Mikrotik Router: Messen des Traffics und Onlinezeit
Hallo,
ich suche eine Möglichkeit auf meinem Mikrotik Router das Surf-Verhalten von Clients zu überprüfen. Hintergrund ist, dass ich ein Gefühl dafür bekommen möchte, wie lange und intensiv mein pubertierender Sohn täglich im Netz verbringt. Nach seinen Aussagen, höchsten zwei Stunden (ich denke es sind eher 5-6)
Ich will hier zunächst nicht den Zugriff beschränken, sondern lediglich wissen, wie intensiv und lange er Online ist. M.E. müssen hier Datenvolumen/Zeiteinheit erfasst werden um es abzuschätzen.
Hat jemand eine Idee, wie man dies am Besten anfängt ohne hier einen massiven Aufwand zu treiben? Geht das überhaupt?
Besten Dank,
Christian-
ich suche eine Möglichkeit auf meinem Mikrotik Router das Surf-Verhalten von Clients zu überprüfen. Hintergrund ist, dass ich ein Gefühl dafür bekommen möchte, wie lange und intensiv mein pubertierender Sohn täglich im Netz verbringt. Nach seinen Aussagen, höchsten zwei Stunden (ich denke es sind eher 5-6)
Ich will hier zunächst nicht den Zugriff beschränken, sondern lediglich wissen, wie intensiv und lange er Online ist. M.E. müssen hier Datenvolumen/Zeiteinheit erfasst werden um es abzuschätzen.
Hat jemand eine Idee, wie man dies am Besten anfängt ohne hier einen massiven Aufwand zu treiben? Geht das überhaupt?
Besten Dank,
Christian-
Please also mark the comments that contributed to the solution of the article
Content-ID: 454962
Url: https://administrator.de/contentid/454962
Printed on: December 6, 2024 at 18:12 o'clock
12 Comments
Latest comment
Entweder über Kidcontrol
https://wiki.mikrotik.com/wiki/Manual:Kid-control
Das brauchst du nicht einschränken, sondern kannst du als reinen Traffic_Counter benutzen.
Für Login und Logout lassen sich an Firewall-Regeln, Skripts binden.
Alternativ erstellt man sich einen transparenten Hotspot der automatisch via MAC Adresse authentifiziert und die Onlinezeit und Traffic aufzeichnet.
Wird dir aber nicht viel bringen, denn die Geräte bleiben heutzutage auch im Standby ständig per WLAN verbunden (Smartphones, Tablets, etc.) wenn man sie nicht explizit dazu zwingt sich im Standby zu trennen. Eine reine Zeitaufzeichnung ist also nutzlos.
Via Flow-Control Funktion oder dem Traffic-Trigger MK ließe sich eine Unterscheidung machen, aber ich würde klärende Worte all dem ganzen Monitoring vorziehen. Eltern kennen da eigentlich die passenden Stellschrauben an denen sie bei Ihren Kiddies drehen müssen.
Dem Sohn hinterher sein Fehlverhalten hinten rum an den Kopf zu werfen bringt meines Erachtens wenig, denn das spornt sie dann nur noch mehr an und sie umgehen das durch andere Möglichkeiten.
Man sollte eher vernünftigen Umgang lehren und klar machen das die wirkliche Welt woanders abläuft. Irgendwann machts dann von selbst klick, beim einen früher beim anderen später.
https://wiki.mikrotik.com/wiki/Manual:Kid-control
Das brauchst du nicht einschränken, sondern kannst du als reinen Traffic_Counter benutzen.
Für Login und Logout lassen sich an Firewall-Regeln, Skripts binden.
Alternativ erstellt man sich einen transparenten Hotspot der automatisch via MAC Adresse authentifiziert und die Onlinezeit und Traffic aufzeichnet.
Wird dir aber nicht viel bringen, denn die Geräte bleiben heutzutage auch im Standby ständig per WLAN verbunden (Smartphones, Tablets, etc.) wenn man sie nicht explizit dazu zwingt sich im Standby zu trennen. Eine reine Zeitaufzeichnung ist also nutzlos.
Via Flow-Control Funktion oder dem Traffic-Trigger MK ließe sich eine Unterscheidung machen, aber ich würde klärende Worte all dem ganzen Monitoring vorziehen. Eltern kennen da eigentlich die passenden Stellschrauben an denen sie bei Ihren Kiddies drehen müssen.
Dem Sohn hinterher sein Fehlverhalten hinten rum an den Kopf zu werfen bringt meines Erachtens wenig, denn das spornt sie dann nur noch mehr an und sie umgehen das durch andere Möglichkeiten.
Man sollte eher vernünftigen Umgang lehren und klar machen das die wirkliche Welt woanders abläuft. Irgendwann machts dann von selbst klick, beim einen früher beim anderen später.
Hallo,
Und du willst aufgrund der Bits in einer Zeiteinheit ableiten ob es gute Bits oder Schlechte waren? Respekt Respekt Da bist du einzigartig in dieser unserer Welt. Ein Ausserirdischer oder? Wieviele Bytes haben denn Hausaufgaben im Durchshnitt?
Gruß,
Peter
Und du willst aufgrund der Bits in einer Zeiteinheit ableiten ob es gute Bits oder Schlechte waren? Respekt Respekt Da bist du einzigartig in dieser unserer Welt. Ein Ausserirdischer oder? Wieviele Bytes haben denn Hausaufgaben im Durchshnitt?
Gruß,
Peter
Oder halt die DNS Anfragen Loggen
dazu eine eigenen Lognamen wo dann per Filter nur die DNS Anfrage dort Auflistet vom der Anfrage IP Sohn-PC.
Dann hast du ein Zeitlichen Überblick wann wo welche Seite Besucht wurde...
Möglichkeiten gibt es viele jedoch können manche auch Probleme machen wenn du ihn Fragst warum er am Tag x zur Uhrzeit y die Webseite z Aufgerufen hat und er sich von dir Überwacht fühlt....
Mikrotik siehst/kannst du ja mehr als bei den Spielzeuggeräten....
dazu eine eigenen Lognamen wo dann per Filter nur die DNS Anfrage dort Auflistet vom der Anfrage IP Sohn-PC.
Dann hast du ein Zeitlichen Überblick wann wo welche Seite Besucht wurde...
Möglichkeiten gibt es viele jedoch können manche auch Probleme machen wenn du ihn Fragst warum er am Tag x zur Uhrzeit y die Webseite z Aufgerufen hat und er sich von dir Überwacht fühlt....
Mikrotik siehst/kannst du ja mehr als bei den Spielzeuggeräten....
Du kannst das über eine Counting ACL machen auf dem MT, indem du Sohnemanns Traffic anhand seiner IP filterst in der Firewall Funktion und dann diese ACL nur fürs Accounting laufen lässt. Damit kannst du den Traffic volumentechnisch erfassen.
Oder per SNMP den Port auslesen an dem der Sohnemann Rechner hängt. Mirrorport wäre auch eine Option.
Es gibt zig Möglichkeiten das zu machen.
Dieses Forentutorial gibt dir einen groben Überblick über die Möglichkeiten:
Netzwerk Management Server mit Raspberry Pi
Die Kid Control Option ist natürlich am elegantesten mit dem geringsten Aufwand.
Oder per SNMP den Port auslesen an dem der Sohnemann Rechner hängt. Mirrorport wäre auch eine Option.
Es gibt zig Möglichkeiten das zu machen.
Dieses Forentutorial gibt dir einen groben Überblick über die Möglichkeiten:
Netzwerk Management Server mit Raspberry Pi
Die Kid Control Option ist natürlich am elegantesten mit dem geringsten Aufwand.
Hallo,
Gruß,
Peter
Zitat von @Spartacus:
und ich denke, man kann am Datenaufkommen ganz gut sehen, ob er gerade ein Refait schreibt, oder online spielt (also schlechte Bits verarbeitet
So wie dir jemand sagt aus diesem Dünnblech Coil mit 2996,4 Kg wird ein Subaro gebaut und mit dem mit seinen 2995,1 Kg wird ein Porsche Carerra III gebaut. Nur aufrgrund des gewichts kannst du das. Respekt. Und aus dem gewicht von 663Kg altpapier sagst du die Lottozahlen für KW 51 im Jahre 2020 vorraus. Respekt Respektund ich denke, man kann am Datenaufkommen ganz gut sehen, ob er gerade ein Refait schreibt, oder online spielt (also schlechte Bits verarbeitet
Gruß,
Peter
Zitat von @Spartacus:
Allerdings verstehe ich hier noch nicht, wie Kid Controll als Traffic Counter eingesetzt werden soll. Man kann hier zeitliche Einschränkungen vornehmen und ein Limit setzten. Diese Felder bleiben dann wohl leer.
Ich habe jetzt die MAC-Adress des Gerätes konfiguriert, oder wo kann ich jetzt sehen, dass hier Traffic gezählt wird. Irgendetwas habe ich da noch nicht verstanden.
Auf der Konsole siehst du die aktuelle Traffic Rate und die kumulierten Byte-Zähler sowie Idle-Time etc.:Allerdings verstehe ich hier noch nicht, wie Kid Controll als Traffic Counter eingesetzt werden soll. Man kann hier zeitliche Einschränkungen vornehmen und ein Limit setzten. Diese Felder bleiben dann wohl leer.
Ich habe jetzt die MAC-Adress des Gerätes konfiguriert, oder wo kann ich jetzt sehen, dass hier Traffic gezählt wird. Irgendetwas habe ich da noch nicht verstanden.
/ip kid-control device print detail
Über einen transparenten Hotspot der via MAC automatisch "ohne" captive portal (also für den User transparent) authentifiziert lässt sich das ganze noch etwas etwas schöner protokollieren, das kann der Mikrotik ebenfalls.
Für Traffic von einer bestimmten MAC natürlich auch die Queues.
Zitat von @Spartacus:
Hallo Shellschrubber,
habe hier mal die Zeiten konfiguriert. Allerdings nimmt er 00:00:00-00:00:00 nicht an. Daher 00:00:00-23:59:00 konfiguriert.
Update machen, dazu braucht man nur in Winbox auf den Pfeil neben dem Tag zu klicken.Hallo Shellschrubber,
habe hier mal die Zeiten konfiguriert. Allerdings nimmt er 00:00:00-00:00:00 nicht an. Daher 00:00:00-23:59:00 konfiguriert.
Wie gesagt:
ich habe unter "Kids" das Profil "Kind1" angelegt. Unter Devices werden jetzt automatisch alle Devices hinzugefügt und das verstehe ich nicht.
Normal.ich habe unter "Kids" das Profil "Kind1" angelegt. Unter Devices werden jetzt automatisch alle Devices hinzugefügt und das verstehe ich nicht.
Mit
auf der Konsol, werden mir daher die Daten aller Devices angezeigt.
Normal/ip kid-control device print detail
Ich brauch das aber nur für das Profil "Kind1". Kann man hier bei der Abfrage den User mit angeben?
Ja einfach mit where einschränken , ein Tab auf der Konsole zeigt es dirUnd wenn man das Profil "Kind1" mehreren Devices zuordnet, wird dann der Verbrauch über alle Devices mit gleichem UserProfil aufsummiert?
Jedes Device hat seinen eigenen Zähler, zusammen rechnen kannst du ja hoffentlich B-). Sagt ja schon der Shellkontext in dem du dich befindest, *devices* zeigt für jedes Device dessen Traffic.Das Kind Profil beschränkt nur die ihm zugeordneten Devices nicht mehr nicht weniger.