5
Router gesucht, der Verbindungen protokolliert
Hallo,
ich suche einen Router, der die Verbindungen der angeschlossenen PC´s und deren Webaufrufe protokolliert. Vor längerer Zeit hatte ich einen Netgear Router der mir die letzten 255 Einträge im Format "26.05.2021 - 09:32 - 192.168.1.17 -> www.google.de", also Datum, Benutzer, Website wiedergeben konnte.
Mein aktueller tp-link Router scheint dies nicht zu können. Und bevor ich mir jetzt 5 Router bestelle und zurück schicke, kann mir da jemand einen guten empfehlen? Bei den Geräteeigenschaften beim Kauf finde ich keine Angaben dazu.
Vielen Dank!
ich suche einen Router, der die Verbindungen der angeschlossenen PC´s und deren Webaufrufe protokolliert. Vor längerer Zeit hatte ich einen Netgear Router der mir die letzten 255 Einträge im Format "26.05.2021 - 09:32 - 192.168.1.17 -> www.google.de", also Datum, Benutzer, Website wiedergeben konnte.
Mein aktueller tp-link Router scheint dies nicht zu können. Und bevor ich mir jetzt 5 Router bestelle und zurück schicke, kann mir da jemand einen guten empfehlen? Bei den Geräteeigenschaften beim Kauf finde ich keine Angaben dazu.
Vielen Dank!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 667077
Url: https://administrator.de/contentid/667077
Printed on: April 18, 2024 at 01:04 o'clock
5 Comments
Latest comment
Moin,
OPNSense (auf einem APUBoard) sollte das hinbekommen.
DSGVO usw beachtest du ja sicher, oder?
lg,
Slainte
OPNSense (auf einem APUBoard) sollte das hinbekommen.
DSGVO usw beachtest du ja sicher, oder?
lg,
Slainte
Ich würde an der Stelle - sofern es sich um Webaufrufe handelt - eher auf nen Proxy gehen... Da gibts z.B. Squid (Linux) - mit recht schönen graph. Auswertungen. Die reinen Verbindungsaufbauten helfen dir ja so nicht viel - da die div. Dienste ja ggf. viel interessanter/relevanter sind...
Hallo,
Wenn Du nur die FQDN haben willst, kannst Du auch das Protokoll des DNS-Servers nutzen, vorausgesetzt, du sorgst Dafür, dass die Browser keine alternativen DNS-Server nutzen können.
Ach ja, das mit der DSGVO ist klar, nicht wahr?
Grüße
lcer
Wenn Du nur die FQDN haben willst, kannst Du auch das Protokoll des DNS-Servers nutzen, vorausgesetzt, du sorgst Dafür, dass die Browser keine alternativen DNS-Server nutzen können.
Ach ja, das mit der DSGVO ist klar, nicht wahr?
Grüße
lcer
pfSense kann es auch und z.B. alle Mikrotik Router:
https://wiki.mikrotik.com/wiki/Manual:IP/Traffic_Flow
https://mum.mikrotik.com/presentations/LB19/presentation_6352_1548734037 ...
Generell gesagt können ALLE Router die ein standartiosiertes Flow Protokoll wie sFlow, NetFlow, IPFIX supporten sowas problemlos lösen. Cisco, Juniper, Mikrotik usw. gehören dazu wie auch alle Router die OpenWRT supporten, denn mit OpenWRT kann man Flow Protokolle über die Package Verwaltung nachrüsten.
Es reicht wenn du darauf im Datenblatt beim Routerkauf achtest.
https://wiki.mikrotik.com/wiki/Manual:IP/Traffic_Flow
https://mum.mikrotik.com/presentations/LB19/presentation_6352_1548734037 ...
Generell gesagt können ALLE Router die ein standartiosiertes Flow Protokoll wie sFlow, NetFlow, IPFIX supporten sowas problemlos lösen. Cisco, Juniper, Mikrotik usw. gehören dazu wie auch alle Router die OpenWRT supporten, denn mit OpenWRT kann man Flow Protokolle über die Package Verwaltung nachrüsten.
Es reicht wenn du darauf im Datenblatt beim Routerkauf achtest.
Moin,
Nimm 'ne Sophos UTM.
Die kann alles protokollieren und PSeudonymisieren. Per Vier-Augen-Prinzip (also zwei Kennwörter) kann man die PSeudonymisierung aufheben.
Ist natürlich nur DSGVO-konform, wenn zwei verschiedene Personen das Kennwort haben und die es sich nicht gegenseitig "petzen"
Ob gleiches auch andere Firewalls/ Proxies/ UTM können, weiss ich nicht. Aber dazu gibt es ja eine Community hier
Gruß
em-pie
Nimm 'ne Sophos UTM.
Die kann alles protokollieren und PSeudonymisieren. Per Vier-Augen-Prinzip (also zwei Kennwörter) kann man die PSeudonymisierung aufheben.
Ist natürlich nur DSGVO-konform, wenn zwei verschiedene Personen das Kennwort haben und die es sich nicht gegenseitig "petzen"
Ob gleiches auch andere Firewalls/ Proxies/ UTM können, weiss ich nicht. Aber dazu gibt es ja eine Community hier
Gruß
em-pie
