ubuntuusers.de

Hallo,

ich habe folgendes Problem: ich muss mehrere Rechner (in einer WG)/ und VOIP Telefone über eine DSL Leitung ins Internet bringen und möglichst genau protokollieren können, was diese dort machen.

Einen Proxy muss ich nach meiner Recherche wohl ausschließen, weil die Einrichtung an jedem Client sein müsste und manche Programme und die VOIP Telefone keinen Proxy unterstützen-

Es muss nachvollziehbar sein, was die einzelnen Rechner im Internet machen (z.B. welche URLs sie aufrufen - hier wäre eine Filtermöglichkeit schön um z.B. pornoseiten auszuschließen) und das Protokoll muss für Otto-Normal Bürger auszuwerten sein und die Möglichkeit bieten das das Protokoll z.B. nur 30 Tage gespeichert wird und danach automatisch gelöscht wird

Gut wäre eine Statistik wie viel GB Traffic die einzelnen Teilnehmer verursachen und wieviel Bandbreite sie im Durchschnitt belegen

Eine Benutzer Authetifizierung über Benutzername und Passwort soll nicht nötig sein, den PCs werden über den DHCP immer die gleichen IPs zugewiesen.

Gibt es dafür eine Softwarelösung? Es darf auch komplizierter sein, wenn eine entsprechende Dokumentation verfügbar ist (auch auf Englisch).

Vielen Dank im Voraus!

Doch du musst einen Proxy aufsetzen.

Squid

Wichtig dabei ist die Konfiguration als "transparenter Proxy"

Squid#head-87e32fc1f8bdc2dd2944f3b76b02c476fb3e3ccd

So muss auf Client Seite der Proxy nicht eingestellt werden. Dazu noch

squidGuard

als Filter und bandwithd (aus den Paketquellen installierbar)

http://bandwidthd.sourceforge.net/

um den Traffic der einzelnen Rechner zu protokollieren und

siproxd

damit voip hinter dem Router ordentlich funktioniert.

Tschuess
Christoph

//PS: Du bist verpflichtet alle Teilnehmer deines Netzes über diese Überwachungsmöglichkeiten aufzuklären.

wow, das ging ja schnell - ich danke dir! ich werde das mal ausprobieren, es klingt ja genau nach dem was ich brauche ☺

Das Ganze wird natürlich kein Geheimnis sein ☺ vielen Dank auch für den Hinweis!

... und das ganze ist vollkommen einfach überwindbar ... gilt für den Privatanwender wie für große Firmennetzwerke.

Am besten Du versuchst genauer zu erklären, wen Du wie damit einschränken willst.
Solltest Du z.B. Kinder vor Pornografie schützen wollen, so schau Dir bitte eher http://dansguardian.org/ als SquidGuard an.

Bei anderen Personen hast Du schon vor der Einrichtung verloren. Mach daher evtl. eine Netzwerkanalyse über Datenmenge und vergesse die Pornofilterung.

Solltest Du den Leuten nicht vertrauen, so gebe ihnen niemals Zugriff über deinen DSL-Zugang, Du wirst ihn niemals kontrollieren können.

okay - das klingt schonmal nicht mehr so gut ...

also im Prinzip vertraue ich den Benutzern des Netzwerkes, weswegen ein Content-Filter nett, aber nicht zwingend erforderlich ist. Das Punktesystem von Dansguardian klingt da schonmal ganz gut, da kann man dann das Sperrlimit entsprechend hoch setzen ☺

Mir geht es in erster Linie gar nicht darum irgendetwas einzuschränken, im Gegenteil, die Benutzer sollen möglichst alles (was legal ist) machen können (dashalb dachte ich erst ich müsste auf den Proxy verzichten)

wichtig ist mir, dass es im Nachhinein nachvollziehbar ist, was gemacht wurde, wobei ich mir denken kann, dass es da auch Möglichkeiten gibt das zu umgehen (verschlüsselte Verbindungen vielleicht)

ich vermute du meinst auch die fehlende Authentifizierung die es einem "bösen Buben" sehr leicht macht