Monitoren internetverkeer bepaalde host op LAN * - Netwerken

maandag 23 januari 2006 18:42

Acties:

Verwijderd

Topicstarter

Hallo.

Ik heb een vraag.

M'n buurman kwam laatst langs, met de vraag of hij tijdelijk gebruik kan maken van m'n draadloos netwerk, omdat z'n internet aansluiting wordt verandert, en hij z'n bankzaken wilt blijven doen via internet.

Mij leek dat geen probleem, maar ik heb toch zo m'n twijfels.

Is er een programma waarmee ik z'n activiteiten kan nakijken wat hij doet, zowel op mijn netwerk als op internet. Dit is deels privacy-breuk, maar hij internet via mijn IP, dus mijn IP komt terecht op sites.. waar ik helemaal niet wil komen... porno of iets.. zeg dat dat is gebeurt, maar het kan...... je weet maar NOOIT tegenwoordig....

Kan ik ook achterhalen hoeveel hij download?. Ook heb ik gemerkt, dat je met GFI Network security Scanner, hele leuke dingen kan zien... wat niet voor zijn ogen bestemt zijn....

Ik heb een server staan met Windows 2003 en een mailserver en prive-gegevens staan erop. Wel afgeschermt met shares met een wachtwoord enzo, maar toch... Hij is zelf netwerkbeheerder dus weet vast wel hoe hij daar langs komt...

Hier wat info over de topologie en hardware.

Internet -- speedtouch modem -- Windows 2003 Server -- Linksys WRT54G -- Clients

Windows 2003 is beveiligt via RAS en heb maar een paar poorten open staan die noodzakelijk zijn.

Kan iemand mij vertellen hoe ik kan zorgen dat of alles pot-dicht voor hem, of gewoon dat ik kan zien wat hij doet...

Alvast bedankt...

[ Voor 12% gewijzigd door Verwijderd op 23-01-2006 18:47 ]

maandag 23 januari 2006 18:47

Acties:

Zandor

komkom niet te paranoide.

Als hij echt wat kwaads wil pakt hij gewoon met zijn laptop de auto en heeft hij binnen 2 minuten internettoegang. Ik zie het probleem niet zo erg. Hangt natuurlijk wel van je buurman af.

Zeg gewoon, beetje netjes surfen en klaar ben je.

Het lijkt net of je buurman de grootste onbetrouwbare vent is en je een loer wil draaien ?!? als dat zo is geef je hem geen toegang nee. anders wel .. simpel

[ Voor 25% gewijzigd door Zandor op 23-01-2006 18:48 ]

E8400, P5K EPU, patriot extreme 800 4GB, EN9600gt, hoontech dsp24v, samsung F1 1TB, dell 2407wfp, canon LBP5200
Canon 50D, 17-85IS, 28-135 IS, 100-300mm, 50mm 1.8

maandag 23 januari 2006 18:47

Acties:

Cave_Boy

Als je het veilig wilt hebben of een router ertussen met restrictie van alleen die mogen erdoorheen dan kan hij niet connecten met je server of je doet het niet delen. Wat ook een optie is is delen via een pc en dan zonder sharing van bestanden en dergelijke. En dan je wifi zelf beveiligd.

maandag 23 januari 2006 18:51

Acties:

Waypoint

Music Addicted

Als je je twijfels hebt, zeg je toch gewoon nee? Gaat die maar lekker op zijn werk internet bankieren. Voor hetzelfde geld download die kinderporno oid (je weet tegenwoordig immers nooit)

.

Blijkbaar zit toch iets je niet lekker dat je erover twijfelt.

[ Voor 76% gewijzigd door Waypoint op 23-01-2006 18:51 ]

maandag 23 januari 2006 18:51

Acties:

Verwijderd

Topicstarter

Inderdaad.. dat is zo... maar hij heeft momenteel geen werk, en ik vind het gewoon zo lullig.... ik weet niet waarom...

Maar is er een tooltje waarmee ik kan zien per IP hoeveel die download/upload??

Is er ook een andere optie dan hardwarematig dit dicht te timmeren??

[ Voor 62% gewijzigd door Verwijderd op 23-01-2006 18:52 ]

maandag 23 januari 2006 18:55

Acties:

Verwijderd

Lijkt me heel simpel, diegene op wie zijn naam de internetverbinding heeft staan is verantwoordelijk. Als je niet aan de voorwaarden houdt is die persoon de sjaak...

En mocht je hem toch toegang gaan geven moet je op zijn minst vertellen dat je zijn netwerkverkeer gaat controleren en zo missschien achter waardevolle gegevens van hem kan komen.

maandag 23 januari 2006 18:58

Acties:

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Inderdaad. Het zo maar monitoren van netwerkverkeer is niet toegestaan en mogelijk zelfs strafbaar. Ook ik sluit mij aan bij de mensen die zeggen dat het gewoon beter is een "nee" te verkopen als je het niet vertrouwd.

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

maandag 23 januari 2006 18:59

Acties:

Verwijderd

Topicstarter

Verwijderd schreef op maandag 23 januari 2006 @ 18:55:
Lijkt me heel simpel, diegene op wie zijn naam de internetverbinding heeft staan is verantwoordelijk. Als je niet aan de voorwaarden houdt is die persoon de sjaak...

En mocht je hem toch toegang gaan geven moet je op zijn minst vertellen dat je zijn netwerkverkeer gaat controleren en zo missschien achter waardevolle gegevens van hem kan komen.

Ok, maar HOE kan ik dat dan goed controlleren???

maandag 23 januari 2006 19:00

Acties:

Verwijderd

Topicstarter

Bor de Wollef schreef op maandag 23 januari 2006 @ 18:58:
Inderdaad. Het zo maar monitoren van netwerkverkeer is niet toegestaan en mogelijk zelfs strafbaar. Ook ik sluit mij aan bij de mensen die zeggen dat het gewoon beter is een "nee" te verkopen als je het niet vertrouwd.

Zolang het je eigen netwerk is, is er niets strafbaars aan lijkt me...

maandag 23 januari 2006 19:02

Acties:

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Verwijderd schreef op maandag 23 januari 2006 @ 18:59:
[...]

Ok, maar HOE kan ik dat dan goed controlleren???

Wat wil je van ons horen? Hoe je de gegevens van je buurman ongevraagd kunt inzien? Waarom zoek je direct naar een technische oplossing? Een normaal gesprek of enkele voorwaarden lijken mij veel effectiver. Vergeet niet dat de schade al gedaan is als jij bv logs bekijkt en het bewijzen van logs ism wireless internet nogal lastig is.

Verwijderd schreef op maandag 23 januari 2006 @ 19:00:
[...]

Zolang het je eigen netwerk is, is er niets strafbaars aan lijkt me...

Dit is zeker aan te vechten ivm wet op privacy etc. Het is dan misschien wel jouw netwerk maar het is niet jouw dataverkeer. Het zo maar afluisteren van verkeer inclusief mogelijk wachtwoorden, persoonlijke e-mails etc is natuurlijk niet de bedoeling.

[ Voor 31% gewijzigd door Bor op 23-01-2006 19:03 ]

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

maandag 23 januari 2006 19:03

Acties:

Taigu

Je kan het op diverse manieren controleren, ligt aan je apparatuur. Je kan voor hem op je server een proxy server opzetten, je kan op je router (afhankelijk van type) ook proxy/monitoring software installeren of een applicatie op zijn pc zelf installeren. Kortom, hoe is je kennis/wat heb je er voor over ?

Edit: Bor zn post is een stuk zinniger... Als je gaat monitoren dien je iig een soort contractje op te stellen over hoe en wat.

[ Voor 18% gewijzigd door Taigu op 23-01-2006 19:04 ]

Cling to truth and it turns into falsehood. Understand falsehood and it turns into truth.

maandag 23 januari 2006 19:04

Acties:

Verwijderd

Mijn router heeft de optie om per IP (dus 192.168.0.2 t/m 192.168.0.4) de verbindingen te monitoren. Dan komt er zoiets in het log te staan:

<datum/tijd> <intern IP> <Naam PC> <website>

maandag 23 januari 2006 19:04

Acties:

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Proxy verkeer is leuk maar wat dan te doen met al het non http / htttps verkeer? Ik neem overigens aan dat de buurman ook niet van plan is een door jou aangeleverde tool te installeren (die overigens weer makkelijk te omzeilen is dan) omdat hij het zelf al over internetbankieren heeft.

Verwijderd schreef op maandag 23 januari 2006 @ 19:04:
Mijn router heeft de optie om per IP (dus 192.168.0.2 t/m 192.168.0.4) de verbindingen te monitoren. Dan komt er zoiets in het log te staan:

<datum/tijd> <intern IP> <Naam PC> <website>

En wat denk je daar aan te hebben in een geval als dit? De "damage" is op dat moment al gedaan, het ip adres is een adres dat jouw router toekend en de buurman kan zijn handen wassen in onschuld.

[ Voor 47% gewijzigd door Bor op 23-01-2006 19:06 ]

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

maandag 23 januari 2006 19:05

Acties:

Verwijderd

Verwijderd schreef op maandag 23 januari 2006 @ 18:55:
Lijkt me heel simpel, diegene op wie zijn naam de internetverbinding heeft staan is verantwoordelijk..

Ik heb me eerder afgevraagd of dit waar is. Ik heb hier een netwerk met een tiental huisgenoten, waarvan de internetverbinding op mijn naam staat. Ik was toendertijd wel benieuwd naar de verantwoordelijkheid bij misbruik (geweld, sex, weet ik het). Ik heb er echter nooit een sluitend antwoord op gevonden.

maandag 23 januari 2006 19:06

Acties:

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Verwijderd schreef op maandag 23 januari 2006 @ 19:05:
[...]

Ik heb me eerder afgevraagd of dit waar is. Ik heb hier een netwerk met een tiental huisgenoten, waarvan de internetverbinding op mijn naam staat. Ik was toendertijd wel benieuwd naar de verantwoordelijkheid bij misbruik (geweld, sex, weet ik het). Ik heb er echter nooit een sluitend antwoord op gevonden.

Jij bent aansprakelijk omdat de verbinding op jouw naam staat. Jij bent zelf ook verantwoordelijk voor de beveiliging van deze verbinding en eventueel misbruik.

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

maandag 23 januari 2006 19:09

Acties:

Verwijderd

Maar wat als iemand een gig kinderporno downloadt, de politie komt langs en het blijkt dat mijn pc schoon is en dat de troep op de pc van mijn buurman staat?

maandag 23 januari 2006 19:11

Acties:

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Verwijderd schreef op maandag 23 januari 2006 @ 19:09:
Maar wat als iemand een gig kinderporno downloadt, de politie komt langs en het blijkt dat mijn pc schoon is en dat de troep op de pc van mijn buurman staat?

Zul je nog gedeeltelijk aansprakelijk zijn volgens mij. Ik kan zo snel geen jurisprudentie vinden over een soortgelijk geval. En daarnaast zal de politie de inval bij jou komen doen, niet bij de buurman.

[ Voor 20% gewijzigd door Bor op 23-01-2006 19:12 ]

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

maandag 23 januari 2006 19:13

Acties:

SIMPY.be

al hier http://www.tucows.com/downloads/Windows/IS-IT/Monitoring/ gekeken?

maandag 23 januari 2006 19:20

Acties:

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Allemaal leuk die programma's maar waarom zoek je voornamelijk naar een technische (half) oplossing terwijl dit in eerste instantie helemaal geen technisch probleem hoeft te zijn?

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

maandag 23 januari 2006 19:23

Acties:

HunterPro

je kan met ethereal toch gewoon loggen wat er op de win2k3 bak langskomt?

maandag 23 januari 2006 19:24

Acties:

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

HunterPro schreef op maandag 23 januari 2006 @ 19:23:
je kan met ethereal toch gewoon loggen wat er op de win2k3 bak langskomt?

Je kunt met ethereal heel leuk loggen wat er op die win2k3 machine terecht komt. Als ik echter naar de vraag in de topicstart kijk denk ik dat ts niet voldoende kennis heeft om een tool als ethereal goed te gebruiken (no flame intended). Daarnaast vraag ik mij af waarom je uberhaubt iemand op je netwerk wilt toelaten die je blijkbaar niet vertrouwd.

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

maandag 23 januari 2006 19:26

Acties:

Verwijderd

In eerste instantie ben jij wel verantwoordelijk, maar als de politie / brein ea actie gaat ondernemen moeten ze toch bij jouw pc controleren of het werkelijk zo is dat jij dat hebt gedaan.
Ze moeten zelfs bewijzen dat jij achter de pc zat (niet je kinderen, familie, ea huisgenoten).

Daarnaast kun je het natuurlijk niet fijn vinden dat hij zoiets doet over jouw verbinding, controle kun je door te loggen in je modem, maar dit is beperkt.
voordeel makkelijk te doen als jouw modem dit ondersteunt.

een tweede optie is om een pc tussen de verbinding en de modem te zetten, en deze al het verkeer te laten loggen.
de pc moet altijd aan staan, je moet hem hebben staan, een pc kopen hiervoor is ook al wat.
instaleren, alles instellen, is dit alles jouw de moeite waard, weiger dan gewoon toegang!

maandag 23 januari 2006 19:36

Acties:

Verwijderd

Als het idd alleen om bankzaken gaat dan kan je buurman toch ook gewoon dial-up
gebruiken. Weet niet welke bank hij bijzit, maar bij de meeste gaat dat toch wel
redelijk.

Dus ADSL lijn sharen omdat hij wil internetbankieren lijkt me niet echt nodig.
Dus praat met hem over wat hij nog meer wil. Als hij idd werkeloos is zou hij
wel eens tijd teveel kunnen hebben.

Dus het aantal uren dat hij jouw lijn leent en wat hij allemaal download in
die vrije uurtjes zou nogal wat kunnen zijn.

Met een sniffer met ethereal kun je nogal wat zien. Als je alleen het verkeer
snift dat van jouw router komt dan lijkt mij dat ok. Het is jouw router, jouw wireless, jouw account.
Als je buurman je daarover zou aanklagen dan denk ik dat je beter gewoon niet je lijn kunt delen.

maandag 23 januari 2006 19:52

Acties:

^Ripper

Kun je zijn lijntje/mac adress niet domain filteren zodat hij alleen dingen van bijv. rabobank.nl kan openen?
Lijkt me stug dat hij daar kinderporno vandaan kan halen

Verder gewoon alle poorten dichtgooien behalve voor http en misschien email?
Ik bedoel het was toch alleen voor internet bankieren?

maandag 23 januari 2006 20:05

Acties:

FragileM64

Als je hem niet vertrouwd, laat hem er dan niet op!!
Als je hem wel vertrouwd moet je je geen zorgen maken...

Als je de moeite moet doen om héél je config te beveiligen gewoonweg omdat je denkt dat je buurman mss in gaat breken, dat gaat nogal ver vind ik. En eigenlijk heb je geen zake met zijn persoonlijk internetverkeer tenzij hij iets illegaals doet…

Als hij een netwerkadmin is en hij heeft véél meer kennis dan jij, dan zal hij wel een manier vinden om binnen te breken als hij dat wil.

Q6700 @ 3400Mhz | 2*2GB | Ati 4870 512MB

maandag 23 januari 2006 20:37

Acties:

Verwijderd

Mja, ik ben het toch eens met de mensen hierboven die zeggen dat dit in eerste instantie geen technisch probleem is. Daarnaast zou ik, als ik jouw buurman was, m'n trots hebben en, als jij me niet vertrouwt, vriendelijk bedanken en gaan inbellen.

En als je toch een technische oplossing zoekt moet je eerst eens wat duidelijker zijn in WAT je precies wilt loggen. Je hebt inmiddels een aantal namen van softwarepaketten; waarin voldoen die niet en wát zoek je dan wel?

dinsdag 24 januari 2006 10:56

Acties:

Verwijderd

Topicstarter

Wat betreft het monitoren wat ik doe. Ik hou alleen in de gaten welke URL hij bezoekt. Verder helemaal niet. IK heb inderdaad een bepaalde URL verbannen. Hieronder vallen porno-sites en proxy-sites. Dat is het enige en ik zie geen persoonlijke gegevens.

Maar goed, ik ga toch ff met hem praten, want hij probeert aldoor op sites te komen met een ander IP-adres en dat wil ik niet, want dat kan conflicten geven met mijn eigen netwerk. Ook vraag ik wel ff hoe of wat hij de verbinding voor wilt gaan gebruiken...

kortom: ik ga al praten met hem, en desnoods verban ik hem van mijn netwerk. Dit voordat ik gezeik ga krijgen....

Nogmaals bedankt voor jullie mening en tips enzo.....

dinsdag 24 januari 2006 11:45

Acties:

Verwijderd

Er is een programma
Het heet Kerio Winroute Firewall.

Hiermee kan je gebruikersnamen aanmaken en moet deze persoon zijn gebruikers naam en wachtwoord opgeven voordat deze toegang krijgt tot internet.
Ook kan je hier precies zien welke sites bezocht worden
Hoeveel KB up en down.

Je kan de personen zelfs een limiet geven. Zoveel KB en daarna internet dood.

Kortom Kerio Winroute Firewall
kijk eens op http://www.kerio.com/kwf_home.html

Wees creatief

dinsdag 24 januari 2006 11:55

Acties:

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Verwijderd schreef op dinsdag 24 januari 2006 @ 10:56:

Maar goed, ik ga toch ff met hem praten, want hij probeert aldoor op sites te komen met een ander IP-adres en dat wil ik niet, want dat kan conflicten geven met mijn eigen netwerk. Ook vraag ik wel ff hoe of wat hij de verbinding voor wilt gaan gebruiken...

Goede keuze vind ik. Ik denk dat je hiermee veel verder komt dan met veel van de technische half oplossingen die je hier verder hebt gekregen. Laat je nog even horen hoe het afloopt?

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

dinsdag 24 januari 2006 12:20

Acties:

Verwijderd

Topicstarter

Bor de Wollef schreef op dinsdag 24 januari 2006 @ 11:55:
[...]

Goede keuze vind ik. Ik denk dat je hiermee veel verder komt dan met veel van de technische half oplossingen die je hier verder hebt gekregen. Laat je nog even horen hoe het afloopt?

Heb hem er nu wel afgegooit.. kga vanavond praten over wat de bedoeling is van de verbinding

woensdag 28 juni 2006 23:35

Acties:

MrOizo

Verwijderd schreef op maandag 23 januari 2006 @ 19:04:
Mijn router heeft de optie om per IP (dus 192.168.0.2 t/m 192.168.0.4) de verbindingen te monitoren. Dan komt er zoiets in het log te staan:

<datum/tijd> <intern IP> <Naam PC> <website>

Ik ben op zoek naar een ADSL modem router met url logging. Jou router is het een hardware router? Zoja, welke is dat? Alvast bedankt.

Pagina: 1

Reageer