Como faço o log remoto no DD-WRT com o rDNS?

Navegue suas respostas
0

Aqui está o que eu quero fazer:

Eu planejo configurar VPN no roteador para que eu possa alterar as configurações do roteador remotamente: link

Em seguida, quero poder ver os registros para ver quem (nessa rede doméstica que desejo acessar) acessava qual site com qual dispositivo / computador. Eu preciso de rDNS (pelo menos eu suponho que sim?) Para saber o nome do domínio, porque olhar para um monte de endereços IP não é muito útil para saber onde as crianças estão indo na internet (isso é tudo para um amigo que é tecnologicamente desafiado).

Eu li sobre o Wallwatcher, o Kiwi, o Linklogger e também sobre o DNSmasq. Eu não entendo nada disso. Quando as pessoas dizem para entrar nas configurações do DD-WRT, as pessoas dizem para digitar um monte de código (não sei onde?) Ou eu tenho que digitar o endereço IP da minha rede. Se eu tiver que inserir o endereço IP da minha rede para enviar syslog, não é a suposição de que eu me conectei via VPN? Porque onde as pessoas estão dizendo para inserir um endereço IP do computador de destino, ele mostra um endereço IP local (e não público). Nunca há qualquer explicação sobre o porquê e qual endereço IP (como, por exemplo, o da minha rede doméstica ou meu computador específico, etc.).

Eu só quero uma maneira simples de ver qual computador ou dispositivo (melhor ainda se ele mostrar o endereço MAC e não necessariamente o IP porque todas as alterações do IP) e qual site ele acessou em um horário específico.

Eu tenho usado o OpenDNS e o login nele e o problema é que ele não mostra os tempos acessados e de qual computador / dispositivo.

Uma outra questão. Se a rota que tenho que percorrer estiver usando o Wallwatcher ou algo assim, tenho que mantê-lo em execução no meu computador o tempo todo? Ou posso abri-lo, baixar todas as informações necessárias e depois fechá-lo novamente?

Se não (eu li que é um modelo pull e não um modelo push), existe algum serviço de website (gratuito?) que todos os logs podem ser baixados e traduzidos em nomes de domínio e então eu posso logar no website para visualizá-los?

UPDATE Parece que não posso comentar novamente até 8 horas se passaram. Então, vou simplesmente editar este post para fazer novamente a minha pergunta e esclarecer algumas coisas: Não quero saber quem está se conectando à VPN. Isso será apenas eu. Eu só quero monitorar a rede do meu amigo para ver onde seus filhos estão indo na internet (ou tentando ir).

It would be better to firewall which addresses can connect remotely, or if you have the capacity on the DD_WRT server, enable VPN and only access the configuration over the VPN. It is also possible to pass the VPN connection to a computer behind the DD_WRT router and connect back from there.

MAC addresses are not useful over the Internet, as all remote hosts will have the MAC address of your router. MAC addresses are for routing on the local Ethernet. These are at level 2 of the network stack. IP routing is done at level 3 on the network stack.

Me desculpe, eu realmente não estou seguindo. Existem instruções passo a passo simples sobre como visualizar o acesso ao histórico da Internet para cada computador / dispositivo na rede do meu amigo? Mas faça da minha casa?

    
por threehappypenguins 18.12.2013 / 13:47

1 resposta

-1

Revisado: a revisão da pergunta deixa mais claro o que você deseja fazer. Minha resposta revisada não fornece um guia sobre como fazer o que você deseja. Eu tentei apontar métodos que podem ser um pouco bem sucedidos. No geral, essa é uma tarefa difícil e que as empresas com controle relativo completo de suas redes falham.

Existem vários métodos para registrar quem está se conectando a quais sites (mais ou menos). O mais simples é forçar o uso de um servidor proxy e examinar os logs do proxy. Isso resolve vários problemas com o acesso de rastreamento. Os registros indicarão qual URL foi acessado, o que é útil quando vários sites compartilham o mesmo endereço IP. Eu não esperaria que a maioria dos roteadores executando o DD-WRT fosse capaz de registrar volumes significativos de tráfego.

O OpenDNS não saberá qual computador estava fazendo a pesquisa de DNS, pois eles são intermediados por proxy pelo roteador DD-WRT. Ele permite bloquear sites por categoria, o que pode ajudar nesse caso.

Existem vários problemas com a verificação do histórico de navegação em cada computador. Cada navegador tem seu próprio histórico, geralmente para cada usuário. Muitos navegadores têm um modo de privacidade que apaga automaticamente o histórico dos sites visitados nesse modo. Como resultado, o histórico de rastreamento provavelmente está incompleto.

O DD-WRT possui um firewall iptables que pode ser bastante eficaz na limitação de acesso tanto de entrada como de saída. Tenho a tendência de criar firewalls que permitem apenas o tráfego para os protocolos esperados (DNS, WWW, IMAP, etc.). Isso dificulta algumas técnicas de bypass. Ele pode registrar os endereços IP conectados, bem como bloquear as conexões. Como observado acima, ter o endereço IP não significa que você conhece o site que foi visitado. O iptables pode ser eficaz para impor o uso do proxy, mesmo se o servidor proxy não for o roteador DD-WRT.

Os sites que executam em HTTPS também são problemáticos para o acompanhamento que você deseja realizar. Para rastrear efetivamente o tráfego, você precisaria configurar um homem no proxy do meio. O HTTPS é especificamente projetado para dificultar isso. Um proxy não transparente pode registrar em qual site foi conectado, mas fornecerá pouco no site além disso.

Dependendo do nível de habilidade das crianças em questão, elas poderão acessar proxies próprias para contornar o monitoramento que você está tentando fazer. (Tivemos uma discussão interessante no trabalho hoje sobre "Notme", que parece ser responsável por todos os tipos de danos.) Depois de determinar quais sites são acessados, pode ser difícil determinar quem acessou quais sites. Registrar solicitações de DNS com o iptables pode ajudar a identificar quem fez o quê.

No meu nível de habilidade, eu esperaria ser parcialmente bem-sucedido em rastrear quais sites um usuário em meus sistemas visitou. Em algum momento você precisa confiar em seus usuários. Isso pode ser difícil com as crianças. Espere que eles empurrem / quebrem limites como este. Mesmo que você possa limitar o acesso deles dentro da casa, é provável que eles tenham acesso em outro local que não será rastreado por você.

O log remoto é possível e pode ser feito a partir do DD-WRT. Eu corri syslog-ng no OpenWRT quando era meu roteador principal. Parece estar disponível para o DD-WRT também. O syslog-ng pode armazenar em cache pequenas quantidades de dados de log, mas o servidor de log remoto deve estar em execução o tempo todo. Isso seria uma forma de acesso de log.

Para uma abordagem pull ao log remoto, uma ferramenta como o rsync pode ser usada para puxar as alterações de log para o seu computador. Puxar logs completos com freqüência pode usar muita largura de banda de rede. O rsync só transferirá as alterações. Para arquivos de log, o desempenho pode ser aprovado ignorando a parte do arquivo já transferida e anexando ao arquivo existente.

EDIT: O syslog remoto requer um daemon syslog configurado para escutar no host de recebimento. Existem diferentes tipos de software que podem fazer isso.

No servidor DD-WRT, pode ser necessário instalar o software syslog-ng para substituir o daemon existente. Uma configuração próxima ao que eu usei deveria funcionar. Use o endereço IP do servidor remoto em sua configuração. Você deve ter uma configuração padrão que precisará ser editada. Normalmente, isso seria feito usando 'ssh' para obter um prompt do shell e editando o arquivo.

    
por 18.12.2013 / 14:08

Tags

Parâmetros para carregar arquivos PDF no MuPDF com resolução diferente Não há sinal para monitorar após a desinstalação do driver de vídeo