/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
Overvågning.
Fra : Kenneth Koustrup


Dato : 01-11-03 19:14

Hejsa ng.

Jeg har lige et lille spørgsmål.

Nu har vi fået vores netværk op at køre (54 m/bit trådløst), her på
kollogiet.

Det er mig som står for linien (4 m/bit), og de andre er så koblet på over
et acc. point hos mig. Efter som det er mig der står for linien, vil jeg
gerne kunne sikre mig at der ikke er nogen der sidder 24 timer i døgnet og
henter på fks. emule. Jeg vil ikke ofre en server på det, men vil gerne
kunne overvåge hvor meget de andre henter pt.
Er dette muligt??

/Kenneth Koustrup



 
 
Thomas Skyt (02-11-2003)
Kommentar
Fra : Thomas Skyt


Dato : 02-11-03 12:34

Hej Kenneth,

On Sat, 01 Nov 2003 19:14:04 +0100, Kenneth Koustrup wrote:

> Nu har vi fået vores netværk op at køre (54 m/bit trådløst), her på
> kollogiet.
>
> Det er mig som står for linien (4 m/bit), og de andre er så koblet på over
> et acc. point hos mig. Efter som det er mig der står for linien, vil jeg
> gerne kunne sikre mig at der ikke er nogen der sidder 24 timer i døgnet og
> henter på fks. emule. Jeg vil ikke ofre en server på det, men vil gerne
> kunne overvåge hvor meget de andre henter pt.
> Er dette muligt??

Måske, men ikke praktikabelt.

Har jeg ret i at du blot har tilsluttet en access point direkte til den
udgående linie?

I så fald er det AP'en du skal pille ved, for at få noget logging op at
køre! Det er næppe helt lige til ...

Det letteste vil være at sætte en lille linux-box op, lade den overvåge al
trafik og logge trafik på "mistænkelige" eller "interessante" porte i en
fil.

Så kan du lade den gennemgå logfilen, lad os bare sige hver anden time og
hvis en brugers ip efterhånden har oparbejdet sig en hvis "score", kan
vedkommende bliver kylet af i et vist tidsrum.

Du må huske at du ellers vil skulle have en anden maskine kørende i 24
timer, for at overvåge trafikken, så hvorfor ikke lade firewallen gøre
det? Der behøver end ikke være nogen harddisk i maskinen, masser af RAM
til logfilen og en lille flash-disk til systemet, så er du godt kørende.

Kig evt. på http://fli4l.de for ideer til miniature-routere.

/Thomas

Kenneth Koustrup (02-11-2003)
Kommentar
Fra : Kenneth Koustrup


Dato : 02-11-03 13:23

Der er firewall i mit acc. point, giver det nogen muligheder.???

/Kenneth
"Thomas Skyt" <thomas@sofagang.dk> skrev i en meddelelse
news:pan.2003.11.02.11.34.18.638953@sofagang.dk...
> Hej Kenneth,
>
> On Sat, 01 Nov 2003 19:14:04 +0100, Kenneth Koustrup wrote:
>
> > Nu har vi fået vores netværk op at køre (54 m/bit trådløst), her på
> > kollogiet.
> >
> > Det er mig som står for linien (4 m/bit), og de andre er så koblet på
over
> > et acc. point hos mig. Efter som det er mig der står for linien, vil jeg
> > gerne kunne sikre mig at der ikke er nogen der sidder 24 timer i døgnet
og
> > henter på fks. emule. Jeg vil ikke ofre en server på det, men vil gerne
> > kunne overvåge hvor meget de andre henter pt.
> > Er dette muligt??
>
> Måske, men ikke praktikabelt.
>
> Har jeg ret i at du blot har tilsluttet en access point direkte til den
> udgående linie?
>
> I så fald er det AP'en du skal pille ved, for at få noget logging op at
> køre! Det er næppe helt lige til ...
>
> Det letteste vil være at sætte en lille linux-box op, lade den overvåge al
> trafik og logge trafik på "mistænkelige" eller "interessante" porte i en
> fil.
>
> Så kan du lade den gennemgå logfilen, lad os bare sige hver anden time og
> hvis en brugers ip efterhånden har oparbejdet sig en hvis "score", kan
> vedkommende bliver kylet af i et vist tidsrum.
>
> Du må huske at du ellers vil skulle have en anden maskine kørende i 24
> timer, for at overvåge trafikken, så hvorfor ikke lade firewallen gøre
> det? Der behøver end ikke være nogen harddisk i maskinen, masser af RAM
> til logfilen og en lille flash-disk til systemet, så er du godt kørende.
>
> Kig evt. på http://fli4l.de for ideer til miniature-routere.
>
> /Thomas



Bjarke Hansen (02-11-2003)
Kommentar
Fra : Bjarke Hansen


Dato : 02-11-03 14:01

"Kenneth Koustrup" <kk@SLETMIGfhn..dk> wrote in message
news:3fa4f736$0$69994$edfadb0f@dread12.news.tele.dk...
> Der er firewall i mit acc. point, giver det nogen muligheder.???

Ikke andet, at du sikkert kan udelukke nogle porte.. SÅ der fx. kun er
adgang til mest brugte services, som HTTP, NNTP FTP osv



Kenneth Ahn Jensen (02-11-2003)
Kommentar
Fra : Kenneth Ahn Jensen


Dato : 02-11-03 20:50

Bjarke Hansen wrote:

> Ikke andet, at du sikkert kan udelukke nogle porte.. SÅ der fx. kun er
> adgang til mest brugte services, som HTTP, NNTP FTP osv

KazaaLite kører vist på port 80 som udgangspunkt, så det hjælper ikke fedt.


Alternativt kunne man lade firewall-maskinen (m. linux) tælle pakker op fra
hver MAC adresse den modtager fra, og så kan man lave forbrugsstatistik og
evt. sætte laveste prioritet på de slemme brugeres pakker - det er lidt
bedre end at smide dem helt af nettet.

--
Mvh
Kenneth

Brian R. Jensen (02-11-2003)
Kommentar
Fra : Brian R. Jensen


Dato : 02-11-03 20:21


"Kenneth Koustrup" <kk@SLETMIGfhn..dk> skrev i en meddelelse
news:3fa4f736$0$69994$edfadb0f@dread12.news.tele.dk...
> Der er firewall i mit acc. point, giver det nogen muligheder.???

Det tror jeg næppe, men du har sikkert et produkt der indeholder både et
access point og en router/firewall

Hvis du fortæller hvad det er for udstyr du har, så er det muligt for
kendere af produktet at give dig bedre vejledning.

/Brian



Kenneth Koustrup (02-11-2003)
Kommentar
Fra : Kenneth Koustrup


Dato : 02-11-03 20:51

Det er SMC.


"Brian R. Jensen" <brjensen@mail.tele.dk> skrev i en meddelelse
news:bo3lfk$g84$1@sunsite.dk...
>
> "Kenneth Koustrup" <kk@SLETMIGfhn..dk> skrev i en meddelelse
> news:3fa4f736$0$69994$edfadb0f@dread12.news.tele.dk...
> > Der er firewall i mit acc. point, giver det nogen muligheder.???
>
> Det tror jeg næppe, men du har sikkert et produkt der indeholder både et
> access point og en router/firewall
>
> Hvis du fortæller hvad det er for udstyr du har, så er det muligt for
> kendere af produktet at give dig bedre vejledning.
>
> /Brian
>
>



Brian R. Jensen (02-11-2003)
Kommentar
Fra : Brian R. Jensen


Dato : 02-11-03 22:00


"Kenneth Koustrup" <kk@SLETMIGfhn..dk> skrev i en meddelelse
news:3fa5600e$0$9785$edfadb0f@dread14.news.tele.dk...
> Det er SMC.

Eftersom de kun har en router med wireless 54Mbit antager jeg at det er en
SMC2804WBR!

Jeg kender ikke produktet, men ud fra den noget marketingsprægede
beskrivelse på deres web, ser det ud til at der er mulighed for at sætte
noget logging op på den, om den så kan logge f.eks. folks brug af emule, det
ved jeg ikke - jeg kender som sagt ikke routeren og har heller ikke kendskab
til hvad emule er og gør.

Prøv at checke mulighederne for at sætte routerens log-funktion igang med at
logge den trafik du gerne vil overvåge.

/Brian

PS. er du rar at skrive _under_ det du kommentere, det gør det meget lettere
at følge en længere tråd og øger chancen for at andre kan byde ind med
forslag.



Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste