Ich hätte gerne auf dem Router eine Liste mit den Protokollen (nicht nur Portnummern), die da drüber laufen.
Dazu sollten natürlich möglichst viele Protokolle erkannt werden, oder einfach der Protolkollheader ausgelesen werden.
Da X auf einem Router nicht zu suchen hat fällt Wireshark & Co. schonmal weg.
Womit könnte man sowas hinbekommen?
Protokolle auf dem Router loggen
Protokolle auf dem Router loggen
Das Leben ist wie ein überdimensionales Schachbrett.
Re: Protokolle auf dem Router loggen
Im Prinzip koennte man iptables -j LOG dafuer verwenden oder tcpdump entsprechend umbiegen. Vielleicht kann 
ntop auch das, was du willst.
Gruss Cae
--Edit: Hier sollte noch rein: Egal was du einsetzt, es wird ziemlich ressourcenhungrig sein. Also solltest du es vielleicht auf 'nem typischen Clients-DMZ-extern-Router mit drei Armen nur auf dem externen Interface laufen lassen, anstatt auch das interne GBit durch den Logger zu blasen.
ntop auch das, was du willst.Gruss Cae
--Edit: Hier sollte noch rein: Egal was du einsetzt, es wird ziemlich ressourcenhungrig sein. Also solltest du es vielleicht auf 'nem typischen Clients-DMZ-extern-Router mit drei Armen nur auf dem externen Interface laufen lassen, anstatt auch das interne GBit durch den Logger zu blasen.
Zuletzt geändert von Cae am 16.07.2013 20:05:19, insgesamt 1-mal geändert.
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.
—Bruce Schneier
Re: Protokolle auf dem Router loggen
Hi,
Mit einem 30.- € Router von NETGEAR z.B. kannst Du das vergessen.
Gewisse Hardwareanforderungen sind dann schon nötig und jede Firmwäre macht das auch nicht mit.
Mit pfSense lässt sich so etwas ohne Probleme erledigen, dafür brauchst Du aber zumindest ein ALIX-Board oder einen alten Rechner.
Den Zugriff per Browser und was Du loggen willst, kann man über die Weboberfläche problemlos einstellen.
Das dürfte aber auch mit jeder anderen Firewallsoftware zu machen sein, IPCop oder Monowall.
Gruß orcape
Da stellt sich doch mal grundlegend die Frage, was das für ein Router ist, den Du dazu nutzen willst.Ich hätte gerne auf dem Router eine Liste mit den Protokollen
Mit einem 30.- € Router von NETGEAR z.B. kannst Du das vergessen.
Gewisse Hardwareanforderungen sind dann schon nötig und jede Firmwäre macht das auch nicht mit.
Mit pfSense lässt sich so etwas ohne Probleme erledigen, dafür brauchst Du aber zumindest ein ALIX-Board oder einen alten Rechner.
Den Zugriff per Browser und was Du loggen willst, kann man über die Weboberfläche problemlos einstellen.
Das dürfte aber auch mit jeder anderen Firewallsoftware zu machen sein, IPCop oder Monowall.
Gruß orcape
Re: Protokolle auf dem Router loggen
Es läuft Debian auf einem alten PC.
Das Problem ist das iptables -j LOG oder tcpdump endlose Logfiles erzeugt, anstatt jedes Protokoll nur einmal aufzulisten.
Bei Iptables würden auch nur Portnummern geloggt, das ist problematisch wenn z.B. SSH auf einem anderen Port läuft.
Das Problem ist das iptables -j LOG oder tcpdump endlose Logfiles erzeugt, anstatt jedes Protokoll nur einmal aufzulisten.
Bei Iptables würden auch nur Portnummern geloggt, das ist problematisch wenn z.B. SSH auf einem anderen Port läuft.
Das Leben ist wie ein überdimensionales Schachbrett.
Re: Protokolle auf dem Router loggen
...wenn Du den als Router nutzt, dann bau 3NICś ein und eine WLAN-Karte.Es läuft Debian auf einem alten PC.
Hättest Du mit pfSense einen Router vom feinsten, incl. DMZ+WLAN, IPSec, OpenVPN, Squid und jede Menge nachzuinstallierender Software.
Selbstverständlich kannst Du auch alles mitloggen.
Ist zwar FreeBSD und kein Linux aber für solche Anwendungszwecke ideal.
Das läuft bei mir seit 2 Jahre absolut stabil, ohne das das Teil mal neu gestartet werden muss, wie das bei vielen SOHO-Routern der Fall ist.
Gruß orcape