Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Firewall

GELÖST

Internetzugang mit Zugriffzeit, URL, MAC-Adresse und Dauer protokollieren bei einem WLAN Router

Mitglied: aodenthal

aodenthal (Level 1) - Jetzt verbinden

24.03.2010, aktualisiert 18.10.2012, 11759 Aufrufe, 5 Kommentare

Hallo zusammen, ich bin auf der Suche, eine Möglichkeit zu finden, wie ich in einem WLAN ohne Proxy eine Protokollierung der Client Zugriffe aufs Netzwerk ermöglichen kann. Der Router hat einen MAC-Filter aktiv.

Wie schon beschrieben, handelt es sich um ein einfaches WLAN Netzwerk. Der Router ist gleichzeitig auch der Accesspoint. Zur Zeit greifen max. 4 Clients pro Tag auf den AP zu. Jetzt soll dieser Zugriff generell protokolliert werden. In dem Protokoll soll

a) Zugriffszeit
b) MAC Adresse des Clients
c) URL
d) Dauer
e) Menge des Down/Uploads

das ganze soll nur zur Absicherung des Anschlussinhabers dienen, damit evtl. Clients mit Share-Software identifiziert werden können. Wir können aber keinen Proxy-Rechner oder Software auf die Clients installieren. Wer also eine Idee hat, welche Hardware so eine Protokollierung kann - der möge sich melden.

Der aktuelle Router ist ein Zyxel WLAN Router von o2



Gruß

Alexander
Mitglied: aqui
25.03.2010, aktualisiert 18.10.2012
Wie immer ist sowas recht einfach damit zu lösen:
http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
Erfordert aber einen zusätzlichen Syslog Server um die Auswertung zu sichern.

Noch detailierter inklusive einer fertigen grafischen Auswertung kann das aber (auch wie immer) ein Proxy wie z.B. der allseits bekannte Klassiker:
http://www.squid-handbuch.de/hb/
Weitere Installationshinweise auch hier:
http://www.proesdorf.de/linux/squid_conf.php

Damit ist sowas im Handumdrehen aufgesetzt und bietet auch eine vollständige transparente Überwachung !
Bitte warten ..
Mitglied: aodenthal
25.03.2010 um 12:07 Uhr
Hallo Aqui,

ich kann aber leider keinen zusätzlichen Rechner als Proxy nutzen. Denn dann hätte man u.a. das Problem der Hardware. Man bräuchte ja mind. einen alten PC und da es ein WLAN Netz ist, einen zusätzlichen AP - oder ? Daher müsste der Router die Protokollierung machen. Hier könnte man auch über einen alternativen Typ sprechen.

Das Problem ist halt, dass wir freundlicherweise diese Router -> WLAN Nutzung einigen unserer Kollegen zur Verfügung stellen wollen, die im Bereitschaftsdienst Internet surfen wollen. Von den Kollegen haben wir die MAC-Adressen und entsprechend auch den MAC Filter im Router aktiviert. Die Kollegen können ja jetzt auch surfen. Nur, Sie benutzem das ganze ja sowohl zu Hause als auch im Bereitschaftsdienst, daher wäre es schön , wenn der Router die Protokollierung machen könnte.

@all
Wer einen Router kennt, der diese Protokollierung machen kann - dann bitte posten - oder per PM senden.

Danke
Alexander
Bitte warten ..
Mitglied: aqui
25.03.2010, aktualisiert 18.10.2012
Die kostenlose Monowall oder Pfsense Appliance, die zugleich ja auch noch WLAN AP sein kann wie du im o.a. Tutorial ja nachlesen kannst führt selber ein Log mit. Ein externer Rechner ist also nicht unbedingt zwingend notwendig.
Limitierung ist aber das das Log in der Größe begrenzt ist um die interne Flash Karte nicht zum überlufen zu bringen und wenn es voll ist werden die ältesten Einträge überschrieben.
Je nach Benutzeraktivität füllt sich das Log also schnell oder langsam. Du musst also ggf. täglich oder auch nur wöchentlich oder monatlich die Daten auslesen...je nachdem.
Eine andere Consumer Appliance oder einen Router gibt es nicht am Markt die das macht. Das verbietet schon allein der begrenzte Platz and Flash Speicher auf solchen Systemen !!
Bitte warten ..
Mitglied: aodenthal
25.03.2010 um 22:10 Uhr
Hi,

aber für das Monowall bzw. Pfsense muss ich doch einen Rechner ständig laufen haben - oder ? Die Software kommt doch nicht in den Router als Firmware. Da ist das Problem - wir können keinen "neuen" Rechner zusätzlich installieren.

Gruß
Alexander
Bitte warten ..
Mitglied: aqui
25.03.2010, aktualisiert 18.10.2012
Nein, ein zusätzlicher PC muss nicht sein ! Du schmeisst Router und alles raus und machst mit der Monowall/PFsense alles ! Die kann Router, WLAN Accesspoint, Logging Hotspot usw. alles in einem sein. Router kannst du aber auch behalten als Zugang oder Modem.
Lies dir einfach nur mal das Tutorial richtig durch bis zum Schluss !! Speziell was zur Hardware und ALIX Boards und Gehäuse dort geschrieben ist und zur WLAN Integration.
http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
Wenn du das alles umsetzt hast du ein kleines Zigarrenschachtel großes Gehäuse mit Steckernetzteil was alles für dich erledigt was du vorgegebn hast.
Wenn du 2 Linke Hände hast und nicht mit einem simplen Schraubendreher umgehen kannst, dann kannst du es auch hier fertig kaufen.
Bitte warten ..
Ähnliche Inhalte
iOS
MAC-Adresse als Alias in URL
Frage von HanutaiOS6 Kommentare

Hallo Zusammen, ist es möglich einen Alias in eine URL einzufügen, der automatisch die MAC-Adresse eines IPhones/IPADs einsetzt? VG ...

Netzwerkgrundlagen
MAC Adresse - Virtuelle MAC Adresse
gelöst Frage von DerHahntrutNetzwerkgrundlagen7 Kommentare

Hallo Verbinde ich ein Wireless Gerät mit dem WLAN so sehe ich auf dem GW in der ARP eine ...

Router & Routing
Router zeigt alle Geräte am Repeater mit gleicher MAC-Adresse
Frage von DerMitDemHutRouter & Routing5 Kommentare

Folgendes Problem: Ich habe mit einen D-LINK DIR-600 mit DD-WRT unter zuhilfenahme dieser Anleitung ("Broadcom Instructions" - weil es ...

LAN, WAN, Wireless
Suche WLAN-Router mit MAC-Adressfilterung für möglichst deutlich mehr als 24 MAC-Adressen
Frage von KoreaFuroLAN, WAN, Wireless22 Kommentare

Filter soll nur z. B. 36 im Router registrierte WLAN-Geräte wie Notebooks, Smartphones u. Tablets ins Netz lassen u. ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

Monitoring
VPN Performance Zyxel-Fritte
gelöst Frage von HenereMonitoring13 Kommentare

Servus, nachdem ihr mir ja schon so gut helfen konntet, was das VPN zwischen Zyxel USG60W und Fritte 7490 ...

Sicherheit
Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen
Information von FrankSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...