ComputerBase Menü
Aktuelles

Firewall & Security Logging bei Routern bedeutet?

E

ElaMiNaTo

Ensign
Registriert
Okt. 2002
Beiträge
226
Hallöle,

Ich habe nen älteren Router und beim Logging sehe ich wohl nur system-interne Protokollierungen (so würde ich das nennen). Was ich aber sehen will, ist, welche Verbindungen mein Router mit dem Internet eingeht. Also ich will eine Übersicht über die aus- und eingehenden Verbindungen des Routers mit dem Internet überwachen können.

Wenn ich also www.google.de eingebe, will ich im Router-log sehen, dass eine Anfrage nach google.de gesendet wird und wenn google daten an den Router sendet, will ich das genau so sehen. Ich weiß jetzt nicht, ob das mittlerweile gängig ist bei Routern und wie genau das logging bezeichnet wird (mein älterer Router MSI RG54 SEII jedenfalls kann das anscheinend nicht, deshalb muss ein neuer her).

Es gibt anscheinend drei unterschiedliche Loggingtypen:
1) System
2) Router Status
3) Firewall & Security

Unter 1 und 2 wird das, was ich will wohl sicherlich nicht fallen. Fällt das, was ich meine unter die Kategore Firewall & Security? Oder ist das, was ich meine ein ganz andere Logging-Type?

Danke...
 
Zuletzt bearbeitet:
das kann kein Consumer Router weil das selbst bei nur wenigen Internetverbindungen/verkehr sehr schnell hunderte von Megabyte an Logdateien pro Tag erzeugt.
Wenn du sowas willlst (ich wüsste nicht wieso: massiver Datenwust den du nie angucken wirst), dann brauchst du eine Linux oder BSD Box die als Router fungiert. Große Festplatte nicht vergessen.
 
An die Datenmengen habe ich noch gar nicht gedacht. Das ist ein gutes Argument gegen ein solches Logging und wird ja auch schnell unübersichtlich, sodass das eigentlich vielleicht gar nicht so viel Sinn macht.

Was muss ich mir denn dann unter Firewall & Security Logging vorstellen? Ich hab schon nach Bildern im Internet gesucht und leider nix gefunden.
 
In der Regel ist das wenn irgendein Portscan gemacht wird oder anderer "verdächtiger" Verkehr bemerkt wird. Der Router schreibt es dann in die Logs um zu zeigen wie toll seine "Security" ist. Totaler Schwachsinn, kann man in die Tonne treten.
Da müsstest du schon ein echtes IDS laufen haben und auch wirklich was von der Materie verstehen, dauerhaft überwachen und deine eigenen Regeln definieren. Automatisiert geht da erstmal gar nix. Vor allem nicht bei etwas was Millionenfach an einfache Nutzer verkauft wird wie so ein 50€ Router.
 
Genau danach suche ich. Ich will, dass mir der Router solch einen verdächtigen Verkehr anzeigt. Meiner zeigt mir sowas nämlich überhaupt nicht an.

Ich verlange auch nicht, dass der Router dann dagegen etwas tut, aber wenn ich weiß, dass eine solche Aktivität vorliegt, kann ich als Benutzer ja immerhin reagieren bzw. weiß darüber Bescheid, dass solch ein "verdächtiger Verkehr" stattgefunden hat und das ist doch schließlich auch eine wichtige Sache, oder vertu ich mich da?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz