla aletaan verkko ihan uteliaisuudessa NUUSKIA.

Entäpä jos vastaavassa tilantteessa – siis laillisesti – waretan, en laittomia ohjelmistokopioita (kuten joku vainoharhainen paasaa), vaan vaikka jotain tarvittavaa download :ia (jota naapuri muuten ääneen toistelee).

HIenoa ja loistavaa, kun saatiin tämäntyyppinen stasilainen kulttuuri taas aikaiseksi.

Toisaalta: Tuossa vasta oivallinen tilaisuus onkin vaikkapa teollisuusvakoilulle.

Niin, Sähköisen viestinnän tietosuojalaissa teknisten vikojen etsimiskohta ei ole muuttumassa kuin kahdella sanalla:

Vanha:

14 §
Käsittely teknisen vian tai virheen havaitsemiseksi
Teleyritys, lisäarvopalvelun tarjoaja ja yhteisötilaaja voi käsitellä tunnistamistietoja, jos se on tarpeen viestinnän välittämisessä tapahtuneen teknisen vian tai virheen havaitsemiseksi.

Uusi:

14 §

Käsittely teknisen vian tai virheen havaitsemiseksi
Teleyritys, lisäarvopalvelun tarjoaja ja yhteisötilaaja voi käsitellä tunnistamistietoja, jos se on tarpeen viestinnän välittämisessä tapahtuneen teknisen vian tai virheen havaitsemiseksi, estämiseksi tai selvittämiseksi.

*Mutta* eihän kuvattu toiminta ole tekninen vika….? Ja eduskunnassa pyhästi vannottiin, että laki koskee vain liikesalaisuuksia? Onko kukaan analysoinut lakia sen kannalta, että salliiko se yhteisötilaajan selvittävän “aliasiakkaansa” *sopimusrikkomuksia*?

Itse olisin myös kiinnostunut kuulemaan kommentteja, kuika laki koskee ulkopuolisia konsultteja, jotka ovat esim. Nokialla töissä. Eduskunnassa puhuttiin vain työtekijöistä. Entä kuin tietoliikenne on ulkoistettu ja yhteisötilaaja on esim. Fujitsu?

Eikun… Kyllä se tosiaan on niin, että sopimusrikkomista koskeva kohta oli ennen ja nyt:

13 §
Käsittely väärinkäytöstapauksissa
Teleyritys, lisäarvopalvelun tarjoaja ja yhteisötilaaja voi käsitellä tunnistamistietoja, jos se on tarpeen verkkopalvelun, viestintäpalvelun tai lisäarvopalvelun yksittäisten maksullisten palvelujen käyttöä maksutta tai muiden siihen rinnastuvien käyttöä koskevien väärinkäytösten havaitsemiseksi, estämiseksi ja selvittämiseksi sekä esitutkintaan saattamiseksi.

…mutta Lex Nokia höystää sitä uusilla pykälillä, jotka koskevat *myös* taloyhtiöverkon asiakkaan sopimusrikkomuksia. Esimerkiksi näyte §13b:

“Yhteisötilaajan on ennen tunnistamistietojen käsittelyn aloittamista maksullisen tietoyhteiskunnan palvelun tai viestintäverkon luvattoman käytön taikka viestintäpalvelun ohjeen vastaisen käytön ehkäisemiseksi:”

…ja perään paljon ehtoja.

Eli aivan toisin kuin eduskunnassa vannottiin, sana väärinkäyttö tarkoittaa laissa ensisijaisesti laskutushuijausta ja vasta toissijaisesti yrityssalaisuuksien vuotamista. Eikä laskutushuijausta enää saa tutkia muuta kuin ilmoittamalla tietosuojavaltuutetulle.

Sairas laki.

Suomea valvoo isoveli Ruotsi ja suomalaiset piipittää jostain reitittimistä.

Mitenkähän asia on yhden perheen omakotitalossa? Minä ylläpidän talomme sisäistä verkkoa, jossa on myös kaksi palvelinta. Perheen muille jäsenille minä olen lisäarvotuottaja, koska he eivät osaa kytkeä adsl-modeemia tietokoneeseen saatikka sitten määrittää sen palomuuri- tai muita asetuksia. En tiedä, voiko yksilö olla yhteistötilaaja, mutta vastaavia lisäarvopalveluja minä tuotan. Entäs, jos jonkun perheenjäsenen kone ei pääse yhteiselle tulostimelle ja joudun selvittämään verkon tunnistetiedoista, kuka on sotkenut asetukset? Minusta näyttää siltä, että noita yhteisötilaajia on vähän enemmän, kuin kukaan on arvannutkaan. Ja nyt ei muuta kuin valmistelemaan niitä ennankkoilmotuksia tietosuojavaltuutetulle….

Tässä tulee mieleen lähinnä suomalaisuus.

Jos EU, eduskunta tai naapurin sököpiiri päättää että asia on nyt näin niin näin sitten tehdään oli asia hyvä tai huono. Asiasta toki piipitetään mutta käyrät kurkut vedetään pois myynnistä, maidosta tulee maitomainen juoma ja margariinistä rasvavalmiste.

Samaan aikaan hollantilainen käy edelleen kahvilassa nappaamassa tupsut vaikka paikallinen laki huumeet kieltääkin ja ranskalaisessa perheessä viiniä saa ruokapöydässä lapsetkin — niin on tehty viimeiset 600 vuotta.

Jos lain selvennystä jonkin vuoksi tarvitaan, niin taloyhtiöiden tietoliikenneseriffien kaitsemiseen, se on tämän keskustelun pohjalta jo pääteltävissä.

P2P-prokollan käyttäminen taloverkossa ei ole tekninen vika, eikä lain tarkoittama väärinkäyttö, eikä myöskään tietoliikenteen häirintää joka edellyttää tahallisuutta. P2P-protokollan käyttäminen on normaalia tietoliikenneyhteyden käyttöä. Jos taloverkko siitä hidastuu niin, että muut naapurit eivät koe saavansa riittävää palvelua, on taloverkkoa kehitettävä tekniikan tai kapasiteetin puolesta. Todella erikoista ajatella, että tällöin ensisijaisena toimenpiteenä olisi naapurin tietoliikenteen urkkiminen ja siis viestinnän suojan tietoinen rikkominen.

Uuden lain myötä Ossi ei onneksi pääse tekemään tätä ennen kuin on yhtiökokouksessa hyväksyttänyt suunnitelman tällaisesta toiminnasta, hyväksytyttänyt (rahallista korvausta vastaan) suunnitelman Tietosuojavaltuutetulla ja ottanut käyttöön asianmukaiset valvontavälineet (lisää kustannuksia taloyhtiölle).

Jos ilman asianmukaista menettelyä menee selvittämään ja rajoittamaan asukkaan toimintaa joutuu kyseisestä toiminnasta vastuuseen. Ja kuten tuolla aiempana todettiin, ei torrentteihin pohjautuvaa teknologiaa voi todeta yksinomaan todeta warettamiseen käytettäväksi ja ehdottomasti kiellettäväksi teknologiaksi.

Hyvä laki, harmi vain ettei sillä oikeasti tee mitään.

Kiitoksia kaikille keskustelijoille mielenkiintoisista näkemyksistä. Muutamiin asioihin on syytä hieman kommentoida.

Kennu, Shrike (ja muutama muukin):
Verkon toiminnan kannalta P2P-liikenne erityisesti Piraattilahden trackereihin suuntautuvana on ongelma nimen omaan kuormituksen kannalta. Ette ehkä ymmärrä miten kovaa kuormitusta vertaisverkkoliikenne aiheuttaa?

Tässä tapauksessa ei ollut kyse hetkittäisestä liikennepiikistä vaan pitkään jatkuneesta verkon tukkimisesta. Kaistankulutus oli noin 95-98%.

Ketään ei häiritsisi jos warettajat osaisivat itse säätää ohelmansa kuluttamaan max. 10% verkkokapasiteetista. Tällainen liikenne jäisi todennäköisesti jopa huomaamatta. Mutta jos Hesarin pääsivun latautuminen kestää viisi minuuttia (oikeasti!) on selvää että asiaan on pakko puuttua.

Olen varsin tietoinen, että vertaisverkkoliikennettä käytetään hyödyllisiin(kin) tarkoituksiin. Mutta Wow-patchin imurointi kuormittaa verkkoa korkeintaan päivän verran. Leffaletkutus on jatkuvaa. Ja tuore Linux-versiokin imuroituu Funetin peilistä alle puolessa tunnissa perinteisellä FTP:llä.

Kaistaa tähän verkkoon on lisätty niin paljon kuin järkevästi rahalla saa. Valitettavasti nopeampaa verkkoyhteyttä saa vielä odotella toimittajilta.

Hassua että esimerkiksi Welho ei suostu myymään 100/10 Mbit/s -yhteyttään yhteisötilaajille. Minä ostaisin moisen meille heti.

Matti Kaarnattu:
Esität kovin suurella suulla tyypillisen FLOSS-intoilijan tavoin mikä kaikki on mahdollista. Totta, mahdollista on vaikka matka Marsiin. Mutta pelkkä mahdollisuuden olemassaolo on vasta teoriaa. Käytäntöön on aika pitkä matka.

On tietysti yksi vaihtoehto ostaa käytettyjä hallittavia kytkimiä (joitten takuu ei sitten ole enää voimassa ja jotka hyvällä tuurilla pamahtavat 2 kk kuluttua) ja rajoittaa uloslähteviä yhteyksiä. Nämä kaikki kuitenkin vaativat merkittävää vaivannäköä ja usko tai älä jo nykymuotoisen verkon rakentamisessa ja ylläpitämisessä tätä vaivannäköä on ollut aika tavalla.

NA ja Markku Hyttinen:
Tämä kilpaileva DHCP-palvelin oli itse asiassa ADSL-modeemi, jossa oli 4 sisäverkon porttia. Asukas oli kuvitellut tätä tavalliseksi kytkimeksi ja oli kytkenyt sen jakamaan runkoverkon liikenteen omille koneilleen. Tällöin talon verkkoon tuli käytännössä kaksi kilpailevaa DHCP-palvelinta, jotka vielä jakoivat saman 192.168.x.x -verkon osoitteita.

Kuulisin mielelläni käyttökelpoisen ratkaisun estämään tällaisen kilpailevan DHCP-palvelimen toiminnan. Samaten kuulisin mielelläni käyttökelpoisesta ratkaisusta kuormantasaukseen. Budjetti noin 200-300 e. Ja huom, tällä rahalla ei saa kytkimistä hallittavia.

Ottaisin mielelläni myös vastaan linkit HOWTO-sivuille, joissa käsitellään esim. Linux-purkin virittämistä verkon reitittimeksi sekä sen DHCP-palvelimen ja kuormantasauksen konfigurointia.

OmakotiVirtanen:
Perhettä tuskin lasketaan yhteisötilaajaksi. Laissa ja sen perusteluissa puhutaan yrityksestä tai yhteisöstä. Yhteisöllä viitataan yhdistyksiin ja yliopistoihin ym.

Tiina Testaaja:
Käsittääkseni tietosuojavaltuutettu ei kuitenkaan anna _lupaa_ mihinkään. Lähinnä valtuutettu seuraa mitä hänelle kerrotaan ja puuttuu oma-aloitteisesti ongelmiin.

@Ossi:

“Esität kovin suurella suulla tyypillisen FLOSS-intoilijan tavoin mikä kaikki on mahdollista. Totta, mahdollista on vaikka matka Marsiin. Mutta pelkkä mahdollisuuden olemassaolo on vasta teoriaa. Käytäntöön on aika pitkä matka.”

Ei tuo mitään teoriaa ole vaan käytäntöä. Parilla klikkauksella saa heitettyä tiedostot WWW-jakoon, netti-tv ohjelmia löytyy ties kuinka monta ja itse olen käyttänyt paria vuoden päivät kun en televisiota muuten harrasta. Ihan käytännön tasolla tv-lupia on sanottu valtavasti irti viime vuosina, se ei ole mitään teoriaa.

Sosiaalisen elämän parissa sekin on ollut välillä tavallista, että musiikit soitetaan kotikoneelta kun ei jaksa raahata kaikkea mukana kun menee muualle viettämään iltaa. Jos ohjelmista löytyy nappi niin ei liene mikään ihme, että joku myös käyttäisi sitä nappia mihin se on tehty.

Olen kyllä edelläkävijä mutta sen mitä minä teen nyt, muut tekee muutaman vuoden viiveellä kun ymmärtävät että tuollainen onnistuu. Itse olen käytellyt Firefoxia ja välilehtiä varmaan kohta 5v. Nyt sitä käyttää ~kaikki, pikaviestimet ja WWW-palveluiden käyttö linkkeinä koneen käyttöliittymässä tuli äkkiä kun tuli kiinteä nettinaru. Sekin on nykyään arkista. Mp3:n käyttöä tuskin tarvitsee edes mainita.. Ei se ole mitään scifiä tai teoriaa vaan KÄYTÄNTÖÄ.

P2P ei edelleenkään ole mikään ongelma, sillä sitä voi rajoittaa niitä liittymästä lähteviä yhteyksiä. Arvaa löytyykö ihan käytännössä sellainen nappi P2P sovelluksista mistä tätä voi kääntää vai onko sekin olevinaan teoriaa?

Matti Kaarnattu:
Viittasin nimen omaan näihin kaistanrajoittamistekniikoihin. Miten rajoittaisit verkossa yksittäisen käyttäjän P2P -liikenteen niin, että se ei voi viedä kuin enintään esim. 2 Mbit/s down ja 256 kbit up?

Ja väännetään vielä rautalangasta, että kyse on nimen omaan verkkoylläpitäjän toimenpiteestä. Yksittäisen käyttäjän Azureuksenkonffaustaitoihin ei voi luottaa.

@Ossi:

“Viittasin nimen omaan näihin kaistanrajoittamistekniikoihin. Miten rajoittaisit verkossa yksittäisen käyttäjän P2P -liikenteen niin, että se ei voi viedä kuin enintään esim. 2 Mbit/s down ja 256 kbit up?”

En nyt ymmärrä miksi sitä nopeutta pitäisi rajoittaa vaan ennemmin rajoittaisi sitä, että ei mene kokonaan tukkeeseen. Eli jonkinlainen rajoite yhteyksille mitä yksittäisen käyttäjän koneelta lähtee. Se rajoittaisi samalla tavalla kaikkea liikennettä ja P2P liikennettä rajoittaisi niin tulevaa kuin lähtevää liikennettä, sillä usein se sisääntulevan liikenteen nopeus on riippuvaista lähtevästä liikenteestä.

En sitten ole perehtynyt siihen miten tälläinen rajoite tehdään ylläpitäjän toimesta mutta ihan varmasti sellainen onnistuu ja tuttava kertoi, että heidän opiskelija asuntoloissa oli joku kymmenen yhteyttä liittymää kohden rajoite.

Se sitten jäisi yksittäisen käyttäjän toimeksi käyttää konetta niin, että yhteyksien määrä riittää tarpeisiin.

Kuitenkin, kilpavarauksellahan tuo kaistan jako toimii ja P2P tekniikat sitten varaavat sillä tavalla kaistan tukkeeseen kun ohjelma tekee niin tajuttomasti niitä yhteyksiä muualle. Tietysti vastaava kaistan tukkiminen onnistuu ilman P2P:täkin jos valuttaa tiedostoja useaan paikkaan samanaikaisesti muilla tekniikoilla.

Ossi Mäntylahti: “Verkon toiminnan kannalta P2P-liikenne erityisesti Piraattilahden trackereihin suuntautuvana on ongelma nimen omaan kuormituksen kannalta. Ette ehkä ymmärrä miten kovaa kuormitusta vertaisverkkoliikenne aiheuttaa?

Tässä tapauksessa ei ollut kyse hetkittäisestä liikennepiikistä vaan pitkään jatkuneesta verkon tukkimisesta. Kaistankulutus oli noin 95-98%.

Ketään ei häiritsisi jos warettajat osaisivat itse säätää ohelmansa kuluttamaan max. 10% verkkokapasiteetista. Tällainen liikenne jäisi todennäköisesti jopa huomaamatta. Mutta jos Hesarin pääsivun latautuminen kestää viisi minuuttia (oikeasti!) on selvää että asiaan on pakko puuttua.”

Nyt Ossi kysyn sinulta, että oletko edes tarkastanut onko teidän taloyhtiön verkkolaitteissa esim minkäänlaista QoS ominaisuutta?

Kyseinen on ns. perusominaisuus jopa halvoissa ADSL-modeemeissa, jossa voidaan tietynlaiselle liikenteelle luvata vähintään maksimi- tai miniminopeus.
Melkeinpä peruskäyttöön riittää että kaistaista (100%) luvataan vähintään saatavaksi 30% tavalliselle nettiselailulle, oli liikenne mistä tahansa portista.
Ihan perustason QoS:lla pystyy helposti säätämään siten että P2P liikenne ei voi viedä kuin vain 10% kaikesta kaistasta jos muutoin 90% on muussa käytössä.

Vanhassa opiskelupaikassani meillä tuli vastaavanlainen ongelma kun opiskelijoille hankittiin oma 8/1Mbits yhteys koulun 10/10Mbits yhteyden rinnalle. Lähiverkon ja sen liittämisen uuteen ADSL-yhteyteen oli asentanut sitten joku työntekijän tuttu, joka oli paikallisessa puhelinyhtiössä töissä.
No, viikon verran kärsien tuota ongelmaa itse, soitin kyseiselle asentajalle, selitin tilanteen ja pyysin kaikkien verkkolaitteiden käyttäjätunnukset ja salasanat jotta voin laittaa perus QoS:n käyttöön. 12 laitteen säätäminen ei ollut mikään merkittävän suuri. Kaikissa vain yksinkertaisesti taattiin miniminopeudeksi perusliikenteelle (nettisivut ym vastaavat) 50% ja 20% jaettiin sitten P2P ja FTP ym yhteyksien minimiksi ja 30% meni sähköpostille (suuret liitetiedostot). Tällöin ei enää kukaan P2P-tekniikkaa käyttävä (mm. WoW pelaajia oli kaksi) voinut hidastaa verkkoa kun muulla käytöllä oli korkeampi kaistan käyttöoikeus.

Ja kun ei peruskäyttö ylitä oikeastaan kuin lyhyinä hetkinä oman osuutensa, ei P2P-tekniikkaa käyttävien nopeudetkaan pudonneet paljoakaan. Kaikki olivat tyytyväisiä.
Jos normaali TV-sarjan jaksokin valui aikaisemmin helposti 45min aikana, nousi sen jälkeen keskimääräinen aika 55min paikkeille.

Tosin jos verkkolaitteet on jotain kiinalaisia jäljitelmiä jotka eivät edes sisällä standardoituja ominaisuuksia mitä kerrosjakamon laitteet kuuluisi sisältää (puhumattakaan talojakamon vaatimuksista!) niin ymmärrän että sitä sitten joudutaan etsimään syyllistä kun tekniikka ei salli oikeaoppista käyttöä. Ei sitä rahaa tarvitse paljoakaan että saa sellaiset laitteet että oikeasti yhteydet voidaan jakaa useille kymmenille käyttäjille siten että peruskäyttö ei hidastu kuin vain kaistan leveyden kohdalla. Etenkin tämä jos vielä verkko on tarjottu käytettäväksi vain sovittuna ja niille jotka lupautuu käyttämään vain rehelliseen käyttöön yhteyttä (tämä sisältää myös P2P-tekniikan!!)

@Ossi: Minähän kritisoin juuri sitä, että tällaisessa kotikutoisessa, jollain halpiskytkimellä toteutetussa yhteisöverkossa tilaajan nopeutta ei voida hallita. Ei ongelmat ole silloin P2P-liikenteen syytä vaan väärin rakennetun verkon.

Niin… Kaunista teoriaa.

Otan edelleenkin mielelläni vastaan suosituksia siitä _miten_ liikennesyöpöt saataisiin kuriin. Laitteiden omat QoS-ominaisuudet on tutkittu läpi ja niistä ei ole avuksi.

@Ossi: “Otan edelleenkin mielelläni vastaan suosituksia siitä _miten_ liikennesyöpöt saataisiin kuriin.”

Meillä hankittiin LoadBalander 195 euron hintaan ADSL-boksin ja DSLAMin väliin tasaamaan. Siinä on yksi LAN-portti ja kaksi WAN-porttia, joten voi kytkeä esim. 2 x ADSL-bokseja, jos haluaa jatkossa nostaa nopeutta tai toimintavarmuutta. LoadBalander hoitaa myös DHCP-serverin virkaa ja ADSL-boksi on vaan sillattu yhteys operaattorille. QoS-asetuksissa pystyisi eri protokolille laittaa max. kuormitukset kuten myös muutenkin säätämään max. linjanopeutta.

Ossi Mäntylahti: “Otan edelleenkin mielelläni vastaan suosituksia siitä _miten_ liikennesyöpöt saataisiin kuriin. Laitteiden omat QoS-ominaisuudet on tutkittu läpi ja niistä ei ole avuksi.”

Siis… mikä ihmeen kiinalaisten valmistama halpakopio teillä oikein on siellä? Voisitko kertoa laitteen merkin ja mallin että oikeasti voisi tarkistaa tuota sinun väitettä ‘Laitteen omat QoS-ominaisuudet ei ole avuksi’?

Teidän taloyhtiön verkon asentajan ammattitaito on kyllä hyvin epämääräinen kun jo sillä perusteella että lähiverkon IP:ksi on laitettu ihan perus 192.168.xxx.xxx kun kerran oletuksena toimivat ADSL/Kytkin/jne laitteiden oma DHCP pääsee häiritsemään kun ne ovat mitä useimmiten 192.168.1.x tai 192.168.0.x alueella jos ei peräti vähän harvinaisemmin käytetty 10.0.0.xxx. Koska kyseessä on nyt suurempi verkko kuin vain esim 4-porttisen kotiverkon viritys, johon vielä tiedetään että ihmiset voivat liittää omia verkkolaitteita jossa on nimenomaan oletuksena nämä yleiset lähiverkko-osoitteet. On outoa että aivan perusasioita ei olla edes ajateltu. Sen sijaan siirretään sitten syytä enemmän sinne käyttäjien suuntaan, että heidän täytyisi osata säätää verkkolaitteet ja rajoitukset kuntoon. vaikka syy löytyy vain ja ainoastaan nyt verkkotekniikkaa ylläpitävästä tahosta.

Jo pelkästään googlettamalla löytyy kyllä neuvoja miten tehdä perusverkko LAN-käyttöön vaikka 20-30 koneelle. Tämän täytyisi onnistua jopa konsultilta, jos sellaiseksi haluaa itseään kutsua. Mutta jos tuollaisia _perustason_ virheitä tehdään, niin ei taida sekään nyt onnistua. Anteeksi vain.

Ehkä se onkin vain kaunista teoriaa mitä haetaan, eikä oikeasti käyttännössä toimivaa tekniikkaa joka – ikävä kyllä – on mitä todennnäköisemmin mahdollista jo teidän käytössä olevalla laitteistolla mutta taitoa ei löydy sen hyödyntämiseen.

Taitaa kyseessä olla aivan sama asia kuin “Lex Nokian” suhteen, tekniikka mahdollistaa jo sen mitä haluttaisiin, mutta sitä ei osata käyttää vaan nimenomaan aletaan syyttämään että laki täytyy muuttaa jotta voitaisiin korjata ongelmat.

On se siis vain ihmeellistä että amatööritkin onnistuvat oikeasti helposti virittämään oikeaippisesti 24-porttisen reitittimen QoS:lla siten että pelit toimivat aina nopeasti, vaikka useampi henkilö vetäisi kaiken muun kaistan P2P:lla, mutta tässä tapauksessa melkein ainoa syy ongelmiin kerrotaan olevan P2P-tekniikka mitä valtaosa Internetin-käyttäjistä käyttää helposti tietämättäänkin.

Nyt vain ihan suosituksena sen taloyhtiön verkkoylläpitäjälle että kävelee vaikka kirjastoon ja lainaa pari peruskirjaa lähiverkon rakentamisesta niin jo alkaa tieto lisääntymään että tuollaisia ongelmia ei synny. Ja Internetissä löytyy todella paljon oppaita miten laittaa Linux-käyttöjärjestelmällä varustettu verkkopalvelin hoitamaan verkonjakoa. Jos ei osaa Internet-hakukonetta käyttää niin ehkä pitää mennä sinne kirjastoon ja katsoa niistä perinteisistä kirjoista tietoa, jos sekään onnistuu(?).

Eikä tarvitse alkaa mitään hakkeria leikkimään tutkimalla verkkoliikennettä, kun “vuoto” on ihan muualla “putkistossa”.

Eihän se IP-avaruuden muuttaminen mitenkään auta tilanteessa, jossa käyttäjät saavat asetukset väärältä DHCP-palvelimelta, eivätkä niitä käyttäen pääse verkkoon.

Ja kyllä melkosen ihmeellisiksi menee jo ehdotukset “24-porttinen reititin”..

Lasse: “Ja kyllä melkosen ihmeellisiksi menee jo ehdotukset “24-porttinen reititin”..”

Lue uudelleen kohta… en ehdota todellakaan mihinkään asuntoyhtiön käyttöön 24-porttista reititintä vaan että jo amatöörikin onnistuu 24-porttisen reitittimen virittämään _LAN-peleihin_ 24 tietokoneelle oikein QoS:n kanssa siten että vaikka puolet tietokoneista välillä lataisi P2P-tekniikalla niin puolet tietokoneista saa edelleen nettiin täysin sulavan (kuin ei olisi P2P:ta käytössäkään) nettikäytön ja ennen kaikkea pelaaminen sujuu täysin viiveettä. Se on sitten kumma jos ei tietotekniikan konsultti onnistu edes QoS:ia säätämään siten että perusliikenne on aina priorisioitu ensimmäiseksi. Sen sijaan kyllä jaksetaan syyttää käyttäjiä että he eivät osaa säätää verkkoasetuksiaan, kun ei verkon ylläpitäjä osaa edes säätää verkkolaitteita joka on heidän vastuullaan.

Ja oikein säädettynä verkkoon lisätty DHCP-palvelin ei pysty jakamaan mitään osotteita muille koneille, tosin tämäkin kertoo jo sen että taloyhteiön verkkoa on ollut pystyttämässä täysin kokemattomat ihmiset joilla ei ole mitään hajuakaan verkkotekniikasta. Ehkä taidot ovatkin siinä että osataan lyödä verkkojohdot ja virtajohto laitteisiin ja sitten hiirellä kliksutella pari asetusta mitkä kuulostaa tutuilta ja siihen onkin sitten homma jäänyt.
Mutta tämä ei ole outoa, tuo kun kuulostaa – ikävä kyllä – tavalliselta osaamattomuudelta jota näkee jopa yrityksien verkkoylläpidossa. Ei ihme että kaikki yrityssalaisuudet ym valuu ihan minne vain kun ei edes tietotekniikkaa oikeasti osata eikä ymmärretä että tietotekniikka täytyisi oikeasti osata, eikä mikään sertifikaatti ole vielä mikään taidon tae.

Tämä 63 asunnon verkottaminen kuulostaa melkein samalta naurettavuudelta kuin tänään Slashdotissa juttu, missä kysellään että miten saada 1000+ yksilöllisen IP:n WWW-palvelin kunnolla tehtyä. Puhutaan 16Gt keskusmuistista ja kuormantasaajista ym. Ihan kuin olisi kyseessä 10 000+ yksilöllisestä IP:stä kyse.
Naurattaahan jo nuo Ossi Mäntylahden aikaisemmassa blogissa ollut eduskunnan sähköpostijärjestelmän ehdotuksetkin missä jo pelkästään jokin Microsoftin palvelinohjelmisto vaatisi kahdeksan ydintä toimiakseen “heavy load” tasolla mikä oli vielä Microsoftin dokumenttien mukaan _naurettavan_ pieni.

Tässä vain tuntuu että idea on tuoda “raskasta kalustoa rajalle” jotta homma toimisi, vaikka se ei auttaisi mitään kun ongelmat klöytyy ihan muualta… PEBKAM

Pientä tarkennusta se että uskoisin että taloyhtiön omaan verkkoon laitettaisiin siis ihan omat verkkoasetukset (eli kaikki aliverkko ym osoitteet) ja niillä myös estetään sitten taloyhtiön verkossa olevien tietokoneiden pääsy ottamaan yhteyttä toisiinsa, koska kyseessä on “aikuisten Internet”.

Kuulisin mielelläni Raipsin suosituksen siitä miten saa verkon partitioitua asuntokohtaisiin VLANeihin ilman hallittavia kytkimiä.

“Kuulisin mielelläni käyttökelpoisen ratkaisun estämään tällaisen kilpailevan DHCP-palvelimen toiminnan. ”

Mäkin haluan tietää miten se tehdään jollain perustasoisella kytkimellä. Normikytkimestä dhcp kyselypaketit menevät läpi joka porttiin eikä ip-alueella ole mitään tekemistä sen kanssa kuten Lasse kirjoitti. Rajoittamiseen tarvitaan reititin jossa voidaan hallita kyselypakettien kulkua. Tuon pitkän Ossin taitoja arvostelevan kirjoituksen palstatilalla Raips olisi voinut jo selittää miten se homma tehdään jos se niin helppoa kerran on.

Ossi Mäntylahti: “Kuulisin mielelläni Raipsin suosituksen siitä miten saa verkon partitioitua asuntokohtaisiin VLANeihin ilman hallittavia kytkimiä.”

Minä en puhunut vielä VLAN:ista vaan pelkästä QoS:sta kun sinä valitit että P2P-liikenne hidastaa niin paljon että Helsingin Sanomien etusivun latautuminen kestää viisi minuuttia. QoS on ikävä kyllä ratkaisu tuollaiseen normaaliin ongelmaan.
Sanoit että tarjolla on QoS mutta se ei tarjoa mitään apua ongelmaan. Oletko edes oikeasti perehtynyt QoS:in tarjoamiin mahdollisuuksiin ym että saisit sen oikein säädettyä?

SHP: “Mäkin haluan tietää miten se tehdään jollain perustasoisella kytkimellä. Normikytkimestä dhcp kyselypaketit menevät läpi joka porttiin eikä ip-alueella ole mitään tekemistä sen kanssa kuten Lasse kirjoitti.”

Huomioi että tarkoitin myös aliverkkoja ym ja kysymys jälleen onko millainen reititin vai kytkin kyseessä. Eivät ne DHCP kutsut sieltä käyttäjän ADSL:sta (jne) muualle karkaa. DHCP palvelin täytyisi ensin verkkoylläpitäjän toimesta päästää sinne verkkoalueelle (oikein säädetylle) ennen kuin se alkaa häiritsemään, mutta jos verkkoalueet on ihan oletuksena ja tällöin mitä todennäköisemmin sama kuin jokaisessa ADSL ym verkkolaitteessa mitä tavalliset käyttäjät käyttävät niin varmana tulee ongelmia. Ikävä kyllä, se on vain tällöin mitä todennäköisemmin perusvirhe verkon suunnittelussa. Voihan sen kyllä ehkäistä silläkin että hankitaan kalliita laitteita, mutta se voidaan hoitaa järkeäkin käyttämällä perustason laitteistolla joita nyt on pakko hankkia taloyhtiön verkkoon, ei niitä standardeja ole ihan rahastuksen vuoksi kehitetty että miten talon verkotus kuuluu hoitaa. Kuten sanoin, kirjastoon ja jokin peruskirja lähiverkon rakentamisesta riittää jo tuohon ongelmaan. Jos ei vielä auta niin Ossihan voisi soittaa vaikka johonkin verkkotekniikan proffalle joka voisi Ossia konsultoida miten säätää verkko-osoitteet.

Ikävä kyllä, mutta jo se on taidon puute jos ei ole suunnittelussa osattu ottaa huomioon niitä tapauksia että joku oikeasti laittaisi käyntiin erilaisia palvelimia. Tämäkin asia viittaa enemmän siihen että verkko on rakennettu vain suurella innolla ja jätetty suunnittelu sille tasolle mitä se olisi kotiverkon ADSL:n kanssa.

SHP: “Rajoittamiseen tarvitaan reititin jossa voidaan hallita kyselypakettien kulkua.”

Verkonvalvontajärjestelmä tietenkin seuraa myös kaikkia aliverkkoja, ja luvattomista tai väärin konfiguroiduista DHCP palvelimista suljettaisiin kyseinen portti. Mutta jos DHCP on oletuksena kaiutuksena muihin verkkoihin ja se on sallittu muissa verkkolaitteissa niin läpihän sieltä tullaan. Tässä Ossin taloyhtiön tapauksessa juurikin tämä taitaa olla ongelmana ollut, että verkkoon kytketty DHCP pyynnöt on kaiutettu koko verkkoon jolloin ongelmia alkaa syntymään. Mutta sekin tieto on tärkeää että millaisia verkkolaitteita on kyseessä, miten säädetty ym. Ei se vain riitä että sanotaan “Joo, on näin monta asuntoa ja tämä pitäisi saavuttaa”. Kunnollisen tietoverkon rakentaminen kun ei ole vain sitä että lyödään johdot kiinni ja sen jälkeen homma hoituu. Se ei hoidu edes tuhansien eurojen laitteistolla jos niitä ei osata säätää.

Ossi, kerro teidän taloyhtiön tarkka verkkokartta, topologia ja reitittimien ym laitteiden valmistajat/mallit kun haluat että ihmiset sinua auttaisivat koska heidän vähän tarkemmin asiaa päästävä tutkimaan. Pitäisi sinun konsulttina tietää että ei se auta että intät “Kerro suositukset” kun et suostu kertomaan mitä teillä on. Pitäisikö asia jättää siihen että sinä intät suosituksia ja minä intän tarkempia tietoja mutta kumpikaan ei anna mitään?

Mutta jo noilla tiedoilla mitä tarvitaan, pitäisi IT-konsultin osata selvittää oikeat säädöt. Koska en nyt ihan voi millään edelleenkään uskoa että teillä olisi jotain 50€ “kiinalaisvalmisteisia” verkkolaitteita tuollaiseen käyttöön hankittuna jotka eivät sisältäisi yhtään sen enempää ominaisuuksia kuin toistin.

Voin kyllä vielä uudemman kerran antaa vaikka useammalla yksinkertaisella malliesimerkillä avulla miten homma on hoidettu useamman kymmenen/sadan käyttäjän verkossa, mutta auttaisiko se vai vieläkö pitää lisätä vaatimuslistaan kaikkea muuta ongelman kasvattamiseksi? Myös käytettävää laitteistovaatimuslistaa voidaan nostaa ihan niin paljon kuin halutaan jne jotta malliesimerkkejä voidaan käsitellä.

Mutta monipuolisten tietoverkkojen rakentaminen ei ole mitään helppoa, liian moni oikeasti rakentaa verkkoja ja sitten kärsitään todella perustason ongelmista kun ei osata ottaa huomioon perusasioita tai ei olla todellakaan edes ostettu tai lainattu kirjastosta niitä lähiverkkojen peruskirjoja.

Ja oikeasti rupean yhä enemmän ymmärtämään tätä Lex Nokian halukkuutta saada läpi yrityssalaisuuksien estämiseen vedoten, jos ei edes yrityksissä osata tietoverkkoja ja tietokonejärjestelmiä suunnitella siten että sitä tietoa ei oikeasti voida varastaa yrityksen koneilta keskivertotaidoillakaan. Jos tosiaan yrityksessä päästetään käyttämään yrityksen tietokoneilta julkisia sähköposteja ym, niin yritys ansaitsee menettää salaisuuksiaan omista typeryydestään.

Ossi, kirjoitit “Otan edelleenkin mielelläni vastaan suosituksia siitä _miten_ liikennesyöpöt saataisiin kuriin. Laitteiden omat QoS-ominaisuudet on tutkittu läpi ja niistä ei ole avuksi.”

Hankkikaa taloyhtiöön kytkin, jossa voi määritellä porttikohtaisesti kaistarajoitukset. Oikean tuotteen valinnassa kannattaa hyödyntää asiantuntevaa tietoliikennekonsulttia.

Kerron vähän meidän järjestelmästä.
Meidän yhtiössä on ADSL-boksi (sillattu) -> LoadBalander (DHCP-palvelu, kuormantasaus) -> DSLAM/ADSL2+ (Ethernet-ADSL muunto) -> huoneiston ADSL.

Ennen oli HomePNA 1.0 tekniikka missä oli 1 MB:n rajoitus per huoneisto ja sen korvaaminen Ethernetillä olisi tullut erittäin kalliiksi vanhoihin rakennuksiin, koska rakennuksien väli on vielä aika pitkä mikä olisi pitänyt tehdä kuituvedoilla. ADSL2+ Annex M tekniikalla päästään huoneistosta 24/3 yhteysnopeudella taloyhtiön puhelinjakamoon mikä on selvästi parempi kuin edellinen HomePNA mitä on vieläkin monessa yhtiössä.

Siitä sitten Loadbalanderiin ja sen jälkeen voi olla kuituyhteys, kaapelimodeemi, xDSL, jne yhteys nettiin eli ei ole niin sidottu tiettyyn nettitekniikkaan. Käsittääkseni tuossa DSLAMissa on huoneistot vielä eroteltu, jolloin eivät näe toisiaan. LoadBalander hoitaa sitten DHCP-palvelut sekä QoS-tasot.

Terve Juhiz. Olisiko antaa hieman lisätietoa teidän kuormantasaus tekniikasta / ratkaisusta? Kiinnostaa, koska meidän taloyhtiölläkin on yhteinen ADSL liittymä ja muutama warettaja, jotka satunaisesti saa koko kaistan käyttöön. Edullisin ratkaisu tähän mennessä on noin 600€, mutta 200-300€:lla pitäisi homma saada toteutettua. Ensiconffaus ei ole ongelma, mutta muuten huoltovapaa ratkaisu olisi tarpeen.

http://www.verkkokauppa.com/popups/prodinfo.php?id=21773

Tuossa kytkimessä on porttikohtainen vlan. Edellyttää tietenkin tietoliikennekaapelointia. Hintaluokka noin 300 euroa. Meilläkin taloyhtiössä porttikohtainen VLAN kytketty päälle.

Aikanaan jouduttiin p2p-liikenteen takia tiedottamaan, sen jälkeen ei ole ollut ongelma. Muutama asukas tuli itse kyselemään tiedotuksen jälkeen, jolloin epävirallinen kytkös tuli asukkaan aloitteesta, ei yhteisötilaajan selvittämämä.

Tilanteen havaitseminen ei edellyttänyt tunnistetietojen käsittelyä. Tiedotus ei myöskään ole tunnistetietojen käsittelyä, enkä ole varma, onko MAC-osoitteidenkaan selailu, tai sellaisen poissulkeminen (niistä ei välttämättä asuntokaan selviä, saati käyttäjä).

Willebra: miten huoneistokohtaisten VLANien rakentaminen auttaisii tapauksessa, jossa yksittäinen huoneisto kuluttaa kaiken nettilinkin kaistan. Käsittääkseni tuollaisella kytkimellä ei kuitenkaan saa rajoitettua yhden portin liikennettä runkoon.