25 risposte a questa discussione

[Killer application]

Ho un router che da adsl a tutta casa, classe di ip 192.168.0.xxx.

Collegati ad esso ci sono ventorcidi dispositivi di famiglia che sharano i cazzi e mazzi, tra cui un altro router e un altro accesspoint per estendere la rete sempre in 192.168.0.xxx

 

Con la stessa linea dati che distribuisce il router principale devo portare internet in un agriturismo di famiglia.

 

Quindi prendo un altro router, metto una classe di ip diversa 192.168.1.xxx e cosi gli ospiti non vengono a fare i cazzi sulla mia rete. Perfetto.

 

Ora però voglio loggare il traffico che parte/arriva dal router da quell'agriturismo, anche per una questione di sicurezza.

 

Si puo fare anche se il router da loggare non è il router che ha l'adsl e quindi instrada i pacchetti? Che router ci vuole?

 

 

[scalor]

fai l'accesso tramite un captive portal.

[CUBIC84]

Formatta tutto

[scalor]

ctrl+alt+canc

[Giuda]

fai l'accesso tramite un captive portal.

 

e wireshark in background

[balint]

Summon trallallero

[D1o]

pfSense

[euthanasia]

zeroshell

[Killer application]

conoscevo le soluzioni stand alone, ma non esistono access point che fanno tutto da soli?

Devo per forza prendere una piattaforma con 2 porte ethernet da mettere in mezzo a router-access point?

[D1o]

conoscevo le soluzioni stand alone, ma non esistono access point che fanno tutto da soli?

Devo per forza prendere una piattaforma con 2 porte ethernet da mettere in mezzo a router-access point?

solo ap, prova a guardare gli ap, ubiquity, ma non so se fan quello che vuoi te.

 

senno ti prendi una alix box per psfense o monowall che con 100-150€ ti fa da router e da wifi primario. il wifi attuale lo deleghi ad ap secondario dove ti serve.

[SuperMario=ITA=]

non basta che il router dell'agriturismo abbia una funzione log e automaticamente usi i dati di quello?

 

non hai accesso a quel router?

[Giuda]

fino a che punto devi tenere i log? solo dispositivi (qualsiasi router che anche te li backupa per mail), dispositivo e proprietario (captivecoso), o questi + traffico?

Messaggio modificato da Giuda il 21 settembre 2014 - 20:36

[Fasanix]

teracopi LAN edition non deve mancare...

[Killer application]

devo mettere un Access point (o a sto punto un dispitivo standalone +ap) che mi dica:

 

Ore 12:12 ip wan 192.168.0.23 request to ip 21.44.33.56 port 80

 

 

salvi il log.

[euthanasia]

fabio controlla i pm

[scalor]

io valuterei prima la larghezza di banda disponibile...

[ally]

...modem router 192.168.0.x per la tua rete da una porta eth qualsiasi > router wan 192.168.0.n > lan 192.168.n(!=0).x ...e questo risolve la prima questione...per i log dipende dal router...best way > x86 smoothwall + 3eth + cisco sarcazzi...

[PhilSuperjoint]

fabio controlla i pm

 

 

sei pazzo

[Killer application]

...modem router 192.168.0.x per la tua rete da una porta eth qualsiasi > router wan 192.168.0.n > lan 192.168.n(!=0).x ...e questo risolve la prima questione...

grazie, ma questo l'ho scritto nell'op...

 

 

per i log dipende dal router...best way > x86 smoothwall + 3eth + cisco sarcazzi...

 

si ok, quindi non si scappa da prendere un micropc e metterci su una delle mille distribuzioni linux per gestire captive portal e loggin...

 

Ridicolo comunque che non ci sia un access point che faccia tutto in automatico e non sia un cisco da 1000€

[ally]

grazie, ma questo l'ho scritto nell'op...

 

 

si ok, quindi non si scappa da prendere un micropc e metterci su una delle mille distribuzioni linux per gestire captive portal e loggin...

 

Ridicolo comunque che non ci sia un access point che faccia tutto in automatico e non sia un cisco da 1000€

 

...i log dei normali router commerciali son penosi...ma usare una macchina x86 conviene solo in alcune situazioni...lo sai che non guarderai mai i log per prendere iniziative sopratutto se gli ospiti cambiano ogni n giorni?...ti conviene al massimo filtrare gli url per pool di indirizzi o words anche se la seconda è abbastanza inutile...funziona solo in determinate circostanze, blocca eventuale traffico pulito e si frega in zero due se sei un po' scafato...