ybbln
Goto Top

Syslog von Linksys WRT54G mit TOMATO auf O2 Homebox 6641 USB

Guten Tag!

mein Netzwerk ist folgendermaßen aufgebaut:
Eine O2 Homebox 6641 stellt die Verbindung zum Internet her und bietet ein LAN mit Subnetz 1. DHCP ist an.
Dahinter befindet sich noch ein alter Linksys WRT54G mit Tomato V1.28, der ins Subnetz 2 routet. DHCP ist an.
Die Homebox bietet Netzwerkspeicher über die integrierte USB-Schnittstelle an. Erlaubte Formatierungen FAT16, FAT32, NTFS, Ext2, Ext3.
Der Linksys hat QoS- und Loggingfunktionen. Mit diesem möchte ich aus Subnetz 2 DNS-Anfragen MAC-Adressen zuordnen und mitloggen können. Im Zweifel auch über den Umweg DNS-Adressen den LAN-IP-Adressen zuzuordnen und separat einen DHCP-Log. Beide mit Zeitstempel versteht sich.

Ein Log der Verbindungen in Subnetz 1 ist irrelevant.

Tomato bietet eine Syslog-Funktion auf einem Remote syslog-daemon hinterlegen ließe, die Homebox immerhin Netzwerkspeicher. Beide Geräte sind 24/7 in Betrieb.

Über die DNSMASQ Custom Configuration ist es möglich beim Tomato DNS - Requests zu loggen, DHCP - Client logs sind bereits auf der Syslog-Konfigurationsseite vorgesehen.

Ich möchte gerne beide Logs auf einem größeren Datenträger automatisch sichern lassen. Da die Homebox diesen Speicher bieten kann, möchte ich die Logdateien dort ablegen können.

Wie ließe sich dies verwirklichen? Ein Eingriff über die auf den Web-Konfigurationsseiten möglichen Einstellungen stelle ich mir über die Veränderung der Konfigurationsdatei der Homebox vor. Ob diese aber gleich in der Lage ist, einen Syslog-Daemon zu starten, bezweifle ich.

Gruß - ybBln

Content-Key: 327271

Url: https://administrator.de/contentid/327271

Ausgedruckt am: 19.03.2024 um 07:03 Uhr

Mitglied: aqui
aqui 24.01.2017 um 09:31:18 Uhr
Goto Top
Es kommt darauf an ob die O2 Box Syslog Messages empfangen und loggen kann. Vermutlich kann sie das nicht, da sie kein offenes System hat was man entsprechend anpassen kann.
Die einzige Option deren Speicher zu nutzen ist also mit dem einzigen remoten Filesharing Protokoll darauf zuzugreifen was sie vermutlich supportet und das ist dann SMB/CIFS (Windows). Vielleicht supportet sie auch noch FTP aber leider gibst du zu den Sharing Optioenn der Box ja keinerlei Auskunft und zwingst uns hier zum raten face-sad
Da dein Tomato ja Syslog Messages schicken kann brauchst du einen Syslog Receiver.
Entweder ist das ein Stück freie Software wie diese z.B.:
http://www.kiwisyslog.com/free-edition.aspx
http://www.mikrotik.com/archive.php -> Syslog Daemon
https://www.draytek.co.uk/support/downloads -> Router Tool -> Syslog Server
Alle haben den Nachteil das du dafür eine große Winblows Machine 24x7 durchlaufen lassen musst um Syslog Messages zu empfangen...also nicht so besonders dolle...
Sinnvoller ist ein kleiner Raspberry Pi.
Wie man den im Handumdrehen zum Sylog Server macht sogar mit grafischer Oberfläche erklärt dir dieses Tutorial:
Netzwerk Management Server mit Raspberry Pi
Damit hättest du dann alles was du brauchst.
Mit einer entsprechenden Flash Karte im RasPi oder ggf. einem USB Stick müsstes du den am O2 Router gar nicht benutzen.
Aber wenn du das gerne möchtest ist das auch in 5 Minuten erledigt.
Du mountest mit dem RasPi einfach per SMB/CIFS (Samba) den USB Stick auf dem Router als remotes Filesystem und schreibst deine spezielle Logging Datei dann dahin.
Oder kopierst sie z.B. als Sichereung Stündlich auf diesen Stick oder synchronisierst ihn mit rsync oder oder....
Dir stehen dann alle Optionen offen.
Wie man Windows Shares mit SMB/CIFS anbindet erklärt das Tutorial ebenfalls:
Netzwerk Management Server mit Raspberry Pi