Come gestire la mia rete

Ho un router-modem-wifi principale (D-Link 2730 U), da cui utilizziamo internet al piano terra, c'è un altro wifi al piano terra (D-Link Dir 505) che estende la portata del mio modem. Il nome del mio modem è Home, il nome Dir 505 è Home_Hotspot. Quindi ho 1 wifi nel seminterrato che è collegato al mio wifi principale (Home) tramite cavo Ethernet. Poi ho 1 wifi al primo piano e 1 al secondo piano. Il wifi al 2 ° piano sta ottenendo la sua connessione internet dal wifi al primo piano (via cavo ethernet) che a sua volta ottiene la sua connessione internet dal modem Home (principale). Personalmente uso il wifi solo al piano terra. Quello che voglio è vedere quale indirizzo mac va su quali siti Web e scaricare cosa. Voglio ogni dettaglio (poiché la mia connessione è di dati limitati - 175 GB)

Per questo ho provato a configurare un server di casa, è solo un normale PC con 2 Ethernet e 1 WiFi. Ho provato diversi sistemi operativi per il server e attualmente utilizzo pfSense. Quello che mi aiuta è solo limitare la loro velocità (che era il mio secondo requisito), quindi posso impostare la velocità al 1 ° + 2 ° piano = 1 mbps e seminterrato = 1 mbps. Come 1 ° e 2 ° piano wifi ottenere la connessione Ethernet da 1 cavo Ethernet e il seminterrato wifi ottiene Internet da 1 cavo.

Ho cercato di raggiungere questo obiettivo inserendo app su macchine pfSense come DansGuardian, calamari, BandWidth ecc., Ma tutte hanno avuto esito negativo e non ho potuto fare nulla da loro se non interrompere la mia connessione a Internet

Quindi, come posso verificare quale indirizzo mac visita il sito e scaricare cosa e quanto? (Sono un po 'flessibile - posso cambiare il mio sistema operativo sul server se ce n'è bisogno)

[Chiedi eventuali dubbi]

Prova a usare Lightsquid . Terrà traccia degli URL visitati dall'utente in modo dettagliato. Tuttavia, non credo che registri l'indirizzo MAC dei dispositivi (solo IP e nome host). Per quanto ne so, l'unico modo per aggirare il problema è utilizzare un software di mappatura della rete per tenere traccia dell'IP a cui sono collegati i tuoi indirizzi MAC e di Lightsquid, oppure accedere manualmente al router e vedere quale IP è assegnato a quale indirizzo MAC e mantenere il lease DHCP rinnovato più a lungo, forse 1 mese. Quindi ogni mese puoi registrare quale IP è assegnato a quale indirizzo MAC e alla fine del mese puoi usare lightsquid per vedere l'utilizzo. Quindi, dopo il rinnovo dei contratti di locazione DHCP, prendere nuovamente nota dell'IP assegnato a quale indirizzo MAC ... risciacquare, ripetere.

Probabilmente non è consigliabile provare a collegare un indirizzo mac a un sito Web che si sta visitando poiché gli indirizzi mac vengono utilizzati solo nella rete. Avrebbe senso collegare l'indirizzo Mac -> indirizzo IP del client, e quindi abbinare in base all'indirizzo IP.

In una rete in cui ci si può fidare che non vi siano attività nefaste, è possibile creare il collegamento tra l'indirizzo MAC e l'indirizzo IP assegnando staticamente l'indirizzo IP in base all'indirizzo MAC (la maggior parte dei server DHCP decenti [ovvero in esecuzione sul server] dovrebbero essere in grado per farlo.

Usando ISC DHCP ho aggiunto linee come le seguenti per ogni client in dhcpd.conf

nome host host {hardware ethernet 00: 0f: 1f: B0: 75: 01; indirizzo fisso 10.0.3.132; }

Se questa non è un'opzione, hai un grosso problema da risolvere. Potresti provare a eseguire un portale captive per collegare gli indirizzi IP agli indirizzi mac quando qualcuno accede o fare sul serio e insistere sul fatto che tutti i dispositivi si connettano tramite VPN per assicurarsi che siano autenticati. (Altrimenti qualcuno può semplicemente falsificare un indirizzo mac o assegnarsi staticamente un indirizzo IP appartenente a qualcun altro).

Una volta ottenuto l'indirizzo IP, è possibile inserire un proxy trasparente, acquisire i file di registro e analizzarli. Nel mio caso, non mi preoccupo dove vanno le persone (né suppongo che tutto il loro traffico sia HTTP - https è abbastanza comune e le persone usano anche cose come SIP e ftp). Uso semplicemente iptables per eseguire il conteggio dei byte su ciascun indirizzo IP e posso dire i byte in e out.

Puoi descrivere meglio il tuo caso d'uso in modo che possiamo dare una risposta più solida?

Sebbene questa domanda sia piuttosto aperta, tenterò di rispondere.

Prima di tutto, il server dovrebbe essere la prima cosa a cui tutto si connette, incluso Internet. Se lo stai usando solo come firewall, allora dovrebbe essere collegato direttamente al modem del tuo ISP. Lascia che ottenga il suo indirizzo, quindi puoi lavorare sulle altre parti. Se stai anche eseguendo la condivisione di file, lascia il layout fisico così com'è, ma disabilita il wireless sul router e le porte LAN aggiuntive; in caso contrario, i client possono collegarsi direttamente o connettersi tramite Wifi e saltare completamente il server.

Rimuovi il Wi-Fi dal server. Non ce n'è bisogno e comunque i router sono più facili da gestire. Collegare la seconda scheda NIC del server allo switch. Da lì, esegui le linee per i tuoi punti di accesso wireless. Sul tuo server, pfSense può (e probabilmente lo è) essere il tuo server DNS e server DHCP. Dovrai accedere a ciascuno degli altri punti di accesso wireless e disabilitare DHCP su di essi. Per quelli che sono router, consiglierei di assegnargli un indirizzo IP nell'intervallo in cui il firewall fornisce gli indirizzi, quindi collegare il cavo alla porta LAN per spostarlo in modalità Bridge.

Tutti i computer dovrebbero essere in grado di parlare tra loro e puoi usare il tuo pfSense Firewall per controllare i registri e vedere a cosa accede ogni macchina. Si noti, tuttavia, che provare a mappare l'indirizzo MAC sul sito Web è estremamente difficile e richiederebbe script personalizzati per prendersi cura di. Accetta i suggerimenti di tutti e assegna le prenotazioni statiche in DHCP o assegna gli indirizzi IP statici a tutti i dispositivi noti . No if's , and's or but about this.