Suche DSL mit möglichst großem Log Speicher

couthaer

Newbie
Registriert
Sep. 2014
Beiträge
6
Seit geraumer Zeit suche ich bereits einen DSL-Router, dessen Log Speicher groß genug ist auch Daten von einer Woche vorzuhalten. Bisher konnte ich aber nur Router finden, deren Speicher gerade einmal für 2h reicht, wenn überhaupt. Scheinbar sind die Logs der Router eher dafür gedacht, den aktuellen Systemzustand zu analysieren.

Falls es nun keinen Router mit solch großem Speicher gibt, suche ich einen der entweder das Log dann wenigstens auf einem Netzlaufwerk speichern kann, oder möglichst komfortabel also wenig fragmentiert per Mail verschickt, ohne, dass dabei doppelte Einträge entstehen. Speziell wichtig wäre mir das DHCP Log.

Ich überlege bereits, einen RasPi als DHCP Server zu verwenden, um dort ein ausreichendes Log erstellen zu lassen. Ich weiß aber noch nicht, wie praktikabel das wäre.

Weitere Ideen sind willkommen ;)
 
Mit AVM habe ich gestern auch telefoniert. Der Speicher aktueller Fritzboxen ist laut deren Aussauge auf 300 Ereignisse beschränkt. Habs bei mir hier getestet, mein Router hat 150 Plätze, das reicht bei einer Person gerade mal für 2 Stunden. Eine Mail täglich oder gar monatlich würde also zu enormen Lücken im Log führen.
 
Nunja, das hängt wohl sehr von der Nutzungsweise ab. Ich hab das Gefühl, ein Router ist einfach nicht das Richtige für deinen Zweck.

Meine Fritzbx zeigt mir gerade das Log von 4 Tagen an, und da auch nur so wenig, weil ich da neu gestartet hab. Ich mein, so viele Sachen erzeugen ja keine Logeinträge im Router. WLAN An / Abmeldung, ok bei einer Person so 5-10 mal am Tag, sind dann worst case 50 Meldungen bei viel Aktivität (für eine Person), dazu nachts ne neue IP holen, nochmal 3 oder 4 Meldungen.
 
Also nach meiner Erfahrung hatten die Drayteks genügend speicher um log dumps zu speichern.... Aber mal eine andere Idee:

Da die meisten ROuter (und ich rede jetzt auch von den billig routern für 25€) ein weiterleiten der log einträge an ein anderes System erlauben....

Wie wärs wenn du die logs nicht auf dem ROuter behälst, sondern an eine log service schickst.
Unter Linux kannst du den rsyslog nutzen.
Für windows gibt es genügend zusätzliche Anwendungen... Zur not mit cygwin rsyslog laufen lassen

Einzige Voraussetzung ist dann allerdings, dass die Logs nur gespeichert werden können, wenn die service erreichbar ist.


Will hier aber keinem auf die Füße treten.
 
Ich hatte jetzt schon ein paar Router, aber eine Funktion um log Einträge an ein anderes System zu schicken, konnte ich da noch nicht finden. Nach was genau muss man da suchen? Im Moment habe ich hier einen TP WR841N.

Ich habe mal von syslog gehört, scheinbar ein telnet service über den man die Logs rausholen kann, aber da habe ich noch keinen einzigen Router finden können, der das kann. Und selbst wenn, müsste dann ja auch noch ein Rechner angeschafft werden der 24h läuft. Etwas, was ich vermeiden möchte.
 
Was willst du da eigentlich genau loggen? Mir scheint es nach wie vor, dass ein Consumer Router da nicht die richtige Anlaufstelle ist, wenn du in 2h 150 Einträge erzeugst.
 
Also ich hab mir mal jetzt das Handbuch dazu angeschaut und der habe leider keinen Eintrag dafür gefunden.... Aber ich kann dir sagen, dass eigentlich sowas existiert.

Also mein Netgear WRT2200NB (~40, nicht mehr zu empfehlen -- zu alt) und der TP-Link archer i20 haben diese Funktion.

Du musst immer bei den Benutzerhandbüchern nach einer Möglichkeit suchen, die Log Einträge an ein Remote Logging Sytem/server schicken zu können....

Zu dem Problem mit 24h rechner.... Falls du kein Rechner 24h laufen lassen willst weil es zu viel strom frisst aber du sonst einverstanden wärst.... nutze ein raspi..... kannst dann auch zusätzliche Anwendungen nutzen um die Log einträge schöner anzuzeigen.


PS: habe kurz gesehen, dasss für dein Router alternativ Firmware zur Verfügung steht.... Da gibt es mit hoher Wahrscheinlichkeit diese Option
 
Vielleicht lässt sich ein Router mit Syslog-Funktion finden. Dann kann man einen entsprechenden Dienst auf einem Rechner im Netzwerk laufen lassen. Wenn es im Gerät selbst stattfinden soll, wird wahrscheinlich nur eine Appliance oder ähnliches gehen, das eine größere Speicherkapazität in Form von CF-Karte oder Festplatte aufweist.

Ich habe als Router z.B. eine Sophos UTM virtuelle Maschine (früher Astaro, kostenlos für privaten Einsatz) laufen, die das kann, gibts auch als Hardware zu kaufen...

-
Edit: Mäh, da läuft man mal ein paar Minuten vom Rechner weg, antwortet, und dazwischen kamen schon 5 fast gleichlautende Antworten :D
 
Bspw. Zyxel ZyWall USG 20, hat einen internen Speicher und kann das LOG-file zusätzlich über den eigenen USB Port auf einen Stick schreiben. Sollte also reichen, es gibt aber sicherlich auch günstigere Alterntiven.

router.png
 
Primär geht es mir darum das DHCP Log im Bedarfsfall für eine Woche zurück anschauen zu können. Ich will also keinen großen Logspeicher anlegen, der darüber hinaus geht. Ältere Daten können und sollen also gelöscht werden.

Hintergrund der Aktion ist, dass ich im Firmennetzwerk im Bedarfsfall sehen können muss, wann ein Gerät das letzte Mal mit dem Netzwerk verbunden war. Die bisher beste Lösung habe ich übers DHCP Log finden können, da bei jedem DHCP Lease in einem festen Zeitraum jedes Gerät sagen muss, ob es noch da ist.

@C4r731:
Wo kann ich die alternative Firmware finden? Meinst du OpenWRT?
 
Zuletzt bearbeitet:
Raspberry Pi mit Linux als dedizierter DHCP Server und fertig. Sollte für eine Firma eine stemmbare Investition sein.

Ansonsten halt einen Business Router, da sind solche Loggingfeatures eher anzutreffen, dürfte aber teurer werden als ein Pi.
 
Zuletzt bearbeitet:
Was du suchst ist ein Router der die Logs via Syslog oder SNMP (Standardport ist 514) an einen Server weiterreicht. Die meisten handelsüblichen Router können das zwischenzeitlich.

Auf dem Server muss eine SNMP Trap installiert werden der die entsprechen Logs aufnimmt.
Hier gibt es viele Möglichkeiten. Ohne es zu wissen sollte ein Raspi mit entsprechender Software gehen, für Windows gibt es mehr als genug Tools und als dritte Möglichkeit empfiehlt sich ein kleines NAS.

Über die SNMP Trap Software kann man die logs dann strukturiert auslesen und natürlich filtern sowie entsprechend löschen.
Eigentlich sollte jede kleine Firma sowas haben um die diversen Geräte entsprechend zu überwachen.
 
@johnripper:
Bitte nicht so allgemein, das hilft mir nicht. Von drei getesteten handelsüblichen Routern konnte nachweislich kein einziger Syslog, wie mir auch vom Support bestätigt worden ist. Laut Support haben sowohl AVM, Netgear als auch Syslink sowas gar nicht im Angebot.

Ebenso ist die Frage welche NAS sowas könnte, denn ich befürchte, dass es auch hier nicht jede kann. Vor allem benötige ich eine möglichst kleine Stromsparende. Eine Platte mit 1TB reicht dabei vollkommen.
 
Zuletzt bearbeitet:
Ich stoße nochmal meine Überlegung von oben an, den DHCP Dienst einfach auf ein Pi auszulagern. Da du ja nach aktuellem Stand eh ein weiteres Gerät brauchst, um das Log zu speichern, kann dieses zusätzliche Gerät doch auch einfach direkt DHCP Server spielen. Da muss man dann nicht mit irgendwelchem rumübertragen etc. rumhampeln, das ist nur eine Stelle mehr die rumspinnen kann. Stromsparend ist ein Pi (oder Odroid oder oder oder, gibt ja genug von den kleinen Dingern) allemal und genug Power hat er auch, um ein paar IP's zu verteilen.

EDIT: Kurzes googlen zeigt mir, dass das ganze wohl in 5min erledigt ist, sobald das OS läuft, siehe z.B. hier http://itwelt.org/anleitungen-howto...y-pi-dhcp-server-konfigurieren-unter-raspbian
 
Zuletzt bearbeitet:
Autokiller677 schrieb:
Da muss man dann nicht mit irgendwelchem rumübertragen etc. rumhampeln, das ist nur eine Stelle mehr die rumspinnen kann.
Natürlich. Ein seit Jahren standardisiertes Protokoll ist natürlich ein "rum[ge]hampel" ggü. einem DHCP Server auf einem Pi. Diverse Probleme bei der Datensicherheit etc nicht mal berücksichtigt.
(Auch wenn ich die Idee nicht mal so schlecht finde).

Mögliche Router mit Syslog
- Diverse Draytek Geräte
- Netgear: AC3200 Nighthawk X6 Tri-Band WiFi Router R8000
- Viele DLink Geräte z.B: DIR-655 (prove: http://support.dlink.com/emulators/dir655/133NA/SysLog.html)
- Etwas professioneller: MikroTel RB2011UiAS-IN**

Geräte die als SysLog Server agieren können gibt es u.A. von QNAP und Synology. Bei QNAP gibt es direkt einen Syslog Viewer, der jedoch nicht deinen Ansprüchen genügt, da ich die Logs nur nach größe (z.B. 50 MB) löschen kann. Bestimmte Klassen kann er aber direkt via EMail weiterleiten.

Hier wäre aber eine kostenfreie Windowslösung: http://www.solarwinds.com/products/freetools/free-kiwi-syslog-server.aspx

Insgesamt gehe ich aber davon aus, dass du kein Gerät finden wirst, das alles für dich realisiert. Das liegt daran, dass die Logs idR nicht nach Zeit, sondern nach Größe gemessen werden, da die der limitierende Faktor ist. Punkt ist, dass keiner wissen kann wieviel Logs zu in einer WOche produzierst. Sind es bspw. mehr als die die in den Speicher passen geht immer etwas verloren.
 
Ich wollte jetzt auch nicht sagen, dass das ganze inhärent instabil ist oder so. Aber wenn man eh ein zweites Gerät als Server benötigt, würde ich die Funktionalität direkt dahin auslagern statt da noch eine Verknüpfung anzulegen. Da hab ich auch mehr Kontrolle über den Dienst, und es dürfte in diesem speziellen Fall sogar am günstigsten sein, weil kein neuer Router / NAS oder sonstwas benötigt wird, sondern nur so ein Kleinstpc.

Was die Datensicherheit angeht (nehme an, es geht dir um mögliche Ausfälle?): Das Pi kann die Logs ja - wohin auch immer - wegsichern. Im Zweifelsfall auch verschlüsselt in die Dropbox. Dürfte auf jeden Fall alles sicherer sein, als sie wie bisher nur im Router zu haben.
 
Zurück
Oben