
Navštíveno 1491x

Mám na pár místech ADSL připojení, kde bych rád logoval casy datumy macy pripadne nazvy zarizeni a adresy kam to leze komplet v routeru ADSL. Je to realne na malinovem kompiku na debianu? Napada vas jak to resit?
tak řešit to lze například tím že se tam přidá nějaké zařízení které to umí. Nějaký mikrotik, případně linuxový stroj, který bude dělat router. Tam pak už můžeš logovat cokoliv přes ten stroj půjde. Potřeba mít jen dvě síťovky :-)

08.04.2013, 19:44 |
AR no přes malinu bych tipl si neškrtneš ;)

08.04.2013, 19:45 |
Chris nainstaluj do routrov tomato alebo dd-wrt , ale pri tomato mas pekny prehladny log, kto co kedy :-)
Nu, asi bych to řešil takhle:
1, dát ADSL modem do bridge módu
2, pořídit nějakej lepší router, například mikrotik
3, pak určitě udělat (třeba na mikrotiku nebo ciscu) policy na UDP porty a odfiltrovat
4, nu a pak ve firewallu si udělat pravidla, jakej provoz budeš v logu chtít vyčíst

08.04.2013, 22:08 |
kuja Spis, jak by sis to predstavoval. Vsechno, co popisujes, je vlastne sniffing cely topologie site, coz neni neresitelny, ale s ADSL routerama tezko proveditelny...ono jde o to, jestli kazdej ADSL router z venku NATuje do stejny site, kde by byla malina se snifferem....pokud ne, je potreba to vyresit na L2 a opravdu projizdet packet po packetu a na zaklade toho s i vytvorit JSON skripty a zpracovavat treba do logu...pripadne, jestli ADSL routery nemaj nejakej diagnostickej log, kterej by sel preposilat na malinu a pak by se vytvoril jednoduchej parser :-) Nic neresitelnyho...ona je i otazka, jak se vyznas v sitich, linuxu atd. :-) Zaklad je mit prehled aspon v OSI modelu a ve vrstvach :-) Pro tohle ti staci L2 a L3 :-)

08.04.2013, 22:26 |
kuja Omlouvam se za double, ale nejde mi udelat edit.
Jeste me ted ve sprse napadlo, jestli nahodou ADSL routery neumi SNMP nebo syslog, to by bylo o dost jednodussi, vyresit logovani site...
[ Link ] mam tam tento a SNMP umi :-) Rad bych se vyhnul nakupu mikrotiku apod. O tom muzeme premyslet v dalsi fazi az podstoupim ksoleni :-) Ted mam zasoby malinek a starsich dellu tkaze bych to rad resil linuxem

09.04.2013, 07:45 |
kuja | Upraveno: 2013-04-09 07:51:16
Tak v tom pripade nekde najdi MIB, podivej se, ktery OID se tykaji pripojenejch uzivatelu, pripadne jejich detailu a na maline si nainstaluj nejakej monitoring nastroj jako Nagios, Zabbix, Cacti nebo JFFMS. Pripadne pokus vis, jak funguje snmp, tak neni problem si jednoduchym pollingem data sbirat a zpracovavat :) Ale to je podstatne pracnejsi :) Ja sem se infrastrukturnim monitoringem par let uspesne zivil :) Takze radu klidne dam, ale nejsem schopen nic z casovych duvodu slepit. Momentalni prace me vytezuje dostatecne :(
EDIT: Jinak sem koukal, ze uz se ptas na rootu. A chlapci ti radi dobre. Nejdriv si rozmysli, co potrebujes. Ja tu popisuju jednu stranu a na rootu druhou stranu. A oboji je kazdy k necemu jinymu.

09.04.2013, 08:56 |
htd mikrotik jinak nepocitej ze se ti to ulozi jinam nez na linux pokud to chces delat poradne:)
a na linux ntop pripojeny na mikrotik a netflow

09.04.2013, 08:58 |
htd kuja: i to je mozne a zabbix 2.0.x si uz OID vytahne sam:) propadne pro vetsi modely mikrotiku mam pro zabbix vlastni templaty