Permalänk
Medlem

Logga IP adresser?

Vet inte om jag skriver rätt men hittar inte var jag ska skriva?

Det är så att vi ska försöka anordna ett LAN på Fritidsgården där jag jobbar.
Vi har fått ett godkännande av IT enheten i kommunen och de står för nätverksdelning.
MEN
de vill att jag på något sätt ska fixa NÅGOT som loggar vad alla datorer gör under vårat Lan!?

Är ni med på vad jag menar?

HUR GÖR JAG DETTA ENKLAST LÄTTAST OCH BILLIGAST!?

Permalänk
Medlem

Hur kommer nätverket vara uppbyggt? Kommer IT-avdelningen lämna av publikt Internet i en port där ni själva kopplar in egen brandvägg, eller kommer alla datorer bara koppla på sig på fritidsgårdens befintliga nät?

Om ni själva kommer stå för routern tror jag pfSense kan greja rätt så hyfsad loggning. Bara att installera på valfri gammal desktop med dubbla NIC och tuta och köra

Permalänk
Medlem

IT enheten har sagt att de kommer att koppla upp en dator där för ett pris vi betalar som sedan kommer att dela ett nätverk till oss så att samtliga datorer vi kommer ha där kommer få tillgång till ett "öppet nätverk" som de ordnar.
Det är all information jag har fått till mig!?

Permalänk
Inaktiv
Skrivet av RKJ86:

IT enheten har sagt att de kommer att koppla upp en dator där för ett pris vi betalar som sedan kommer att dela ett nätverk till oss så att samtliga datorer vi kommer ha där kommer få tillgång till ett "öppet nätverk" som de ordnar.
Det är all information jag har fått till mig!?

Låter som att ni bara kan komma dit och koppla in datorerna? Då borde väl de själva kunna logga allt som sker på deras nät.

Permalänk
Medlem

Om det är en dator de levererar, så är det vel en brandvägg, ala pfsense, kolla med de vad de levererar, så kan du lösa det med en pfsense burk, eller en brandvägg som kan logga mot en logg server eller liknande.

Visa signatur

Bosna u <3

I7-6700K :-: 16gb DDR4 :-: ASUS 1080TI :-: MSI Gaming Carbon :-: NH-U14S :-: FD R5 :-: Seasonic X 760W

Permalänk
Medlem
Skrivet av El_Raspberry:

Låter som att ni bara kan komma dit och koppla in datorerna? Då borde väl de själva kunna logga allt som sker på deras nät.

Håller med fullt ut. Om IT-avdelningen sätter upp all utrustning och ordnar med nätverket får de banne mig själva ordna med loggning..

Permalänk
Lego Master

Laptop med Wireshark i Promiscuous mode, och sen bara kasta dumpen på dem. 48 timmar lär bli en del att gå igenom. Kan lova att de aldrig begär nåt sånt igen.

Visa signatur

* Vänsterhänt högerskytt med tummen mitt i handen.
* A franchises worst enemies are its biggest fans.
* 🖥️ i5 12600K | Z690 | 32GB | RTX 3070 | Define R6 | 48" 4K OLED | Win11 | 💻 Surface Go 3
* ⌨️ G915 Tactile | ⌨️ G13 | 🖱️ G502 X | 🎧 Pro X | 🎙️ QuadCast | 📹 EOS 550D | 🕹️ X52 Pro | 🎮 Xbox Elite 2
* 📱 Galaxy Fold4 | 🎧 Galaxy Buds Pro | ⌚ Galaxy Watch5 Pro | 📺 65" LG OLED | 🎞️ Nvidia Shield

Permalänk
Medlem

Ska dubbelkolla med dem ordentligt när jag jobbar på torsdag för att se vad de säger.
Kan ju kanske vara så att de själva inte vet hur de ska göra för att logga det!?

Så återkommer med mer information när de sagt exakt ordagrant vad det är som behövs göras.

De är så sura våran IT enhet så vi får inte ens ladda ner något som är större än 2 MB på våra "personliga" arbetsdatorer!!!

Tack för hjälpen än så länge

Permalänk
Medlem

Det låter ju inte speciellt trevligt att ni ska övervaka alla på lanet. Har du funderat på att det kanske är olagligt?

Permalänk
Medlem
Skrivet av Shudnawz:

Laptop med Wireshark i Promiscuous mode, och sen bara kasta dumpen på dem. 48 timmar lär bli en del att gå igenom. Kan lova att de aldrig begär nåt sånt igen.

Eller inte lånar ut nätet igen.

Permalänk
Medlem
Skrivet av kobb3:

Det låter ju inte speciellt trevligt att ni ska övervaka alla på lanet. Har du funderat på att det kanske är olagligt?

Japp jag har tänkt på det, men vet inte hur de har tänkt!?

Permalänk
Medlem
Skrivet av kobb3:

Det låter ju inte speciellt trevligt att ni ska övervaka alla på lanet. Har du funderat på att det kanske är olagligt?

Kan ju vara en regel dom sätter upp för att dom ska få använda nätet. Eftersom det är en fritidsgård, så är det möjligtvis något nät kommunen ansvarar för. Gillar man inte att ens IP ska loggas etc, så kan man ta foliehatten och strunta i att komma på LAN'et.

Permalänk
Lego Master
Skrivet av RKJ86:

Japp jag har tänkt på det, men vet inte hur de har tänkt!?

Dom vill undvika illegal nedladdning av filmer osv, garanterat. Enda sättet att till 100% veta att det inte pågår är att prata med folk och få dem att begripa att om det försiggår sådant så kommer det inte bli några fler LAN, och att det pågående LANet kanske avbryts.
Om folk mest är där för att spela och ha trevligt kommer de inte opponera sig.

Visa signatur

* Vänsterhänt högerskytt med tummen mitt i handen.
* A franchises worst enemies are its biggest fans.
* 🖥️ i5 12600K | Z690 | 32GB | RTX 3070 | Define R6 | 48" 4K OLED | Win11 | 💻 Surface Go 3
* ⌨️ G915 Tactile | ⌨️ G13 | 🖱️ G502 X | 🎧 Pro X | 🎙️ QuadCast | 📹 EOS 550D | 🕹️ X52 Pro | 🎮 Xbox Elite 2
* 📱 Galaxy Fold4 | 🎧 Galaxy Buds Pro | ⌚ Galaxy Watch5 Pro | 📺 65" LG OLED | 🎞️ Nvidia Shield

Permalänk
Inaktiv
Skrivet av Shudnawz:

Dom vill undvika illegal nedladdning av filmer osv, garanterat. Enda sättet att till 100% veta att det inte pågår är att prata med folk och få dem att begripa att om det försiggår sådant så kommer det inte bli några fler LAN, och att det pågående LANet kanske avbryts.
Om folk mest är där för att spela och ha trevligt kommer de inte opponera sig.

Med tanke på vad TS beskriver låtar det som att det är någon slags kommunalt nät, och de borde rimligtvis redan blockera diverse sidor/portar. Går ju att komma runt, men om du kör VPN etc värt sina pengar, så borde de ändå inte se vad du gör.

Permalänk
Hedersmedlem

Jag gissar att ni kanske redan har ett gäng brandväggar och liknande, men Sophos UTM kanske kan vara något för er att köra all trafik igenom? Jag är inte helt 100 på exakt vad den kan stoppa, men jag själv planerar att testa den på hemmanätverket och läser man lite verkar den rätt vettig.

Annars finns det hyfsat många sätt att begränsar P2P-trafik och liknande med en open source-brandvägg, typ Pfsense. Dock är det nog mer eller mindre omöjligt att blocka all trafik som kan uppfattas som "olaglig".

Visa signatur

SWECLOCKERS.COM :: If Quake was done today ::
WS: Gigabyte Z690 UD DDR5 :: Core i5 12600K :: 32 GB RAM :: Geforce RTX 3060 Ti :: 10 GbE NIC :: AOC C32G1 32" :: Seagate FireCuda 530 1TB :: Deepcool Matrexx 55
NAS: SM X10-SLM-F :: Mellanox Connect2X SFP+ :: Intel XL710-QDA1 QSFP+

Permalänk
Medlem
Skrivet av El_Raspberry:

Med tanke på vad TS beskriver låtar det som att det är någon slags kommunalt nät, och de borde rimligtvis redan blockera diverse sidor/portar. Går ju att komma runt, men om du kör VPN etc värt sina pengar, så borde de ändå inte se vad du gör.

Prexis... vid vanligt surfande är det ju inte många portar öppna.... (om folk inte har virus o annan junk i datorn) då öppnar det ju upp för lite fler!!
Annars port 80 lås dom andra

Visa signatur

Vedeldad 486:dx. Jag klockar o jag klockar... allt laggar ändå.

Permalänk
Medlem
Skrivet av Roxxer:

Prexis... vid vanligt surfande är det ju inte många portar öppna.... (om folk inte har virus o annan junk i datorn) då öppnar det ju upp för lite fler!!
Annars port 80 lås dom andra

Nja, DNS vill man kanske ska lira också

Permalänk
Medlem
Skrivet av Roxxer:

Prexis... vid vanligt surfande är det ju inte många portar öppna.... (om folk inte har virus o annan junk i datorn) då öppnar det ju upp för lite fler!!
Annars port 80 lås dom andra

Redigarad pga av fel svar.
Klienten har ingen fast port för utgående trafik dom använder spannet 49152-65535, om klienten följer iana http://www.iana.org/assignments/service-names-port-numbers/se...

Visa signatur

Macbook Air 13" (2012)

Permalänk
Medlem
Visa signatur

Cisco - Linux - VMWare
-- Citera mig om ni vill få återkoppling --

Permalänk

Dela ut adresserna: 192.168.0.2-192.168.0.xxx beroende på hur många deltagare det är.
Ge sedan en lista med varje ip bara och vilken MAC som fått vilken IP.
Klart.

Om dom i värsta fall kräver info om vad varje ip har gjort så har du en komplett dump med ALL rå data som du sniffat från lanets början till slut.
Skicka som en enda stor fil bara och lämna över jobbet att tyda den på snokarna.

Du måste så klart berätta för ungdommarna att nätet är övervakat och helt loggat så att dom kan koppla upp sig med en krypterad VPN-tunnel och slippa dela med sig av sin datortrafik från lanet till snokarna hos komunen/staten.

Ni som snackar om att stänga alla portar i brandväggen utom port 80 och tror att det stoppar en VPN vet inte riktigt vad ni pratar om, det går att tunnla valfri trafik genom port80 lika väl som vilken annan port som helst.

Permalänk
Medlem

Nu har jag ÄNTLIGEN fått ett svar här.

"Här är reglerna om Ni ska sätta upp ett LAN:
Det skall finnas en ansvarig arrangör som är över 18 år. Man får ta med egen dator, Den som är ansvarig skall se till att logga all datortrafik som kommer från Lan-switchen, dessa skall överlämnas till IT-enheten efter LANet.
IT-enheten sätter upp en ethernet-port med en extern IP-adress som inte påverkar kommunens trafik som ger er tillgång till internet utan några spärra rAnordnaren får ordna switchar att koppla in datorer på Kostnad för anordnaren 2500:- inkl moms. Vi på IT kommer inte stå till hands med något annat än att tillhandahålla en port dit ni kan koppla er utrustning, ni kommer inte att kunna använda vår utrustning"

HJÄLP!!! Kom gärna med ett så bra förslag som möjligt för våran IT enhet försöker knäcka oss för att vi INTE ska anordna ett Lan, och vi vill visa dem att vi SKA ha det.

Permalänk
Hedersmedlem
Skrivet av RKJ86:

Nu har jag ÄNTLIGEN fått ett svar här.

"Här är reglerna om Ni ska sätta upp ett LAN:
Det skall finnas en ansvarig arrangör som är över 18 år. Man får ta med egen dator, Den som är ansvarig skall se till att logga all datortrafik som kommer från Lan-switchen, dessa skall överlämnas till IT-enheten efter LANet.
IT-enheten sätter upp en ethernet-port med en extern IP-adress som inte påverkar kommunens trafik som ger er tillgång till internet utan några spärra rAnordnaren får ordna switchar att koppla in datorer på Kostnad för anordnaren 2500:- inkl moms. Vi på IT kommer inte stå till hands med något annat än att tillhandahålla en port dit ni kan koppla er utrustning, ni kommer inte att kunna använda vår utrustning"

HJÄLP!!! Kom gärna med ett så bra förslag som möjligt för våran IT enhet försöker knäcka oss för att vi INTE ska anordna ett Lan, och vi vill visa dem att vi SKA ha det.

Ja, som de har skrivit det så kommer du att dränka dem i data. "Den som är ansvarig skall se till att logga all datortrafik som kommer från Lan-switchen"

Visa signatur

Använd gilla för att markera nyttiga inlägg!

Permalänk
Medlem
Skrivet av RKJ86:

Nu har jag ÄNTLIGEN fått ett svar här.

"Här är reglerna om Ni ska sätta upp ett LAN:
Det skall finnas en ansvarig arrangör som är över 18 år. Man får ta med egen dator, Den som är ansvarig skall se till att logga all datortrafik som kommer från Lan-switchen, dessa skall överlämnas till IT-enheten efter LANet.
IT-enheten sätter upp en ethernet-port med en extern IP-adress som inte påverkar kommunens trafik som ger er tillgång till internet utan några spärra rAnordnaren får ordna switchar att koppla in datorer på Kostnad för anordnaren 2500:- inkl moms. Vi på IT kommer inte stå till hands med något annat än att tillhandahålla en port dit ni kan koppla er utrustning, ni kommer inte att kunna använda vår utrustning"

HJÄLP!!! Kom gärna med ett så bra förslag som möjligt för våran IT enhet försöker knäcka oss för att vi INTE ska anordna ett Lan, och vi vill visa dem att vi SKA ha det.

Du har redan fått många bra tips i tråden. Det drygaste du kan göra är att leverera en Wireshark-inspelning över all trafik. Det enda du behöver då är en dator med två nätverkskort, NAT (Windows nätverksutdelning fungerar utmärkt) och Wireshark. Sätt upp en DHCP-server också. Finns bra freeware-produkter, eller använd den inbyggda i Windows Server.

Vad är det för nätverksutrustning ni kommer använda? Hur många deltagare räknar ni med?

Visa signatur

R7 5800X | Asus ROG Strix X570-I Gaming | 16 GB RAM | RTX 3080 | 2 TB SSD | CM NF200P | Corsair SF600

Permalänk
Skrivet av RKJ86:

Nu har jag ÄNTLIGEN fått ett svar här.

"Här är reglerna om Ni ska sätta upp ett LAN:
Det skall finnas en ansvarig arrangör som är över 18 år. Man får ta med egen dator, Den som är ansvarig skall se till att logga all datortrafik som kommer från Lan-switchen, dessa skall överlämnas till IT-enheten efter LANet.
IT-enheten sätter upp en ethernet-port med en extern IP-adress som inte påverkar kommunens trafik som ger er tillgång till internet utan några spärra rAnordnaren får ordna switchar att koppla in datorer på Kostnad för anordnaren 2500:- inkl moms. Vi på IT kommer inte stå till hands med något annat än att tillhandahålla en port dit ni kan koppla er utrustning, ni kommer inte att kunna använda vår utrustning"

HJÄLP!!! Kom gärna med ett så bra förslag som möjligt för våran IT enhet försöker knäcka oss för att vi INTE ska anordna ett Lan, och vi vill visa dem att vi SKA ha det.

I sånna fall, wireshark och logga allt! Ända rätta!

Visa signatur

Intel i7 8700k @ 5.0GHz | Asus Rog Strix Z370-H | FD R5 | Strix Gtx 1080 ti | 16Gb Corsair Vengeance LPX 3600Mhz | Samsung 850-Series EVO 500GB | WD Caviar Black 500Gb | WD RE4 1TB x2 i Raid 1 | MK-85 <3 Cpu-Z Gamla

Citera, annars kommer jag inte tillbaka!

Permalänk
Medlem

Men mitt stora bekymmer är att jag inte är så jävla grym på allt vad gäller datorer!
Då jag försöker förstå vad det är ni menar, men ja jag har förstått att Wireshark är det bästa jag kan använda och göra.

Så idiotförklara mig gärna om ni vill nu

MEN HUR SKA JAG GÖRA!!!??? På ren enkel Svenska så jag kan slänga igång det enkelt haha

Permalänk
Geeks Gaming

du kan installera wireshark på din egna dator nu och testa runt lite, starta en "lyssning" eller "inspelling" i några sekunder. Då kommer du spela in allt som går via ditt nätverkskort under den tiden. sen logga det till en fil. Så vet du hur det fungerar i liten skala, det finns andra här som kan det bättre för lanet i fråga, men detta kan du göra nu för att lära känna wireshark bättre.

Permalänk
Lego Master

Som ovan sagt, plus att du behöver aktivera "Promiscuous mode" för att Wireshark ska fånga sådan trafik som inte uttryckligen är menad för din dator.

Visa signatur

* Vänsterhänt högerskytt med tummen mitt i handen.
* A franchises worst enemies are its biggest fans.
* 🖥️ i5 12600K | Z690 | 32GB | RTX 3070 | Define R6 | 48" 4K OLED | Win11 | 💻 Surface Go 3
* ⌨️ G915 Tactile | ⌨️ G13 | 🖱️ G502 X | 🎧 Pro X | 🎙️ QuadCast | 📹 EOS 550D | 🕹️ X52 Pro | 🎮 Xbox Elite 2
* 📱 Galaxy Fold4 | 🎧 Galaxy Buds Pro | ⌚ Galaxy Watch5 Pro | 📺 65" LG OLED | 🎞️ Nvidia Shield

Permalänk
Medlem

Tack för svaren so far, ska testa det nu i dagarna för att se hur det fungerar

Är det NÅGON som läst detta som vet hur jag kan göra inför Lanet?
För jag menar eftersom IT kommer med en nätverkskabel som vi sedan får ett öppet nätverk till, kopplar jag bara in tex en laptop till switchen så loggar den allt som händer på ALLA eller vad ska jag göra?

Permalänk
Medlem

Du sätter upp en vettig brandvägg typ pfSense eller liknande på en dedikerad maskin och på den kopplar du nätverkskabeln som du får från "IT"
I brandväggen slår du på loggning för firewall-trafiken.

Visa signatur

Medlem #14

Permalänk
Medlem

Eftersom det är en fritidsgård kanske du skulle blockera all trafik förutom http och https. Fast det beror lite på vad lanet är tillför, skall ungdomarna ta med egna datorer och surfplattor? Finns det datorer som ungdomarna vill kanske spela lite dota och lol på?

Skall du logga allt genom wireshark lär du nog ha en skapligt stor dedikerad hårddisk eftersom wireshark spruttar ut bra mycket information, info som kanske inte behövs loggas.