Wie mache ich eine Fernprotokollierung auf DD-WRT mit rDNS?

1608
threehappypenguins

Folgendes möchte ich tun:

Ich plane, VPN auf dem Router einzurichten, damit ich die Routereinstellungen remote ändern kann: http://www.howtogeek.com/51772/how-to-setup-a-vpn-server-using-a-dd-wrt -router /

Als Nächstes möchte ich in der Lage sein, Protokolle anzuzeigen, um zu sehen, wer (in dem Heimnetzwerk, auf das ich zugreifen möchte) auf welche Website mit welchem ​​Gerät / Computer zugegriffen hat. Ich brauche rDNS (zumindest gehe ich davon aus?), Um den Domainnamen zu kennen, denn der Blick auf eine Reihe von IP-Adressen ist nicht sehr nützlich, um zu wissen, wo sich Kinder im Internet aufhalten (dies ist alles für einen technologisch befreundeten Freund) herausgefordert).

Ich habe über Wallwatcher, Kiwi, Linklogger und auch über DNSmasq gelesen. Ich verstehe nichts davon. Wenn Leute sagen, dass sie in die DD-WRT-Einstellungen gehen sollen, sagen sie entweder, sie geben eine Menge Code ein (ich weiß nicht wo?), Oder ich muss die IP-Adresse meines Netzwerks eingeben. Wenn ich zum Senden von Syslog die IP-Adresse meines Netzwerks eingeben muss, geht man dann nicht davon aus, dass ich über VPN verbunden bin? Denn wo Leute sagen, dass sie eine IP-Adresse des empfangenden Computers eingeben sollen, zeigt sie eine lokale (und nicht öffentliche) IP-Adresse an. Es gibt niemals eine Erklärung dafür, warum und welche IP-Adresse (wie die für mein Heimnetzwerk oder mein spezifischer Computer usw.).

Ich möchte nur einen einfachen Weg, um zu sehen, auf welchem ​​Computer oder Gerät (insbesondere die MAC-Adresse und nicht unbedingt die IP-Adresse angezeigt wird, da sich alle IP-Adressen ändern) und auf welche Website zu einem bestimmten Zeitpunkt zugegriffen wurde.

Ich habe OpenDNS und die Protokollierung verwendet und das Problem ist, dass nicht die Zeiten angezeigt werden, auf die zugegriffen wurde und von welchem ​​Computer / Gerät.

Eine andere Frage. Muss ich Wallwatcher oder etwas anderes verwenden, muss ich die Route immer auf meinem Computer laufen lassen? Oder kann ich es öffnen, alle benötigten Informationen herunterladen und dann wieder schließen?

Wenn nicht (ich habe gelesen, dass es sich um ein Pull-Modell handelt und nicht um ein Push-Modell), gibt es einen Website-Service (kostenlos?), Auf den alle Protokolle heruntergeladen und in Domänennamen übersetzt werden können. Dann kann ich mich auf der Website anmelden, um sie anzuzeigen Sie?

UPDATE Sieht so aus, als könnte ich erst nach 8 Stunden einen Kommentar abgeben. Deshalb werde ich diesen Beitrag einfach bearbeiten, um meine Frage erneut zu stellen und einige Dinge zu klären: Ich möchte nicht wissen, wer sich mit dem VPN verbindet. Das wird nur ich sein. Ich möchte nur das Netzwerk meines Freundes überwachen, um zu sehen, wohin seine Kinder im Internet gehen (oder versuchen, zu gehen).

Es ist besser, eine Firewall zu installieren, für die Adressen eine Remote-Verbindung herstellen können. Wenn Sie über die Kapazität des DD_WRT-Servers verfügen, aktivieren Sie das VPN und greifen Sie nur über das VPN auf die Konfiguration zu. Es ist auch möglich, die VPN-Verbindung an einen Computer hinter dem DD_WRT-Router zu übergeben und von dort aus wieder herzustellen.

MAC-Adressen sind über das Internet nicht nützlich, da alle Remote-Hosts die MAC-Adresse Ihres Routers haben. MAC-Adressen dienen zum Routing am lokalen Ethernet. Diese befinden sich auf Stufe 2 des Netzwerkstapels. Das IP-Routing erfolgt auf Stufe 3 des Netzwerkstacks.

Es tut mir leid, ich folge nicht wirklich. Gibt es schrittweise einfache Anweisungen, wie der Zugriff auf das Internetprotokoll für jeden Computer / jedes Gerät im Netzwerk meines Freundes angezeigt wird? Aber mach es aus meinem Haus?

0

1 Antwort auf die Frage

-1
BillThor

Überarbeitet: Durch die Überarbeitung der Frage wird klarer, was Sie tun möchten. Meine überarbeitete Antwort enthält keine Anleitung, wie Sie das tun können, was Sie möchten. Ich habe versucht, Methoden aufzuzeigen, die möglicherweise etwas erfolgreich sind. Im Großen und Ganzen ist dies eine schwierige Aufgabe, an der Unternehmen mit relativ vollständiger Kontrolle ihrer Netzwerke scheitern.

Es gibt verschiedene Methoden, um zu protokollieren, wer zu welchen Sites eine Verbindung aufbaut (Art von). Am einfachsten ist es, die Verwendung eines Proxy-Servers zu erzwingen und die Proxy-Protokolle zu untersuchen. Dies behebt eine Reihe von Problemen mit dem Nachverfolgungszugriff. Die Protokolle zeigen an, auf welche URL zugegriffen wurde. Dies ist nützlich, wenn mehrere Sites dieselbe IP-Adresse verwenden. Ich würde nicht erwarten, dass die meisten Router, auf denen DD-WRT ausgeführt wird, erhebliche Datenmengen protokollieren können.

OpenDNS weiß nicht, auf welchem ​​Computer die DNS-Suche durchgeführt wurde, da der DD-WRT-Router sie weiterleitet. Es erlaubt das Sperren von Websites nach Kategorie, was in diesem Fall hilfreich sein kann.

Beim Überprüfen des Browserverlaufs auf jedem Computer gibt es eine Reihe von Problemen. Jeder Browser hat eine eigene Historie, normalerweise für jeden Benutzer. Viele Browser verfügen über einen Datenschutzmodus, der den Verlauf der in diesem Modus besuchten Websites automatisch löscht. Daher ist die Tracking-Historie wahrscheinlich unvollständig.

DD-WRT verfügt über eine iptables-Firewall, die den Zugriff sowohl eingehend als auch ausgehend effektiv einschränken kann. Ich neige dazu, Firewalls zu bauen, die nur den Verkehr für erwartete Protokolle zulassen (DNS, WWW, IMAP usw.). Dies macht einige Bypass-Techniken schwieriger. Es kann die verbundenen IP-Adressen sowie blockierte Verbindungen protokollieren. Wie bereits erwähnt, bedeutet die Verwendung der IP-Adresse nicht, dass Sie die besuchte Site kennen. iptables kann die Verwendung des Proxys auch dann erzwingen, wenn der Proxyserver nicht der DD-WRT-Router ist.

Sites, die über HTTPS laufen, sind auch für das Tracking, das Sie durchführen möchten, problematisch. Um den Verkehr effektiv zu verfolgen, müssen Sie einen Mann im mittleren Proxy einrichten. HTTPS wurde speziell entwickelt, um dies zu erschweren. Ein nicht transparenter Proxy-Server kann protokollieren, mit welcher Site eine Verbindung hergestellt wurde.

Abhängig von den Fähigkeiten der betreffenden Kinder können sie auf ihre eigenen Stellvertreter zugreifen, um die Überwachung zu umgehen, die Sie versuchen. (Wir haben heute bei der Arbeit eine interessante Diskussion über "Notme" geführt, der anscheinend für alle Arten von Unfug verantwortlich ist.) Wenn Sie erst einmal festgestellt haben, auf welche Websites zugegriffen wird, kann es schwierig sein, festzustellen, wer auf welche Websites zugegriffen hat. Das Protokollieren von DNS-Anforderungen mit iptables kann bei der Identifizierung der Aufgaben hilfreich sein.

Bei meinem Skill-Level würde ich davon ausgehen, dass es teilweise erfolgreich ist, zu verfolgen, welche Websites ein Benutzer auf meinen Systemen besucht hat. Irgendwann müssen Sie Ihren Benutzern vertrauen. Dies kann bei Kindern schwierig sein. Erwarten Sie, dass sie Grenzen wie diese überschreiten / brechen. Selbst wenn Sie ihren Zugang innerhalb des Hauses einschränken können, haben sie wahrscheinlich Zugang zu anderen Stellen, die von Ihnen nicht verfolgt werden.

Die Fernprotokollierung ist möglich und kann über DD-WRT erfolgen. Ich habe syslog-ng unter OpenWRT ausgeführt, als es mein primärer Router war. Es scheint auch für DD-WRT verfügbar zu sein. syslog-ng kann kleine Mengen von Protokolldaten zwischenspeichern, der Remote-Protokollserver sollte jedoch ständig ausgeführt werden. Dies wäre eine Push-Form des Protokollzugriffs.

Für einen Pull-Ansatz für die Remote-Protokollierung kann ein Tool wie rsync verwendet werden, um Protokolländerungen auf Ihren Computer zu ziehen. Durch das häufige Abrufen vollständiger Protokolle kann viel Netzwerkbandbreite beansprucht werden. rsync überträgt nur die Änderungen. Für Protokolldateien kann die Leistung genehmigt werden, wobei der Teil der Datei übersprungen wird, der bereits an die vorhandene Datei angehängt wurde.

BEARBEITEN: Remote-Syslog erfordert einen Syslog-Daemon, der für die Überwachung des empfangenden Hosts konfiguriert ist. Es gibt verschiedene Software-Programme, die das können.

Auf dem DD-WRT-Server müssen Sie möglicherweise die Software syslog-ng installieren, um den vorhandenen Dämon zu ersetzen. Eine Konfiguration in der Nähe der von mir verwendeten sollte funktionieren. Verwenden Sie die IP-Adresse des Remote-Servers in Ihrer Konfiguration. Sie sollten eine Standardkonfiguration haben, die bearbeitet werden muss. Normalerweise würden Sie dazu 'ssh' verwenden, um zu einer Shell-Eingabeaufforderung zu gelangen und die Datei zu bearbeiten.

Ich bin total verloren. Ich habe versucht, rsync mit cygwin zu starten, und ich kann nicht herausfinden, wie es geht. Alle diese Eingabe von Befehlen und jeder nimmt an, dass ich Linux oder Unix verstehe. Ich habe versucht, auch dieses Wiki zu lesen und dabei immer noch die gleichen Annahmen: http://www.dd-wrt.com/wiki/index.php/Rsync_Backup_Server threehappypenguins vor 10 Jahren 0
@threehappypenguins DD-Wrt uses a Linux/Unix kernel and tool suite. Unfortunately, to do what you want you will need to get slightly familiar with the command line. Windows has a command line too, and I use it frequently to diagnose problems. BillThor vor 10 Jahren 0
Ich verstehe das. Wie aber navigiere ich in der DD-WRT-Oberfläche, um zur Befehlszeile zu gelangen? Oder führe ich auf meinem Computer ein Programm aus, um mit der DD-WRT-Firmware zu kommunizieren? threehappypenguins vor 10 Jahren 0
Normalerweise würden Sie ssh verwenden, um eine Befehlszeilenschnittstelle anstelle der Webschnittstelle zu erhalten. BillThor vor 10 Jahren 1
Ich weiß nicht was das bedeutet. Wie mache ich das mit SSH (was auch immer das ist)? Gibt es ein Tutorial? Gibt es ein Programm, das ich herunterladen muss? Kann ich in die integrierte Windows-Eingabeaufforderung Befehle eingeben? threehappypenguins vor 10 Jahren 0
@threehappypenguins SSH ist der sichere Ersatz für Telnet. Auf dem DD-WRT-Router sollte bereits ein Server installiert sein. Linux-Distributionen sollten einen SSH-Client enthalten. Für Windows benutze ich Putty als Client. Linux hat Manpages für die meisten Befehle. Kitt wird mit einer eigenen Dokumentation geliefert. Wenn Sie jedoch nicht mit SSH vertraut sind und wissen, wie Sie eine Dokumentation dafür finden, haben Sie mit diesem Projekt eine steile Lernkurve. BillThor vor 10 Jahren 0

Verwandte Probleme