Hi Luca
wenn du deine dhcplease time deinen wünschen anpasst dann, logt der dhcp für dich den ganzen spaß mit. (manche clients und server mögen gewisse zeiten nicht) am router das firewall loging einstellen und alles wird fein mitgelogt.
wenn man sein gast netzt vlan so konfiguriert hat das sämtlicher bcast/mcast über den router gehen muss und selbst der verkehr von benachbarten ips über den router müssen (privat vlan) dann hat man schon eine recht gute datensammelmöglichkeit.
Möglichkeiten sich die Events-logeingträge- per Mailzuschicken gibt es einige.
Am Switch einen Monitor portschalten und das komplette vlan in Echtzeit auswerten währe ein weitere Möglichkeit zur Totalüberwachung.
einen zwangsproxie mit entsprechenden regeln um den zugriff auf die bösen seiten zu verhindern.
Bei Proxys gibt es auch so Möglichkeiten das man den User nur temp nach einen Freischaltung sürfen lässt (Hotels und inetcafes machen teilweise gebrauch von solchen Lösungen)
Paranoide lassen niemanden in ihr Netz und stellen vorallem keine Möglichkeit bereit das jemand automatisch etwas bekommt.
was ist wenn ich mir einen Script schreibe das aller 5 min die mac ändert und sich ne neue ip geben lässt?
Andreas Am 06.04.2015 um 21:00 schrieb Luca Bertoncello:
Hallo Leute!
Ich habe mit arpalert ein Skript gebastelt, das mir einen Hinweis schickt, wenn jemand sich an mein "Gäste-Netz" verbindet. Das Skript schickt mir eine E-Mail, bzw. eine Meldung per ICQ und funktioniert einwandfrei.
Nun wollte ich auch in einer DB loggen, dass dieser Gast sich angemeldet hat. Ganz einfach, eigentlich, aber noch sinnvoller wäre, wenn ich auch wissen könnte, wann das Gerät nicht mehr im Netz ist..
Mit arpalert und arpwatch sehe ich die Möglichkeit nicht. Kennt jemand eine Möglichkeit das zu machen? Die Alternative, für mich, wäre ein Skript zu basteln, das im Cron jede Minute aufgerufen wird und prüft ob die "eingeloggte" MAC-Adresse noch in der ARP-Table ist, aber wenn was schon fertig gäbe, würde ich es lieber nutzen...
Danke Luca Bertoncello (lucabert@lucabert.de)
Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd