Username
Password

Networking

Area di Discussione sulle Telecomunicazioni
Rispondi Invia Nuova Discussione 
Monday, 15 April 2013, 09:34
taunus
 Antani...
 Merovingio
 
L'avatar di  taunus
 
 Età: 55
 Messaggi: 12,322

Log passaggio dati su router


Ciao,

su un router non professional ma casalingo (netgear) e' possibile avere un log degli Ip (o indirizzi web in uscita?

Magari utilizzando un pc attaccato al router se e' necessario...

Ciao
__________________
Per me B. & R. sono fatti della stessa pasta, il primo cura i suoi interessi, il secondo cura quelli del primo.. (cit. Foxes)
    Rispondi Citando Rispondi
Monday, 15 April 2013, 11:09
gillesvilleneuve
 GillesVilleneuve
 Utente Appassionato
 
L'avatar di  gillesvilleneuve
 
 Messaggi: 1,446

Nel mio vecchio netgear, c'era la pagina Log e da li vedevi tutte le richieste sia in ingresso che in uscita, e se non ricordo male potevi giornalmente farti mandare una mail con la copia del logfile.

questo intendevi?
    Rispondi Citando Rispondi
Monday, 15 April 2013, 12:56
RomeoKnight
 Militante
 
L'avatar di  RomeoKnight
 
 Messaggi: 4,964

Se c'è, si chiama syslog.
Ti serve un qualcosa che archivi il log, può essere un server o un pc.
Il router non ce la fa a memorizzare sittanta massa di dati.
__________________
Hic erant dracones
    Rispondi Citando Rispondi
Monday, 15 April 2013, 13:33
taunus
 Antani...
 Merovingio
 
L'avatar di  taunus
 
 Età: 55
 Messaggi: 12,322

Si ma il syslog del router non memorizza tutti i siti web ma solo quelli che tu hai proibito!

Io li vorrei tutti, anche quelli regolari

@gilles: si quelli ma il router appunto non li memorizza tutti
__________________
Per me B. & R. sono fatti della stessa pasta, il primo cura i suoi interessi, il secondo cura quelli del primo.. (cit. Foxes)
    Rispondi Citando Rispondi
Monday, 15 April 2013, 14:14
gillesvilleneuve
 GillesVilleneuve
 Utente Appassionato
 
L'avatar di  gillesvilleneuve
 
 Messaggi: 1,446

Vado sempre a memoria, ma non c'è un'opzione dove gli dici il livello di dettaglio del log?

ripeto non so se sto svarionando
    Rispondi Citando Rispondi
Monday, 15 April 2013, 15:00
taunus
 Antani...
 Merovingio
 
L'avatar di  taunus
 
 Età: 55
 Messaggi: 12,322

Boh no direi di no, cioe' lui nel log mette solo certe cose, non mette tutto, e non puoi dirgli tra le opzioni di mettere i siti web, lui mette solo quelli che tu hai messo tra i proibiti, insomma ti segnala se qualcuno ha cercato di accedere a un sito che tu hai proibito, ma quello a me non serve!
__________________
Per me B. & R. sono fatti della stessa pasta, il primo cura i suoi interessi, il secondo cura quelli del primo.. (cit. Foxes)
    Rispondi Citando Rispondi
Monday, 15 April 2013, 16:34
RomeoKnight
 Militante
 
L'avatar di  RomeoKnight
 
 Messaggi: 4,964

Il syslog è un protocollo di comunicazione, non è un log di sistema!
Se il tuo router lo supporta, puoi conoscere tutto quello che succede, istante per istante.
__________________
Hic erant dracones
    Rispondi Citando Rispondi
Tuesday, 16 April 2013, 06:34
Duilio
 Khn'nr
 Stuff
 
L'avatar di  Duilio
 
 Località: Tarnax IV
 Età: 55
 Messaggi: 27,900

come dice rk, ti servono due cose:
- che il router supporti il protocollo di syslog come client
- un server rsyslog (io ne ho usato uno semifree pure sotto xp ma diversi anni fa)

l' alternativa frapporre una macchina in mezzo (passante con due nic) oppure come bastione (una nic sola ma su un hub non switching tra rete e router perche' consentono di vedere tutto il traffico, anche quello per altri host).
__________________

Uccidete pure me, ma l'idea che è in me non l'ucciderete mai

-
"Non consolarmi della morte", a Ulisse replicava il Pelìde.
"Io pria torrei servir bifolco per mercede, a cui scarso e vil cibo difendesse i giorni,
che del Mondo defunto aver l'impero."
-
tutto il klan deve rendere conto solo a Dio, mica agli elettori e alla giustizia [taunus 20:10]
    Rispondi Citando Rispondi
Tuesday, 16 April 2013, 08:08
taunus
 Antani...
 Merovingio
 
L'avatar di  taunus
 
 Età: 55
 Messaggi: 12,322

Ok ok adesso sto incominciando a capirci qualcosa...

Ci sarebbe un server syslog che si chiama kiwi syslog ma si paga allora ne cerco uno gratis...

Ho visto anche che sul router c'e' come attivare il syslog e a quale ip indirizzarlo.

Quando trovo il server free provo l' interazione tra i due e vediamo.

Tuttavia mi resta un dubbio. Dall' help del router:

Quote:
Includi in registro

Utilizzare queste caselle di controllo per stabilire gli eventi da includere nel registro. Selezionando tutte le opzioni si aumentano le dimensioni del registro, pertanto è opportuno disattivare tutti gli eventi che non sono realmente utili.

Tentato accesso a siti bloccati: selezionando questa opzione, vengono registrati i tentativi di operare accessi Internet bloccati.
Connessioni all'interfaccia Web di questo router: selezionando questa opzione, vengono registrate le connessioni dirette A questo router, e non quelle effettuate con Internet tramite il router stesso.
Operazione router: selezionando questa opzione, verranno registrate le altre operazioni del router (non coperte dalle selezioni descritte).
Attacchi DoS e port scan conosciuti: selezionando questa opzione, verranno registrati gli attacchi per negazione del servizio (Denial of Service) e lo scanning di porte locali.
Syslog


I registri possono essere inviati ad un server Syslog. Attivare una di queste tre opzioni, in base alle necessità:

Disattiva: selezionare questa opzione se non si dispone di un server Syslog.
Trasmetti su LAN: i dati Syslog vengono trasmessi invece che essere inviati ad un server Syslog specifico. Utilizzare questa opzione se il server Syslog non ha un indirizzo IP fisso.
Invia a questo indirizzo IP del server Syslog: se il server Syslog ha un indirizzo IP fisso, selezionare questa opzione ed immettere l'indirizzo IP del proprio server Syslog.

Allora la mia domanda e: ma se il syslog intercetta questo registro e nel registro ci sono solo le cose che ho evidenziato in grassetto e queste NON MI SERVONO perche' io non voglio vedere attacchi o portscan o simili, io voglio un log con TUTTI i siti web che passano dal router.

Se attivo syslog e mi fa vedere solo gli attacchi a me non serve...

Cosa sbaglio?
__________________
Per me B. & R. sono fatti della stessa pasta, il primo cura i suoi interessi, il secondo cura quelli del primo.. (cit. Foxes)
    Rispondi Citando Rispondi
Tuesday, 16 April 2013, 08:48
RomeoKnight
 Militante
 
L'avatar di  RomeoKnight
 
 Messaggi: 4,964

Dipende dal router.
la scritta "Operazione router: selezionando questa opzione, verranno registrate le altre operazioni del router (non coperte dalle selezioni descritte)." può inclduere qualunque cosa.

Ora che ho capito cosa vuoi fare, ho da proporti due soluzioni
La prima: sfruttare il DNS server.
Imponi sul router di usare un DNS server (anche in DHCP) di quelli furbi che ti consente di loggare tutto, così sai tutti i server che sono stati chiamati per nome (ma non per numero). Soluzione semplice, ne esistono anche online, ma non ricordo quale sia il più adatto.
In questo modo puoi sapere abbastanza, con buona semplicità. Se usi i servizi online (non penso siano free) in 10 minuti hai finito. Abbastanza insgamabile dagli utenti.

Seconda opzione, più complessa (un troppino)
Prendi il router e gli cambi ip interno. Se era 192.168.1.254 gli metti 10.0.0.254 e gli disabiliti il wifi. In questo modo nessun pc lo vedrà più.
Configuri un PC con due schede di rete, una 10.0.0.1 e una 192.168.1.254. Lo metti in rete e gli dici di usare come gateway per la scheda 192.168.1.254 l'ip 10.0.0.254. Se ti serve il wifi devi mettere un punto di accesso su 192.168.1.xxx.
A questo punto su questo pc installi un proxy server e a quel punto sai tutto di tutti.
Se tutto va bene, in una giornata di lavoro hai finito. Abbastanza sbagabile dagli utenti.
__________________
Hic erant dracones
    Rispondi Citando Rispondi
Tuesday, 16 April 2013, 09:09
RomeoKnight
 Militante
 
L'avatar di  RomeoKnight
 
 Messaggi: 4,964

OpenDns, nella versione anche gratis, pare fare al caso tuo.
__________________
Hic erant dracones
    Rispondi Citando Rispondi
Tuesday, 16 April 2013, 09:12
taunus
 Antani...
 Merovingio
 
L'avatar di  taunus
 
 Età: 55
 Messaggi: 12,322

Cerchero' di fare la prima, la seconda e' troppo complessa e per capire chi mi usa la rete dell' oratorio non e' il caso, usero' la prima.

Altra domanda: uno sniffer tipo look@lan o wireshark potrebbero fare al caso mio?
__________________
Per me B. & R. sono fatti della stessa pasta, il primo cura i suoi interessi, il secondo cura quelli del primo.. (cit. Foxes)
    Rispondi Citando Rispondi
Commenti a questo messaggio
  RomeoKnight: Ti piace il carcere?
Tuesday, 16 April 2013, 09:41
palin
 Giuseppe
 Militante
 
L'avatar di  palin
 
 Località: Albano Laziale
 Età: 43
 Messaggi: 4,228

Quote:
Originariamente inviato da RomeoKnight
OpenDns, nella versione anche gratis, pare fare al caso tuo.

Sì ma una volta scoperto, modificare il file hosts del pc per bypassare questo controllo è questione di 1 secondo.
Meglio un transparent proxy con la porta 80 firewallata. Tieni però conto che il transparent non si può mettere su https... e qui casca l'asino.

IPCop & are your friends.
__________________

Palin -- <palin AT email DOT it>

Democracy doesn't mean “my ignorance is just as good as your knowledge.” - Isaac Asimov
draco dormiens nunquam titillandus
    Rispondi Citando Rispondi
Tuesday, 16 April 2013, 09:53
taunus
 Antani...
 Merovingio
 
L'avatar di  taunus
 
 Età: 55
 Messaggi: 12,322

Quote:
Originariamente inviato da palin
Sì ma una volta scoperto, modificare il file hosts del pc per bypassare questo controllo è questione di 1 secondo.

No no non ci sono persone che lo usanoin grado di fare questo.

OpenDns potrebbe andare bene per questo scopo!

Cercavo solo di capire se uno sniffer faceva la stessa cosa installando un banalissimo software, il carcere pazienza, lo userei tipo un giorno e basta, giusto per rendermi conto della situazione.
__________________
Per me B. & R. sono fatti della stessa pasta, il primo cura i suoi interessi, il secondo cura quelli del primo.. (cit. Foxes)
    Rispondi Citando Rispondi
Tuesday, 16 April 2013, 10:02
RomeoKnight
 Militante
 
L'avatar di  RomeoKnight
 
 Messaggi: 4,964

Beh, cosa vuoi che passi ?
Le solite cose. Se anche in vaticano scaricano i porno e i film illegalmente, direi che non puoi aspettarti nulla di diverso.

Per lo sniffer, fai così:
Invia una mail a tutti quelli che utilizzano la rete con 'diritto' e avvisali che in 15 giorni verrà attivato un servizio che monitorerà il traffico internet.
Dopo di che puoi anche non fare nulla

Per la problematica del bypass del dns, basta mettere il black list tutti i dns più noti e disabilitare tutte le schermate opendns.
__________________
Hic erant dracones
    Rispondi Citando Rispondi
Rispondi Invia Nuova Discussione


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 visitatori)
 

Thread già visto da:
microzott, taunus, ggigi99, Breakbll, indio, RomeoKnight, SanK, foul64, Morpheus, Duilio, JoeBar, palin, anita, BRAVO 2, SatRider, Foxes, ale82x, Neles, uniplus, Attilio, CORTOilMALTESE
Strumenti Discussione Cerca in questa Discussione
Cerca in questa Discussione:

Ricerca Avanzata
Modalità Visualizzazione

top Regole di scrittura
Tu non puoi inserire messaggi
Tu non puoi rispondere ai messaggi
Tu non puoi inviare allegati
Tu non puoi modificare i tuoi messaggi

codice vB è Attivo
Smilies è Attivo
[IMG] il codice è Attivo
Il codice HTML è Attivo

Se hai problemi, contattaci


Visite Totali Posts: 71.993.447
Tutti gli Orari sono GMT +1. Attualmente sono le 03:53.

iGroup Black
Powered by vBulletin Versione 3.5.6
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Traduzione italiana a cura di: Enzo-Staff-VbulletinItalia.it
 
2000, 2012 © Visiva Group