Szia!
Egy usb meghajtós router, OpenWrt-vel. Ilyesmire gondoltam. Ez
alkalmas lehet minimális adatok loggolására? (gép belépése a
hálózatba, ip cím-MAC)
Nem akarnék ennél sokkal többet. Azért gondoltam a routerre, mert
szerver nincsen és az összes hálózati forgalom ezen az eszközön
keresztül történik.
A tárolásra vonatkozó megjegyzésed persze egy kicsit
elbizonytalanított. Most kereshetek még 5 mostohaanyát.😀
J.
2017. november 13. 22:06 Adam írta, <[email protected]
<mailto:[email protected]>>:
Szia,
On 2017-11-13 17:54, Nagy János wrote:
Én azért megpróbálnám a routeres változatot. Milyen routert
alkalmas legalább valami hasonló feladatra, milyen szoftverrel?
J.
nincs mar meg az eredeti leveled, archivumot meg most nem akarok
turni. Nem emlekszem pontosan, de mintha valami gepekkel kapcsolatos
naplozas, programok, felhasznalas, belepesek, stb erdekel.
Ezt szeretned routerbol megvalositani, ismeretlen okbol, bar joparan
ajanlottak olyat amit ok hasznalnak, es gondolom azert ajanlottak
mert szerintuk jo.
Szoval miutan homalyos emlekeim vannak, gyorsan szogezzuk le: a
router egy forgalomtovabbito es -kezelo eszkoz, magasrol tesz arra,
hogy ki mit csinal a halozaton. Az o egyetlen celja, hogy barki
barmit is akar, azt a leheto leggyorsabban es a legjobb utvonalon
(halozati utvalasztas) csinalja. Ennyi.
Semmi masrol a routernek fogalma sincs. Kabe, mint a
vonatvezeto. Ot aztan hullara nem erdekli, hogy berugni mesz egy
debreceni
koncertre, vagy a beteg nagymamad latogatni sopronba. Odavisz,
oszt' jonapot.
Persze kivetelek vannak. Ahogy a router egyre tobb funkciot tud
megvalositani, ugy arrol nyilvan tud naplozni is. Az eszkoz sajat
naplokapacitasa viszont veges, igy ezeket a logokat valahol tarolni
szoktak - nem a routeren. Igy maris kell egy kulso hely, ahol ezt
meg lehet tenni. Ha a routered alkalmas ra, akar tehetsz bele egy
usb meghajtot amire naplozhat, vegulis Petofi is gyalog jart az
orszag egyik pontjarol a masikra. Lassu volt, el is faradt, a
cipoje is tonkrement, de vegulis mukodott.
Mit tud a router?
- tud IP cimet osztani es azt MAC cimhez rendelni, ergo ezt naplozni
is tudja
- tud IP cimeket engedelyezni es tiltani, tehat ezt is tudja
naplozni
- ha megeroszakolod, tud autentikacios szerver is lenni, meg a
switchek is, tehat ezt tudjak loggolni is, de ez csak akkor mukodik,
ha olyan protokollt hasznalsz halozat-hozzaferesre, amit ismernek -
pl. 802.1x, port security
- tud forgalom statisztikat gyujteni (netflow oktatas amugy par
honap mulva lesz, ha valakit erdekel, a reszvetel ingyenes)
Ezek es meg par dolog tehat mind mukodik, de:
1) tarolja mindezt a routeren akinek hat anyja van
2) feldolgozni a router nem tudja, csak gyujteni a
naplobejegyzeseket es statisztikakat
==> 3) nem uszod meg valami szoftver nelkul ami fut valahol, ha
ertelmet is akarsz csiholni bele.
udv
adam
_______________________________________________
Techinfo mailing list
[email protected] <mailto:[email protected]>
Fel- és leiratkozás:
http://lista.sulinet.hu/mailman/listinfo/techinfo
<http://lista.sulinet.hu/mailman/listinfo/techinfo>
Illemtan: http://www.szag.hu/illemtan.html
<http://www.szag.hu/illemtan.html>
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
_______________________________________________
Techinfo mailing list
[email protected]
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
