Wireshark o.ä. auf Compal CH7466CE
Forumsregeln
Forenregeln
Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“), von eazy („[eazy]“) oder von O2 über Kabel („[O2]“) bist.
Forenregeln
Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“), von eazy („[eazy]“) oder von O2 über Kabel („[O2]“) bist.
-
- Newbie
- Beiträge: 14
- Registriert: 09.09.2016, 10:00
Wireshark o.ä. auf Compal CH7466CE
Hallo zusammen,
kann mir jemand einen Tipp geben, wie ich entweder Wireshark auf meinem Compal Router zum laufen bekomme (evtl. via USB Stick?) oder kann jemand ein ähnliches Produkt empfehlen, das bei meiner Konfiguration funktioniert?
Ziel wäre es alle Devices die mit meinem Router verbunden sind zu monitoren und einzelne im Zweifelsfall vom Router abzumelden.
Gerne kreative Lösungen!
Falls gar nichts geht auf dem Compal: Würde es dann wenigstens mit der Vodafone Fritz Box funktionieren?
Danke schon mal!
Markus
kann mir jemand einen Tipp geben, wie ich entweder Wireshark auf meinem Compal Router zum laufen bekomme (evtl. via USB Stick?) oder kann jemand ein ähnliches Produkt empfehlen, das bei meiner Konfiguration funktioniert?
Ziel wäre es alle Devices die mit meinem Router verbunden sind zu monitoren und einzelne im Zweifelsfall vom Router abzumelden.
Gerne kreative Lösungen!
Falls gar nichts geht auf dem Compal: Würde es dann wenigstens mit der Vodafone Fritz Box funktionieren?
Danke schon mal!
Markus
-
- Kabelexperte
- Beiträge: 976
- Registriert: 07.10.2014, 12:23
Re: Wireshark o.ä. auf Compal CH7466CE
Auf dem Compal wird da nix gehen. Wireshark schonmal gar nicht, Wireshark ist ein x86-Programm, während im Compal wohl ein ARM oder MIPS oder sowas werkelt.
Fritzbox weiß ich nicht, vermute aber auch eher mal nicht, ausser die bringt sowas schon von Natur aus mit, oder erlaubt das installieren von separaten Apps?
Ich kann mir gut vorstellen, dass sowas auf einem Router mit OpenWRT geht, da gibts bestimmt irgendwelche Packages die den komplette Netzwerkverkehr mitschneiden und z.B. auf einen USB-Stick dumpen. Also funktional das tun, was du willst, aber nicht Wireshark.
Andernfalls musst du dir einen Man-in-the-Middle basteln, also ein PC mit zwei Netzwerkinterfaces, egal ob ein richtiger PC, Laptop, Raspi, etc, der die beiden NICs transparent bridged und einfach mitschneidet. Der muss dann natürlich zwischen Router und alle anderen Netzwerkteilnehmer angeschlossen werden, also z.B. als einziges Gerät am Router und alle anderen Geräte via separatem Switch dahinter (WLAN vom Router läuft aber dann natürlich trotzdem vorbei).
Sofern man einen Router + Modem (z.B. Hitron im Bridgemode) verwendet, kann man das dann natürlich auch zwischen den Router und das Modem hängen, da kommt dann logischerweise auch das WLAN vom Router durch.
Edit: Ähh, Abmelden vom Router geht nicht, wenn das Monitoring nicht direkt am Router läuft. Das was du für sowas brauchst, ist eine Firewall. Ich bin mir auch nicht sicher, was du genau bezwecken willst. Ausgehend von Wireshark ist so ein Dump ziemlich schnell ziemlich umfangreich, wenn du also nicht irgendwas sepzielles suchst, ist so ein kompletter Dump ziemlich nutzlos. Wenn du sowieso bestimmte Verbindungen blockieren willst, sind wir wieder bei der Firewall.
Um einen Client auszusperren, musst du diesen ebenfalls in der Firewall sperren, am besten nach seine MAC-Adresse, aber wer Ahnung hat, ändert dann einfach die MAC-Adresse seines Geräts.
Zielführender ist es meist direkt unerwünschte Verbindungen in der Firewall zu sperren (Blacklist) oder eben nur ausgewählte Verbindungen zu erlauben (Whitelist).
Sofern das dann über die Firewall geregelt wird, geht das evtl auch mit dem Compal (ka, wie genau man da die Firewall einstellen kann) oder Fritzbox (dito, aber die kann wohl mehr als die Compals), ganz bestimmt geht das dann aber mit einem OpenWRT-Router, da kann man praktisch alles mögliche in der Firewall einstellen.
Fritzbox weiß ich nicht, vermute aber auch eher mal nicht, ausser die bringt sowas schon von Natur aus mit, oder erlaubt das installieren von separaten Apps?
Ich kann mir gut vorstellen, dass sowas auf einem Router mit OpenWRT geht, da gibts bestimmt irgendwelche Packages die den komplette Netzwerkverkehr mitschneiden und z.B. auf einen USB-Stick dumpen. Also funktional das tun, was du willst, aber nicht Wireshark.
Andernfalls musst du dir einen Man-in-the-Middle basteln, also ein PC mit zwei Netzwerkinterfaces, egal ob ein richtiger PC, Laptop, Raspi, etc, der die beiden NICs transparent bridged und einfach mitschneidet. Der muss dann natürlich zwischen Router und alle anderen Netzwerkteilnehmer angeschlossen werden, also z.B. als einziges Gerät am Router und alle anderen Geräte via separatem Switch dahinter (WLAN vom Router läuft aber dann natürlich trotzdem vorbei).
Sofern man einen Router + Modem (z.B. Hitron im Bridgemode) verwendet, kann man das dann natürlich auch zwischen den Router und das Modem hängen, da kommt dann logischerweise auch das WLAN vom Router durch.
Edit: Ähh, Abmelden vom Router geht nicht, wenn das Monitoring nicht direkt am Router läuft. Das was du für sowas brauchst, ist eine Firewall. Ich bin mir auch nicht sicher, was du genau bezwecken willst. Ausgehend von Wireshark ist so ein Dump ziemlich schnell ziemlich umfangreich, wenn du also nicht irgendwas sepzielles suchst, ist so ein kompletter Dump ziemlich nutzlos. Wenn du sowieso bestimmte Verbindungen blockieren willst, sind wir wieder bei der Firewall.
Um einen Client auszusperren, musst du diesen ebenfalls in der Firewall sperren, am besten nach seine MAC-Adresse, aber wer Ahnung hat, ändert dann einfach die MAC-Adresse seines Geräts.
Zielführender ist es meist direkt unerwünschte Verbindungen in der Firewall zu sperren (Blacklist) oder eben nur ausgewählte Verbindungen zu erlauben (Whitelist).
Sofern das dann über die Firewall geregelt wird, geht das evtl auch mit dem Compal (ka, wie genau man da die Firewall einstellen kann) oder Fritzbox (dito, aber die kann wohl mehr als die Compals), ganz bestimmt geht das dann aber mit einem OpenWRT-Router, da kann man praktisch alles mögliche in der Firewall einstellen.
-
- Newbie
- Beiträge: 14
- Registriert: 09.09.2016, 10:00
Re: Wireshark o.ä. auf Compal CH7466CE
Schon mal vielen Dank für die ausführliche Antwort.
Unglaublich wie aufwändig eine eigentlich harmlose Anforderung werden kann.
Ich überlege mir, privat die Fritzbox zuzulegen. Wie ich von Kollegen gehört habe, kann diese anscheinend mit wenigen Klicks den Wireshark Capture erstellen ( fritz.box/html/capture.html )
Was bezwecke ich? Im Grunde möchte ich nur Herr über mein WLAN bleiben und sehen, was da eigentlich vor sich geht..
Gruss
Markus
Unglaublich wie aufwändig eine eigentlich harmlose Anforderung werden kann.
Ich überlege mir, privat die Fritzbox zuzulegen. Wie ich von Kollegen gehört habe, kann diese anscheinend mit wenigen Klicks den Wireshark Capture erstellen ( fritz.box/html/capture.html )
Was bezwecke ich? Im Grunde möchte ich nur Herr über mein WLAN bleiben und sehen, was da eigentlich vor sich geht..
Gruss
Markus
-
- Kabelexperte
- Beiträge: 976
- Registriert: 07.10.2014, 12:23
Re: Wireshark o.ä. auf Compal CH7466CE
Das wird dir absolut nichts bringen. Ausser tonnenweise Datenmüll, wenn du permanent jeglichen Traffic mitschneidest.markuslombardy hat geschrieben: Was bezwecke ich? Im Grunde möchte ich nur Herr über mein WLAN bleiben und sehen, was da eigentlich vor sich geht..
Manuelle Sichtung der Daten kannst du vergessen, das wird soviel, da brauchst du länger die Daten zu Sichten, als neue Daten dazukommen. Und wenn das was sein sollte, ist die Wahrscheinlichkeit groß, dass du das auch noch übersiehst.
Im Verdachtsfall brauchst du so eine Funktion gar nicht, weil du mit jedem beliebigen WLAN-Gerät in deinem WLAN sämtliche Daten mitschneiden kannst. WLAN ist ein Shared Medium, da kommen alle Daten bei allen Geräten an, nur normalerweise verwirft das Gerät die Daten, die nicht für es bestimmt sind. Mit Wireshark, z.B. auf einem Laptop der im WLAN ist (also auch die Keys eingegeben hat) siehst du aber alles.
Solange den WLAN entsprechend verschlüsselt ist (WPA2) und der Key nicht gerade 1234 ist, bist du da schon gut bedient. Als Paranoiker kann man noch die SSID verstecken und einen Mac-Filter einstellen, aber das bringt praktisch keine Sicherheit. Wenn jemand die Verschlüsselung knackt, dann hat er diese Maßnahmen schon 5mal mit einem Fingerschnippen umgangen.
Und wenn jemand schon soweit ist, dann hilft dir dein Mitschnitt auch nichts mehr, denn dann hat der längst ein VPN aufgebaut oder sowas in der Art und du siehst nur verschlüsselten Datensalat.
Ausserdem sollte jeder Router/WLAN-AP im Log anzeigen, welche Geräte sich angemeldet haben, alleine da kannst du schon erkennen, ob da evtl. jemand fremdes mitmischt.
Ich kann dir also nur sagen: Spar dir den Aufwand, es bringt absolut nichts.
-
- Newbie
- Beiträge: 14
- Registriert: 09.09.2016, 10:00
Re: Wireshark o.ä. auf Compal CH7466CE
Danke Dir nochmal.
Ja, Datenmüll - kann ich nachvollziehen.
Das Minimum was ich gerne hätte, wäre wenigstens zu sehen, welche Datenmengen von den einzelnen Usern und Geräten verbraucht werden.
Richtig, blockieren kann ich sie dann auch über den Router...
Wobei der Compal nicht mal ein Gäste WLAN kann.....
Gruss
Markus
Ja, Datenmüll - kann ich nachvollziehen.
Das Minimum was ich gerne hätte, wäre wenigstens zu sehen, welche Datenmengen von den einzelnen Usern und Geräten verbraucht werden.
Richtig, blockieren kann ich sie dann auch über den Router...
Wobei der Compal nicht mal ein Gäste WLAN kann.....
Gruss
Markus
-
- Fortgeschrittener
- Beiträge: 261
- Registriert: 03.03.2016, 16:43
Re: Wireshark o.ä. auf Compal CH7466CE
Auch eine Fritzbox zeigt dir nicht den traffic pro Gerät an. Zumindest nicht grafisch und nicht mit boardmitteln.
Asus router können das, aber nicht die fritte.
Aber ich verstehe immer noch nicht so ganz warum du den ganzen Aufwand betreiben willst. Wenn du die Punkte beachtest die Boba Fett erwähnt hast bist du doch Herr über dein Netzwerk.
Und wenn du den Clients nicht vertraust, dann wird's seltsam oder warum brauchst du den Datenlogger?
Ich weiß wer und was in meinem WLAN ist. Und sollte mal der seltsame fall eintreten das meine Internetverbindung ausgelastet wäre (was schwierig wird bei 2 WAN Verbindungen im Load balance), dann schau ich mir eben an was für Verbindungen nach draußen bestehen. Und zur not haut man die Firewall rein und blockt einfach alles.
Asus router können das, aber nicht die fritte.
Aber ich verstehe immer noch nicht so ganz warum du den ganzen Aufwand betreiben willst. Wenn du die Punkte beachtest die Boba Fett erwähnt hast bist du doch Herr über dein Netzwerk.
Und wenn du den Clients nicht vertraust, dann wird's seltsam oder warum brauchst du den Datenlogger?
Ich weiß wer und was in meinem WLAN ist. Und sollte mal der seltsame fall eintreten das meine Internetverbindung ausgelastet wäre (was schwierig wird bei 2 WAN Verbindungen im Load balance), dann schau ich mir eben an was für Verbindungen nach draußen bestehen. Und zur not haut man die Firewall rein und blockt einfach alles.
https://www.wieistmeineip.de/ergebnis/g ... mQ2106.png
Kabel: I&P Business Cable Max 1000 mit fester IP - Eigene Fritz!Box 6660 - GigaTV 4K
DSL: MagentaZuhause L (116/46 Mbit) inkl. MagentaTV Entertain - Fritz!Box 7590 - MediaReceiver MR401 und Apple TV 4K
Kabel: I&P Business Cable Max 1000 mit fester IP - Eigene Fritz!Box 6660 - GigaTV 4K
DSL: MagentaZuhause L (116/46 Mbit) inkl. MagentaTV Entertain - Fritz!Box 7590 - MediaReceiver MR401 und Apple TV 4K
-
- Ehrenmitglied
- Beiträge: 9750
- Registriert: 03.02.2009, 12:46
Re: Wireshark o.ä. auf Compal CH7466CE
Die Router von Ubiquiti können sowas auch, du siehst dort sogar was das für Traffic ist, wenn du die DPI aktivierst.
-
- Newbie
- Beiträge: 14
- Registriert: 09.09.2016, 10:00
Re: Wireshark o.ä. auf Compal CH7466CE
Dann wäre meine Frage, ob ich den als Kabelmodem verwenden kann oder hinter mein Modem packen muss (worauf ich keine Lust habe).Thyrael hat geschrieben:Die Router von Ubiquiti können sowas auch, du siehst dort sogar was das für Traffic ist, wenn du die DPI aktivierst.
-
- Newbie
- Beiträge: 14
- Registriert: 09.09.2016, 10:00
Re: Wireshark o.ä. auf Compal CH7466CE
Onslaught hat geschrieben:Auch eine Fritzbox zeigt dir nicht den traffic pro Gerät an. Zumindest nicht grafisch und nicht mit boardmitteln.
Asus router können das, aber nicht die fritte.
Aber ich verstehe immer noch nicht so ganz warum du den ganzen Aufwand betreiben willst. Wenn du die Punkte beachtest die Boba Fett erwähnt hast bist du doch Herr über dein Netzwerk.
Warum möchte ich wissen, was in meinem Netzwerk passiert?
Hintergrund ist relativ einfach: Neben Gästen, die nur sporadisch zu Besuch sind, habe ich auch ein Au Pair, das Zugriff auf das WLAN hat. Da interessiert mich jetzt nicht unbedingt, welche Seiten diese besucht, aber zumindest würde mich interessieren wie hoch der Traffic ist, und falls ich sehe, dass da jeden Abend 10 GB Traffic vorhanden ist, würde mich dann schon interessieren, was dahintersteckt. Im Moment habe ich Null Ahnung. Das gefällt mir nicht besonders.
-> hier wär ein Gäste WLAN schön, u.a. weil ich im Netz auch ein Netzlaufwerk habe
Wenn wir dann noch einen Schritt weitergehen würde mich auch interessieren, was meine mit dem Internet verbundenen Geräte so treiben. Bin jetzt nicht paranoid, aber man weiss ja was möglich ist
-> ja, klar, das kann die Fritzbox nicht. Aber, sie erlaubt den Einsatz von Analysetools, im Gegensatz zum Compal
-
- Kabelfreak
- Beiträge: 1296
- Registriert: 15.06.2007, 01:10
Re: Wireshark o.ä. auf Compal CH7466CE
Wenn du wissen willst, was deine Clients im Netz treiben, ist das ja legitim.markuslombardy hat geschrieben:Warum möchte ich wissen, was in meinem Netzwerk passiert?
Aber wenn du solche Analysen auf deine Gäste und das Au Pair anwendest, halte ich das nicht
nur für moralisch, gelinde gesagt, verwerflich.
Es ist auch schlichtweg verboten, andere Personen auf solche Art und Weise auszuspionieren,
siehe u.a. § 88 TKG.
--
Nicht überall, wo kein Smiley ist, ist auch kein Witz drin
Anschluss Juli 2007 - Dez. 2021, zuletzt 1000/50 mit FB 6660.
Jetzt Glasfaser GPON 400/200 und glücklich damit
Nicht überall, wo kein Smiley ist, ist auch kein Witz drin
Anschluss Juli 2007 - Dez. 2021, zuletzt 1000/50 mit FB 6660.
Jetzt Glasfaser GPON 400/200 und glücklich damit