Wie kann ich mit rDNS eine Remote-Protokollierung für DD-WRT durchführen?

Folgendes möchte ich tun:

Ich plane, VPN auf dem Router einzurichten, damit ich die Router-Einstellungen remote ändern kann: http://www.howtogeek.com/51772/how-to-setup-a-vpn-server-using-a-dd-wrt-router/

Als Nächstes möchte ich in der Lage sein, Protokolle anzuzeigen, um zu sehen, wer (in dem Heimnetzwerk, auf das ich zugreifen möchte) mit welchem ​​Gerät / Computer auf welche Website zugegriffen hat. Ich brauche rDNS (zumindest nehme ich das an?), Um den Domain-Namen zu kennen, da es nicht sehr nützlich ist, eine Reihe von IP-Adressen zu betrachten, um zu wissen, wohin Kinder im Internet gehen (dies ist alles für einen Freund, der technologisch interessiert ist) angefochten).

Ich habe über Wallwatcher, Kiwi, Linklogger und auch über DNSmasq gelesen. Ich verstehe nichts davon. Wenn Leute sagen, dass sie in die DD-WRT-Einstellungen gehen sollen, sagen sie entweder, dass sie eine Menge Code eingeben sollen (ich weiß nicht wo?) Oder ich muss die IP-Adresse meines Netzwerks eingeben. Wenn ich die IP-Adresse meines Netzwerks eingeben muss, um Syslog zu senden, kann ich dann nicht davon ausgehen, dass ich über VPN verbunden bin? Da dort, wo Leute sagen, dass sie eine IP-Adresse des empfangenden Computers eingeben sollen, wird eine lokale (und keine öffentliche) IP-Adresse angezeigt. Es gibt keine Erklärung dafür, warum und welche IP-Adresse (wie die für MEIN Heimnetzwerk oder meinen spezifischen Computer usw.).

Ich möchte nur auf einfache Weise herausfinden, auf welchem ​​Computer oder auf welchem ​​Gerät (noch besser, wenn die MAC-Adresse und nicht unbedingt die IP-Adresse angezeigt wird, da sich alle IP-Adressen ändern) und auf welche Website zu einem bestimmten Zeitpunkt zugegriffen wurde.

Ich habe OpenDNS und die Anmeldung verwendet und das Problem ist, dass es nicht die Zeiten anzeigt, auf die zugegriffen wurde und von welchem ​​Computer / Gerät.

Eine andere Frage. Wenn die Route, die ich gehen muss, Wallwatcher oder etwas anderes ist, muss ich sie dann immer auf meinem Computer laufen lassen? Oder kann ich es öffnen, alle benötigten Informationen herunterladen und es dann wieder schließen?

Wenn nicht (ich habe gelesen, dass es ein Pull-Modell und kein Push-Modell ist), gibt es einen Website-Service (kostenlos?), Auf den alle Protokolle heruntergeladen und in Domain-Namen übersetzt werden können, und dann kann ich mich auf der Website anmelden, um sie anzuzeigen Sie?

AKTUALISIEREN Ich kann wohl erst nach 8 Stunden wieder einen Kommentar abgeben. Ich bearbeite diesen Beitrag einfach, um meine Frage erneut zu stellen und einige Dinge zu klären: Ich möchte nicht wissen, wer sich mit dem VPN verbindet. Das werde nur ich sein. Ich möchte nur das Netzwerk meines Freundes überwachen, um zu sehen, wohin seine Kinder im Internet gehen (oder versuchen, zu gehen).

Es wäre besser, eine Firewall einzurichten, deren Adressen eine Remoteverbindung herstellen können, oder wenn Sie über die Kapazität auf dem DD_WRT-Server verfügen, aktivieren Sie VPN und nur   Zugriff auf die Konfiguration über das VPN. Es ist auch möglich, die zu bestehen   VPN-Verbindung zu einem Computer hinter dem DD_WRT-Router und Verbindung herstellen   von dort.

MAC-Adressen sind über das Internet nicht nützlich, wie alle Remote-Hosts   wird die MAC-Adresse Ihres Routers haben. MAC-Adressen sind für   Routing auf dem lokalen Ethernet. Diese befinden sich auf Ebene 2 des Netzwerks   Stapel. Das IP-Routing erfolgt auf Ebene 3 des Netzwerkstacks.

Es tut mir leid, ich folge wirklich nicht. Gibt es schrittweise einfache Anweisungen zum einfachen Anzeigen des Internetzugriffs für jeden Computer / jedes Gerät im Netzwerk meines Freundes? Aber mach es von meinem Haus aus?

Überarbeitet: Durch die Überarbeitung der Frage wird klarer, was Sie tun möchten. Meine überarbeitete Antwort enthält keine Anleitung, wie Sie tun, was Sie wollen. Ich habe versucht, Methoden aufzuzeigen, die vielleicht etwas erfolgreich sind. Im Großen und Ganzen ist dies eine schwierige Aufgabe, an der Unternehmen mit relativ vollständiger Kontrolle über ihre Netzwerke scheitern.

Es gibt eine Vielzahl von Methoden, um zu protokollieren, wer mit welchen Sites verbunden ist (Art von). Am einfachsten ist es, die Verwendung eines Proxy-Servers zu erzwingen und die Proxy-Protokolle zu untersuchen. Dies behebt eine Reihe von Problemen beim Verfolgen des Zugriffs. In den Protokollen wird angegeben, auf welche URL zugegriffen wurde. Dies ist hilfreich, wenn mehrere Sites dieselbe IP-Adresse verwenden. Ich würde nicht erwarten, dass die meisten Router, auf denen DD-WRT ausgeführt wird, in der Lage sind, signifikante Verkehrsmengen zu protokollieren.

OpenDNS weiß nicht, welcher Computer die DNS-Suche durchgeführt hat, da er vom DD-WRT-Router vertreten wird. Das Blockieren von Websites nach Kategorien ist möglich, was in diesem Fall hilfreich sein kann.

Es gibt eine Reihe von Problemen beim Überprüfen des Browserverlaufs auf jedem Computer. Jeder Browser hat seinen eigenen Verlauf, normalerweise für jeden Benutzer. Viele Browser verfügen über einen Datenschutzmodus, der den Verlauf der in diesem Modus besuchten Websites automatisch löscht. Infolgedessen ist der Tracking-Verlauf wahrscheinlich unvollständig.

DD-WRT verfügt über eine iptables-Firewall, die den ein- und ausgehenden Zugriff sehr effektiv einschränken kann. Ich neige dazu, Firewalls zu erstellen, die nur Datenverkehr für erwartete Protokolle (DNS, WWW, IMAP usw.) zulassen. Dies erschwert einige Umgehungstechniken. Es kann die verbundenen IP-Adressen protokollieren sowie Verbindungen blockieren. Wie bereits erwähnt, bedeutet die Angabe der IP-Adresse nicht, dass Sie die besuchte Site kennen. iptables kann die Verwendung des Proxys auch dann wirksam erzwingen, wenn der Proxyserver nicht der DD-WRT-Router ist.

Websites, die über HTTPS ausgeführt werden, sind auch problematisch für das Tracking, das Sie durchführen möchten. Um den Datenverkehr effektiv zu verfolgen, müssten Sie einen Mann im mittleren Proxy einrichten. HTTPS wurde speziell entwickelt, um dies zu erschweren. Ein nicht transparenter Proxy kann protokollieren, mit welchem ​​Standort eine Verbindung hergestellt wurde, bietet aber darüber hinaus nur wenig In-Site-Informationen.

Abhängig von der Fähigkeitsstufe der betroffenen Kinder können sie möglicherweise auf eigene Proxys zugreifen, um die Überwachung zu umgehen, die Sie durchführen möchten. (Wir hatten heute eine interessante Diskussion über "Notme", der anscheinend für alle Arten von Unheil verantwortlich ist.) Wenn Sie einmal festgelegt haben, auf welche Sites zugegriffen wird, kann es schwierig sein, festzustellen, wer auf welche Sites zugegriffen hat. Das Protokollieren von DNS-Anforderungen mit iptables kann dazu beitragen, festzustellen, wer was getan hat.

Bei meinem Kenntnisstand würde ich davon ausgehen, dass ich teilweise erfolgreich nachverfolgen kann, welche Websites ein Benutzer auf meinen Systemen besucht hat. Irgendwann müssen Sie Ihren Benutzern vertrauen. Dies kann bei Kindern schwierig sein. Erwarten Sie, dass sie solche Grenzen überschreiten. Selbst wenn Sie den Zugriff innerhalb des Hauses einschränken können, haben sie wahrscheinlich Zugriff an einer anderen Stelle, die von Ihnen nicht verfolgt wird.

Remote Logging ist möglich und kann von DD-WRT aus durchgeführt werden. ich rannte syslog-ng unter OpenWRT Als es mein primärer Router war. Es scheint auch für DD-WRT verfügbar zu sein. syslog-ng kann kleine Mengen von Protokolldaten zwischenspeichern, der Remote-Protokollserver sollte jedoch ständig ausgeführt werden. Dies wäre eine Push-Form des Protokollzugriffs.

Für einen Pull-Ansatz für die Remote-Protokollierung kann ein Tool wie rsync verwendet werden, um Protokolländerungen auf Ihren Computer zu übertragen. Das häufige Abrufen vollständiger Protokolle kann viel Netzwerkbandbreite beanspruchen. rsync überträgt nur die Änderungen. Für Protokolldateien kann die Leistung genehmigt werden, indem der bereits übertragene Teil der Datei übersprungen und an die vorhandene Datei angehängt wird.

BEARBEITEN: Remote-Syslog erfordert einen Syslog-Daemon, der so konfiguriert ist, dass er den empfangenden Host überwacht. Es gibt verschiedene Software-Programme, die das können.

Auf dem DD-WRT-Server müssen Sie möglicherweise die Syslog-ng-Software installieren, um den vorhandenen Dämon zu ersetzen. Eine Konfiguration in der Nähe von dem, was ich verwendet habe, sollte funktionieren. Verwenden Sie in Ihrer Konfiguration die IP-Adresse des Remote-Servers. Sie sollten eine Standardkonfiguration haben, die bearbeitet werden muss. Normalerweise geschieht dies, indem 'ssh' verwendet wird, um zu einer Shell-Eingabeaufforderung zu gelangen und die Datei zu bearbeiten.