DSL-Router mit spezieller Protokollierung gesucht
mawe2 / 11 Antworten / Baumansicht
Hallo Leute,für ein Netzwerk, in dem ca. 20 Teilnehmer Internet-Zugang bekommen wird ein Router gesucht, der den gesamten Datentransfer protokolliert.
Es soll ablesbar sein, welcher Nutzer (IP-Adresse, MAC-Adresse) zu welchem Zeitpunkt welche Dateien herunter- bzw. heraufgeladen hat (ggf. noch die jeweilige Anwendung, mit der das gemacht wurde).
Schön wäre, es, wenn diese LOG-Dateien regelmäßig per Mail gesendet werden könnten oder irgendwo im Netz archiviert werden würden.
Kennt jemand solche Router und kann evtl. Empfehlungen geben?
Viele Grüße,
mawe2
Onkel_Alois 
mawe2
„DSL-Router mit spezieller Protokollierung gesucht“
zu welchem Zeitpunkt welche Dateien herunter- bzw. heraufgeladen hat (ggf. noch die jeweilige Anwendung, mit der das gemacht wurde).
Einen handelsüblichen Router interessiert überhaupt nicht, welche Anwendung welche Dateien verschickt hat. Noch viel schlimmer, ein handelsüblicher Router kann das nicht mal feststellen.
Möglicherweise könnte das einer der vielen kostenlosen Proxy-Server auf einem eigens dafür abgestellten Rechner mit mindestens zwei Netzwerkkarten bewerkstelligen. Dazu fehlt mir aber das Grundwissen.
Gruß Alois
Einen handelsüblichen Router interessiert überhaupt nicht, welche Anwendung welche Dateien verschickt hat. Noch viel schlimmer, ein handelsüblicher Router kann das nicht mal feststellen.
Möglicherweise könnte das einer der vielen kostenlosen Proxy-Server auf einem eigens dafür abgestellten Rechner mit mindestens zwei Netzwerkkarten bewerkstelligen. Dazu fehlt mir aber das Grundwissen.
Gruß Alois
mawe2 Onkel_Alois
„zu welchem Zeitpunkt welche Dateien ...“
Möglicherweise könnte das einer der vielen kostenlosen Proxy-Server auf einem eigens dafür abgestellten Rechner
Ja, daran habe ich auch schon gedacht. Ich wollte aber erstmal abklären, ob irgendein einfacher Router das auch anbietet.
Anwendungsprotokollierung wäre nicht so wichtig.
Gruß, mawe2
Ja, daran habe ich auch schon gedacht. Ich wollte aber erstmal abklären, ob irgendein einfacher Router das auch anbietet.
Anwendungsprotokollierung wäre nicht so wichtig.
Gruß, mawe2
Aragorn75 mawe2
„Möglicherweise könnte das einer der vielen ...“
Das funktioniert auf einem Router nicht, dazu musst du dir einen Proxy-Server einrichten.
Der kann dir sowas protokollieren.
Das einzige was funktioniert ist, das du in einem normalen Router siehst, wer sich per WLAN wann eingeloggt hat.
Aber ohne Down- bzw Uploadrate.
Evtl. kann das eine Fritzbox etwas detailierter, aber kann dazu nix sagen, da ich keine besitze.
Der kann dir sowas protokollieren.
Das einzige was funktioniert ist, das du in einem normalen Router siehst, wer sich per WLAN wann eingeloggt hat.
Aber ohne Down- bzw Uploadrate.
Evtl. kann das eine Fritzbox etwas detailierter, aber kann dazu nix sagen, da ich keine besitze.
mawe2 Aragorn75
„Das funktioniert auf einem Router nicht, ...“
Evtl. kann das eine Fritzbox etwas detailierter, aber kann dazu nix sagen, da ich keine besitze.
Die Fritz!Box kann das nicht.
Die Fritz!Box kann das nicht.
mi~we mawe2
„DSL-Router mit spezieller Protokollierung gesucht“
Ich glaube nicht, dass du so was finden wirst. Für eine derartig umfangreiche Protokollierung des Datenverkehrs bräuchte der Router ja eine unabsehbare Menge internen Speichers. Schau dir nur mal (mit z.B. HttpFox) an, wie viele Dateien beim Aufruf von etwa www.nickles.de runtergeladen werden. Wenn in deinem Netzwerk richtig kräftig gesurft wird, wo soll ein Router diesen Wust an Infos abspeichern?
mawe2 mi~we
„Ich glaube nicht, dass du so was finden ...“
Für eine derartig umfangreiche Protokollierung des Datenverkehrs bräuchte der Router ja eine unabsehbare Menge internen Speichers.
Ich denke, das alleine dürfte nicht das Problem sein. Wenn man einen USB-Stick mit 16 oder 32 GB anschließen würde, wäre sicher genug Platz.
Aber vielleicht ist mein Wunsch so nicht zu realisieren und es läuft doch auf einen Proxy-Server hinaus?
Ich denke, das alleine dürfte nicht das Problem sein. Wenn man einen USB-Stick mit 16 oder 32 GB anschließen würde, wäre sicher genug Platz.
Aber vielleicht ist mein Wunsch so nicht zu realisieren und es läuft doch auf einen Proxy-Server hinaus?
mi~we mawe2
„Für eine derartig umfangreiche ...“
Mit z.B. Squid kannst du eine sehr detaillierte access.log anlegen:
http://www.linofee.org/~jel/proxy/Squid/accesslog.shtml
Da müßte so ziemlich alles drinstehen, was dein Herz begehrt. ;-)
http://www.linofee.org/~jel/proxy/Squid/accesslog.shtml
Da müßte so ziemlich alles drinstehen, was dein Herz begehrt. ;-)
dalai mawe2
„DSL-Router mit spezieller Protokollierung gesucht“
Mit Squid auf fli4l geht das, aber ich sage gleich dazu, dass das sehr eingeschränkt ist! Will heißen: ausschließlich HTTP wird protokolliert, alles andere (FTP, HTTPS, POP3, IMAP usw) wird nicht von diesem Squid-Paket erfasst. Keine Ahnung, ob die "große vollständige" Version das kann.
Beachte außerdem, dass du - egal ob privat oder in einem Unternehmen - alle Beteiligten darüber informieren musst! Tust du das nicht, riskierst du entsprechende rechtliche Konsequenzen.
MfG Dalai
Beachte außerdem, dass du - egal ob privat oder in einem Unternehmen - alle Beteiligten darüber informieren musst! Tust du das nicht, riskierst du entsprechende rechtliche Konsequenzen.
MfG Dalai
mawe2 dalai
„Mit Squid auf fli4l geht das, aber ich sage ...“
Danke, das sind nochmal ein paar weitere wichtige Details.
Beachte außerdem, dass du - egal ob privat oder in einem Unternehmen - alle Beteiligten darüber informieren musst! Tust du das nicht, riskierst du entsprechende rechtliche Konsequenzen.
Darüber bin ich mir im Klaren.
Es gehr hier auch nicht um mich persönlich, sondern um einen Bekannten, der für ein kleines Lehrlingswohnheim verantwortlich ist. Sie ermöglichen den Lehrlingen den Internet-Zugang über LAN, wobei nur zugelassene MAC-Adressen genutzt werden können. Die Lehrlinge haben sowieso schon was unterschrieben, wo sie über die Nutzungsbedingungen belehrt wurden.
Jetzt ist ihm aber das Problem bewusst geworden: Wer haftet, wenn aus diesem Netz heraus im Internet Unfug getrieben wird? Und da das i.d.R. erstmal der Anschlussinhaber sein wird, ist das Risiko für diesen also relativ hoch. Deshalb möchte man sich weiter absichern. Und eine Protokollierung (die den Nutzern natürlich bekannt sein soll) könnte zumindest helfen, die wahren Übeltäter im Falle eines Falles zu ermitteln.
Das sind nur erstmal erste Recherchen zu diesem Thema. Was die dort dann wirklich realisieren, ist eine andere Frage. Für mich ist es aber ganz interessant, in diese Thematik überhaupt mal etwas tiefer einzusteigen. Die gleiche Problematik stellt sich doch letztendlich überall dort, wo ein Anschlussinhaber seinen Anschluss anderen zur Verfügung stellt (also sogar in der eigenen Familie).
Auf Squid bin ich auch schon gestoßen. Ich dachte schon, dass das die Lösung wäre. Aber wenn es dort nur um HTTP geht, dann ist Schutz ziemlich unvollständig.
Gruß, mawe2
Beachte außerdem, dass du - egal ob privat oder in einem Unternehmen - alle Beteiligten darüber informieren musst! Tust du das nicht, riskierst du entsprechende rechtliche Konsequenzen.
Darüber bin ich mir im Klaren.
Es gehr hier auch nicht um mich persönlich, sondern um einen Bekannten, der für ein kleines Lehrlingswohnheim verantwortlich ist. Sie ermöglichen den Lehrlingen den Internet-Zugang über LAN, wobei nur zugelassene MAC-Adressen genutzt werden können. Die Lehrlinge haben sowieso schon was unterschrieben, wo sie über die Nutzungsbedingungen belehrt wurden.
Jetzt ist ihm aber das Problem bewusst geworden: Wer haftet, wenn aus diesem Netz heraus im Internet Unfug getrieben wird? Und da das i.d.R. erstmal der Anschlussinhaber sein wird, ist das Risiko für diesen also relativ hoch. Deshalb möchte man sich weiter absichern. Und eine Protokollierung (die den Nutzern natürlich bekannt sein soll) könnte zumindest helfen, die wahren Übeltäter im Falle eines Falles zu ermitteln.
Das sind nur erstmal erste Recherchen zu diesem Thema. Was die dort dann wirklich realisieren, ist eine andere Frage. Für mich ist es aber ganz interessant, in diese Thematik überhaupt mal etwas tiefer einzusteigen. Die gleiche Problematik stellt sich doch letztendlich überall dort, wo ein Anschlussinhaber seinen Anschluss anderen zur Verfügung stellt (also sogar in der eigenen Familie).
Auf Squid bin ich auch schon gestoßen. Ich dachte schon, dass das die Lösung wäre. Aber wenn es dort nur um HTTP geht, dann ist Schutz ziemlich unvollständig.
Gruß, mawe2
bthgv mawe2
„DSL-Router mit spezieller Protokollierung gesucht“
Hallo,
schau dir mal IPCOP an, basiert auf Squid.
Gruss
schau dir mal IPCOP an, basiert auf Squid.
Gruss
mawe2 bthgv
„Hallo, schau dir mal IPCOP an, basiert auf ...“
schau dir mal IPCOP an
Danke für den Tipp!
Das sieht auch recht interessant aus, ich werde mich mal demnächst näher damit beschäftigen.
Gruß, mawe2
Danke für den Tipp!
Das sieht auch recht interessant aus, ich werde mich mal demnächst näher damit beschäftigen.
Gruß, mawe2
