Internetanschluss und Tarife 23.329 Themen, 98.023 Beiträge

DSL-Router mit spezieller Protokollierung gesucht

mawe2 / 11 Antworten / Baumansicht Nickles

Hallo Leute,

für ein Netzwerk, in dem ca. 20 Teilnehmer Internet-Zugang bekommen wird ein Router gesucht, der den gesamten Datentransfer protokolliert.

Es soll ablesbar sein, welcher Nutzer (IP-Adresse, MAC-Adresse) zu welchem Zeitpunkt welche Dateien herunter- bzw. heraufgeladen hat (ggf. noch die jeweilige Anwendung, mit der das gemacht wurde).

Schön wäre, es, wenn diese LOG-Dateien regelmäßig per Mail gesendet werden könnten oder irgendwo im Netz archiviert werden würden.

Kennt jemand solche Router und kann evtl. Empfehlungen geben?

Viele Grüße,
mawe2

bei Antwort benachrichtigen
gelöscht_23570 mawe2 „DSL-Router mit spezieller Protokollierung gesucht“
Optionen
zu welchem Zeitpunkt welche Dateien herunter- bzw. heraufgeladen hat (ggf. noch die jeweilige Anwendung, mit der das gemacht wurde).

Einen handelsüblichen Router interessiert überhaupt nicht, welche Anwendung welche Dateien verschickt hat. Noch viel schlimmer, ein handelsüblicher Router kann das nicht mal feststellen.

Möglicherweise könnte das einer der vielen kostenlosen Proxy-Server auf einem eigens dafür abgestellten Rechner mit mindestens zwei Netzwerkkarten bewerkstelligen. Dazu fehlt mir aber das Grundwissen.

Gruß Alois



bei Antwort benachrichtigen
mawe2 gelöscht_23570 „ Einen handelsüblichen Router interessiert überhaupt nicht, welche Anwendung...“
Optionen
Möglicherweise könnte das einer der vielen kostenlosen Proxy-Server auf einem eigens dafür abgestellten Rechner

Ja, daran habe ich auch schon gedacht. Ich wollte aber erstmal abklären, ob irgendein einfacher Router das auch anbietet.

Anwendungsprotokollierung wäre nicht so wichtig.

Gruß, mawe2
bei Antwort benachrichtigen
Aragorn75 mawe2 „ Ja, daran habe ich auch schon gedacht. Ich wollte aber erstmal abklären, ob...“
Optionen

Das funktioniert auf einem Router nicht, dazu musst du dir einen Proxy-Server einrichten.
Der kann dir sowas protokollieren.

Das einzige was funktioniert ist, das du in einem normalen Router siehst, wer sich per WLAN wann eingeloggt hat.
Aber ohne Down- bzw Uploadrate.
Evtl. kann das eine Fritzbox etwas detailierter, aber kann dazu nix sagen, da ich keine besitze.

bei Antwort benachrichtigen
mawe2 Aragorn75 „Das funktioniert auf einem Router nicht, dazu musst du dir einen Proxy-Server...“
Optionen
Evtl. kann das eine Fritzbox etwas detailierter, aber kann dazu nix sagen, da ich keine besitze.

Die Fritz!Box kann das nicht.
bei Antwort benachrichtigen
mi~we mawe2 „DSL-Router mit spezieller Protokollierung gesucht“
Optionen

Ich glaube nicht, dass du so was finden wirst. Für eine derartig umfangreiche Protokollierung des Datenverkehrs bräuchte der Router ja eine unabsehbare Menge internen Speichers. Schau dir nur mal (mit z.B. HttpFox) an, wie viele Dateien beim Aufruf von etwa www.nickles.de runtergeladen werden. Wenn in deinem Netzwerk richtig kräftig gesurft wird, wo soll ein Router diesen Wust an Infos abspeichern?

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
mawe2 mi~we „Ich glaube nicht, dass du so was finden wirst. Für eine derartig umfangreiche...“
Optionen
Für eine derartig umfangreiche Protokollierung des Datenverkehrs bräuchte der Router ja eine unabsehbare Menge internen Speichers.

Ich denke, das alleine dürfte nicht das Problem sein. Wenn man einen USB-Stick mit 16 oder 32 GB anschließen würde, wäre sicher genug Platz.

Aber vielleicht ist mein Wunsch so nicht zu realisieren und es läuft doch auf einen Proxy-Server hinaus?
bei Antwort benachrichtigen
mi~we mawe2 „ Ich denke, das alleine dürfte nicht das Problem sein. Wenn man einen USB-Stick...“
Optionen

Mit z.B. Squid kannst du eine sehr detaillierte access.log anlegen:
http://www.linofee.org/~jel/proxy/Squid/accesslog.shtml
Da müßte so ziemlich alles drinstehen, was dein Herz begehrt. ;-)

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
dalai mawe2 „DSL-Router mit spezieller Protokollierung gesucht“
Optionen

Mit Squid auf fli4l geht das, aber ich sage gleich dazu, dass das sehr eingeschränkt ist! Will heißen: ausschließlich HTTP wird protokolliert, alles andere (FTP, HTTPS, POP3, IMAP usw) wird nicht von diesem Squid-Paket erfasst. Keine Ahnung, ob die "große vollständige" Version das kann.

Beachte außerdem, dass du - egal ob privat oder in einem Unternehmen - alle Beteiligten darüber informieren musst! Tust du das nicht, riskierst du entsprechende rechtliche Konsequenzen.

MfG Dalai

Echte Hilfe kann´s nur bei Rückmeldungen geben.
bei Antwort benachrichtigen
mawe2 dalai „Mit Squid auf fli4l geht das, aber ich sage gleich dazu, dass das sehr...“
Optionen

Danke, das sind nochmal ein paar weitere wichtige Details.

Beachte außerdem, dass du - egal ob privat oder in einem Unternehmen - alle Beteiligten darüber informieren musst! Tust du das nicht, riskierst du entsprechende rechtliche Konsequenzen.

Darüber bin ich mir im Klaren.

Es gehr hier auch nicht um mich persönlich, sondern um einen Bekannten, der für ein kleines Lehrlingswohnheim verantwortlich ist. Sie ermöglichen den Lehrlingen den Internet-Zugang über LAN, wobei nur zugelassene MAC-Adressen genutzt werden können. Die Lehrlinge haben sowieso schon was unterschrieben, wo sie über die Nutzungsbedingungen belehrt wurden.

Jetzt ist ihm aber das Problem bewusst geworden: Wer haftet, wenn aus diesem Netz heraus im Internet Unfug getrieben wird? Und da das i.d.R. erstmal der Anschlussinhaber sein wird, ist das Risiko für diesen also relativ hoch. Deshalb möchte man sich weiter absichern. Und eine Protokollierung (die den Nutzern natürlich bekannt sein soll) könnte zumindest helfen, die wahren Übeltäter im Falle eines Falles zu ermitteln.

Das sind nur erstmal erste Recherchen zu diesem Thema. Was die dort dann wirklich realisieren, ist eine andere Frage. Für mich ist es aber ganz interessant, in diese Thematik überhaupt mal etwas tiefer einzusteigen. Die gleiche Problematik stellt sich doch letztendlich überall dort, wo ein Anschlussinhaber seinen Anschluss anderen zur Verfügung stellt (also sogar in der eigenen Familie).

Auf Squid bin ich auch schon gestoßen. Ich dachte schon, dass das die Lösung wäre. Aber wenn es dort nur um HTTP geht, dann ist Schutz ziemlich unvollständig.

Gruß, mawe2

bei Antwort benachrichtigen
bthgv mawe2 „DSL-Router mit spezieller Protokollierung gesucht“
Optionen

Hallo,
schau dir mal IPCOP an, basiert auf Squid.

Gruss

bei Antwort benachrichtigen
mawe2 bthgv „Hallo, schau dir mal IPCOP an, basiert auf Squid. Gruss“
Optionen
schau dir mal IPCOP an

Danke für den Tipp!

Das sieht auch recht interessant aus, ich werde mich mal demnächst näher damit beschäftigen.

Gruß, mawe2
bei Antwort benachrichtigen