Trädvy Permalänk
Medlem
Registrerad
Sep 2014

Logga IP adresser?

Vet inte om jag skriver rätt men hittar inte var jag ska skriva?

Det är så att vi ska försöka anordna ett LAN på Fritidsgården där jag jobbar.
Vi har fått ett godkännande av IT enheten i kommunen och de står för nätverksdelning.
MEN
de vill att jag på något sätt ska fixa NÅGOT som loggar vad alla datorer gör under vårat Lan!?

Är ni med på vad jag menar?

HUR GÖR JAG DETTA ENKLAST LÄTTAST OCH BILLIGAST!?

Trädvy Permalänk
Medlem
Plats
Ängelholm
Registrerad
Mar 2010

Hur kommer nätverket vara uppbyggt? Kommer IT-avdelningen lämna av publikt Internet i en port där ni själva kopplar in egen brandvägg, eller kommer alla datorer bara koppla på sig på fritidsgårdens befintliga nät?

Om ni själva kommer stå för routern tror jag pfSense kan greja rätt så hyfsad loggning. Bara att installera på valfri gammal desktop med dubbla NIC och tuta och köra

Trädvy Permalänk
Medlem
Registrerad
Sep 2014

IT enheten har sagt att de kommer att koppla upp en dator där för ett pris vi betalar som sedan kommer att dela ett nätverk till oss så att samtliga datorer vi kommer ha där kommer få tillgång till ett "öppet nätverk" som de ordnar.
Det är all information jag har fått till mig!?

Trädvy Permalänk
Inaktiv
Registrerad
Jan 2008
Skrivet av RKJ86:

IT enheten har sagt att de kommer att koppla upp en dator där för ett pris vi betalar som sedan kommer att dela ett nätverk till oss så att samtliga datorer vi kommer ha där kommer få tillgång till ett "öppet nätverk" som de ordnar.
Det är all information jag har fått till mig!?

Låter som att ni bara kan komma dit och koppla in datorerna? Då borde väl de själva kunna logga allt som sker på deras nät.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Mar 2011

Om det är en dator de levererar, så är det vel en brandvägg, ala pfsense, kolla med de vad de levererar, så kan du lösa det med en pfsense burk, eller en brandvägg som kan logga mot en logg server eller liknande.

Bosna u <3

I7-6700K :-: 16gb DDR4 :-: EVGA GTX980TI :-: MSI Gaming Carbon :-: NH-U14S :-: FD R5 :-: Seasonic X 760W

Trädvy Permalänk
Medlem
Plats
Ängelholm
Registrerad
Mar 2010
Skrivet av El_Raspberry:

Låter som att ni bara kan komma dit och koppla in datorerna? Då borde väl de själva kunna logga allt som sker på deras nät.

Håller med fullt ut. Om IT-avdelningen sätter upp all utrustning och ordnar med nätverket får de banne mig själva ordna med loggning..

Trädvy Permalänk
Medlem
Plats
Pangea
Registrerad
Jun 2007

Laptop med Wireshark i Promiscuous mode, och sen bara kasta dumpen på dem. 48 timmar lär bli en del att gå igenom. Kan lova att de aldrig begär nåt sånt igen.

Antec Eleven Hundred | Be Quiet! 580W Modular | i5 3570k@4.2 GHz | Corsair H60 v2 | ASUS Sabertooth Z77 | ASUS Strix GTX 970 | 16GB Corsair Vengeanance | 250GBx2 SSD, 5TB HDD | 2x BenQ RL2450HT | Logitech G710 & G700 & G13 & G533
* De gav mig en present. Jag gav dem en present. Vet du inte skillnaden, använd "dom".
* Fraktfritt på Inet för SweC-medlemmar

Trädvy Permalänk
Medlem
Registrerad
Sep 2014

Ska dubbelkolla med dem ordentligt när jag jobbar på torsdag för att se vad de säger.
Kan ju kanske vara så att de själva inte vet hur de ska göra för att logga det!?

Så återkommer med mer information när de sagt exakt ordagrant vad det är som behövs göras.

De är så sura våran IT enhet så vi får inte ens ladda ner något som är större än 2 MB på våra "personliga" arbetsdatorer!!!

Tack för hjälpen än så länge

Trädvy Permalänk
Medlem
Registrerad
Apr 2009

Det låter ju inte speciellt trevligt att ni ska övervaka alla på lanet. Har du funderat på att det kanske är olagligt?

Trädvy Permalänk
Medlem
Plats
här..
Registrerad
Jun 2006
Skrivet av Shudnawz:

Laptop med Wireshark i Promiscuous mode, och sen bara kasta dumpen på dem. 48 timmar lär bli en del att gå igenom. Kan lova att de aldrig begär nåt sånt igen.

Eller inte lånar ut nätet igen.

Trädvy Permalänk
Medlem
Registrerad
Sep 2014
Skrivet av kobb3:

Det låter ju inte speciellt trevligt att ni ska övervaka alla på lanet. Har du funderat på att det kanske är olagligt?

Japp jag har tänkt på det, men vet inte hur de har tänkt!?

Trädvy Permalänk
Medlem
Plats
Linköping
Registrerad
Jan 2007
Skrivet av kobb3:

Det låter ju inte speciellt trevligt att ni ska övervaka alla på lanet. Har du funderat på att det kanske är olagligt?

Kan ju vara en regel dom sätter upp för att dom ska få använda nätet. Eftersom det är en fritidsgård, så är det möjligtvis något nät kommunen ansvarar för. Gillar man inte att ens IP ska loggas etc, så kan man ta foliehatten och strunta i att komma på LAN'et.

Moderkort: IX Hero - CPU: i7 7700k - RAM: 32GB Dominator - GPU: Geforce 1080ti - M2: 960 PRO 512GB -
Nätdel: HX 850i
Hjälp mig tillbaka genom att citera mig.

Trädvy Permalänk
Medlem
Plats
Pangea
Registrerad
Jun 2007
Skrivet av RKJ86:

Japp jag har tänkt på det, men vet inte hur de har tänkt!?

Dom vill undvika illegal nedladdning av filmer osv, garanterat. Enda sättet att till 100% veta att det inte pågår är att prata med folk och få dem att begripa att om det försiggår sådant så kommer det inte bli några fler LAN, och att det pågående LANet kanske avbryts.
Om folk mest är där för att spela och ha trevligt kommer de inte opponera sig.

Antec Eleven Hundred | Be Quiet! 580W Modular | i5 3570k@4.2 GHz | Corsair H60 v2 | ASUS Sabertooth Z77 | ASUS Strix GTX 970 | 16GB Corsair Vengeanance | 250GBx2 SSD, 5TB HDD | 2x BenQ RL2450HT | Logitech G710 & G700 & G13 & G533
* De gav mig en present. Jag gav dem en present. Vet du inte skillnaden, använd "dom".
* Fraktfritt på Inet för SweC-medlemmar

Trädvy Permalänk
Inaktiv
Registrerad
Jan 2008
Skrivet av Shudnawz:

Dom vill undvika illegal nedladdning av filmer osv, garanterat. Enda sättet att till 100% veta att det inte pågår är att prata med folk och få dem att begripa att om det försiggår sådant så kommer det inte bli några fler LAN, och att det pågående LANet kanske avbryts.
Om folk mest är där för att spela och ha trevligt kommer de inte opponera sig.

Med tanke på vad TS beskriver låtar det som att det är någon slags kommunalt nät, och de borde rimligtvis redan blockera diverse sidor/portar. Går ju att komma runt, men om du kör VPN etc värt sina pengar, så borde de ändå inte se vad du gör.

Trädvy Permalänk
Hedersmedlem
Plats
QuakeNet
Registrerad
Jul 2001

Jag gissar att ni kanske redan har ett gäng brandväggar och liknande, men Sophos UTM kanske kan vara något för er att köra all trafik igenom? Jag är inte helt 100 på exakt vad den kan stoppa, men jag själv planerar att testa den på hemmanätverket och läser man lite verkar den rätt vettig.

Annars finns det hyfsat många sätt att begränsar P2P-trafik och liknande med en open source-brandvägg, typ Pfsense. Dock är det nog mer eller mindre omöjligt att blocka all trafik som kan uppfattas som "olaglig".

SWECLOCKERS.COM :: If Quake was done today :: Serverrum
WS: Asus P9X79 :: Core i7 3820 :: 32 GB RAM :: Samsung 830 256 GB :: 2x Intel 910 400 GB PCIE :: PNY Geforce GTX 970 XLR8 :: Gigabyte Odin GT 800W :: 2x Samsung Syncmaster S27A950D
NAS: SuperMicro X10-SLM-F :: Core i3 4130T :: 24 GB Kingston ECC :: Ri-Vier RVS2-06A 12Bay 2U :: IBM M1015 (IT) :: Mellanox Connect2X SFP+ :: Intel XL710-QDA1 QSFP+ ::

Trädvy Permalänk
Medlem
Plats
Roxxer strand
Registrerad
Dec 2009
Skrivet av El_Raspberry:

Med tanke på vad TS beskriver låtar det som att det är någon slags kommunalt nät, och de borde rimligtvis redan blockera diverse sidor/portar. Går ju att komma runt, men om du kör VPN etc värt sina pengar, så borde de ändå inte se vad du gör.

Prexis... vid vanligt surfande är det ju inte många portar öppna.... (om folk inte har virus o annan junk i datorn) då öppnar det ju upp för lite fler!!
Annars port 80 lås dom andra

Vedeldad 486:dx. Jag klockar o jag klockar... allt laggar ändå.

Trädvy Permalänk
Medlem
Plats
Ängelholm
Registrerad
Mar 2010
Skrivet av Roxxer:

Prexis... vid vanligt surfande är det ju inte många portar öppna.... (om folk inte har virus o annan junk i datorn) då öppnar det ju upp för lite fler!!
Annars port 80 lås dom andra

Nja, DNS vill man kanske ska lira också

Trädvy Permalänk
Medlem
Plats
Uddevalla
Registrerad
Okt 2001
Skrivet av Roxxer:

Prexis... vid vanligt surfande är det ju inte många portar öppna.... (om folk inte har virus o annan junk i datorn) då öppnar det ju upp för lite fler!!
Annars port 80 lås dom andra

Redigarad pga av fel svar.
Klienten har ingen fast port för utgående trafik dom använder spannet 49152-65535, om klienten följer iana http://www.iana.org/assignments/service-names-port-numbers/se...

Macbook Air 13" (2012)

Trädvy Permalänk
Medlem
Plats
/bin/bash
Registrerad
Mar 2002

Cisco - Linux - VMWare
-- Citera mig om ni vill få återkoppling --

Trädvy Permalänk
Medlem
Registrerad
Sep 2014

Dela ut adresserna: 192.168.0.2-192.168.0.xxx beroende på hur många deltagare det är.
Ge sedan en lista med varje ip bara och vilken MAC som fått vilken IP.
Klart.

Om dom i värsta fall kräver info om vad varje ip har gjort så har du en komplett dump med ALL rå data som du sniffat från lanets början till slut.
Skicka som en enda stor fil bara och lämna över jobbet att tyda den på snokarna.

Du måste så klart berätta för ungdommarna att nätet är övervakat och helt loggat så att dom kan koppla upp sig med en krypterad VPN-tunnel och slippa dela med sig av sin datortrafik från lanet till snokarna hos komunen/staten.

Ni som snackar om att stänga alla portar i brandväggen utom port 80 och tror att det stoppar en VPN vet inte riktigt vad ni pratar om, det går att tunnla valfri trafik genom port80 lika väl som vilken annan port som helst.

Trädvy Permalänk
Medlem
Registrerad
Sep 2014

Nu har jag ÄNTLIGEN fått ett svar här.

"Här är reglerna om Ni ska sätta upp ett LAN:
Det skall finnas en ansvarig arrangör som är över 18 år. Man får ta med egen dator, Den som är ansvarig skall se till att logga all datortrafik som kommer från Lan-switchen, dessa skall överlämnas till IT-enheten efter LANet.
IT-enheten sätter upp en ethernet-port med en extern IP-adress som inte påverkar kommunens trafik som ger er tillgång till internet utan några spärra rAnordnaren får ordna switchar att koppla in datorer på Kostnad för anordnaren 2500:- inkl moms. Vi på IT kommer inte stå till hands med något annat än att tillhandahålla en port dit ni kan koppla er utrustning, ni kommer inte att kunna använda vår utrustning"

HJÄLP!!! Kom gärna med ett så bra förslag som möjligt för våran IT enhet försöker knäcka oss för att vi INTE ska anordna ett Lan, och vi vill visa dem att vi SKA ha det.

Trädvy Permalänk
Moderator
Registrerad
Aug 2007
Skrivet av RKJ86:

Nu har jag ÄNTLIGEN fått ett svar här.

"Här är reglerna om Ni ska sätta upp ett LAN:
Det skall finnas en ansvarig arrangör som är över 18 år. Man får ta med egen dator, Den som är ansvarig skall se till att logga all datortrafik som kommer från Lan-switchen, dessa skall överlämnas till IT-enheten efter LANet.
IT-enheten sätter upp en ethernet-port med en extern IP-adress som inte påverkar kommunens trafik som ger er tillgång till internet utan några spärra rAnordnaren får ordna switchar att koppla in datorer på Kostnad för anordnaren 2500:- inkl moms. Vi på IT kommer inte stå till hands med något annat än att tillhandahålla en port dit ni kan koppla er utrustning, ni kommer inte att kunna använda vår utrustning"

HJÄLP!!! Kom gärna med ett så bra förslag som möjligt för våran IT enhet försöker knäcka oss för att vi INTE ska anordna ett Lan, och vi vill visa dem att vi SKA ha det.

Ja, som de har skrivit det så kommer du att dränka dem i data. "Den som är ansvarig skall se till att logga all datortrafik som kommer från Lan-switchen"

Använd gilla för att markera nyttiga inlägg!

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Nov 2001
Skrivet av RKJ86:

Nu har jag ÄNTLIGEN fått ett svar här.

"Här är reglerna om Ni ska sätta upp ett LAN:
Det skall finnas en ansvarig arrangör som är över 18 år. Man får ta med egen dator, Den som är ansvarig skall se till att logga all datortrafik som kommer från Lan-switchen, dessa skall överlämnas till IT-enheten efter LANet.
IT-enheten sätter upp en ethernet-port med en extern IP-adress som inte påverkar kommunens trafik som ger er tillgång till internet utan några spärra rAnordnaren får ordna switchar att koppla in datorer på Kostnad för anordnaren 2500:- inkl moms. Vi på IT kommer inte stå till hands med något annat än att tillhandahålla en port dit ni kan koppla er utrustning, ni kommer inte att kunna använda vår utrustning"

HJÄLP!!! Kom gärna med ett så bra förslag som möjligt för våran IT enhet försöker knäcka oss för att vi INTE ska anordna ett Lan, och vi vill visa dem att vi SKA ha det.

Du har redan fått många bra tips i tråden. Det drygaste du kan göra är att leverera en Wireshark-inspelning över all trafik. Det enda du behöver då är en dator med två nätverkskort, NAT (Windows nätverksutdelning fungerar utmärkt) och Wireshark. Sätt upp en DHCP-server också. Finns bra freeware-produkter, eller använd den inbyggda i Windows Server.

Vad är det för nätverksutrustning ni kommer använda? Hur många deltagare räknar ni med?

[Rigg] | i5 3570K | Asus Maximus V Gene | 32 GB RAM | GTX 1070 | 600 GB SSD | Fractal Design Node 804 | AX-850 | [HTPC] | i3 2100T | MSI H61MU-E35 | 8 GB RAM | GT430 | 80 GB SSD | Streacom FC5OD Fanless | DiNovo Mini | PicoPSU 90 W |
[NAS] | Pentium G2030 | Asrock B75 PRO3 | 8 GB RAM | 29 TB | 60 GB SSD | Define R4 |

Trädvy Permalänk
Medlem
Plats
Karlskrona
Registrerad
Dec 2011
Skrivet av RKJ86:

Nu har jag ÄNTLIGEN fått ett svar här.

"Här är reglerna om Ni ska sätta upp ett LAN:
Det skall finnas en ansvarig arrangör som är över 18 år. Man får ta med egen dator, Den som är ansvarig skall se till att logga all datortrafik som kommer från Lan-switchen, dessa skall överlämnas till IT-enheten efter LANet.
IT-enheten sätter upp en ethernet-port med en extern IP-adress som inte påverkar kommunens trafik som ger er tillgång till internet utan några spärra rAnordnaren får ordna switchar att koppla in datorer på Kostnad för anordnaren 2500:- inkl moms. Vi på IT kommer inte stå till hands med något annat än att tillhandahålla en port dit ni kan koppla er utrustning, ni kommer inte att kunna använda vår utrustning"

HJÄLP!!! Kom gärna med ett så bra förslag som möjligt för våran IT enhet försöker knäcka oss för att vi INTE ska anordna ett Lan, och vi vill visa dem att vi SKA ha det.

I sånna fall, wireshark och logga allt! Ända rätta!

Intel i7 930@ 4.2GHz | Asus Rampage Extreme III | LIAN LI PC-77F | 2x GTX 480 SLI | 6Gb Corsair Dominator 1800Mhz | Intel X25-M G2 80Gb x2 i Raid 0 | WD Caviar Black 500Gb | WD RE4 1TB x2 i Raid 0 Riggen | MK-85 <3

Citera, annars kommer jag inte tillbaka!

Trädvy Permalänk
Medlem
Registrerad
Sep 2014

Men mitt stora bekymmer är att jag inte är så jävla grym på allt vad gäller datorer!
Då jag försöker förstå vad det är ni menar, men ja jag har förstått att Wireshark är det bästa jag kan använda och göra.

Så idiotförklara mig gärna om ni vill nu

MEN HUR SKA JAG GÖRA!!!??? På ren enkel Svenska så jag kan slänga igång det enkelt haha

Trädvy Permalänk
Testpilot, Geeks Gaming
Alvar Berglind
Plats
Helsingborg
Registrerad
Feb 2013

du kan installera wireshark på din egna dator nu och testa runt lite, starta en "lyssning" eller "inspelling" i några sekunder. Då kommer du spela in allt som går via ditt nätverkskort under den tiden. sen logga det till en fil. Så vet du hur det fungerar i liten skala, det finns andra här som kan det bättre för lanet i fråga, men detta kan du göra nu för att lära känna wireshark bättre.

Trädvy Permalänk
Medlem
Plats
Pangea
Registrerad
Jun 2007

Som ovan sagt, plus att du behöver aktivera "Promiscuous mode" för att Wireshark ska fånga sådan trafik som inte uttryckligen är menad för din dator.

Antec Eleven Hundred | Be Quiet! 580W Modular | i5 3570k@4.2 GHz | Corsair H60 v2 | ASUS Sabertooth Z77 | ASUS Strix GTX 970 | 16GB Corsair Vengeanance | 250GBx2 SSD, 5TB HDD | 2x BenQ RL2450HT | Logitech G710 & G700 & G13 & G533
* De gav mig en present. Jag gav dem en present. Vet du inte skillnaden, använd "dom".
* Fraktfritt på Inet för SweC-medlemmar

Trädvy Permalänk
Medlem
Registrerad
Sep 2014

Tack för svaren so far, ska testa det nu i dagarna för att se hur det fungerar

Är det NÅGON som läst detta som vet hur jag kan göra inför Lanet?
För jag menar eftersom IT kommer med en nätverkskabel som vi sedan får ett öppet nätverk till, kopplar jag bara in tex en laptop till switchen så loggar den allt som händer på ALLA eller vad ska jag göra?

Trädvy Permalänk
Medlem
Plats
A.ROOT-SERVERS.NET
Registrerad
Jul 2001

Du sätter upp en vettig brandvägg typ pfSense eller liknande på en dedikerad maskin och på den kopplar du nätverkskabeln som du får från "IT"
I brandväggen slår du på loggning för firewall-trafiken.

Medlem #14

CISSP, MCT,MCITP, MCSE+Security, MCSE+Messaging, Inet+, Network+,MCT, MCP,CNA, CCA, CCNA, A+

Trädvy Permalänk
Medlem
Registrerad
Maj 2014

Eftersom det är en fritidsgård kanske du skulle blockera all trafik förutom http och https. Fast det beror lite på vad lanet är tillför, skall ungdomarna ta med egna datorer och surfplattor? Finns det datorer som ungdomarna vill kanske spela lite dota och lol på?

Skall du logga allt genom wireshark lär du nog ha en skapligt stor dedikerad hårddisk eftersom wireshark spruttar ut bra mycket information, info som kanske inte behövs loggas.