Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Internetzugang mit Zugriffzeit, URL, MAC-Adresse und Dauer protokollieren bei einem WLAN Router

Frage Sicherheit Firewall

Mitglied: aodenthal

aodenthal (Level 1) - Jetzt verbinden

24.03.2010, aktualisiert 18.10.2012, 11285 Aufrufe, 5 Kommentare

Hallo zusammen, ich bin auf der Suche, eine Möglichkeit zu finden, wie ich in einem WLAN ohne Proxy eine Protokollierung der Client Zugriffe aufs Netzwerk ermöglichen kann. Der Router hat einen MAC-Filter aktiv.

Wie schon beschrieben, handelt es sich um ein einfaches WLAN Netzwerk. Der Router ist gleichzeitig auch der Accesspoint. Zur Zeit greifen max. 4 Clients pro Tag auf den AP zu. Jetzt soll dieser Zugriff generell protokolliert werden. In dem Protokoll soll

a) Zugriffszeit
b) MAC Adresse des Clients
c) URL
d) Dauer
e) Menge des Down/Uploads

das ganze soll nur zur Absicherung des Anschlussinhabers dienen, damit evtl. Clients mit Share-Software identifiziert werden können. Wir können aber keinen Proxy-Rechner oder Software auf die Clients installieren. Wer also eine Idee hat, welche Hardware so eine Protokollierung kann - der möge sich melden.

Der aktuelle Router ist ein Zyxel WLAN Router von o2



Gruß

Alexander
Mitglied: aqui
25.03.2010, aktualisiert 18.10.2012
Wie immer ist sowas recht einfach damit zu lösen:
http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
Erfordert aber einen zusätzlichen Syslog Server um die Auswertung zu sichern.

Noch detailierter inklusive einer fertigen grafischen Auswertung kann das aber (auch wie immer) ein Proxy wie z.B. der allseits bekannte Klassiker:
http://www.squid-handbuch.de/hb/
Weitere Installationshinweise auch hier:
http://www.proesdorf.de/linux/squid_conf.php

Damit ist sowas im Handumdrehen aufgesetzt und bietet auch eine vollständige transparente Überwachung !
Bitte warten ..
Mitglied: aodenthal
25.03.2010 um 12:07 Uhr
Hallo Aqui,

ich kann aber leider keinen zusätzlichen Rechner als Proxy nutzen. Denn dann hätte man u.a. das Problem der Hardware. Man bräuchte ja mind. einen alten PC und da es ein WLAN Netz ist, einen zusätzlichen AP - oder ? Daher müsste der Router die Protokollierung machen. Hier könnte man auch über einen alternativen Typ sprechen.

Das Problem ist halt, dass wir freundlicherweise diese Router -> WLAN Nutzung einigen unserer Kollegen zur Verfügung stellen wollen, die im Bereitschaftsdienst Internet surfen wollen. Von den Kollegen haben wir die MAC-Adressen und entsprechend auch den MAC Filter im Router aktiviert. Die Kollegen können ja jetzt auch surfen. Nur, Sie benutzem das ganze ja sowohl zu Hause als auch im Bereitschaftsdienst, daher wäre es schön , wenn der Router die Protokollierung machen könnte.

@all
Wer einen Router kennt, der diese Protokollierung machen kann - dann bitte posten - oder per PM senden.

Danke
Alexander
Bitte warten ..
Mitglied: aqui
25.03.2010, aktualisiert 18.10.2012
Die kostenlose Monowall oder Pfsense Appliance, die zugleich ja auch noch WLAN AP sein kann wie du im o.a. Tutorial ja nachlesen kannst führt selber ein Log mit. Ein externer Rechner ist also nicht unbedingt zwingend notwendig.
Limitierung ist aber das das Log in der Größe begrenzt ist um die interne Flash Karte nicht zum überlufen zu bringen und wenn es voll ist werden die ältesten Einträge überschrieben.
Je nach Benutzeraktivität füllt sich das Log also schnell oder langsam. Du musst also ggf. täglich oder auch nur wöchentlich oder monatlich die Daten auslesen...je nachdem.
Eine andere Consumer Appliance oder einen Router gibt es nicht am Markt die das macht. Das verbietet schon allein der begrenzte Platz and Flash Speicher auf solchen Systemen !!
Bitte warten ..
Mitglied: aodenthal
25.03.2010 um 22:10 Uhr
Hi,

aber für das Monowall bzw. Pfsense muss ich doch einen Rechner ständig laufen haben - oder ? Die Software kommt doch nicht in den Router als Firmware. Da ist das Problem - wir können keinen "neuen" Rechner zusätzlich installieren.

Gruß
Alexander
Bitte warten ..
Mitglied: aqui
25.03.2010, aktualisiert 18.10.2012
Nein, ein zusätzlicher PC muss nicht sein ! Du schmeisst Router und alles raus und machst mit der Monowall/PFsense alles ! Die kann Router, WLAN Accesspoint, Logging Hotspot usw. alles in einem sein. Router kannst du aber auch behalten als Zugang oder Modem.
Lies dir einfach nur mal das Tutorial richtig durch bis zum Schluss !! Speziell was zur Hardware und ALIX Boards und Gehäuse dort geschrieben ist und zur WLAN Integration.
http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
Wenn du das alles umsetzt hast du ein kleines Zigarrenschachtel großes Gehäuse mit Steckernetzteil was alles für dich erledigt was du vorgegebn hast.
Wenn du 2 Linke Hände hast und nicht mit einem simplen Schraubendreher umgehen kannst, dann kannst du es auch hier fertig kaufen.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Netzwerke
Clientname anhand MAC Adresse herausfinden (13)

Frage von VerruecktesPferd zum Thema Netzwerke ...

Windows Mobile
MAC-Adresse in Windows CE per Befehl ermitteln? (1)

Frage von timemaster zum Thema Windows Mobile ...

Netzwerkmanagement
DHCP Mac Adresse einer IP zuweisen (8)

Frage von vikozo zum Thema Netzwerkmanagement ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...