18
Geräte Netzwerküberwachung
Guten Tag,
ich möchte mir in meinem Privaten Haushalt eine Überwachungseinheit aufbauen mit der ich sehe welche Geräte sich zu welchem Zeitpunkt mit dem Internet verbunden hat. Also eine Art Protokolierung der Netzwerk aktivitäten. Idealerweise soll es nicht nur per Ping befehl funktionieren sondern unteranderem so das ich direkt sehe wann welche mac Adresse oder Hostname welche Interaktion ausgeführt hat.
Beispiel
Testcomputer hat sich am 15.5.2024 um 15.34.00 Uhr mit dem Internet verbunden.
Ich hatte dabei daran gedacht das ich meinen herumliegenden Raspberry pi 2 dafür nutzen könnte. Hat gegebenenfalls jemand Eine Idee oder Tipps wie ich das ganze umsetzten kann ?
Ich habe bei mir eine komplette Windows Umgebung mit Android Handys und wähle mich über eine Fritzbox ins Internet.
ich möchte mir in meinem Privaten Haushalt eine Überwachungseinheit aufbauen mit der ich sehe welche Geräte sich zu welchem Zeitpunkt mit dem Internet verbunden hat. Also eine Art Protokolierung der Netzwerk aktivitäten. Idealerweise soll es nicht nur per Ping befehl funktionieren sondern unteranderem so das ich direkt sehe wann welche mac Adresse oder Hostname welche Interaktion ausgeführt hat.
Beispiel
Testcomputer hat sich am 15.5.2024 um 15.34.00 Uhr mit dem Internet verbunden.
Ich hatte dabei daran gedacht das ich meinen herumliegenden Raspberry pi 2 dafür nutzen könnte. Hat gegebenenfalls jemand Eine Idee oder Tipps wie ich das ganze umsetzten kann ?
Ich habe bei mir eine komplette Windows Umgebung mit Android Handys und wähle mich über eine Fritzbox ins Internet.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 668200
Url: https://administrator.de/contentid/668200
Ausgedruckt am: 03.12.2024 um 17:12 Uhr
18 Kommentare
Neuester Kommentar
StaSi? :D
1
😁
Ob das rechtlich in Ordnung ist ?
Evtl müssen Mitnutzer ja ihr Einverständnis geben und Speicherfristen festlegen. Und fürs Gäste-WLAN ein captive Portal mit Einverständniserklärung.
Sicher ist sicher.
Ob das rechtlich in Ordnung ist ?
Evtl müssen Mitnutzer ja ihr Einverständnis geben und Speicherfristen festlegen. Und fürs Gäste-WLAN ein captive Portal mit Einverständniserklärung.
Sicher ist sicher.
Moin,
mal abgesehen von der Datenschutzproblematik ... was ist denn dein Ziel einer solche Überwachung?
lg,
Slainte
mal abgesehen von der Datenschutzproblematik ... was ist denn dein Ziel einer solche Überwachung?
lg,
Slainte
1
Meine Freundin und Kinder würden direkt Bescheid wissen und können gerne ein VETO einlegen sobald ich etwas habe und dann würde es entsprechend Diskutiert werden. Andere kommen nicht ins Hauptnetz ;)
Ich hätte das Gerne wie es bei Unify AP ist das ich sehe das Gerät XY zu Zeitpunkt X mit dem Netzwerk verbunden hat und zu dem Zeitpunkt Y wieder das Netzwerk verlassen hat. Sei es durch ausschalten oder Netzstecker ziehen.
nur das ich das Gerne hätte das ich nicht nur die Wlan Geräte sehe sondern auch sämtliche Geräte die auch per LAN angeschlossen sind. ich könnte Zwar an Computern und Laptops das auslesen allerdings wäre es angenehmer alles an einem gerät zu finden und auch zu sehen welche Konsole wann eingeschalten wurde.
Ich hatte auch schon an Software gedacht bei dem ich ihm sage er soll die IP's prüfen usw....allerdings finde ich nichts was mir zusagt vom lesen im Low Budget bis Freeware
Gäste und Besucher sowie Familie die nicht in der Wohnung wohnhaft sind kommen nur über das Gäste Netzwerk rein. Gesondertes Wlan und gesonderte Lan Kabel die extra dafür bereit stehen und nicht geloggt werden sollen.
Für meine Wlan Geräte hätte ich einen Unify AP der das für mich Managed (weiß aber nicht ob ich dafür den Unify Network Server 24/7 an haben muss. Allerdings habe ich hier auch LAN Geräte die zwar unteranderem auch WLAN nutzen können aber nicht parallel Wlan und Lan laufen lassen können und ich hätte gerne bei z.B. Konsolen lieber LAN aufgrund der Stabilität der Verbindung und der geringeren Downloadrate
.
Das sind alles Test Geräte die ich für meinen neuen AP ausprobieren wollte deshalb auch die "interessante" SSID
für alle die noch nie die Logs bei Unify sahen habe ich ein Foto beigefügt und IP's, MAC's entfernt
und um die frage zu beantworten was mein Ziel ist.
Ich habe kein direktes Ziel im Sinne von Überwachung oder so. Mich Interessiert hier als Hauptfakt wie oft welches Gerät genutzt wurde sowie wann das letzte mal welches Gerät eingeschalten war usw.
Soweit mir bekannt sieht man das bei Fritz Box ja leider nur semi gut weil man nicht spezifisch sagen kann "nur Geräte"
Ich hätte das Gerne wie es bei Unify AP ist das ich sehe das Gerät XY zu Zeitpunkt X mit dem Netzwerk verbunden hat und zu dem Zeitpunkt Y wieder das Netzwerk verlassen hat. Sei es durch ausschalten oder Netzstecker ziehen.
nur das ich das Gerne hätte das ich nicht nur die Wlan Geräte sehe sondern auch sämtliche Geräte die auch per LAN angeschlossen sind. ich könnte Zwar an Computern und Laptops das auslesen allerdings wäre es angenehmer alles an einem gerät zu finden und auch zu sehen welche Konsole wann eingeschalten wurde.
Ich hatte auch schon an Software gedacht bei dem ich ihm sage er soll die IP's prüfen usw....allerdings finde ich nichts was mir zusagt vom lesen im Low Budget bis Freeware
Gäste und Besucher sowie Familie die nicht in der Wohnung wohnhaft sind kommen nur über das Gäste Netzwerk rein. Gesondertes Wlan und gesonderte Lan Kabel die extra dafür bereit stehen und nicht geloggt werden sollen.
Für meine Wlan Geräte hätte ich einen Unify AP der das für mich Managed (weiß aber nicht ob ich dafür den Unify Network Server 24/7 an haben muss. Allerdings habe ich hier auch LAN Geräte die zwar unteranderem auch WLAN nutzen können aber nicht parallel Wlan und Lan laufen lassen können und ich hätte gerne bei z.B. Konsolen lieber LAN aufgrund der Stabilität der Verbindung und der geringeren Downloadrate
.
Das sind alles Test Geräte die ich für meinen neuen AP ausprobieren wollte deshalb auch die "interessante" SSID
für alle die noch nie die Logs bei Unify sahen habe ich ein Foto beigefügt und IP's, MAC's entfernt
und um die frage zu beantworten was mein Ziel ist.
Ich habe kein direktes Ziel im Sinne von Überwachung oder so. Mich Interessiert hier als Hauptfakt wie oft welches Gerät genutzt wurde sowie wann das letzte mal welches Gerät eingeschalten war usw.
Soweit mir bekannt sieht man das bei Fritz Box ja leider nur semi gut weil man nicht spezifisch sagen kann "nur Geräte"
Moin,
was soll den rechtlich passieren!!!
Der gute hat ja geschrieben das es im privat Haushalt gemacht werden soll.
Somit muss er nur seinen Kinder und Ehefrau erklären.
Gruß
was soll den rechtlich passieren!!!
Der gute hat ja geschrieben das es im privat Haushalt gemacht werden soll.
Somit muss er nur seinen Kinder und Ehefrau erklären.
Gruß
3
Moin,
so ganz ist mir noch nicht klar, was genau „überwacht“ werden bzw. wie weit die „Überwachung“ gehen soll:
Da anders als im WLAN im LAN kein An- oder Abmeldung notwendig ist, würde sich für den ersten Fall ein sich wiederholender Scan des Netzwerkes anbieten. Geeignete Tools sind beispielsweise unter https://www.elektronik-kompendium.de/sites/net/1910051.htm aufgeführt. Das Auswerten etwaiger DHCP-Informationen würde zu kurz greifen, da Rechner a) statische IPs haben könnten (und dann nicht erkannt werden) und b) DHCP nur den Bezug der IP regelt. Ob ein Rechner sich ausschaltet, wird nicht erfasst.
Für den zweiten und dritten Fall würde ich auf eine Firewall setzen, damit verfolgt werden kann, welches Gerät wirklich das heimische Netz ins Internet verlassen hat und wohin bzw. mit welchem Zweck. Die FW müsste bei obiger Fragestellung nur protokollieren. Oder man dengelt ntopng an die Fritzbox.
Wenn mitgeloggt wird, mit wem Ehefrau/Kind kommuniziert, kommen zumindest Daten (IPs) unbeteiligter Dritter ins Spiel. Also sollten sich in dem Fall ein paar Gedanken zum Zweck (Wahrung berechtigter Interessen) und Speicherdauer der Datenerhebung gemacht werden.
Gruß
TA
so ganz ist mir noch nicht klar, was genau „überwacht“ werden bzw. wie weit die „Überwachung“ gehen soll:
- nur, welche Geräte sich im LAN/WLAN aufhalten,
- welche Geräte sich im LAN/WLAN aufhalten und Zugriff aufs Internet vornehmen oder
- Welche Geräte im eigenen Netz im Internet welche Aktivität/Interaktion durchführt.
Da anders als im WLAN im LAN kein An- oder Abmeldung notwendig ist, würde sich für den ersten Fall ein sich wiederholender Scan des Netzwerkes anbieten. Geeignete Tools sind beispielsweise unter https://www.elektronik-kompendium.de/sites/net/1910051.htm aufgeführt. Das Auswerten etwaiger DHCP-Informationen würde zu kurz greifen, da Rechner a) statische IPs haben könnten (und dann nicht erkannt werden) und b) DHCP nur den Bezug der IP regelt. Ob ein Rechner sich ausschaltet, wird nicht erfasst.
Für den zweiten und dritten Fall würde ich auf eine Firewall setzen, damit verfolgt werden kann, welches Gerät wirklich das heimische Netz ins Internet verlassen hat und wohin bzw. mit welchem Zweck. Die FW müsste bei obiger Fragestellung nur protokollieren. Oder man dengelt ntopng an die Fritzbox.
Zitat von @Headcrach:
was soll den rechtlich passieren!!!
Der gute hat ja geschrieben das es im privat Haushalt gemacht werden soll.
Somit muss er nur seinen Kinder und Ehefrau erklären.
was soll den rechtlich passieren!!!
Der gute hat ja geschrieben das es im privat Haushalt gemacht werden soll.
Somit muss er nur seinen Kinder und Ehefrau erklären.
Wenn mitgeloggt wird, mit wem Ehefrau/Kind kommuniziert, kommen zumindest Daten (IPs) unbeteiligter Dritter ins Spiel. Also sollten sich in dem Fall ein paar Gedanken zum Zweck (Wahrung berechtigter Interessen) und Speicherdauer der Datenerhebung gemacht werden.
Gruß
TA
was genau „überwacht“ werden bzw. wie weit die „Überwachung“ gehen soll:
Versteht man das richtig will der TO lediglich wissen wann jemand mit welchem Gerät sich im Netzwerk anmeldet und mehr nicht. Gäste oder nicht registrierte Besucher sollen automatisch in ein Gast VLAN ggf. mit Captive Portal geleitet werden. Eine vollständige Traffic Analyse der User ist vermutlich (geraten) nicht gemeint.Das ist alles sehr einfach und unkompliziert über eine 802.1x Port Security entweder mit MAB oder .1x sowohl im LAN als auch WLAN erreichbar. (Siehe dazu auch HIER)
Soll wider Erwarten doch mehr protokolliert werden, z.B. welche Mac oder IP geht wann, mit welchem Dienst wohin, dann ist eine vollständige Traffic Flow Auswertung mit IPFIX oder NetFlow bzw. sFlow erforderlich. Für so ein Setup siehe HIER.
Zitat von @Reaper911211:
Also eine Art Protokolierung der Netzwerk aktivitäten. Idealerweise soll es nicht nur per Ping befehl funktionieren sondern unteranderem so das ich direkt sehe wann welche mac Adresse oder Hostname welche Interaktion ausgeführt hat.Das hört sich aber nach ein bischen mehr an als an und Meldung zu protokollieren
Zitat von @Delta9:
Das hört sich aber nach ein bischen mehr an als an und Meldung zu protokollieren
Zitat von @Reaper911211:
Also eine Art Protokolierung der Netzwerk aktivitäten. Idealerweise soll es nicht nur per Ping befehl funktionieren sondern unteranderem so das ich direkt sehe wann welche mac Adresse oder Hostname welche Interaktion ausgeführt hat.Das hört sich aber nach ein bischen mehr an als an und Meldung zu protokollieren
mir geht es tatsächlich nur darum das ich sehe wann welches Gerät eingeschalten ist und ausgeschalten wird und wie stark die Netzwerk AUslastung durch dieses Gerät ist. Damit ich entsprechend anomalien erkennen kann wenn die Netzlast zu hoch ist. Webseiten usw gehen mir am vorbei.
Die Tools dafür wurden dir oben ja schon genannt mit denen das einfach umzusetzen ist.
- Port Security mit MAB oder 802.1x
- Flow Analyse mit IPFIX, NetFlow oder sFlow. Alternativ die einfache Version über die SNMP Traffic Counter wie z.B. HIER beschrieben.
Danke euch
Ich sitze momentran dran mein Raspy vorzubereiten. damit alles so läuft wie es soll
Ich sitze momentran dran mein Raspy vorzubereiten. damit alles so läuft wie es soll
1
Moin
Das ganze ist zwar schon so gut wie Gelöst, aber mir würde dazu spontan noch PacketFence einfallen. Lohnt sich mal rein zu schauen, nur ich bezweifle das PacketFence auf einem Raspberry läuft
LG
Das ganze ist zwar schon so gut wie Gelöst, aber mir würde dazu spontan noch PacketFence einfallen. Lohnt sich mal rein zu schauen, nur ich bezweifle das PacketFence auf einem Raspberry läuft
LG
Auf einem 5er ganz sicher. 
Ist aber völlig überdimensioniert für die Anwendung des TO und zudem sehr kompliziert aufzusetzen und zu bedienen. Freeradius ist das deutlich einfacher und rennt auch auf einem RasPi Zero 2. Alternativ einen Switch oder Router von Mikrotik verwenden wo der Radius Server gleich mit in der Firmware rennt ohne extra Hardware.
Ist aber völlig überdimensioniert für die Anwendung des TO und zudem sehr kompliziert aufzusetzen und zu bedienen. Freeradius ist das deutlich einfacher und rennt auch auf einem RasPi Zero 2. Alternativ einen Switch oder Router von Mikrotik verwenden wo der Radius Server gleich mit in der Firmware rennt ohne extra Hardware.
Dann würde ich als Dedizierte Hardware eher den TP-Link ER605 mit der Firmware 2.2.2 nehmen, der ist für 60€ zu bekommen und hat auch einen eingebauten Radius. Mikrotik ist ja etwas Teurer :/
Mikrotik ist ja etwas Teurer
https://www.varia-store.com/de/produkt/687064-rb941-2nd-routerboard-hap- ...
Wenn es das denn nun war bitte deinen Thread dann auch als erledigt markieren!
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
Sorry wegen Krankheit bin ich gar nicht mehr dazu gekommen mich um das Forum zu kümmern. Habe nun das Makiert was für mich passend ist und umgesetzt wird derzeit
