Hallo, ich bin blutiger Raspberryanfänger und möchte folgendes umsetzen: Internetanschluss: Kabel Vodafone Hardware: CBN-Router von Vodafone, der von Vodafone auf meinen Wunsch hin in den Bridgemodus gesetzt wurde. Nach meinem Verständnis fungiert der CBN-Router dann nur als Modem und als Switch. An dem CBN-"Router" gibt es 4 Lanports, an die theoretisch 4 verschiedene (eigene) Router angeschlossen werden könnten, welche alle dann vier unterschiedliche öffentliche IP's erhalten (zeitgleich). Der CBN-"Router" stellt die Telefonfunktion bereit. Ab jetzt: CBN-"Router" = CBN-Modem/Switch zur besseren Unterscheidbarkeit. Am CBN-Modem/Switch ist mein eigener Asusrouter RT-N66U mit Original Firmware und gelegentlich ein weiter Asusrouter RT-N66U mit einer Tomatofirmware angeschlossen, die die Datenpakete dann an die Clients im Heimnetz weiterleiten. Ich möchte nun wissen, ob es möglich ist, den Raspi PI4 zwischen dem CBN-Modem/Switch und dem eigenen Asusrouter zu "platzieren" mit dem Ziel, dass der Raspi nach OS-Installation ( Raspian ?? ) zunächst eine reine Protokollfunktion bzgl. des anfallenden Datenverkehrs übernimmt. Mir geht es NICHT darum, festzustellen, welchen Traffic die Clients meines Heimnetzwerkes generieren, denn dies dann ich mir unter den OS's der Clients (MX Linux) anzeigen lassen. Mit geht es DARUM, festzustellen, ob es möglich ist, den evtl. auftretenden ein- und ausgehenden Traffic zu protokollieren (falls überhaupt welcher besteht), welcher NICHT clientseitig aus meinem Heimnetzwerk generiert wird. Also letztendlich möchte ich überprüfen, ob auf meinem Ausrouter Hintertüren bestehen. Vielleicht ist dies von meiner Seite aus nicht richtig angedacht, evtl. lohnt sich der ganze Aufwand ob der zu erwartenden mageren Ergebnisse nicht... Ich würde mich trotzdem über hilfreiche Anregungen freuen.
:
Bearbeitet durch User
Pack einen kleinen Switch dazwischen der Portmirroring beherscht. Dann kannst Du mit den Pi mitlesen ohne daß der noch den kompletten Traffic zweimal verarbeiten muß.
Tim M. schrieb: > den evtl. auftretenden ein- und ausgehenden Traffic zu protokollieren > (falls überhaupt welcher besteht), welcher NICHT clientseitig aus meinem > Heimnetzwerk generiert wird. Wegen NAT kommt sämtlicher Traffic vom Router, eine Unterscheidung ist nicht möglich.
Danke für deine schnelle Antwort. Ich habe einen Netgear GS 308E, der das Portmirroring beherscht. Verstehe ich den Begriff "Portmirroring" richtig, als dass durch die Spiegelung am Lanport des Switches sämtlicher Datenverkehr dann durch den Raspi auslesbar ist? Und den Switch dann zwischen Asusrouter und Modem? Sonst machts ja keinen Sinn...
Tim M. schrieb: > Verstehe ich den Begriff "Portmirroring" richtig, als dass durch die > Spiegelung am Lanport des Switches sämtlicher Datenverkehr dann durch > den Raspi auslesbar ist? Ja, so ist es. Mit Wireshark kann man sich den Kram dann ansehen.
Tim M. schrieb: > An dem CBN-"Router" > gibt es 4 Lanports, an die theoretisch 4 verschiedene (eigene) > Router angeschlossen werden könnten, welche alle dann vier > unterschiedliche öffentliche IP's erhalten (zeitgleich). Auch wenns mit deiner eigentlichen Frage wenig zu tun hat würde ich nicht davon ausgehen, das dem so ist. Normal vergibt VF nur eine IP und die dann halt an das erste Gerät an dem Vodafone-Gerät.
Tim M. schrieb: > An dem CBN-"Router" > gibt es 4 Lanports, an die theoretisch 4 verschiedene (eigene) > Router angeschlossen werden könnten, welche alle dann vier > unterschiedliche öffentliche IP's erhalten (zeitgleich). Und dann gibt es eben vom Netzbetreiber auch vier Rechnungen für die mehrfache Nutzung. So wurde es auch früher(tm) von T-Online gehandhabt, wenn irgendwelche Kunden nicht die Routerfunktionalität nutzten, sondern auf jedem PC die T-Online-Zugangssoftware installierten und sich separat einwählten. > Am CBN-Modem/Switch ist mein eigener Asusrouter RT-N66U > mit Original Firmware und gelegentlich ein weiter Asusrouter RT-N66U > mit einer Tomatofirmware angeschlossen, die die Datenpakete dann an > die Clients im Heimnetz weiterleiten. Und hast Du schon mal in die Abrechnung geschaut, was Dich der Spaß gekostet hat...
Reinhard S. schrieb: > Tim M. schrieb: > Auch wenns mit deiner eigentlichen Frage wenig zu tun hat würde ich > nicht davon ausgehen, das dem so ist. Normal vergibt VF nur eine IP und > die dann halt an das erste Gerät an dem Vodafone-Gerät. Doch, das ist so. Glaubt mir schon des öfteren keiner. Über die 4 Lanports am "CDN-Modem/Switch" schließe ich bspw. 2 eigene Router an und definiere unterschiedliche Heimnetzadressen. Router 1: 192.168.0.1 - Router 2: 192.168.1.1 In den jeweiligen Routerinterfaces sind dann zwei unterschiedliche öffentliche IP-Adressen aufgeführt. Greife ich per Client aus der jeweiligen Heimnetzrange darauf zu, werden mir durch bspw. "myip.is" die gleichen, sich unterscheidenen öffentlichen IP's angezeigt; die, die auch im jeweiligen Routerinterface angezeigt werden.
Andreas S. schrieb: > > Und dann gibt es eben vom Netzbetreiber auch vier Rechnungen für die > mehrfache Nutzung. So wurde es auch früher(tm) von T-Online gehandhabt, > wenn irgendwelche Kunden nicht die Routerfunktionalität nutzten, sondern > auf jedem PC die T-Online-Zugangssoftware installierten und sich separat > einwählten. > Und hast Du schon mal in die Abrechnung geschaut, was Dich der Spaß > gekostet hat... Nein, ich zahle einen immer gleichen monatlichen Betrag. Und das wäre mir schon aufgefallen...
> evtl. lohnt sich der ganze Aufwand ob der zu erwartenden mageren > Ergebnisse nicht... Ich benutze (irgend-)einen TP-Link unter OpenWRT. Wenn ich unbedingt wissen will/muss, was auf dem eingehenden Draht vor sich geht, lade ich einfach ein tcpdump in die Ramdisk des TP-Link und starte es... In den Flash wuerde es nicht mehr passen, aber ein simples wget und der Router zieht sich das von meinem NAS.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.