Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem Jak sledovat aktivitu v domácí síti ?

Dobrý den , rád bych měl doma pod kontrolou přístup na internetové stránky z počítačů či mobilů.
Jde to nějak sledovat aníž bych musel instalovat sledovací programy na zařízení ?

Příklad . Máme wifi na které běží počítače , mobily , tablety . Chtěl bych zjistit na jaké stránky se v této síti přistupuje , jak na to ?

Děkuji

Předmět Autor Datum
Pokud máš nějakou rozumnou wifi (Mikrotik), je to přímo v managementu. ;-)
touchwood 20.04.2017 14:52
touchwood
Máme kabelovku takže modem od poskytovatele ZYxel a pak připojeno na TP link router který vysílá wif…
venomcz 20.04.2017 15:28
venomcz
Mikrotik umí zobrazit, které stránky se načítají na jednotlivá zařízení? Přímo ukáže, že mobil zrovn…
jege 20.04.2017 15:31
jege
To by mě zajímalo . Nikde to v Tp link nemůžu najit. Vidím jen počet aktivních zařízení a jejich obj…
venomcz 20.04.2017 15:36
venomcz
Jestli to nepude v routeru, tak můžeš zkusit packet sniff přes Wireshark třeba... jeden komp v wifin…
Odoaker 20.04.2017 15:41
Odoaker
HTTP v pohode, s HTTPS to bude trochu horsi. Na HTTPS plati MITM (man in the middle).
vopicak 20.04.2017 15:45
vopicak
A jak na http tedy?
venomcz 20.04.2017 16:48
venomcz
V routeru mám log ale z toho nejde moc vyčíst . Co povolit DNS a na opendns účet to posílat?
venomcz 20.04.2017 16:05
venomcz
ja síce neviem, ale v dnešnej SSL dobe to bude mať čoraz ťažšie. Maximálne pri inicializácii, dovnút…
čitateľ 20.04.2017 18:09
čitateľ
ano. Umí jak vypsat aktuální spojení, tak udělat u packet sniffing.
touchwood 20.04.2017 19:34
touchwood
Na co špehovat v domácí síti?
Odoaker 20.04.2017 15:17
Odoaker
Třeba to používá i brácha, švára, rodiče, nájemník... Je možné, že někdo chce škodit.
Fair-Play 20.04.2017 17:07
Fair-Play
Tak nějak je nás víc a jako správce a plátce bych rád měl přehled . Poradí mi někdo jak tedy na to?…
venomcz 20.04.2017 17:49
venomcz
V TP-Linku můžeš aplikovat "rodičovskou kontrolu", tedy zakázat určité www určité MAC adrese. Také t…
Fair-Play 20.04.2017 17:53
Fair-Play
To ano to vše vím ale já potřebuji nějak zjistit konkrétně navštěvované stránky
venomcz 20.04.2017 18:14
venomcz
To přímo v routeru nezjistíš. Musel by sis udělat něco jako...nebo přímo captive portál nebo koupit…
Fair-Play 20.04.2017 18:22
Fair-Play
Bez něj to nejde ? To taky není řešení . Když jsem hledal na googlu tak tam psali si založit na open…
venomcz 20.04.2017 18:25
venomcz
Captive portál je ale celkem elegantní řešení. Loguje ti přístup na stránky atd. Vyjmeš z logu vybra…
Fair-Play 20.04.2017 18:26
Fair-Play
Ano ale už musí být počítač a právě ten uvítací portál , aby se dalo dostat do sítě .. to nechci ale…
venomcz 20.04.2017 18:30
venomcz
Ano, to musí. Ale na některých routerech které podporují alternativní FW to jde také zprovoznit.
Fair-Play 20.04.2017 18:31
Fair-Play
žádné odporné školení nepotřebuješ, stačí otevřená mysl, cílevědomost, chuť se něco naučit a wiki mi…
touchwood 20.04.2017 19:36
touchwood
A nebo to jsou běžní uživatelé, kteří nemají potřebu ani náladu se to učit!!! Dokážeš pochopit, že c…
Fair-Play 20.04.2017 20:13
Fair-Play
proč tolik agresivity ? klid :-) já Vám děkuji za rady a názory . CO jsem z toho pochopil tak jsou t…
venomcz 21.04.2017 06:12
venomcz
Ten opendns sem nezkoušel, ale mohl by částečně fungovat. DNS změň pak v routeru nebo na zařízeních.…
Odoaker 21.04.2017 12:00
Odoaker
na opendns vidím aktivitu viz přílohy . Začalo mi to nějak filtrovat viz obrázek 01 . Něco z toho l… poslední
venomcz 21.04.2017 12:05
venomcz
a ty se domníváš, že "běžný uživatel" pochopí výstup jakéhokoli sofistikovanějšího toolu? Tak jako t…
touchwood 21.04.2017 06:37
touchwood

Pokud máš nějakou rozumnou wifi (Mikrotik), je to přímo v managementu. ;-)

Máme kabelovku takže modem od poskytovatele ZYxel a pak připojeno na TP link router který vysílá wifi po celém domě.
Potřebuji něco sledovat , máme podezření na jednu nekalou aktivitu .

Mikrotik umí zobrazit, které stránky se načítají na jednotlivá zařízení? Přímo ukáže, že mobil zrovna přistupuje na Seznam, tablet na Centrum a notebook na Facebook?

ja síce neviem, ale v dnešnej SSL dobe to bude mať čoraz ťažšie. Maximálne pri inicializácii, dovnútra spojenia už nebude vidieť, Iba ak by zvládal ssl inspection.
Alebo by robil len spätný preklad IP adresy?

ano. Umí jak vypsat aktuální spojení, tak udělat u packet sniffing.

Tak nějak je nás víc a jako správce a plátce bych rád měl přehled . Poradí mi někdo jak tedy na to? Tp link loguje ale ne konkrétní adresy. Je možné to logovat nějak přes dns nebo jak ?

To přímo v routeru nezjistíš. Musel by sis udělat něco jako...nebo přímo captive portál nebo koupit "úžasnolepý" Mikrotik, který zastává funkci "čipnuté Ochcávky, vole...nejlepšího auta na světě" na který ovšem potřebuješ odporně odborné školení, abys to tam nastavil. A jestli ti bude někdo (víme kdo) tvrdit, že to nastaví i lama, tak mu nevěř.:-)

Bez něj to nejde ? To taky není řešení . Když jsem hledal na googlu tak tam psali si založit na opendns účet , tam hodit ip adresu , povolit ukládání statistik a v routeru vložit 2 ip adresy právě toho dns portálu

Captive portál je ale celkem elegantní řešení. Loguje ti přístup na stránky atd. Vyjmeš z logu vybrané IP-MAC adresy a o zbytku máš přehled.
Musí ti ovšem běžet jedno PC, stačí nějaký starý "sčot" na kterém to poběží. Ze zkušenosti vím, že stačí PC do 1 GHz a 512 RAM.

žádné odporné školení nepotřebuješ, stačí otevřená mysl, cílevědomost, chuť se něco naučit a wiki mikrotiku. Chápu, že někteří tohle všechno dohromady nikdy nedají a jsou odsouzeni býti navždy mudly.

A nebo to jsou běžní uživatelé, kteří nemají potřebu ani náladu se to učit!!! Dokážeš pochopit, že cca 90% lidí si tu "krabičku" zapojí a chtějí, aby fungovala?
Jo, mám pár...doslova...Mikrotiků. Nastavuji je přes Winbox, ale není to moje hlavní zaměstnání, tedy nedělám do dnes a denně jako třeba ty, velkomožný :-) Umíš vůbec něco jiného než se rýpat v sítích a do lidí? :-)

proč tolik agresivity ? klid :-) já Vám děkuji za rady a názory . CO jsem z toho pochopil tak jsou tři možnosti . Buď koupit drahý ale dobrý router co to umí , nebo nechat běžet nějáký PC v síti a do něj sbírat data a nebo pak jedině nějáký SW rozběhat v určitém zařízení.

Ten opendns sem nezkoušel, ale mohl by částečně fungovat.
DNS změň pak v routeru nebo na zařízeních. Když dáš na routeru, nevíš, kdo přímo šel na jakou stránku. Když opendns nebude mít tu doménu, nevíš nic.
Pokud nemáš statickou ip, tak ještě zkušit nastavit DDNS, kde stejně můžeš ztroskotat, páč to k tobě stejně neproleze.

Vykoušej a můžeš dát vědět. Imho. je nej to chytat na routeru. (PS. už mám v plánu pořídit taky Mikrotika, nebo ve stejný ceně cisco (ale předpokladám, že toho bude umět míň), v těch klasických můžu leda prd:))

Fairplay: Když chceš píchnout a fungovat, tak to umí už každej. Pokud chceš vychytávky, tak musíš vynaložit trochu úsilí a něco se naučit.

a ty se domníváš, že "běžný uživatel" pochopí výstup jakéhokoli sofistikovanějšího toolu? Tak jako tak se bude muset naučit základy sítí, základy meteringu, základy routingu, aby vůbec pochopil o čem je řeč. Mor dnešní doby je "já něco chci, ale nechci se to naučit"

Zpět do poradny Odpovědět na původní otázku