Jak sledovat aktivitu v domácí síti ?
Dobrý den , rád bych měl doma pod kontrolou přístup na internetové stránky z počítačů či mobilů.
Jde to nějak sledovat aníž bych musel instalovat sledovací programy na zařízení ?
Příklad . Máme wifi na které běží počítače , mobily , tablety . Chtěl bych zjistit na jaké stránky se v této síti přistupuje , jak na to ?
Děkuji
Pokud máš nějakou rozumnou wifi (Mikrotik), je to přímo v managementu.
Máme kabelovku takže modem od poskytovatele ZYxel a pak připojeno na TP link router který vysílá wifi po celém domě.
Potřebuji něco sledovat , máme podezření na jednu nekalou aktivitu .
Mikrotik umí zobrazit, které stránky se načítají na jednotlivá zařízení? Přímo ukáže, že mobil zrovna přistupuje na Seznam, tablet na Centrum a notebook na Facebook?
To by mě zajímalo . Nikde to v Tp link nemůžu najit. Vidím jen počet aktivních zařízení a jejich objem dat
Jestli to nepude v routeru, tak můžeš zkusit packet sniff přes Wireshark třeba... jeden komp v wifinou mít furt zaplej, kterej to bude zaznamenávat.
HTTP v pohode, s HTTPS to bude trochu horsi. Na HTTPS plati MITM (man in the middle).
A jak na http tedy?
V routeru mám log ale z toho nejde moc vyčíst . Co povolit DNS a na opendns účet to posílat?
ja síce neviem, ale v dnešnej SSL dobe to bude mať čoraz ťažšie. Maximálne pri inicializácii, dovnútra spojenia už nebude vidieť, Iba ak by zvládal ssl inspection.
Alebo by robil len spätný preklad IP adresy?
ano. Umí jak vypsat aktuální spojení, tak udělat u packet sniffing.
Na co špehovat v domácí síti?
Třeba to používá i brácha, švára, rodiče, nájemník... Je možné, že někdo chce škodit.
Tak nějak je nás víc a jako správce a plátce bych rád měl přehled . Poradí mi někdo jak tedy na to? Tp link loguje ale ne konkrétní adresy. Je možné to logovat nějak přes dns nebo jak ?
V TP-Linku můžeš aplikovat "rodičovskou kontrolu", tedy zakázat určité www určité MAC adrese.
Také tam je log, kolik dat ten který klient přenáší.
To ano to vše vím ale já potřebuji nějak zjistit konkrétně navštěvované stránky
To přímo v routeru nezjistíš. Musel by sis udělat něco jako...nebo přímo captive portál nebo koupit "úžasnolepý" Mikrotik, který zastává funkci "čipnuté Ochcávky, vole...nejlepšího auta na světě" na který ovšem potřebuješ odporně odborné školení, abys to tam nastavil. A jestli ti bude někdo (víme kdo) tvrdit, že to nastaví i lama, tak mu nevěř.
Bez něj to nejde ? To taky není řešení . Když jsem hledal na googlu tak tam psali si založit na opendns účet , tam hodit ip adresu , povolit ukládání statistik a v routeru vložit 2 ip adresy právě toho dns portálu
Captive portál je ale celkem elegantní řešení. Loguje ti přístup na stránky atd. Vyjmeš z logu vybrané IP-MAC adresy a o zbytku máš přehled.
Musí ti ovšem běžet jedno PC, stačí nějaký starý "sčot" na kterém to poběží. Ze zkušenosti vím, že stačí PC do 1 GHz a 512 RAM.
Ano ale už musí být počítač a právě ten uvítací portál , aby se dalo dostat do sítě .. to nechci ale díky
Ano, to musí. Ale na některých routerech které podporují alternativní FW to jde také zprovoznit.
žádné odporné školení nepotřebuješ, stačí otevřená mysl, cílevědomost, chuť se něco naučit a wiki mikrotiku. Chápu, že někteří tohle všechno dohromady nikdy nedají a jsou odsouzeni býti navždy mudly.
A nebo to jsou běžní uživatelé, kteří nemají potřebu ani náladu se to učit!!! Dokážeš pochopit, že cca 90% lidí si tu "krabičku" zapojí a chtějí, aby fungovala?
Umíš vůbec něco jiného než se rýpat v sítích a do lidí? 
Jo, mám pár...doslova...Mikrotiků. Nastavuji je přes Winbox, ale není to moje hlavní zaměstnání, tedy nedělám do dnes a denně jako třeba ty, velkomožný
proč tolik agresivity ? klid
já Vám děkuji za rady a názory . CO jsem z toho pochopil tak jsou tři možnosti . Buď koupit drahý ale dobrý router co to umí , nebo nechat běžet nějáký PC v síti a do něj sbírat data a nebo pak jedině nějáký SW rozběhat v určitém zařízení.
Ten opendns sem nezkoušel, ale mohl by částečně fungovat.
DNS změň pak v routeru nebo na zařízeních. Když dáš na routeru, nevíš, kdo přímo šel na jakou stránku. Když opendns nebude mít tu doménu, nevíš nic.
Pokud nemáš statickou ip, tak ještě zkušit nastavit DDNS, kde stejně můžeš ztroskotat, páč to k tobě stejně neproleze.
Vykoušej a můžeš dát vědět. Imho. je nej to chytat na routeru. (PS. už mám v plánu pořídit taky Mikrotika, nebo ve stejný ceně cisco (ale předpokladám, že toho bude umět míň), v těch klasických můžu leda prd
Fairplay: Když chceš píchnout a fungovat, tak to umí už každej. Pokud chceš vychytávky, tak musíš vynaložit trochu úsilí a něco se naučit.
na opendns vidím aktivitu viz přílohy . Začalo mi to nějak filtrovat viz obrázek 01 .
Něco z toho lze vyčíst , třeba facebook , google , avast , apple apod... ale konrétní stránku přímo nevidím
a ty se domníváš, že "běžný uživatel" pochopí výstup jakéhokoli sofistikovanějšího toolu? Tak jako tak se bude muset naučit základy sítí, základy meteringu, základy routingu, aby vůbec pochopil o čem je řeč. Mor dnešní doby je "já něco chci, ale nechci se to naučit"