Pomoc System Connection Logs

[Keikes]

Witam,
Proszę o pomoc w znalezieniu informacji gdzie/jak można znaleźć 1. pełną (wszystkie połączenia) i 2. szczegółową (adresy MAC) informację o połączeniach do serwera.
1. Zauważyłem, że w System Connection Logs nie widać np. połączeń gdy dane z serwera są przeglądane na telewizorze, a jeśli tego nie widać to może czegoś jeszcze brakuje w tych logach. Dodam, że zaznaczyłem do logowania wszystkie "connection type" dostępne w "options".
2. Ponadto jeśli chodzi o te połączenia, które System Connection Logs pokazuje, to jako, że są to tylko adresy IP, mogę je sprawdzić w chwili bieżącej, ale już następnego dnia nie widzę, czy to moje urządzenie się logowało, czy może urządzenie kogoś kto dostał się do mojej sieci/dostał adres IP z puli "mojej sieci LAN" (o problemie z bezpieczeństwem sieci poniżej).

Niestety nie mogę nic zrobić w routerze aby poprawić bezpieczeństwo, bo należy do dostwacy internetu i nie daje on do niego dostępu (nawet hasła do WIFI nie mogę sam zmienić) i nie jestem pewien czy jeśli komuś się uda zalogować do mojej sieci, to czy będzie mógł skorzystać z połączenia do serwera typu "telewizor" (bez żadnego hasła), czy też będzie musiał się jeszcze zalogować do serwera. Na pewno czułbym się bezpieczniej gdybym mógł przeglądać listę urządzeń, które łączyły się z serwerem.

Używam: Server QNAP TS-453A; Firmware 4.2.1

 

[Usunięty użytkownik pigers]

cześć
takie rodzaju logowanie zabiera dużo zasobów - jesteś świadom tego ?

Zauważyłem, że w System Connection Logs nie widać np. połączeń gdy dane z serwera są przeglądane na telewizorze

DLNA ? nie będzie widać, kropka.

2. Ponadto jeśli chodzi o te połączenia, które System Connection Logs pokazuje, to jako, że są to tylko adresy IP, mogę je sprawdzić w chwili bieżącej, ale już następnego dnia nie widzę, czy to moje urządzenie się logowało, czy może urządzenie kogoś kto dostał się do mojej sieci/dostał adres IP z puli "mojej sieci LAN" (o problemie z bezpieczeństwem sieci poniżej).

Za duży poziom paranoji. Zejdź na ziemię , po co Ci to ?

 

[Keikes]

cześć
takie rodzaju logowanie zabiera dużo zasobów - jesteś świadom tego ?

Na razie nie mam problemu z zasobami, ale dziękuję za ostrzeżenie.

Zauważyłem, że w System Connection Logs nie widać np. połączeń gdy dane z serwera są przeglądane na telewizorze

DLNA ? nie będzie widać, kropka.

Ok, to ze tego rozumiem, że jeśli ktoś (choćby sąsiad, tak teoretycznie bo nic przeciwko niemu nie mam) zaloguje się do mojej sieci WIFI i skorzysta z DLNA to ślad po tym połączeniu nie zostanie na serwerze.

2. Ponadto jeśli chodzi o te połączenia, które System Connection Logs pokazuje, to jako, że są to tylko adresy IP, mogę je sprawdzić w chwili bieżącej, ale już następnego dnia nie widzę, czy to moje urządzenie się logowało, czy może urządzenie kogoś kto dostał się do mojej sieci/dostał adres IP z puli "mojej sieci LAN" (o problemie z bezpieczeństwem sieci poniżej).

Za duży poziom paranoji. Zejdź na ziemię , po co Ci to ?

W zasadzie to tylko po to aby wiedzieć, czy ktoś z zewnątrz (choćby wyżej wspomniany sąsiad) nie przegląda danych na moim serwerze. Jak pisałem nie mam kontroli/wglądu do logów routera dostawcy internetu i nie wiem komu się może udać dostać do "mojej" sieci WIFI, to chciałbym wiedzieć czy z poziomu serwera mam możliwość tego sprawdzenia.

 

[Usunięty użytkownik pigers]

Ok, to ze tego rozumiem, że jeśli ktoś (choćby sąsiad, tak teoretycznie bo nic przeciwko niemu nie mam) zaloguje się do mojej sieci WIFI i skorzysta z DLNA to ślad po tym połączeniu nie zostanie na serwerze.

Może pozostać w logach serwera DLNA (Twonky ?).

W zasadzie to tylko po to aby wiedzieć, czy ktoś z zewnątrz (choćby wyżej wspomniany sąsiad) nie przegląda danych na moim serwerze.

QNAP ma listę "Allowed IP", resztę może wycinać.

 

[Paweł Tołoczko]

Jesli sasiad polaczyl sie z Twoja siecia (zgaduje WIFI) to bedziesz miec slad w logach ROUTERA !!
Jesli uda mu sie przejsc po kablu, tez znajdziesz takie info, gorzej, jesli wie jak je skasowac i ma prawa root/admin.
np.:

od biedy mozesz sie posilkowac Lista z APR (ale ona zyje okolo 5 minut z tego co pamietam), choc moj Router o dziwo jak sie nie klika refresh to pamietal z przez 5 h ;p ... mi sie to przydalo do wyciecia "sieci" lokalnej ... (jakis dziurawy router ten TP link + kiepski provider, ktory cos knocil z siecia)

 

[Usunięty użytkownik pigers]

@Paweł Tołoczko

Niestety nie mogę nic zrobić w routerze aby poprawić bezpieczeństwo, bo należy do dostwacy internetu i nie daje on do niego dostępu

 

[Paweł Tołoczko]

@Paweł Tołoczko

Niestety nie mogę nic zrobić w routerze aby poprawić bezpieczeństwo, bo należy do dostwacy internetu i nie daje on do niego dostępu

Zmien router .. ja tak zrobilem.
Ewentualnie niech Ci sluzy za "modem", a dajej po kablu do swego Routera

Jakiej firmy Router? Atlantic? cos innego? (ja mialem z UPC Atlantic i ... dalo rade sie na niego dostac)
sa serwisowe "backdoor'y" oraz strony, ktorych teoretycznie nie ma
[edit]
od biedy mozna pobawic sie skryptem do zapisywania w pliku tablicy ARP:

zrobic z arp strumieniowanie do pliku i powtarzanie co 15 sec albo co 1 minute ;]
Jesli masz kompa 24/7 .. bedziesz wszystko wiedzial.
Edit 2

na szybkiego stworz plik test.bat (plik txt i zmien rozszerzenie)

:top
arp -a  >>  123.txt
ping localhost -n 11 > nul
goto top

gdzie 11 - to przerwa 10 sec

od biedy zamiast tego mozana uzyc:

timeout /t 10

 

[Keikes]

Dziękuje za wszystkie podpowiedzi i sugestie.
Na razie zainstalowalem PLEX i w logach PLEXa znalazlem co potrzeba do DLNA.
Listę allowed IP ograniczyłem, ale jako, że IP są automatycznie przydzielane to nie eliminuje to problemu.

Router operatora to CISCO (z Vectry) , trochę szukałem jakiś czas temu i widziałem, że kiedyś były dziury w dostępach, ale później zostały załatane, więc być może dołożę swój router D-Linka do wi-fi a tamten ograniczę do kablowych połączeń ...

Podoba mi się jednak pomysł ze skryptem arp ... tylko komenda arp nie dziala mi na serwerze "command not found".
Z tego co pobieżnie poszukałem to wymaga to QPKG, ale nie widzę tego aktualnie w App Center/Developer Tools gdzie bym się spodzewał to znaleźć, więc nie jestem pewien czy jest teraz jakaś inna lepsza droga aby dodać arp czy też instalacja QPKG jest potrzebna, ale musi byś zrobiona inaczej?

 

[badziewiak]

(...)Router operatora to CISCO (z Vectry)(...)

Masz nauczkę. Ja z vectry wziąłem modem kablowy cisco, a router mam swój. Ostatecznie od modemu dalej to moje podwórko i nie pozwolę nikomu grzebać, ani co gorsza, nie mieć wpływu na ustawienia mojej sieci. Ale zawsze możesz zrobić tak:
Podpinasz jakikolwiek inny router, najlepiej z zainstalowanym gargoyle na pokładzie. Do gniazda lan routera vectry wpinasz gniazdo lan routera swojego, ale ważna sprawa: Wyłączasz w tym swoim routerze serwer dhcp, żeby adresy urządzeń przydzielał ten od vectry i by nie było kolizji. Na nim stawiasz swoje wi-fi, po czym wyłaczasz na routerze vectry wi-fi lub prosisz na infolinii by to wyłączyli. Idealnie by było gdyby Ci zamienili router na modem, ale myślę że to przejdzie dopiero wtedy jak będziesz przedłużał umowę. Spróbować zawsze warto.

EDIT:
Oczywiście wszystko wpinasz do swojego routera.

EDIT2:
W swoim routerze można wyłączyć wan i przypisać ten port do lan. Zawsze masz o jeden port więcej.

 

[Paweł Tołoczko]

Podoba mi się jednak pomysł ze skryptem arp ... tylko komenda arp nie dziala mi na serwerze "command not found".

to byl skrypt dla Windy ..
jesli chesz na QNApie to:
How-To - QNAP od środka, czyli grzebiemy w linuchu - Jak sobie ułatwić?

instalacja np. z app center:

update paczki:
opkg update
dalej:
Packages list
wybierz sobie co Ci potrzeba (ARP)
i zainstaluj:
opkg [nazwa_paczki] install

np.:

 

[Keikes]

I wlaśnie tego Qnapware nie moge znaleźć w app center

czy może to być jakieś ograniczenie dla modelu lub wersji QTS?
Model:TS-453A / current firmware version:4.2.1

czy też może trzeba to oddzielnie ściągnąć i zainstalować ręcznie?

 

[Paweł Tołoczko]

I have made a port of Entware - GitHub - Entware/entware: The Entware. A modern Optware replacement for arm and x86 based NASes. The packages were tested on QNAP and S.
Enware is
is package repository for embedded devices. These packages allow you to add new functionality to your device. Most of them taken from OpenWRT, but others are unique.


Since some of official QPKG'es use optware and /opt folder, I had to modify Entware to use /Apps/opt folder instead of /opt. I Have also ported Entware from mipsel+uclibc to x86+glibc. For the current time 1700 packages are ready.

The list of packages (with sort and search capabilities) is here -
(arm) Packages list
(x86) Packages list
The installer for arm
http://qnapware.zyxmon.org/binaries-arm ... m-x19.qpkg
The installer for x86
http://qnapware.zyxmon.org/binaries-x86 ... 0_x86.qpkg
After you install qnapware, you can login to nas using ssh and install packages. The syntax of opkg and ipkg is very similar. This will install midnight commander:


Code: Select all

opkg install mc

The installer adds a line to root profile file (/root/.profile)
Code: Select all

. /Apps/opt/etc/profile

This adds /Apps/opt/bin and /Apps/opt/sbin to the beginning of PATH variable in the beginning. I have tried а dozen or two of Qnapware packages. They work. I cannot check all. There are still some bugs. Please report here.

PS Everything needed to build binaries is here (one or two commits are still in test) - GitHub - zyxmon/qnapware: The Qnapware. An Entware port for arm & x86 NASes
PPS The forum (in Russian) for Qnapware discussions is here - https://forum.zyxmon.org/forum8-setevye- ... y-nas.html

pozatym:
Download - Qnapware [x86]
Download - Qnapware [ARMel]
Download - Qnapware [ARMv7/TS-x31]

 

[Keikes]

Zainstalowałem Entware-ng i arpwatch. Logi się zapisują (te z tv też) i mam tam IP i MAC więc oba problemy do których szukałem informacji mam rozwiązane . Dziękuje jeszcze raz wszystkim pomagającymB-)i jeśli mogę dodać jakieś "lajki" czy coś to chętnie dodam tylko nie widzę takiej opcji i nie bardzo wiem jak, więc ostatnia prośba o podpowiedź jak to się robi i temat można zamknąć ... tylko też nie wiem jak :s.

 

[Silas Mariusz]

2. Ponadto jeśli chodzi o te połączenia, które System Connection Logs pokazuje, to jako, że są to tylko adresy IP, mogę je sprawdzić w chwili bieżącej, ale już następnego dnia nie widzę, czy to moje urządzenie się logowało, czy może urządzenie kogoś kto dostał się do mojej sieci/dostał adres IP z puli "mojej sieci LAN" (o problemie z bezpieczeństwem sieci poniżej).

Kup mikrotika i wgraj skrypt:

Mikrotik RouterBoard OS - Skrypt konwertujący nazwy klientów DHCP do statycznych adresów DNS oraz informujący o tej czynności za pośrednictwem Logmana

Pokaż załącznik 15917

Pokaż załącznik 15916

(Script) Skrypt:
Nazwa: Static-DNS-from-DHCP-clients
Reguły uruchamiania: wszystkie opcje

# Creates static DNS entres for DHCP clients in the named DHCP server.
# Hostnames passed to DHCP are appended with the zone.

# Set the first two variables according to your installation.
:local dhcpserver "dhcp-local"
:local zone "local.devSpark.pl"

# Numer Gadu-Gadu
:local gadugadu "1234567890"

# Set the TTL to the scheduler frequency for this script.
:local ttl "00:05:00"

:local curTime
:local curDate
:local currentDateTime
:local identifyname
:set curDate [/system clock get time]
:set curDate [/system clock get date]
:set currentDateTime ($curDate." ".$curTime)
:set identifyname [/system identity get name]

:local message
:local output

# Clear old static DNS entries matching the zone and TTL.
/ip dns static
:foreach dnsrecord in=[find where name ~ (".*\\.".$zone) ] do={
	:local fqdn [ get $dnsrecord name ]
	:local hostname2 [ :pick $fqdn 0 ( [ :len $fqdn ] - ( [ :len $zone ] + 1 ) ) ]
	:local hostname

	:if ( [ :len $hostname2 ] > 0) do={
		:for i from=0 to=([:len $hostname2] - 1) do={
			:local char [:pick $hostname2 $i]
			:if ($char = "\00") do={
				:set $char ""
			}
			:if ($char = " ") do={
				:set $char "-"
			}
			:if ($char = "-") do={
				:set $char "-"
			}
			:if ($char = "+") do={
				:set $char "-"
			}
			:set hostname ($hostname . $char)
		}
	}

	:local recordttl [get $dnsrecord ttl]
	:if ( $recordttl != $ttl ) do={
		:log debug ("Ignoring DNS record $fqdn with TTL $recordttl")
	} else={
		/ip dhcp-server lease
		:local dhcplease [ find where host-name ~ ($hostname.".*") and server="$dhcpserver"]
		:if ( [ :len $dhcplease ] > 0) do={
			:log debug ("DHCP lease exists for $hostname in $dhcpserver, keeping DNS record $fqdn")
		} else={
			:log info ("DHCP lease expired for $hostname, deleting DNS record $fqdn")
			:set output ($output."DHCP lease [i]expired[/i] for [b]".$hostname."[/b] [u]deleting[/u] DNS record [b]".$fqdn."[/b][br]")
			/ip dns static remove $dnsrecord
		}
	}
}

# Create or update static DNS entries from DHCP server leases.
/ip dhcp-server lease
:foreach dhcplease in=[find where server ~ ("$dhcpserver")] do={
	:local hostname2 [ get $dhcplease host-name ]

	:if ( [ :len $hostname2 ] > 0) do={

		:local hostname
		:for i from=0 to=([:len $hostname2] - 1) do={
			:local char [:pick $hostname2 $i]
			:if ($char = "\00") do={
				:set $char ""
			}
			:if ($char = " ") do={
				:set $char "-"
			}
			:if ($char = "-") do={
				:set $char "-"
			}
			:if ($char = "+") do={
				:set $char "-"
			}
			:set hostname ($hostname . $char)
		}

		:local dhcpip [ get $dhcplease address ]
		:local fqdn ( $hostname . "." . $zone )
		/ip dns static
		:local dnsrecord [ find where name=$fqdn ]
		:if ( [ :len $dnsrecord ] > 0 ) do={
			:local dnsip [ get $dnsrecord address ]
			:if ( $dnsip = $dhcpip ) do={
				:log debug ("DNS record for $fqdn to $dhcpip is up to date")
			} else={
				:log info ("Updating DNS record for $fqdn to $dhcpip")
				#:set output ($output."Updating DNS record for [b]".$fqdn."[/b] to ".$dhcpip."[br]")
				/ip dns static remove $dnsrecord
				/ip dns static add name=$fqdn address=$dhcpip ttl=$ttl
			}
		} else={
			:log info ("Creating DNS record for $fqdn to $dhcpip")
			:set output ($output."[b]Creating[/b] DNS record for [b]".$fqdn."[/b] to [u]".$dhcpip."[/u][br]")
			/ip dns static add name=$fqdn address=$dhcpip ttl=$ttl
		}
	}
}




:if ( [ :len $output ] > 0 ) do={
:set output ("Mikrotik [b]".$identifyname."[/b]: Static-DNS-from-DHCP-clients[br]".$output."[br]")
:local urlstring "http://pool.qnapclub.pl/projects/tools/bot-log-gadugadu/bot.php\?number=$gadugadu&message=$output"
:local urlEncoded
	  :for i from=0 to=([:len $urlstring] - 1) do={
		:local char [:pick $urlstring $i]
		:if ($char = " ") do={
		  :set $char "%20"
		}
		:if ($char = "-") do={
		  :set $char "%2D"
		}
		:if ($char = "+") do={
		  :set $char "%2B"
		}
		:set urlEncoded ($urlEncoded . $char)
	  }
	  /tool fetch url="$urlEncoded" mode=http keep-result=no
}

#:beep frequency=90 length=500ms

(Scheduler) Harmonogram
Nazwa nowego zadania: Static-DNS-from-DHCP-clients
Czas rozpoczęcia: startup
Interwał: 00:05:00
Przy wystąpieniu zdarzenia wykonaj (On Event):
Static-DNS-from-DHCP-clients
Reguły uruchamiania: wszystkie

How-To - Logman Collector - Monitorowanie aktywności serwera (Gadu-Gadu lub Log4Net/nLog)

 

[Keikes]

Kup mikrotika i wgraj skrypt:
Mikrotik RouterBoard OS - Skrypt konwertujący nazwy klientów DHCP do statycznych adresów DNS oraz informujący o tej czynności za pośrednictwem Logmana

Na razie myślę, że ustawię wysyłanie maili z arpwatcha i zobaczę jak dużo maili będzie generował ....
Ale ten mikrotik ze skryptem to też ciekawa propozycja. Będę pamiętał. Dziękuję.

 

[Paweł Tołoczko]

Dolny prawy rog - jak najedziesz to sie pokaze przy poscie innym niz Twoj.