Jump to content
PLC Forum

cdc

Controllo connessioni rete LAN

Recommended Posts

cdc

Buongiorno,

vorrei tenere sotto controllo le connessioni dei miei PC della mia rete LAN verso Internet e viceversa.

Mi interesserebbe capire nello specifico anche quali siti web vengono visitati soprattutto dai miei figli tramite i loro smartphone.

Attualmente ho un modem/Router della Wind per la fibra che genera anche la rete Wifi che però tra sue funzioni non ho trovato quello che mi serve.

Sentendone parlare molto bene qui sul forum, avevo pensato di comprare un Router/AP Mikotrik hap ac2 e collegarlo in uscita al mio attuale modem/Router, disabilitando su quest'ultimo la rete Wifi e il DHCP server.

Il router Mikrotik diventerebbe l'access point della mia rete sul quale transiterebbe così tutto il traffico internet/intranet.

Con questa configurazione riesco ad avere un feedback sui siti visitati e sulle connessioni presenti (compreso tempi di collegamento)?

 

Grazie

Link to post
Share on other sites

Andrea Annoni

Non basta solo un MikroTik...... 

Quello che ti serve è un proxy. E il router deve ridirigere il traffico verso il proxy.

 

Se non hai bisogno di sapere controlli maniacali  potresti utilizzare OpenDnS che è un servizio gratuito e l’unica cosa che devi fare e impostare i loro server DNS sul router (se ricordo bene anche quelli base operatore);  unica differenza è che il figlio e sgamato li cambia Sul suo device......., su un MikroTik invece potresti forzare che tutte le richieste DNS passano sempre dsl server che hai deciso.  (Unica scappatoia se usano una porta diversa..... ma comincia a essere complessa)

Link to post
Share on other sites
cdc

Quindi oltre al router Mikrotik, dovrei usare un PC dove installare un server proxy.

Da quest'ultimo le connesioni devono poi esssere instradate verso il modem/Router della Wind?

Link to post
Share on other sites
Andrea Annoni

Il modem consegna la connessione al Mikrotik (poi che lo faccia tramite IP, quindi con una doppia NAT, oppure con una PPPoE poco cambia).

Al Mikrotik hai due strade:

1) attivi un servizio OpenDNS (anche gratuito) e fai un redirect forzato dei server DNS a quelli che ti verranno assegnati; cosi facendo anche se  qualcuno prova a cambiare i DNS sul PC, telefono ecc il router comunque  forzerà qualsiasi richiesta DNS ai server impostati  su di lui (quindi quelli di OpenDNS). Dal portale di OpenDNS poi puoi monitorare, abilitare o bloccare siti o tipologie di siti (violenza, droga, sesso, social, gaming ecc ecc......ovviamente in base allla classificazione del sito; se questo è un sito "pirata" poco si può fare).

 

2) attivi un Proxy. Questo può essere ospitato su un PC, su una VPS, su una VM o dove vuoi. Lo imposti come proxy trasparente e quindi tutto il traffico viene loggato, ma anche bloccato o consentito anche in questo caso in base a siti specifici o attraverso liste/gruppi di cliassificazione.

 

 

 

 

Link to post
Share on other sites
cdc
19 ore fa, Andrea Annoni ha scritto:

1) attivi un servizio OpenDNS (anche gratuito) e fai un redirect forzato dei server DNS a quelli che ti verranno assegnati;

 

Cosa vuoi dire con "redirect"? Imposto nel router i DNS di OpenDNS al posto di quelli del provider?

Questi server riescono anche a loggare connesioni che utilizzano direttamente l'indirizzo IP?

Ho letto da qualche parte che questi server sono meno performanti di quelli dei provider, è vero?

 

19 ore fa, Andrea Annoni ha scritto:

2) attivi un Proxy. Questo può essere ospitato su un PC, su una VPS, su una VM o dove vuoi. Lo imposti come proxy trasparente e quindi tutto il traffico viene loggato, ma anche bloccato o consentito anche in questo caso in base a siti specifici o attraverso liste/gruppi di cliassificazione.

E' una impostazione che va fatta nel router Mikrotik?

 

Comunque grazie dei consigli, adesso valuto/penso quale soluzioni realizzare.

 

Saluti

Link to post
Share on other sites
Andrea Annoni
Il 23/9/2020 alle 07:10 , cdc ha scritto:

Cosa vuoi dire con "redirect"? Imposto nel router i DNS di OpenDNS al posto di quelli del provider?

Imposti i DNS nel router Mikrotik e poi attraverso un paio di regole di firewall fail redirect verso di loro. In quanto modo chiunque nella rete provi ad utilizzare altri DNS il Mikrotik comunque forza l'utilizzo di quelli impostati su di lui.

 

Il 23/9/2020 alle 07:10 , cdc ha scritto:

Questi server riescono anche a loggare connesioni che utilizzano direttamente l'indirizzo IP?

Dai uno sguardo ai servizi OpenDNS. Sostanzialmente bloccano e loggano le categorie. Se invece vuoi monitorare i songoli device e i singoli siti allora devi approddare a un sistema Proxy puro.

la via di mezzo potrebbe essere il servizio di FlashStart.

 

Il 23/9/2020 alle 07:10 , cdc ha scritto:

Ho letto da qualche parte che questi server sono meno performanti di quelli dei provider, è vero?

Ma anche NO! Se poi mi dici che può esserci un hope aggiuntivo ovvio. Ma il DNS mica influsice sulla velocità di navigazione!

 

Il 23/9/2020 alle 07:10 , cdc ha scritto:
Il 22/9/2020 alle 11:13 , Andrea Annoni ha scritto:

2) attivi un Proxy. Questo può essere ospitato su un PC, su una VPS, su una VM o dove vuoi. Lo imposti come proxy trasparente e quindi tutto il traffico viene loggato, ma anche bloccato o consentito anche in questo caso in base a siti specifici o attraverso liste/gruppi di cliassificazione.

E' una impostazione che va fatta nel router Mikrotik?

Mikrotik ha la possibilità di comportarsi in trasparent proxy; ma non è una soluzione che consiglio. Anche perchè non è proprio semplicissima.

Piuttosto utilizza un Proxy esterno e lo configuri sul Mikrotik. Ci sono ormai soluzioni proxy molto easy anche su Raspberry e compagnia.

 

 

 

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...