Router för nätverksövervakning?

Citera flera Citera

2022-12-14 20:17

GLaDER

Medlem ★

Plats: *.home.arpa
Registrerad: Nov 2011

●

Skrivet av jbtraye:

Har letat runt en massa men inte hittat nåt specifikt svar, vilket får mig att fundera om det går, men det är ju trots allt 2022 så jag frågar här tänkte jag:

Finns det något bra, användarvänligt sätt att övervaka vilka hemsidor som besöks via min router i hemnätverket?
Jag har förstått att det skulle gå via admin-sidan på i princip alla routers, men det var extremt krångligt och svåröverskådligt på den router jag har.

Så here goes:

1. Finns det någon bra programvara/sida som man drar all trafik via för att se trafik till vissa hemsidor?
Hur skulle jag isf. gå tillväga för att sätta upp det?
Jag har basic-kunskaper inom datorer, kan ställa in en router etc.

2. Finns det annars kanske en router eller annan fysisk utrustning som är specifikt lämpad för detta som har ett bra, tydligt gränssnitt för att se specifika sidor som besökts utan att man behöver söka igenom oändliga listor av ip-nr hela tiden?

Enklaste, och lättast överskådliga lösningen vore att föredra. Kostnaden är orelevant.

Tack på förhand!

Får det lov att vara en kaffe?

Spontant kommer jag att tänka på två sätt som du skulle kunna lösa det här.

Det första sättet är att logga all trafik som lämnar ditt nätverk. Det finns kanske stöd för en extern syslog-server som du kan putta dina routerloggar till och då använda en tjänst som gör det enklare att genomlysa dina loggar?

Andra alternativet är att sätta upp en DNS-server som loggar alla sidor. Vet inte om PiHole kan hantera loggingen, men det är ju en populär mojäng för att köra egen DNS-server iaf. Problemet med en separat DNS-server är att du måste konfigurera alla dina klienter att använda den.

Visa signatur

:(){ :|:& };:

🏊🏻‍♂️ 🚴🏻‍♂️ 🏃🏻‍♂️ ☕

Citera flera Citera (2)

2022-12-14 20:43

https://wiki.turris.cz/doc/en/howto/pakon

KAD

Medlem ★

Registrerad: Dec 2015

●

Inget jag använder själv, så jag kan egentligen inte rekommendera det, bara ett exempel. Detta kör på Turris-maskiner som designas och säljs av den tjeckiska motsvarigheten till internetstiftelsen om jag förstår det rätt. Open Source, non-profit och derivat av OpenWrt. Rätt intressant OS i allmänhet med möjlighet till sutomatiska uppdateringar och automatiska brandväggsregler från centralt repository med ondsinta sajter. Hårdvaran börjar bli gammal, men något nytt (och garanterat dyrt med normala konsumentrouter-mått mätt) är på gång.

PfSense och OPNSense har garanterat något liknande, men det får du surfa på själv.

Problemet med den här typen av applikationer är att de behöver logga till disk. Kvaliteten och mängden av det NAND som finns i normala konsumentroutrar är sådan att det skrivs sönder snabbt. Din lösning behöver ha en mer normal disk, eventuellt ansluten över USB.

Citera flera Citera (2)

2022-12-14 20:51

Affe2626

Medlem

Registrerad: Jul 2015

●

Skrivet av GLaDER:

Problemet med en separat DNS-server är att du måste konfigurera alla dina klienter att använda den.

Kan man inte bara låta DHCP-servern konfigurera rätt DNS? Visst, ganska enkelt att gå runt men det är ju alla DNS-baserade lösningar.

Citera flera Citera (3)

2022-12-14 22:21

Aphex

Hedersmedlem ★

Plats: i bestens inre
Registrerad: Jul 2001

●

Skrivet av jbtraye:

Kostnaden är orelevant.

https://youtu.be/P8oxTUoF2Nw

1. Köp en netgate router med pfsense på
2. Installera ntopng paketet
3. Övervaka precis allt

Du kan köpa en unifi security gateway också och slå på DPI om du vill ha det snyggare och dyrare.
https://youtu.be/n2EeBWj2hN4

Visa signatur

I am a prototype for a much larger s󠅄󠅘󠅕󠄐󠅞󠅕󠅕󠅔󠄐󠅤󠅟󠄐󠅒󠅕󠄐󠅟󠅒󠅣󠅕󠅢󠅦󠅕󠅔󠄐󠅑󠅞󠅔󠄐󠅥󠅞󠅔󠅕󠅢󠅣󠅤󠅟󠅟󠅔󠄐󠅧󠅑󠅣󠄐󠅟󠅞󠅓󠅕󠄐󠅣󠅑󠅤󠅙󠅣󠅖󠅙󠅕󠅔󠄐󠅒󠅩󠄐󠄷󠅟󠅔󠄞󠄐󠄾󠅟󠅧󠄐󠅧󠅕󠄐󠅓󠅑󠅞󠄐󠅙󠅝󠅠󠅜󠅕󠅝󠅕󠅞󠅤󠄐󠅤󠅘󠅕󠄐󠅣󠅑󠅝󠅕󠄐󠅖󠅥󠅞󠅓󠅤󠅙󠅟󠅞󠅑󠅜󠅙󠅤󠅩󠄐󠅧󠅙󠅤󠅘󠄐󠅔󠅑󠅤󠅑󠄝󠅝󠅙󠅞󠅙󠅞󠅗󠄐󠅑󠅜󠅗󠅟󠅢󠅙󠅤󠅘󠅝󠅣󠄞ystem

Citera flera Citera (3)

2022-12-15 05:47

GLaDER

Medlem ★

Plats: *.home.arpa
Registrerad: Nov 2011

●

Skrivet av Affe2626:

Kan man inte bara låta DHCP-servern konfigurera rätt DNS? Visst, ganska enkelt att gå runt men det är ju alla DNS-baserade lösningar.

Får det lov att vara en kaffe?

Exakt. Att sätta en DNS-server kringgås genom att sätta en annan DNS-server på klienten.

Visa signatur

:(){ :|:& };:

🏊🏻‍♂️ 🚴🏻‍♂️ 🏃🏻‍♂️ ☕

Citera flera Citera (3)

2022-12-15 08:09

varget

Medlem ★

Plats: Stockholm
Registrerad: Maj 2002

●

Skrivet av GLaDER:

Exakt. Att sätta en DNS-server kringgås genom att sätta en annan DNS-server på klienten.

Well det går ju att lösa med lite kreativa nat regler. Men jag håller med om att det finns bättre sätt tex https://suricata.io/ via port mirror på tex en billig switch så som https://www.amazon.se/dp/B00GWKN1Q2/

Eller syslog på alla nat transaktioner om man kan det. Men allt beror på syftet mer och mer går över doh och quic vilket gör detta mer och mer utmanande.

Citera flera Citera (2)

2022-12-15 12:51

jbtraye

Medlem

Registrerad: Mar 2015

●

Tack för alla svar, det samstämmiga svaret verkar vara att det inte finns nån super-basic router som gör detta. Ska kolla in Aphex förslag som känns mest rimligt och lättast genomförbart!

Ha en fin vecka!

Citera flera Citera

2022-12-15 13:20

Affe2626

Medlem

Registrerad: Jul 2015

●

Skrivet av jbtraye:

Tack för alla svar, det samstämmiga svaret verkar vara att det inte finns nån super-basic router som gör detta. Ska kolla in Aphex förslag som känns mest rimligt och lättast genomförbart!

Ha en fin vecka!

Japp, ett bra alternativ är ju att ha kvar din gamla router och sen införskaffa en "minidator" som ex. RPi eller NUC för att leka med nätverksgrejs. Då spelar det ju ingen roll om du råkar få lite downtime och strul. Själv kör jag "custom router/server-combo" med en massa grejer på och det händer ofta att man råkar glömma något och så är hela nätet nere

Citera flera Citera (2)

2022-12-15 13:27