Router/firewall met internet-monitoring - Netwerken

zaterdag 28 juni 2014 15:17

Acties:

Topicstarter

Ik ben al een tijd je op zoek naar een router waarmee je op een makkelijke manier al het internet-verkeer kan monitoren (middels een gui). Het zou mooi zijn, als je binnen de GUI kan sorteren op user en/of ip-adress.

Tot op heden kwam ik op juniper en fortinet uit, echter hebben deze firewalls geen WIFI-functie ingebakken.

Iemand die een goede all-in-1-apparaat weet voor deze functies?

zaterdag 28 juni 2014 15:20

Acties:

Verwijderd

Zeg eerst eens wat je er allemaal mee wilt, want pas in de tweede alinea wordt duidelijk dat dat alles in 1 ding ook WiFi moet hebben.

zaterdag 28 juni 2014 17:16

Acties:

ShadowAS1

IT Security Nerd

En wie wil je ermee monitoren? Dat is namelijk lang niet in alle gevallen legaal

PA-ACE / RHCE / SCE // Any post or advice is provided as is, and comes with no warranty at all.

zaterdag 28 juni 2014 18:17

Acties:

pitchdown

Topicstarter

ShadowAS1 schreef op zaterdag 28 juni 2014 @ 17:16:
En wie wil je ermee monitoren? Dat is namelijk lang niet in alle gevallen legaal

Het moet een combi zijn van :

- Wifi (liefst AC)
- Router
- Guest-wifi
- mogelijkheid om te sorteren op al het verkeer naar buiten en binnen (liefst gesorteerd op ip/hostname en/of username)

donderdag 14 augustus 2014 20:45

Acties:

pitchdown

Topicstarter

Ik heb inmiddels Ap`s die het WIFI verzorgen.

Ik zoek nog wel een firewall waarbij boven genoemde zaken kunnen.
Iemand een suggestie ? (voor een thuis-netwerk).

donderdag 14 augustus 2014 20:52

Acties:

plizz

Je kunt ook kijken naar Cisco asa 5505. Met ASDM kun je ook kijken top 10 source en destination address. Is dat alles wat je wilt?

donderdag 14 augustus 2014 20:54

Acties:

Zjemm

...

Ik heb nog een checkpoint 600 te koop staan die volgens mij doet wat jij wil

Kijk maar eens op de vraag en aanbod en zoek op checkpoint

opensecure.nl

donderdag 14 augustus 2014 21:12

Acties:

pitchdown

Topicstarter

Ik wil live traffic kunnen monitoren, en op clients kunnen sorteren en bv. de traffic van de laatste 24 uur/1 dag/7 dagen terug kunnen zien.

Daarnaast heb ik een 120 Mbps UPC-lijn. Ik zie veel firewalls met een 100 Mbit interface. Lijkt met dat ik gigabit-porten nodig heb?

Welk device kan ik hier het beste voor nemen?

[ Voor 39% gewijzigd door pitchdown op 14-08-2014 21:13 ]

donderdag 14 augustus 2014 21:17

Acties:

plizz

Je kunt dan beter Catci gebruiken om traffic te monitoren. Een firewall is overkill alleen voor monitoring van traffic.

donderdag 14 augustus 2014 21:22

Acties:

pitchdown

Topicstarter

plizz schreef op donderdag 14 augustus 2014 @ 21:17:
Je kunt dan beter Catci gebruiken om traffic te monitoren. Een firewall is overkill alleen voor monitoring van traffic.

Kan dat mijn upc-modem monitoren?
Of kan ik dit beter met een robuuster apparaat doen middels een firewall?

donderdag 14 augustus 2014 21:59

Acties:

Jeroen_ae92

Wat wil je monitoren? Throughput, bezochte sites, hoeveel data versjouwt?

Volgens mij kun je met Cacti alleen de throughput meten en de rest weer niet.
Ik weet dat pfsense met een aantal add-on's dit wel kan. Squid proxy met Squid light bv.

Daarnaast is het zoals ShadowAS1 als zegt, niet in alle gevallen legaal. Helemaal niet als je een open wifi netwerk hebt waar iedereen op kan.

U+

donderdag 14 augustus 2014 22:16

Acties:

pitchdown

Topicstarter

Het gaat om puur bezochte websites en andere connectivity zoals Skype whatsapp.

Welke fysieke firewall kan dit?

donderdag 14 augustus 2014 22:35

Acties:

Jeroen_ae92

Een firewall met pfsense :-D
https://www.applianceshop...fsense-based-desktop.html

U+

donderdag 14 augustus 2014 22:37

Acties:

jeroen3

OpenDNS kan bijhouden wat jouw IP voor een verzoeken doet.

vrijdag 15 augustus 2014 18:42

Acties:

pitchdown

Topicstarter

Jeroen_ae92 schreef op donderdag 14 augustus 2014 @ 22:35:
Een firewall met pfsense :-D
https://www.applianceshop...fsense-based-desktop.html

Iemand die zo`n apparaat in de praktijk gebruikt?
Kan er op user/device worden gezocht m.b.t. web-traffic.

vrijdag 15 augustus 2014 18:43

Acties:

pitchdown

Topicstarter

jeroen3 schreef op donderdag 14 augustus 2014 @ 22:37:
OpenDNS kan bijhouden wat jouw IP voor een verzoeken doet.

Dit zou ik dan intern moeten draaien om per user/device te kunnen sorteren op internet-traffic?

vrijdag 15 augustus 2014 18:46

Acties:

Fish

How much is the fish

Niet elk bezoek veroorzaakt een dns lookup he. er is nog zoiets als de dnscache
en spul wat ip ip aangesproken word zie je natuurlijk helemaal niet op zo'n manier

Ik zou meer denken aan een transparante proxy dan (voor http iig)

[ Voor 3% gewijzigd door Fish op 15-08-2014 18:47 ]

Iperf

vrijdag 15 augustus 2014 19:06

Acties:

Jeroen_ae92

pitchdown schreef op vrijdag 15 augustus 2014 @ 18:42:
[...]

Iemand die zo`n apparaat in de praktijk gebruikt?
Kan er op user/device worden gezocht m.b.t. web-traffic.

Ik heb het vroeger wel gedraaid binnen een VM en het werkt uitstekend. Zeer stabiel maar de throughput viel me tegen. Tsja wat verwacht je als je het op een ouwe pc draait met 100Mb netwerkkaarten ;-)

Voor je idee, je kunt dus een Virtual Machine maken, squid proxy en squid light erop zetten en je eigen verkeer erdoor heen routeren. Dan heb je een prima idee van wat het kan. Een paar uur ben je wel verder daarmee.

U+

vrijdag 15 augustus 2014 19:28

Acties:

Jeroen_ae92

Hier het verhaal van Squid proxy op je Qnap.

http://wiki.qnap.com/wiki/Squid

U+

vrijdag 15 augustus 2014 20:37

Acties:

VETAK y0

Jeroen_ae92 schreef op vrijdag 15 augustus 2014 @ 19:06:
[...]

Ik heb het vroeger wel gedraaid binnen een VM en het werkt uitstekend. Zeer stabiel maar de throughput viel me tegen. Tsja wat verwacht je als je het op een ouwe pc draait met 100Mb netwerkkaarten ;-)

Voor je idee, je kunt dus een Virtual Machine maken, squid proxy en squid light erop zetten en je eigen verkeer erdoor heen routeren. Dan heb je een prima idee van wat het kan. Een paar uur ben je wel verder daarmee.

Ik hoor graag van jou hoe je de webgui van pfSense (draait in VMWare Player) kunt benaderen, het lukt mij helaas niet...Zou je dat wellicht per DM kunnen sturen?

3600wp@115° oost | 825wp panels/750wp inv@13°/115° oost | 1475wp panels/1250wp inv@27°/205° graden zuid
Ecodan warmtepomp
Repo's: HA-Solar-control | HA-heatpump-planning | NR-HueTapDial-NextLevel

zaterdag 16 augustus 2014 11:42

Acties:

pitchdown

Topicstarter

Ik heb nog even gekeken. Is een fortigate 60c/60d misschien een geode optie?

zaterdag 16 augustus 2014 11:46

Acties:

DiedX

pitchdown schreef op donderdag 14 augustus 2014 @ 22:16:
Het gaat om puur bezochte websites en andere connectivity zoals Skype whatsapp.

Welke fysieke firewall kan dit?

Dus je wil bijhouden wie wélke websites bezoekt? Dan ontkom je niet aan een proxy, of dure firewall met IDS/IPS zaken.

Indien dit klopt: Barracuda? (Ik zou dan zelf voor pfSense gaan, met Squid on top)

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards

zaterdag 16 augustus 2014 12:04

Acties:

pitchdown

Topicstarter

Proxy lijkt me niet handig i.v.m. instellingen die per device gedaan moeten worden.
Ik heb een UPC 120 Mbps abbonnement.
Indien ik kies voor een fysieke firewall, heb ik dan een firewall nodig met een WAN-port die Gigabit heeft? anders haal ik volgens mij niet het maximale uit mijn internet-lijn?

zaterdag 16 augustus 2014 12:08

Acties:

Jeroen_ae92

Squid doet binnen pfsense transparant proxy zijn. Maw, je hoeft dus als client niets in te stellen.

U+

zaterdag 16 augustus 2014 12:12

Acties:

chaoscontrol

Misschien niet iets voor beginners, maar als je deze goed configureerd kan deze wat je wil.

http://routerboard.com/RB2011UiAS-2HnD-IN

Inventaris - Koop mijn meuk!

zaterdag 16 augustus 2014 12:12

Acties:

Wolly

Jeroen_ae92 schreef op zaterdag 16 augustus 2014 @ 12:08:
Squid doet binnen pfsense transparant proxy zijn. Maw, je hoeft dus als client niets in te stellen.

Volgens mij is het niet mogelijk om de url's te zien die via https worden benaderd, tenzij je Man in the Middle gaat spelen en de clients gaat aanpassen.

Dus dat verkeer ga je sowieso niet zien in je access logs.

zaterdag 16 augustus 2014 12:19

Acties:

pitchdown

Topicstarter

Jeroen_ae92 schreef op zaterdag 16 augustus 2014 @ 12:08:
Squid doet binnen pfsense transparant proxy zijn. Maw, je hoeft dus als client niets in te stellen.

Ik heb squid als app draaien op de qnap.
Ik kon echter in de documentatie nog niets vinden over logging e.d.
Of is het nu een kwestie van gateway op de client instellen naar de qnap en testen?

zaterdag 16 augustus 2014 12:51

Acties:

anboni

Je zou ook naar Sophos UTM (voorheen Astaro) kunnen kijken. Die bieden voor thuisgebruik een gratis software of virtual appliance aan die volgens mij alles kan wat je zoekt.

zaterdag 16 augustus 2014 14:02

Acties:

Bl@ckbird

Je kan eens kijken naar een Meraki Z1of een MX60:
http://youtu.be/fJPR8Whq8zk

Wel vrij prijzig voor thuisgebruik.

[ Voor 20% gewijzigd door Bl@ckbird op 16-08-2014 14:04 ]

~ Voordelig Zelf Vliegen? ~ Sent using RFC 1149. Note: No animals were harmed during this data transfer. ~

zondag 17 augustus 2014 07:43

Acties:

pitchdown

Topicstarter

pitchdown schreef op zaterdag 16 augustus 2014 @ 12:19:
[...]

Ik heb squid als app draaien op de qnap.
Ik kon echter in de documentatie nog niets vinden over logging e.d.
Of is het nu een kwestie van gateway op de client instellen naar de qnap en testen?

iemand?

zondag 17 augustus 2014 07:52

Acties:

Gusto

De squid-logs staan in: /share/MD0_DATA/.qpkg/Squid/opt/var/squid/logs

zondag 17 augustus 2014 07:57

Acties:

wa' seggie?

pitchdown schreef op zondag 17 augustus 2014 @ 07:43:
[...]

iemand?

Ik wil niet vervelend doen, maar volgens mij zie ik hier nu al een stuk of 10 handreikingen wat je zou kunnen doen. Daarnaast ben je vrij summier in wat je precies wil gaan doen en waarvoor. HTTP proxy is leuk, maar hoe ga je HTTPS doen? Daarvoor zul je alsnog een certificaat op de systemen moeten installeren.

Volgens mij kun je nu eerst zelf wel verder zoeken.

zondag 17 augustus 2014 10:11

Acties:

Koffie

Koffiebierbrouwer

Braaimeneer

B2 schreef op zondag 17 augustus 2014 @ 07:57:
[...]

Ik wil niet vervelend doen, maar volgens mij zie ik hier nu al een stuk of 10 handreikingen wat je zou kunnen doen. Daarnaast ben je vrij summier in wat je precies wil gaan doen en waarvoor. HTTP proxy is leuk, maar hoe ga je HTTPS doen? Daarvoor zul je alsnog een certificaat op de systemen moeten installeren.

Volgens mij kun je nu eerst zelf wel verder zoeken.

Dat dus ..

En anders moet je eens een lijst gaan opstellen met eisen, wensen, en budget.

Wikipedia: Proxy server

Tijd voor een nieuwe sig..

zondag 17 augustus 2014 20:05

Acties:

pitchdown

Topicstarter

Ik heb de mogelijkheden even op een rij gezet.
Ik nijg zelf naar een fortinet 60c/60d.

Deze heeft out of the box een GUI met overzichtelijke logging m.b.t. internet-traffic.

Zijn er mensen die hier ervaring mee hebben?

zondag 17 augustus 2014 23:00

Acties:

DiedX

Zoals eerder gevraagd: wat bedoel je nu met logging?

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards

zondag 17 augustus 2014 23:20

Acties:

donny007

Try the Nether!

pitchdown schreef op donderdag 14 augustus 2014 @ 21:12:
Ik wil live traffic kunnen monitoren, en op clients kunnen sorteren en bv. de traffic van de laatste 24 uur/1 dag/7 dagen terug kunnen zien.

Wat is je gebruiksdoel, wat wil je met deze gegevens gaan doen?

Als dat helder is kunnen we beter beoordelen of een oplossing geschikt is of niet.

/dev/null

Pagina: 1

Reageer