Hoe uw router te configureren voor netwerkbrede URL-logging
Wees niet in het duister over wie welke websites op uw LAN bezoekt. Gebruik onze tweepuntige aanpak om vast te stellen wie door wat in uw thuisnetwerk bladert.
Of u nu een oogje in het zeil wilt houden op wat uw kinderen doen, de activiteiten volgen van mensen die verbinding maken met uw Wi-Fi-hotspot, of dat u een beetje nieuwsgieriger bent dan de gemiddelde persoon, de volgende gids zal u helpen om zowel de globale URL-verzoeken die afkomstig zijn van uw netwerk en de verzoeken die afkomstig zijn van individuele gebruikers op het netwerk. Het is een tweeledige aanpak, zodat u gemakkelijk de ene zonder de andere kunt doen (individuele bewaking zonder globale bewaking of omgekeerd).
Wat u nodig hebt om URL-loggen in te schakelen
Omdat deze techniek tweeledig is, zullen we het gedeelte Wat u nodig hebt onderverdelen in twee delen. Ten eerste, als u alleen geïnteresseerd bent in wereldwijde logboekregistratie, houdt u een register bij van alle URL's die u hebt bezocht vanaf uw internetverbinding, maar zonder de granulariteit van het zien van welke specifieke computer de aanvraag doet, heeft u de volgende dingen nodig:
- Een router waarmee u aangepaste DNS-servers kunt instellen (de overgrote meerderheid van de routers doet dit)
- Een gratis OpenDNS-account
Als u een gedetailleerder beeld wilt krijgen van de URL-verzoeken in uw netwerk en het niet erg vindt om wat extra inspanningen te leveren, heeft u
- Een router die logboekregistratie mogelijk maakt (nogmaals, de meeste routers doen dit)
- Een gratis exemplaar van WallWatcher
De eerste methode is de eenvoudigste en vereist slechts enkele minuten setup. Het nadeel is dat de router + OpenDNS-methode je alleen laat zien dat er aanvragen worden gedaan vanuit je netwerk en niet door wie ze worden aangemaakt. U weet dus dat er meerdere bezoeken zijn geweest aan de ABC- en XYZ-site, maar u weet alleen dat ze afkomstig zijn van uw netwerk. Een kleiner nadeel is dat het niet in realtime is, dus je zult ongeveer een dag moeten wachten voordat de logs worden bijgewerkt voor beoordeling.
De tweede methode omvatte het inschakelen van het Sys-logboek op uw router en vervolgens dat logboek verwijderen, een analyseprogramma installeren (specifiek om al dat IP-adres op te halen voor leesbare URL's) en vervolgens de lijst lezen. Met deze techniek ziet u specifiek welke computer of welk apparaat op welk netwerk toegang heeft tot welke sites.
We raden aan de zelfstudie door te nemen en beide methoden in te stellen. Gebruik de eerste methode (OpenDNS) om de dingen in het algemeen in de gaten te houden en de tweede en intensievere methode (het analyseren van de logboeken) wanneer u iets niet goed ziet en u dieper wilt onderzoeken wat er aan de hand is.
Uw router configureren voor OpenDNS
Breng eerst een bezoek aan OpenDNS en meld u aan voor hun gratis thuisaccount. Sluit uw e-mail aan, kies een sterk wachtwoord en controleer uw e-mailadres om uw identiteit te bevestigen en het account te activeren. Nadat u uw account hebt bevestigd, moet u uw eigen IP-adres toevoegen aan een netwerk. OpenDNS ondersteunt meerdere netwerken, maar het enige wat we doen is ervoor zorgen dat uw thuisnetwerk wordt herkend door OpenDNS.
Klik Voeg een netwerk toe Controleer in uw OpenDNS-dashboard of het IP-adres dat u gebruikt, het IP-adres is van uw internetverbinding. Geef de verbinding een naam Huis (of de naam van het netwerk waarop u van plan bent de URL's te loggen).
Wanneer je klaar bent als het je niet automatisch naar de instellingen submenu van het dashboard klik op het tabblad om er zelf naartoe te navigeren. Daar vind je het nieuwe netwerk dat je hebt gemaakt, gesorteerd op het label dat je hebt opgegeven en je IP-adres. Voordat OpenDNS voor ons begint te loggen, moeten we eerst het nodige doen. Klik op het IP-adres om toegang te krijgen tot de instellingen voor dat netwerk.
Klik in het instellingenmenu op Statistieken en logboeken in de linkerkolom. Schakel het selectievakje in het menu Statistieken en logboeken in Schakel statistieken en logs in en klik vervolgens op Van toepassing zijn. Nu dat je OpenDNS hebt verteld om je verbinding te controleren, is het tijd om de DNS-servers in je router te schakelen om naar OpenDNS te wijzen, zodat het wat verkeer heeft om te monitoren.
We gebruiken een Linksys-router met aangepaste Tomato-firmware geïnstalleerd. Om bij de DNS-instellingen te komen, loggen we in op de router, waar naartoe wordt genavigeerd Basis -> Netwerk -> Statische DNS, zoals zo:
Uw router zou een soortgelijk menu moeten hebben. Raadpleeg de OpenDNS router-handleiding hier voor tips over uw specifieke router. Afhankelijk van je router en firmware heb je slots voor 2-4 DNS-serveradressen. Vul zoveel van de slots als je beschikbaar hebt met behulp van de volgende IP-adressen in de volgende volgorde:
- 208.67.222.222
- 208.67.220.220
- 208.67.220.222
- 208.67.222.220
Nadat u de nieuwe DNS-servers aan uw router hebt toegevoegd, moet u ervoor zorgen dat u uw instellingen opslaat. Vanaf dit punt zal OpenDNS alle URL-verzoeken loggen die afkomstig zijn van uw thuisnetwerk. Om ze te bekijken, logt u eenvoudig in op uw OpenDNS-account, klikt u op de Stats tab en bekijk de domeinen gegevens. Het is vermeldenswaard dat de statistieken niet in realtime worden bijgewerkt en u moet ten minste een vertraging van 12-24 verwachten tussen het moment waarop een site wordt bezocht en wanneer het domein op uw statistiekenpagina wordt weergegeven. Een meer onmiddellijke en gedetailleerde controle nodig? Lees verder om logboekregistratie op routerniveau mogelijk te maken.
Zorg ervoor dat u de ondersteuningspagina's op OpenDNS verkent om een beter beeld te krijgen van de andere dingen die u met OpenDNS kunt doen (zoals gratis filteren van inhoud). Het is meer dan alleen een snellere DNS-server met logboekfuncties!
Logboekregistratie en Log-analyse inschakelen
OpenDNS is zeker de eenvoudige route. Als u geen real-time logboekregistratie van seconde tot seconde nodig hebt en u wilt dat iemand anders het zware werk doet om alle IP-adressen in mensvriendelijke rapporten te vertalen, dan is dit de juiste keuze. Als je echter een meer gedetailleerd uiterlijk wilt, moet je je handen vies maken. In dit gedeelte van de gids helpen we je om loggen op je router in te schakelen en vervolgens de gratis applicatie Wall Watcher te gebruiken om die logboeken in realtime te analyseren.
Eerst moeten we het inloggen op onze router inschakelen. We hebben nog nooit een router tegengekomen die geen logfunctie heeft, dus het is zeer waarschijnlijk dat u verbindingen met de uwe kunt loggen. We hebben een Linksys-router waarop Tomato is geïnstalleerd, dus we gaan naar Status -> Logs -> Logconfiguratie en controleer dan Log naar extern systeem en sluit dan de IP adres van de computer waarop we Wall Watcher gaan installeren. Dit IP-adres is het interne IP-adres op het LAN, in ons geval 192.168.1.117. Dan onder dat in de Verbindingslogging sectie hebben we het Inkomende en Uitgaande verkeer omgeschakeld naar Beide. Scroll naar beneden en klik Opslaan.
De router logt nu en verzendt de logs over het netwerk naar onze host-machine. Tijd om Wall Watcher te installeren. Wall Watcher is geen ongecompliceerde toepassing met één klik om te installeren, dus zorg ervoor dat je aandacht besteedt aan de volgende instructies om onnodige frustraties te voorkomen.
Download eerst zowel de Wall Watcher-apps als de Wall Watcher-bibliotheek. Pak ze allebei uit in dezelfde map. Voer Setup.exe uit (als u een foutmelding krijgt over een ontbrekend Visual Basic-bestand, downloadt en installeert u hier het ontbrekende onderdeel van Microsoft). Wanneer u Setup de eerste keer uitvoert, ziet u het volgende dialoogvenster:
We hebben alle vier gecontroleerd, maar je moet ten minste de eerste controleren, Installeer en registreer bibliotheekbestanden. Het overslaan van deze stap leidt onvermijdelijk tot fouten tenzij u per toeval de exacte bibliotheken en bestanden hebt geïnstalleerd die de toepassing nodig heeft.
Bij de eerste run wordt u gevraagd om uw router te selecteren. Als u ervoor kiest om Auto-Select te gebruiken, zal WallWatcher elke router in zijn 125+ routerdatabase doorlopen en het tegen uw routerconfiguratie testen. Als je de router kent die je hebt, kies je hem uit de lijst om jezelf wat tijd te besparen (let op: als je Tomato, DD-WRT of een andere populaire alternatieve firmware gebruikt, kies je die uit de lijst in plaats van het modelnummer van je router) . Klik OK.
Op dit punt zie je een echt druk venster met al je verkeer voorbij. Het zal allemaal in een IP-vorm zijn die niet erg nuttig voor je is, tenzij je de IP's met de hand wilt oplossen (wat je trouwens ook kunt doen met de meegeleverde IP-URL.exe in de WallWatcher-map).
Klik op Opties -> Loggen in de menubalk. Controleer in het logboekmenu met Converteer IP-addrs naar URL's en OK om NetBios 137 te gebruiken. Klik op OK en ga terug naar het hoofdvenster van WallWatcher. Nu moet u naast de IP-adressen de werkelijke URL's zien ronddraaien:
Nog belangrijker voor het tweede element van ons hele monitoringproject, is het lokale IP-adres weergegeven. Al het verkeer in de bovenstaande schermafbeelding is afkomstig van de * .117-computer. Als ik kijk naar het logboek, kan ik gemakkelijk mijn bezoek aan Reddit zien tijdens de testfase van de installatie. Alhoewel jij kan kijk dingen in realtime af als je zo geneigd bent, WallWatcher registreert alle verbindingen en je kunt nieuwe logs van de router halen, indien nodig van geval tot geval, dus voel je vrij om het gewoon op de achtergrond te laten lopen (of helemaal niet totdat je de behoefte voelt om het op te starten en een analyse te doen).
WallWatcher is absoluut overvol met instellingen en filters, zodat u deze eenvoudig kunt aanpassen om op een bepaald apparaat in uw netwerk in te spelen, verkeer naar goedaardige bronnen met witte vermeldingen te negeren, waarschuwingen in te stellen voor sites met een zwarte lijst en meer. Met een beetje experimenteer je je logboeken op de gewenste manier en met chirurgische precisie.
Met de tweepuntige aanpak die we hier hebben uiteengezet, kunt u eenvoudig uw netwerk in de gaten houden vanuit het comfort van uw OpenDNS-dashboard en naar beneden duiken om een aanvraag per analyse van uw logbestanden uit te voeren om te zien wie specifiek is wat doen. Miss Scarlett op de iPad op bezoek bij HelloKitty.com? Je hebt het mysterie in een mum van tijd opgelost.