Wlan-Kabel
Lt. Junior Grade
- Registriert
- Juli 2008
- Beiträge
- 297
Hallöchen alle zusammen,
ich hab folgendes Problem: ich habe ein Heimnetzwerk, das eigentlich nicht viel macht, der Router steuert alles, hat aber nicht sonderlich viele zusätzliche Funktionen. Hinzu kommt, dass wir vor kurzem ein Problem mit einem Filesharer hatten, was uns (bzw. mich) dazu zwingt die ein- und ausgehenden Verbindungen zu protokollieren.
Da ich mich mit sowas noch nicht wirklich auseinander gesetzt habe, musste ich mir erstmal grob was überlegen und es wäre halt ganz nett, wenn mir der ein oder andere ein paar hilfreiche Tipps geben könnte. Also dachte ich mir erstmal folgendes:
Ich regele das über einen Server. Der Vorteil ist einfach, das man dann ziemlich viele Möglichkeiten hat und preislich wahrscheinlich am Ende alles etwas besser ist.
So von Servern hab ich natürlich eher rudimentäre Ahnung, aber ich hatte mir folgendes überlegt:
ich nehme zum testen erstmal einen alten Rechner mit zwei Netzwerkkarten und schließe ihn zwischen Modem (bzw. vom ISP erhaltener Router, der nur noch als Modem fungiert) und das Netzwerk und benutze ihn als Router. Da stehe ich schon vor dem möglicherweise ersten Problem: wenn ich keine Zugangsdaten vom ISP habe und sich der Router lediglich über DHCP eine IP holt, geht das dann überhaupt? Könnte es sein, dass der ISP meinen Zugang auf den Router beschränkt? Ich konnte es noch nicht ausprobieren, aber ich kann ja schon mal nachfragen nur für den Fall.
Nun kommt also erstmal das Masquerading ins Spiel, so wie ich das gelesen habe keine große Sache, ein Befehl eingegeben und die Funktion läuft. Hier stellt sich jetzt nur die Frage wie speichere ich das? Für die Übersichtlichkeit dachte ich mir das einfach in eine SQL-Datenbank zu semmeln, was den Vorteil hätte, dass man einfach auch über eine kleine Weboberfläche darauf zugreifen könnte (ganz abgesehen von der Übersichtlichkeit und der einfachen Suchmöglichkeit). Also noch ein kleiner Webserver.
Nun bringt einem diese Funktion nicht viel, wenn man nicht weiß wer wer ist. Also lässt man über DHCP die Netzwerkadressen zu allen MAC-Adressen speichern und erstellt so eine MAC-Whitelist-Filter, den man einfach mit Namen erweitert. Das Netzwerk kennt ca. 50 Geräte und pro Jahr kommen ~15 dazu und 5-10 gehen wieder weg, also sollte ein einfaches Klasse-B Netz zur Adressierung völlig genügen.
Ist alles noch etwas theoretisch und wage formuliert, aber viel weiter komm ich einfach noch nicht. Meine großen Fragen einfach im Moment sind:
1. Welches OS benutze ich überhaupt am besten? Ein Linux-Server iss klar, aber ich kann mich nicht wirklich entscheiden, auf der einen Seite arbeite ich auf meinem Notebook mit Ubuntu, also neige ich da auch beim Server zu, allerdings gibt es auch das SME Server, was halt schon ein paar Funktionen bereit hält, aber ich halt mit den weiteren Problemen da auch bloß nicht weiter weiß.
2. Wie speichere ich jetzt die Infos aus dem Masquerading? Und was kann ich da überhaupt für Informationen bekommen außer SourceIP/Port, DestinationIP/Port und Uhrzeit? Paketanzahl wäre auch cool, damit man mal den Leuten auf die Füße treten kann, die andauernd die Leitung stark belasten.
3. Wie läuft das mit Funktionen wie Mac-Filter, Portweiterleitung und möglicherweise auch sperren von einigen IP's und Ports. Kann man sowas schnell hinzufügen? Und wo mach ich mich da am Besten schlau?
und 4. wie ist generell eure Einschätzung zum dem ganzen? Also klingt der Plan plausibel oder gibts da doch ne bessere Alternative?
Naja, danke wenn mir jemand hilft, oder sich das zumindest schonmal jemand durchgelesen hat. Wäre ganz nett, wenn mir da einer Sagen könnte wo ich mir am einfachsten was raussuchen kann, weil um die Infos selber zu finden sind es einfach zu viele und ich weiß zu wage wonach ich genau suche.
Bis denn dann
ich hab folgendes Problem: ich habe ein Heimnetzwerk, das eigentlich nicht viel macht, der Router steuert alles, hat aber nicht sonderlich viele zusätzliche Funktionen. Hinzu kommt, dass wir vor kurzem ein Problem mit einem Filesharer hatten, was uns (bzw. mich) dazu zwingt die ein- und ausgehenden Verbindungen zu protokollieren.
Da ich mich mit sowas noch nicht wirklich auseinander gesetzt habe, musste ich mir erstmal grob was überlegen und es wäre halt ganz nett, wenn mir der ein oder andere ein paar hilfreiche Tipps geben könnte. Also dachte ich mir erstmal folgendes:
Ich regele das über einen Server. Der Vorteil ist einfach, das man dann ziemlich viele Möglichkeiten hat und preislich wahrscheinlich am Ende alles etwas besser ist.
So von Servern hab ich natürlich eher rudimentäre Ahnung, aber ich hatte mir folgendes überlegt:
ich nehme zum testen erstmal einen alten Rechner mit zwei Netzwerkkarten und schließe ihn zwischen Modem (bzw. vom ISP erhaltener Router, der nur noch als Modem fungiert) und das Netzwerk und benutze ihn als Router. Da stehe ich schon vor dem möglicherweise ersten Problem: wenn ich keine Zugangsdaten vom ISP habe und sich der Router lediglich über DHCP eine IP holt, geht das dann überhaupt? Könnte es sein, dass der ISP meinen Zugang auf den Router beschränkt? Ich konnte es noch nicht ausprobieren, aber ich kann ja schon mal nachfragen nur für den Fall.
Nun kommt also erstmal das Masquerading ins Spiel, so wie ich das gelesen habe keine große Sache, ein Befehl eingegeben und die Funktion läuft. Hier stellt sich jetzt nur die Frage wie speichere ich das? Für die Übersichtlichkeit dachte ich mir das einfach in eine SQL-Datenbank zu semmeln, was den Vorteil hätte, dass man einfach auch über eine kleine Weboberfläche darauf zugreifen könnte (ganz abgesehen von der Übersichtlichkeit und der einfachen Suchmöglichkeit). Also noch ein kleiner Webserver.
Nun bringt einem diese Funktion nicht viel, wenn man nicht weiß wer wer ist. Also lässt man über DHCP die Netzwerkadressen zu allen MAC-Adressen speichern und erstellt so eine MAC-Whitelist-Filter, den man einfach mit Namen erweitert. Das Netzwerk kennt ca. 50 Geräte und pro Jahr kommen ~15 dazu und 5-10 gehen wieder weg, also sollte ein einfaches Klasse-B Netz zur Adressierung völlig genügen.
Ist alles noch etwas theoretisch und wage formuliert, aber viel weiter komm ich einfach noch nicht. Meine großen Fragen einfach im Moment sind:
1. Welches OS benutze ich überhaupt am besten? Ein Linux-Server iss klar, aber ich kann mich nicht wirklich entscheiden, auf der einen Seite arbeite ich auf meinem Notebook mit Ubuntu, also neige ich da auch beim Server zu, allerdings gibt es auch das SME Server, was halt schon ein paar Funktionen bereit hält, aber ich halt mit den weiteren Problemen da auch bloß nicht weiter weiß.
2. Wie speichere ich jetzt die Infos aus dem Masquerading? Und was kann ich da überhaupt für Informationen bekommen außer SourceIP/Port, DestinationIP/Port und Uhrzeit? Paketanzahl wäre auch cool, damit man mal den Leuten auf die Füße treten kann, die andauernd die Leitung stark belasten.
3. Wie läuft das mit Funktionen wie Mac-Filter, Portweiterleitung und möglicherweise auch sperren von einigen IP's und Ports. Kann man sowas schnell hinzufügen? Und wo mach ich mich da am Besten schlau?
und 4. wie ist generell eure Einschätzung zum dem ganzen? Also klingt der Plan plausibel oder gibts da doch ne bessere Alternative?
Naja, danke wenn mir jemand hilft, oder sich das zumindest schonmal jemand durchgelesen hat. Wäre ganz nett, wenn mir da einer Sagen könnte wo ich mir am einfachsten was raussuchen kann, weil um die Infos selber zu finden sind es einfach zu viele und ich weiß zu wage wonach ich genau suche.
Bis denn dann
