2

У меня есть основной маршрутизатор-модем-Wi-Fi (D-Link 2730 U), с которого мы используем интернет на первом этаже, есть еще один Wi-Fi на первом этаже (D-Link Dir 505), который расширяет радиус действия моего модема. Мой модем называется Home, Dir 505 - Home_Hotspot. Тогда у меня есть 1 Wi-Fi в подвале, который подключен к моему основному Wi-Fi (дома) по кабелю Ethernet. Тогда у меня есть 1 Wi-Fi на первом этаже и 1 на втором этаже. Wi-Fi на 2-м этаже получает свой интернет от Wi-Fi на первом этаже (через кабель Ethernet), который, в свою очередь, получает свой интернет от домашнего (основного) модема. Я лично использую Wi-Fi только на первом этаже. То, что я хочу, чтобы увидеть, какой MAC-адрес перейти на какие сайты и скачать, что. Я хочу каждую деталь. (Поскольку мое соединение ограничено данными - 175 ГБ)

Для этого я попытался настроить домашний сервер, это просто обычный компьютер с 2 Ethernet-сетями и 1 Wi-Fi. Я пробовал разные ОС для сервера, и в настоящее время использую pfSense. В этом мне помогает ограничение скорости (это было моим вторым требованием), поэтому я могу установить скорость на 1 + 2 этаже = 1 Мбит / с и в подвале = 1 Мбит / с. Как 1-й и 2-й этаж Wi-Fi получить подключение к Ethernet с 1 кабелем Ethernet, а в подвале Wi-Fi получает Интернет с 1 кабеля.

Я пытался добиться этого, помещая приложения на компьютер pfSense, такие как DansGuardian, squid, BandWidth и т.д., Но все они оказались безуспешными, и я ничего не мог с ними сделать, кроме как остановить свой интернет

Итак, как я могу проверить, какой MAC-адрес посещает какой сайт и сколько и сколько скачивает? (Я немного гибок - я могу изменить свою ОС на сервере, если есть необходимость)

сеть

[Спросите любые сомнения]

|источник

3 ответа3

1

Хотя этот вопрос довольно открытый, я попытаюсь ответить.

Прежде всего, сервер должен быть первым, к чему все подключается, включая Интернет. Если вы используете его только в качестве брандмауэра, то он должен быть подключен непосредственно к модему вашего интернет-провайдера. Пусть он получит свой адрес, тогда вы можете работать над другими частями. Если вы также делаете общий доступ к файлам, оставьте физическую схему как есть, но отключите беспроводную связь на вашем маршрутизаторе и дополнительные порты локальной сети; в противном случае клиенты могут подключиться напрямую или подключиться через Wi-Fi и полностью пропустить ваш сервер.

Выньте Wi-Fi из сервера. В этом нет необходимости, и с маршрутизаторами легче справиться в любом случае. Подключите второй сетевой адаптер сервера к коммутатору. Оттуда, проложите свои линии для ваших точек беспроводного доступа. На вашем сервере pfSense может (и, вероятно, есть) быть вашим DNS-сервером и DHCP-сервером. Вам нужно будет зайти в каждую из других точек беспроводного доступа и отключить DHCP на них. Для тех, которые являются маршрутизаторами, я бы рекомендовал назначить ему IP-адрес в диапазоне, который выдает ваш брандмауэр, а затем подключить кабель к порту LAN, чтобы перевести его в режим моста.

Все компьютеры должны иметь возможность общаться друг с другом, и вы можете использовать брандмауэр pfSense для проверки журналов и просмотра доступа к каждой машине. Тем не менее, обратите внимание, что попытка сопоставить MAC-адрес с веб-сайтом чрезвычайно трудна, и для ее выполнения потребуется специальный сценарий. Примите предложение каждого и назначьте статическое резервирование в DHCP или назначьте статические IP-адреса всем известным устройствам. Нет, если и и или но об этом.

|источник
1

Попробуйте использовать lightsquid. Он будет детально отслеживать URL-адреса, посещенные пользователем. Однако я не верю, что в нем записывается MAC-адрес устройств (только IP и имя хоста). Насколько я знаю, единственный способ обойти это - использовать программное обеспечение для отображения сети, чтобы отслеживать, к какому IP-адресу привязаны ваши MAC-адреса, а также lightsquid, или вручную войти в ваш маршрутизатор и посмотреть, какой IP-адрес назначен какому MAC-адресу. и продлить аренду DHCP на более длительное время, возможно, на 1 месяц. Затем каждый месяц вы можете регистрировать, какой IP назначен тому или иному MAC-адресу, а затем в конце месяца использовать lightsquid для просмотра использования. Затем, после возобновления аренды DHCP, еще раз отметьте, какой IP назначен какому MAC-адресу ... промойте, повторите.

|источник
1

Вероятно, не рекомендуется пытаться связать MAC-адрес с веб-сайтом, который вы посещаете, поскольку MAC-адреса используются только в вашей сети. Имеет смысл связать Mac-адрес -> IP-адрес клиента, а затем сопоставить на основе IP-адреса.

В сети, где вы можете доверять, нет никакой злонамеренной активности, вы можете создать связь между MAC-адресом и IP-адресом, статически назначая IP-адрес на основе MAC-адреса (большинство достойных DHCP-серверов [т.е. работающих на вашем сервере] должны быть в состоянии сделать это.

Используя ISC DHCP, я добавил следующие строки для каждого клиента в dhcpd.conf

имя хоста {аппаратное обеспечение Ethernet 00:0f:1f:B0:75:01; фиксированный адрес 10.0.3.132; }

Если это не вариант, вам нужно решить главную проблему. Вы можете попробовать запустить независимый портал, чтобы связать IP-адреса с mac-адресами при входе в систему, или серьезно и настаивать на том, чтобы все устройства подключались через VPN, чтобы убедиться, что они аутентифицированы. (В противном случае кто-то может просто подделать mac-адрес или статически назначить себе IP-адрес, принадлежащий кому-то другому).

Получив IP-адрес, вы можете добавить прозрачный прокси-сервер, захватить файлы журнала и проанализировать их. В моем случае я не волнуюсь, куда люди идут (и при этом я не предполагаю, что весь их трафик - HTTP - https довольно распространен, и люди также используют такие вещи, как SIP и ftp). Я просто использую iptables для подсчета байтов на каждом IP-адресе и могу указать входные и выходные байты.

Можете ли вы описать свой вариант использования лучше, чтобы мы могли дать более надежный ответ?

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .