statystyki, filtrowanie, kontrola rodzicielska

Pozostałe zagadnienia (sprzętowe i programowe), które nie pasują do powyższych kategorii np. optymalizacja łącza, liczniki danych, bezpieczeństwo w sieci, informacje podstawowe.

Moderator: Moderatorzy

ODPOWIEDZ
palik
Początkujący użytkownik forum
Posty: 11
Rejestracja: 2016-09-09, 11:26

statystyki, filtrowanie, kontrola rodzicielska

Post autor: palik »

Mam w domu LTE rozprowadzone za pomocą ZTE MF283+ na szereg urządzeń - 4 komórki (android), 2 laptopy (win+linux), telewizor (dużo netflix/hbo/chilitv/showmax), tablet i tak dalej. Część urządzeń jest po kablu (TV+Steamlink) część po WiFi

Co chciałbym uzyskać:
a) statystyki zużycia transferu przez poszczególne urządzenia w sieci
b) wykaz połączeń do stron www i hostów w sieci
c) możliwość definiowania filtrów per urządzenie (np. laptop córki miałby zablokowane strony)
d) możliwość definiowania godzin w których dane urządzenie może korzystać z netu,
e) przy okazji być może polepszenie zasięgu WiFi

ogólnie chodzi o większą kontrolę nad transferem oraz tym co poszczególne urządzenia mogą/nie mogą robić w sieci i historię ich działalności :)

oczywiście najlepiej żeby to było jeszcze przyjemne w działaniu, automatycznie pobierało filtry na strony niebezpieczne/dla dorosłych itd, potrafiło robić jakieś fajne zestawienia/raporty/alerty itd...

zastanawiam się czy iść w stronę jakiegoś urządzenia, które dodam do obecnej konfiguracji sieciowej, czy może jakiejś usługi instalowanej na każdym z urządzeń (typu norton cośtam czy podobne - ale wtedy tracę informację o transferze zjadanym przez tv) czy może miks tych rozwiązań...

tylko nie odpisujcie "więcej zaufania zioom" :)

co byście polecili?
jackobi7
Początkujący użytkownik forum
Posty: 18
Rejestracja: 2017-06-07, 15:56

Re: statystyki, filtrowanie, kontrola rodzicielska

Post autor: jackobi7 »

Urządzenie = komputer z Linux w roli routera, z transparentnym squidem (logi pelnych url stron www, nie tylko po zapytaniach DNS), transfer zaliczany przez iptables, pelna kontrola NAT, a nawet dowolnie ksztaltowane filtry stron w protokole http (ale już nie https) w squidzie.
Jeśli oczekujesz takiej funkcjonalnosci od małego routera to nie znajdziesz raczej.
Jeśli odpuścisz filtrowanie kontekstowe stron, które wymaga zasobów, to wystarczy ci byle router z np ddwrt, na którym zrzucisz tcpdumpem cały ruch interfejsu sieciowego do pliku. Ten potem poddasz obróbce by podejrzec co się działo.
Skryptami zrobisz dowolna kontrole iptables, zarówno pod kątem zliczania transferu, blokowania routingu, a nawet własny dns z filtrem niechcianych domen. nie oczekuj jednak graficznego kreatora, to wymaga ręcznej dlubaniny. wymagania masz większe niż możliwości interfejsu takiego routera.
key
*Mistrz bezprzewodowy*
Posty: 9565
Rejestracja: 2010-08-01, 18:30
Lokalizacja: Nürnberg

Re: statystyki, filtrowanie, kontrola rodzicielska

Post autor: key »

Jeśli oczekujesz takiej funkcjonalnosci od małego routera to nie znajdziesz raczej.
Spojrz na FritzBox z dodatkowym SW -> Freetz.
Nie pomagam na PW.
jackobi7
Początkujący użytkownik forum
Posty: 18
Rejestracja: 2017-06-07, 15:56

Re: statystyki, filtrowanie, kontrola rodzicielska

Post autor: jackobi7 »

Nie przefiltruje kontekstowo strumienia kilkadziesiat Mb/s bez wprowadzania znaczacych opoznien, a tylko takie pozwoli na stworzenie skutecznego filtrowania "dla corki".
Vigor ma np zewnetrzny serwis filtrowania stron, ale platny i malo efektywny, bo spowalnia przegladanie stron. Chyba, ze takie akceptujemy.
palik
Początkujący użytkownik forum
Posty: 11
Rejestracja: 2016-09-09, 11:26

Re: statystyki, filtrowanie, kontrola rodzicielska

Post autor: palik »

A openDNS? kolega mi polecił, sam używa, w połączeniu z mikrotikiem jakimś podobno daje sporo z tego co pisałem... co do filtrowania treści to raczej też bym w to nie szedł (chyba że tylko dla wybranych urządzeń) a raczej jakieś predefiniowane black listy (aktualizowane na bieżąco) żeby uniknąć znanych już zagrożeń

bardziej się boję zawirusowania niż tego że córka wpadnie na materiały dla dorosłych, tego i tak nie uniknę bo w końcu nie tylko w domu jest internet - koleżanki mają w komórkach w szkole i nie ma zmiłuj :)

zbaczając z domowych tematów to klikając po OpenDNS trafiłem na strony CISCO i tam mają fajne pomysły dla firm których pracownicy rozpełzli się z biur na ulice - byod,miobilni pracownicy itd... iirc projekt umbrella i "cloudowy" punkt dostępu do internetu dla pracowników

a co do filtrowania filtrowanie treści to też cisco ma jakiś patent, żeby nie zarżnąć urządzeń sieciowych to przez filtr idą tylko nowe/podejrzane strony a strony 'solidne' idą bezpośrednio... dzieje się i można ciekawe rzeczy podejrzeć :)
key
*Mistrz bezprzewodowy*
Posty: 9565
Rejestracja: 2010-08-01, 18:30
Lokalizacja: Nürnberg

Re: statystyki, filtrowanie, kontrola rodzicielska

Post autor: key »

Nie przefiltruje kontekstowo strumienia kilkadziesiat Mb/s bez wprowadzania znaczacych opoznien, a tylko takie pozwoli na stworzenie skutecznego filtrowania "dla corki".
Kazde urzadzenie filtrujace tak ma. Do tego masz problem gdy strumien jest kodowany - n.p. strony zaczynaja sie od https://

Rozwiazanie jest proste - router blokujacy bezposredni dostep do sieci + proxy na routerze + filtrowanie po ciagu znakow w nazwie domeny/zawartosci strony.

Albo tak jak sugerowano ponizej + "pewny" DNS, co jednak nie wyklucza, ze stronki beda ladowane po IP -> 74.125.30.94
Nie pomagam na PW.
ODPOWIEDZ