Geräte Netzwerküberwachung
Guten Tag,
ich möchte mir in meinem Privaten Haushalt eine Überwachungseinheit aufbauen mit der ich sehe welche Geräte sich zu welchem Zeitpunkt mit dem Internet verbunden hat. Also eine Art Protokolierung der Netzwerk aktivitäten. Idealerweise soll es nicht nur per Ping befehl funktionieren sondern unteranderem so das ich direkt sehe wann welche mac Adresse oder Hostname welche Interaktion ausgeführt hat.
Beispiel
Testcomputer hat sich am 15.5.2024 um 15.34.00 Uhr mit dem Internet verbunden.
Ich hatte dabei daran gedacht das ich meinen herumliegenden Raspberry pi 2 dafür nutzen könnte. Hat gegebenenfalls jemand Eine Idee oder Tipps wie ich das ganze umsetzten kann ?
Ich habe bei mir eine komplette Windows Umgebung mit Android Handys und wähle mich über eine Fritzbox ins Internet.
ich möchte mir in meinem Privaten Haushalt eine Überwachungseinheit aufbauen mit der ich sehe welche Geräte sich zu welchem Zeitpunkt mit dem Internet verbunden hat. Also eine Art Protokolierung der Netzwerk aktivitäten. Idealerweise soll es nicht nur per Ping befehl funktionieren sondern unteranderem so das ich direkt sehe wann welche mac Adresse oder Hostname welche Interaktion ausgeführt hat.
Beispiel
Testcomputer hat sich am 15.5.2024 um 15.34.00 Uhr mit dem Internet verbunden.
Ich hatte dabei daran gedacht das ich meinen herumliegenden Raspberry pi 2 dafür nutzen könnte. Hat gegebenenfalls jemand Eine Idee oder Tipps wie ich das ganze umsetzten kann ?
Ich habe bei mir eine komplette Windows Umgebung mit Android Handys und wähle mich über eine Fritzbox ins Internet.
Please also mark the comments that contributed to the solution of the article
Content-ID: 668200
Url: https://administrator.de/contentid/668200
Printed on: October 15, 2024 at 15:10 o'clock
16 Comments
Latest comment
Moin,
so ganz ist mir noch nicht klar, was genau „überwacht“ werden bzw. wie weit die „Überwachung“ gehen soll:
Da anders als im WLAN im LAN kein An- oder Abmeldung notwendig ist, würde sich für den ersten Fall ein sich wiederholender Scan des Netzwerkes anbieten. Geeignete Tools sind beispielsweise unter https://www.elektronik-kompendium.de/sites/net/1910051.htm aufgeführt. Das Auswerten etwaiger DHCP-Informationen würde zu kurz greifen, da Rechner a) statische IPs haben könnten (und dann nicht erkannt werden) und b) DHCP nur den Bezug der IP regelt. Ob ein Rechner sich ausschaltet, wird nicht erfasst.
Für den zweiten und dritten Fall würde ich auf eine Firewall setzen, damit verfolgt werden kann, welches Gerät wirklich das heimische Netz ins Internet verlassen hat und wohin bzw. mit welchem Zweck. Die FW müsste bei obiger Fragestellung nur protokollieren. Oder man dengelt ntopng an die Fritzbox.
Wenn mitgeloggt wird, mit wem Ehefrau/Kind kommuniziert, kommen zumindest Daten (IPs) unbeteiligter Dritter ins Spiel. Also sollten sich in dem Fall ein paar Gedanken zum Zweck (Wahrung berechtigter Interessen) und Speicherdauer der Datenerhebung gemacht werden.
Gruß
TA
so ganz ist mir noch nicht klar, was genau „überwacht“ werden bzw. wie weit die „Überwachung“ gehen soll:
- nur, welche Geräte sich im LAN/WLAN aufhalten,
- welche Geräte sich im LAN/WLAN aufhalten und Zugriff aufs Internet vornehmen oder
- Welche Geräte im eigenen Netz im Internet welche Aktivität/Interaktion durchführt.
Da anders als im WLAN im LAN kein An- oder Abmeldung notwendig ist, würde sich für den ersten Fall ein sich wiederholender Scan des Netzwerkes anbieten. Geeignete Tools sind beispielsweise unter https://www.elektronik-kompendium.de/sites/net/1910051.htm aufgeführt. Das Auswerten etwaiger DHCP-Informationen würde zu kurz greifen, da Rechner a) statische IPs haben könnten (und dann nicht erkannt werden) und b) DHCP nur den Bezug der IP regelt. Ob ein Rechner sich ausschaltet, wird nicht erfasst.
Für den zweiten und dritten Fall würde ich auf eine Firewall setzen, damit verfolgt werden kann, welches Gerät wirklich das heimische Netz ins Internet verlassen hat und wohin bzw. mit welchem Zweck. Die FW müsste bei obiger Fragestellung nur protokollieren. Oder man dengelt ntopng an die Fritzbox.
Zitat von @Headcrach:
was soll den rechtlich passieren!!!
Der gute hat ja geschrieben das es im privat Haushalt gemacht werden soll.
Somit muss er nur seinen Kinder und Ehefrau erklären.
was soll den rechtlich passieren!!!
Der gute hat ja geschrieben das es im privat Haushalt gemacht werden soll.
Somit muss er nur seinen Kinder und Ehefrau erklären.
Wenn mitgeloggt wird, mit wem Ehefrau/Kind kommuniziert, kommen zumindest Daten (IPs) unbeteiligter Dritter ins Spiel. Also sollten sich in dem Fall ein paar Gedanken zum Zweck (Wahrung berechtigter Interessen) und Speicherdauer der Datenerhebung gemacht werden.
Gruß
TA
was genau „überwacht“ werden bzw. wie weit die „Überwachung“ gehen soll:
Versteht man das richtig will der TO lediglich wissen wann jemand mit welchem Gerät sich im Netzwerk anmeldet und mehr nicht. Gäste oder nicht registrierte Besucher sollen automatisch in ein Gast VLAN ggf. mit Captive Portal geleitet werden. Eine vollständige Traffic Analyse der User ist vermutlich (geraten) nicht gemeint.Das ist alles sehr einfach und unkompliziert über eine 802.1x Port Security entweder mit MAB oder .1x sowohl im LAN als auch WLAN erreichbar. (Siehe dazu auch HIER)
Soll wider Erwarten doch mehr protokolliert werden, z.B. welche Mac oder IP geht wann, mit welchem Dienst wohin, dann ist eine vollständige Traffic Flow Auswertung mit IPFIX oder NetFlow bzw. sFlow erforderlich. Für so ein Setup siehe HIER.
Zitat von @Reaper911211:
Also eine Art Protokolierung der Netzwerk aktivitäten. Idealerweise soll es nicht nur per Ping befehl funktionieren sondern unteranderem so das ich direkt sehe wann welche mac Adresse oder Hostname welche Interaktion ausgeführt hat.Das hört sich aber nach ein bischen mehr an als an und Meldung zu protokollieren
Die Tools dafür wurden dir oben ja schon genannt mit denen das einfach umzusetzen ist.
- Port Security mit MAB oder 802.1x
- Flow Analyse mit IPFIX, NetFlow oder sFlow. Alternativ die einfache Version über die SNMP Traffic Counter wie z.B. HIER beschrieben.
Moin
Das ganze ist zwar schon so gut wie Gelöst, aber mir würde dazu spontan noch PacketFence einfallen. Lohnt sich mal rein zu schauen, nur ich bezweifle das PacketFence auf einem Raspberry läuft
LG
Das ganze ist zwar schon so gut wie Gelöst, aber mir würde dazu spontan noch PacketFence einfallen. Lohnt sich mal rein zu schauen, nur ich bezweifle das PacketFence auf einem Raspberry läuft
LG
Auf einem 5er ganz sicher.
Ist aber völlig überdimensioniert für die Anwendung des TO und zudem sehr kompliziert aufzusetzen und zu bedienen. Freeradius ist das deutlich einfacher und rennt auch auf einem RasPi Zero 2. Alternativ einen Switch oder Router von Mikrotik verwenden wo der Radius Server gleich mit in der Firmware rennt ohne extra Hardware.
Ist aber völlig überdimensioniert für die Anwendung des TO und zudem sehr kompliziert aufzusetzen und zu bedienen. Freeradius ist das deutlich einfacher und rennt auch auf einem RasPi Zero 2. Alternativ einen Switch oder Router von Mikrotik verwenden wo der Radius Server gleich mit in der Firmware rennt ohne extra Hardware.
Mikrotik ist ja etwas Teurer
https://www.varia-store.com/de/produkt/687064-rb941-2nd-routerboard-hap- ...