ISP delen

ubremoved_539 · 28 jun 2010, 15:19

Génicus schreef:Je kan met de DNS lookups zien wat iemand op internet doet .

Het enige wat jij kan zien is welke lookups er gebeuren... en da's waardeloos. Ik stop m'n VPN server in m'n localhost tabel, en start daarna een VPN tunnel op... en volgens jou doe ik dan niets of wat ? Het hoeft trouwens zo complex nog niet, als ik naar Rapidshare of wat dan ook ga heb ik éénmalig een lookup (als hij al niet gecached is), en of ik dan enkel de homepage bekijk, of enkele GB's download zie jij al evenmin.

Voor een absoluut minimum aan logging ga je toch wel wat meer moeten doen dan DNS requestjes bekijken.

Génicus · 28 jun 2010, 15:31

Allédan...
Om te zien of iemand dingen doet "die niet mogen" is dat meer dan genoeg.
Ik haal het portaalsysteem ook onderuit als je wilt hoor. Ooit van Iodine gehoord? Stuurt al het verkeer over een DNS tunnel. Dan doe ik ook niks, volgens dat systeem

honda4life · 28 jun 2010, 15:47

skynetbbs schreef:
Génicus schreef:Je kan met de DNS lookups zien wat iemand op internet doet . Ik kan hierthuis in de logs kijken welk IP wat doet op het internet
in je (openwrt) router een DNAT doen voor alle trafiek op DNS poort richting "opendns"
en een opendns -tooltje die je toestel registreert & labelt op opendns

maar persoonlijk vind ik die site onvolledig/traag als ik daar zulke statistieken wil opvragen

Is alleen praktisch als je een fixed IP hebt, je publieke ip linken met behulp van DynDNS is me nog niet gelukt,
Laat het me zeker weten als jij weet hoe

skynetbbs · 28 jun 2010, 16:22

honda4life schreef:
skynetbbs schreef:
Génicus schreef:Je kan met de DNS lookups zien wat iemand op internet doet . Ik kan hierthuis in de logs kijken welk IP wat doet op het internet
in je (openwrt) router een DNAT doen voor alle trafiek op DNS poort richting "opendns"
en een opendns -tooltje die je toestel registreert & labelt op opendns

maar persoonlijk vind ik die site onvolledig/traag als ik daar zulke statistieken wil opvragen
Is alleen praktisch als je een fixed IP hebt, je publieke ip linken met behulp van DynDNS is me nog niet gelukt,
Laat het me zeker weten als jij weet hoe

geen idee waar je de link legt met "dyndns" eigenlijk;

maar opendns heeft een soortgelijke tool die je op ne openwrt router doet...eigenlijk een "wget" is voldoende elke keer je ziet dat je public ip wijzigt... (dns-o-matic?)

de dnat zorgt dat alles naar opendns gaat... ookal heb je lokaal een andere dns server geconfigureert... (niemand houdt je tegen om die te veranderen in een dns proxy

op opendns kan er gecheckt worden of er aan tunneling gedaan wordt (vrij veel packetjes van bepaalde size ... veel gebruik van "txt" requests?)

ubremoved_15673 · 28 jun 2010, 16:59

krisken schreef:Je maakt dus gebruik van zaken als DD-WRT etc?

Er is voor iedereen wel eentje volgens de juiste behoefte.
Je hebt DD-WRT, OpenWrt, CoovaAP, ...

Sommige hebben reeds radius en portals geïnstalleerd en bij sommige kan je daarnaast nog Chillispot, FreeRadius, MySQL en phpMyPrepaid,... pakketjes installeren.
Nog even een proxy server met logging erbij en je bent conform de (Europese) wetgeving.

skynetbbs schreef:De WRT54GL is al meer dan 5 jaar oud

Deze is de opvolger van de allombekende WRT54G en wordt nog steeds verkocht door Linksys omdat deze juist zo populair is voor dergelijke systemen en heeft 2 afneembare antenne's die je kan vervangen door zwaardere (buiten) antenne's.

Génicus schreef:Die inlogportaaltjes zijn ongelooflijk vervelend. Voor mensen die niet veel surfen is dit zeker niet erg maar voor de studenten gaat dit niet zo bevorderlijk zijn.

Je kan deze ook omzeilen door authenticatie door max-address in te stellen, maar dan kost het je alleen maar extra tijd om het te onderhouden.

skynetbbs · 28 jun 2010, 17:12

tim.schroyen schreef: Sommige hebben reeds radius en portals geïnstalleerd en bij sommige kan je daarnaast nog Chillispot, FreeRadius, MySQL en phpMyPrepaid,... pakketjes installeren. Nog even een proxy server met logging erbij en je bent conform de (Europese) wetgeving.

ook een leuke : Robin firmware http://robin-mesh.wik.is/ (gratis)
en www.open-mesh.com (gratis) ... hier kies je idd ook je "portal" oplossing... je eigen radius server... of een (betalende) of die van CoovaAp(doen die het nog?)

Leuke hier is dat het dus "meshing" gebruikt... beetje zoals die van CityMesh in Blankenberge

skynetbbs · 28 jun 2010, 17:53

honda4life schreef:Is alleen praktisch als je een fixed IP hebt, je publieke ip linken met behulp van DynDNS is me nog niet gelukt,
Laat het me zeker weten als jij weet hoe

waar wil je het op doen? op een Openwrt router gewoon Ez-ipupdate (https://forum.openwrt.org/viewtopic.php?id=14040)

Trivial · 07 jul 2010, 13:00

skynetbbs schreef: ook een leuke : Robin firmware http://robin-mesh.wik.is/ (gratis)
en http://www.open-mesh.com (gratis) ... hier kies je idd ook je "portal" oplossing... je eigen radius server... of een (betalende) of die van CoovaAp(doen die het nog?)

Leuke hier is dat het dus "meshing" gebruikt... beetje zoals die van CityMesh in Blankenberge

Ja, maar dan wel over 1 radio, dwz bandwidth / 2 per hop.
Zolang er geen dual radio device met 802.11N mesh backhaul supported is, is het volgens mij niet interessant genoeg om te meshen

Bovendien heb je nog het bijkomend probleem dat chillispot / coova-chilli redelijk cpu power vergt.
Dit resulteert in een lagere throughput op devices zoals OM1P, wrt54gl, enz. (hebben allemaal 180 of 200MHz cpu)
Je zal er nooit meer dan 10MBit doorkrijgen met chilli enabled, zelf al is je wan 100MBit.

mvg

Trivial · 07 jul 2010, 13:02

tim.schroyen schreef: Sommige hebben reeds radius en portals geïnstalleerd en bij sommige kan je daarnaast nog Chillispot, FreeRadius, MySQL en phpMyPrepaid,... pakketjes installeren.
Nog even een proxy server met logging erbij en je bent conform de (Europese) wetgeving.

Dan zet jij een proxy per hotspot locatie?