reaper911211
Goto Top

Geräte Netzwerküberwachung

Guten Tag,

ich möchte mir in meinem Privaten Haushalt eine Überwachungseinheit aufbauen mit der ich sehe welche Geräte sich zu welchem Zeitpunkt mit dem Internet verbunden hat. Also eine Art Protokolierung der Netzwerk aktivitäten. Idealerweise soll es nicht nur per Ping befehl funktionieren sondern unteranderem so das ich direkt sehe wann welche mac Adresse oder Hostname welche Interaktion ausgeführt hat.
Beispiel
Testcomputer hat sich am 15.5.2024 um 15.34.00 Uhr mit dem Internet verbunden.

Ich hatte dabei daran gedacht das ich meinen herumliegenden Raspberry pi 2 dafür nutzen könnte. Hat gegebenenfalls jemand Eine Idee oder Tipps wie ich das ganze umsetzten kann ?

Ich habe bei mir eine komplette Windows Umgebung mit Android Handys und wähle mich über eine Fritzbox ins Internet.

Content-ID: 668200

Url: https://administrator.de/contentid/668200

Printed on: October 15, 2024 at 15:10 o'clock

aqui
aqui Sep 17, 2024, updated at Sep 18, 2024 at 07:11:40 (UTC)
Goto Top
mossox
mossox Sep 17, 2024 at 16:10:53 (UTC)
Goto Top
StaSi? :D
Delta9
Delta9 Sep 17, 2024 at 19:56:20 (UTC)
Goto Top
😁

Ob das rechtlich in Ordnung ist ?
Evtl müssen Mitnutzer ja ihr Einverständnis geben und Speicherfristen festlegen. Und fürs Gäste-WLAN ein captive Portal mit Einverständniserklärung.

Sicher ist sicher.
SlainteMhath
SlainteMhath Sep 18, 2024 at 06:10:26 (UTC)
Goto Top
Moin,

mal abgesehen von der Datenschutzproblematik ... was ist denn dein Ziel einer solche Überwachung?

lg,
Slainte
Reaper911211
Reaper911211 Sep 18, 2024 updated at 20:34:23 (UTC)
Goto Top
Meine Freundin und Kinder würden direkt Bescheid wissen und können gerne ein VETO einlegen sobald ich etwas habe und dann würde es entsprechend Diskutiert werden. Andere kommen nicht ins Hauptnetz ;)

Ich hätte das Gerne wie es bei Unify AP ist das ich sehe das Gerät XY zu Zeitpunkt X mit dem Netzwerk verbunden hat und zu dem Zeitpunkt Y wieder das Netzwerk verlassen hat. Sei es durch ausschalten oder Netzstecker ziehen.

ap

nur das ich das Gerne hätte das ich nicht nur die Wlan Geräte sehe sondern auch sämtliche Geräte die auch per LAN angeschlossen sind. ich könnte Zwar an Computern und Laptops das auslesen allerdings wäre es angenehmer alles an einem gerät zu finden und auch zu sehen welche Konsole wann eingeschalten wurde.

Ich hatte auch schon an Software gedacht bei dem ich ihm sage er soll die IP's prüfen usw....allerdings finde ich nichts was mir zusagt vom lesen im Low Budget bis Freeware


Gäste und Besucher sowie Familie die nicht in der Wohnung wohnhaft sind kommen nur über das Gäste Netzwerk rein. Gesondertes Wlan und gesonderte Lan Kabel die extra dafür bereit stehen und nicht geloggt werden sollen.


Für meine Wlan Geräte hätte ich einen Unify AP der das für mich Managed (weiß aber nicht ob ich dafür den Unify Network Server 24/7 an haben muss. Allerdings habe ich hier auch LAN Geräte die zwar unteranderem auch WLAN nutzen können aber nicht parallel Wlan und Lan laufen lassen können und ich hätte gerne bei z.B. Konsolen lieber LAN aufgrund der Stabilität der Verbindung und der geringeren Downloadrate face-smile
.

Das sind alles Test Geräte die ich für meinen neuen AP ausprobieren wollte deshalb auch die "interessante" SSID
für alle die noch nie die Logs bei Unify sahen habe ich ein Foto beigefügt und IP's, MAC's entfernt


und um die frage zu beantworten was mein Ziel ist.

Ich habe kein direktes Ziel im Sinne von Überwachung oder so. Mich Interessiert hier als Hauptfakt wie oft welches Gerät genutzt wurde sowie wann das letzte mal welches Gerät eingeschalten war usw.
Soweit mir bekannt sieht man das bei Fritz Box ja leider nur semi gut weil man nicht spezifisch sagen kann "nur Geräte"
Headcrach
Headcrach Sep 18, 2024 at 20:31:18 (UTC)
Goto Top
Moin,

was soll den rechtlich passieren!!!
Der gute hat ja geschrieben das es im privat Haushalt gemacht werden soll.

Somit muss er nur seinen Kinder und Ehefrau erklären.

Gruß
TwistedAir
TwistedAir Sep 18, 2024 updated at 22:44:54 (UTC)
Goto Top
Moin,

so ganz ist mir noch nicht klar, was genau „überwacht“ werden bzw. wie weit die „Überwachung“ gehen soll:
  • nur, welche Geräte sich im LAN/WLAN aufhalten,
  • welche Geräte sich im LAN/WLAN aufhalten und Zugriff aufs Internet vornehmen oder
  • Welche Geräte im eigenen Netz im Internet welche Aktivität/Interaktion durchführt.

Da anders als im WLAN im LAN kein An- oder Abmeldung notwendig ist, würde sich für den ersten Fall ein sich wiederholender Scan des Netzwerkes anbieten. Geeignete Tools sind beispielsweise unter https://www.elektronik-kompendium.de/sites/net/1910051.htm aufgeführt. Das Auswerten etwaiger DHCP-Informationen würde zu kurz greifen, da Rechner a) statische IPs haben könnten (und dann nicht erkannt werden) und b) DHCP nur den Bezug der IP regelt. Ob ein Rechner sich ausschaltet, wird nicht erfasst.

Für den zweiten und dritten Fall würde ich auf eine Firewall setzen, damit verfolgt werden kann, welches Gerät wirklich das heimische Netz ins Internet verlassen hat und wohin bzw. mit welchem Zweck. Die FW müsste bei obiger Fragestellung nur protokollieren. Oder man dengelt ntopng an die Fritzbox.

Zitat von @Headcrach:
was soll den rechtlich passieren!!!
Der gute hat ja geschrieben das es im privat Haushalt gemacht werden soll.

Somit muss er nur seinen Kinder und Ehefrau erklären.

Wenn mitgeloggt wird, mit wem Ehefrau/Kind kommuniziert, kommen zumindest Daten (IPs) unbeteiligter Dritter ins Spiel. Also sollten sich in dem Fall ein paar Gedanken zum Zweck (Wahrung berechtigter Interessen) und Speicherdauer der Datenerhebung gemacht werden.

Gruß
TA
aqui
aqui Sep 19, 2024, updated at Sep 20, 2024 at 17:10:30 (UTC)
Goto Top
was genau „überwacht“ werden bzw. wie weit die „Überwachung“ gehen soll:
Versteht man das richtig will der TO lediglich wissen wann jemand mit welchem Gerät sich im Netzwerk anmeldet und mehr nicht. Gäste oder nicht registrierte Besucher sollen automatisch in ein Gast VLAN ggf. mit Captive Portal geleitet werden. Eine vollständige Traffic Analyse der User ist vermutlich (geraten) nicht gemeint.
Das ist alles sehr einfach und unkompliziert über eine 802.1x Port Security entweder mit MAB oder .1x sowohl im LAN als auch WLAN erreichbar. (Siehe dazu auch HIER)

Soll wider Erwarten doch mehr protokolliert werden, z.B. welche Mac oder IP geht wann, mit welchem Dienst wohin, dann ist eine vollständige Traffic Flow Auswertung mit IPFIX oder NetFlow bzw. sFlow erforderlich. Für so ein Setup siehe HIER.
Delta9
Delta9 Sep 20, 2024 at 16:57:46 (UTC)
Goto Top
Zitat von @Reaper911211:
Also eine Art Protokolierung der Netzwerk aktivitäten. Idealerweise soll es nicht nur per Ping befehl funktionieren sondern unteranderem so das ich direkt sehe wann welche mac Adresse oder Hostname welche Interaktion ausgeführt hat.

Das hört sich aber nach ein bischen mehr an als an und Meldung zu protokollieren
Reaper911211
Reaper911211 Sep 20, 2024 at 23:32:43 (UTC)
Goto Top
Zitat von @Delta9:

Zitat von @Reaper911211:
Also eine Art Protokolierung der Netzwerk aktivitäten. Idealerweise soll es nicht nur per Ping befehl funktionieren sondern unteranderem so das ich direkt sehe wann welche mac Adresse oder Hostname welche Interaktion ausgeführt hat.

Das hört sich aber nach ein bischen mehr an als an und Meldung zu protokollieren

mir geht es tatsächlich nur darum das ich sehe wann welches Gerät eingeschalten ist und ausgeschalten wird und wie stark die Netzwerk AUslastung durch dieses Gerät ist. Damit ich entsprechend anomalien erkennen kann wenn die Netzlast zu hoch ist. Webseiten usw gehen mir am vorbei.
aqui
aqui Sep 21, 2024 updated at 08:40:21 (UTC)
Goto Top
Die Tools dafür wurden dir oben ja schon genannt mit denen das einfach umzusetzen ist.
  • Port Security mit MAB oder 802.1x
  • Flow Analyse mit IPFIX, NetFlow oder sFlow. Alternativ die einfache Version über die SNMP Traffic Counter wie z.B. HIER beschrieben.
Jetzt musst DU nur noch machen...! 😉
Reaper911211
Reaper911211 Sep 21, 2024 at 12:18:32 (UTC)
Goto Top
Danke euch face-smile

Ich sitze momentran dran mein Raspy vorzubereiten. damit alles so läuft wie es soll face-smile
TorgeE
TorgeE Oct 02, 2024 updated at 10:55:17 (UTC)
Goto Top
Moin face-smile

Das ganze ist zwar schon so gut wie Gelöst, aber mir würde dazu spontan noch PacketFence einfallen. Lohnt sich mal rein zu schauen, nur ich bezweifle das PacketFence auf einem Raspberry läuft face-sad

LG
aqui
aqui Oct 02, 2024 updated at 12:16:52 (UTC)
Goto Top
Auf einem 5er ganz sicher. face-wink
Ist aber völlig überdimensioniert für die Anwendung des TO und zudem sehr kompliziert aufzusetzen und zu bedienen. Freeradius ist das deutlich einfacher und rennt auch auf einem RasPi Zero 2. Alternativ einen Switch oder Router von Mikrotik verwenden wo der Radius Server gleich mit in der Firmware rennt ohne extra Hardware. face-wink
TorgeE
TorgeE Oct 02, 2024 updated at 12:35:49 (UTC)
Goto Top
Dann würde ich als Dedizierte Hardware eher den TP-Link ER605 mit der Firmware 2.2.2 nehmen, der ist für 60€ zu bekommen und hat auch einen eingebauten Radius. Mikrotik ist ja etwas Teurer :/
aqui
aqui Oct 03, 2024 at 13:50:20 (UTC)
Goto Top