W-LAN Zugriffe protokollieren
 

Halli hallo.

Ich habe meinen W-LAN Schlüssel gegen geringes Entgeld an einen Nachbarn witergegeben. Nun möchte ich sichergehen, dass nur er auf das W-LAN zugreift also den WPA2 Schlüssel nicht weitergegeben hat.

Wem fällt da eine elegante Lösung ein? Am besten mit einer Traffic Anzeige bzw. Protokollierung da er mir versprochen hat nicht zu saugen.. :rolleyes:

Gruß

Undoreal

Also als Erstes solltest du, sofern es dein WLAN Accesspoint erlaubt, lediglich die MAC Adresse deines Nachbarn freigeben. Das sichert dich aber natürlich nicht dagegen ab, dass er seine WLAN Karte, sofern er eine externe verwendet weitergibt.

Protokollierung nach User hängt natürlich von deinem WLAN Accesspoint ab, ob dieser es ohnehin kann. Auch hängt es natürlich von deinem Netzwerk ab, ob der WLAN Accesspoint ebenfalls Router ist oder nicht.

Am besten wäre es du postest hier mal eine Skizze deines Netzes rein, dann kann ich dir Vorschläge machen.

:D Hi Sunny.

An die MAC Adresse hab' ich auch schon gedacht nur der geht ganz komisch nochmal über einen eigenen Router rein weil sein W-LAN Karte oder so im Arsch ist... Oder einfach nur ein Rad ab hat.. :balla: und damit schmeiße ich ihn immer raus.
Gut, das könnte man sicherlich noch hinbekommen nur die Sach mit dem Traffic ist damit immer noch nicht geklärt. Am liebsten würde ich ihm eine bestimmte Bandbreite zuweisen. An meinem Router (Arcor-Easy Box A 300 WLAN) kann ich nur Regeln für bestimmte Zeiten, nicht aber für Bandbreiten anpassen..

PS: Hi auch an raven


lg

Undoreal

Hmm,

du hast hier eigentlich Enterprise-Network Anforderungen, welche du mit einem normalen WLAN Router für Heimanwender nicht erfüllen wirst können.

Eventuell kann dies alternative Firmware einiger Router erfüllen, mir ist jedoch keine bekannt.

Auf Cisco Equipment ist sowas kein Problem, aber das wird nicht in deiner Preisklasse liegen.

Es muss doch auch eine andere Möglichkeit geben. Ich weiss zum Bleistift, dass BitDefender ein entsprechendes Tool mitliefert. Allerdings habe ich natürlich wenig Lust mir d.h. eine Lizens zuzulegen...

Soooooo wichtig ist es nun auch wieder nicht aber ich weiss halt einfach gerne was in und um meinen Rechner so los ist..

PS: vertreibst du die Dinger? *g*

mfg

Undoreal

Mit zusätzlichen Kosten und Aufwand lässt sich alles realisieren *g*. Wenn du deinen PC in einen WLAN Router umwandelst, wird sowas kein Problem sein. Nur frisst der dann bei Dauerbetrieb mehr Strom als eine eigene Hardwarebox.


Beruflich, ja. Wenn du willst kannst du bei der Firma, für die ich arbeite auch ganze Firmennetzwerke samt Servern und Highend Storagesystemen bekommen.

Könnte dir da günstig ein 200TB Fibre Channel Storage anbieten, wenn du Interesse hast ;)

OT:

200TB nur?
Das ist nicht ausreichend für meine Word- und Exceldateien.. ;)
Jedoch könnte ich dank der Fiberglasleiter 2 Dateien gleichzeitig öffnen und schliessen. :D

So liebe Kinder, jetzt legen wir die Malfarben weg und widmen uns wieder dem eigentlichen Thema dieses Threads *g*.

Das Problem ist, dass du ohne Protokollierung seiner Internetzugriffe keine Beweise hast, sollte er Illegales im Internet tun. Die Polizei steht dann nämlich vor deiner Tür und er streitet alles ab. Da nützen auch Verträge und ähnliches nichts, wenn du es nicht nachprüfen kannst.

Normalerweise würde man so etwas mittels eines Proxys lösen, über den alle seine Internetzugriffe geleitet werden. Da lässt sich dann auch eine vernünftige (weil später auch auswertbare) Protokollierung realisieren. Nur wird dein Router dafür eher nicht ausgelegt sein bzw. wirst du die zusätzlichen Kosten durch Strom und eventuell eigene Hardware nicht tragen wollen.

Kannst also nur darauf vertrauen, dass er sich an sein Wort hält.

MAC Adressenfilter solltest du aber trotzdem aktivieren.


PS: Interessanten Wohnort hast du, Sunny *g*.

l :D l ihr Beiden.

Zwei so schlaue Füchse und keinen Rat? :blabla:

Vielleicht ganz falsch, aber lesen schadet nix, kost nur Zeit. :blabla:

MIM

:aplaus: :daumenhoc

Ich hätte eine Idee, aber habe es selber noch nie gemacht.
WRT54G/GL mit DD-WRT und Radius Server.

Lucky

Hatte diese Config auch mal im Einsatz, meines Wissens kann DD-WRT keine Trafficansicht pro User. Und Radius dient ja nur zur Authentifizierung.

Vielleicht geht es aber mittlerweile schon.

Halö,

ich misch mich ja zu gerne in Gespräche ein,
bei denen ich nur die Hälfte verstehe... :Boogie:
aber @ undo: du willst doch eigentlich bloß
deinen Nachbarn überwachen...
-> reicht es da nicht, ein Netzwerküberwachungstool
laufen zu lassen, wie NetStatLive.
Ob das jetzt zusätzlich protokolliert, weiß ich nicht.

mfg Cleriker