如何管理我的网络

尝试使用光鱿。它将详细跟踪用户访问的 URL。但是我认为它不会记录设备的 MAC 地址（仅记录 IP 和主机名）。据我所知，解决这个问题的唯一方法是使用网络映射软件来跟踪您的 MAC 地址所附加的 IP 以及 lightsquid，或者手动登录到您的路由器并查看哪个 IP 分配给哪个 MAC 地址，并将 DHCP 租约更新时间延长，也许 1 个月。然后每个月您都可以记录哪个 IP 分配给哪个 MAC 地址，然后在月底使用 lightsquid 查看使用情况。然后在 DHCP 租约续订后，再次记下哪个 IP 分配给了哪个 MAC 地址...冲洗，重复。

尝试将 MAC 地址链接到您正在访问的网站可能不是最佳做法，因为 MAC 地址仅在您的网络中使用。将 MAC 地址链接到客户端的 IP 地址，然后根据 IP 地址进行匹配是有意义的。

在一个您可以信任没有恶意活动的网络中，您可以通过基于 MAC 地址静态分配 IP 地址来创建 MAC 地址和 IP 地址之间的链接（大多数像样的 DHCP 服务器 [即在您的服务器上运行] 应该能够做到这一点。

使用 ISC DHCP 我在 dhcpd.conf 中为每个客户端添加了如下行

主机 pcname {硬件以太网 00：0f：1f：B0：75：01；固定地址 10.0.3.132；}

如果这不可行，那么您就有一个大问题需要解决。您可以尝试运行强制门户，在有人登录时将 IP 地址链接到 mac 地址，或者认真对待并坚持所有设备都通过 VPN 连接以确保它们经过身份验证。（否则，有人可以伪造 mac 地址或静态地为自己分配属于他人的 IP 地址）。

获得 IP 地址后，您可以放入透明代理并捕获日志文件并进行分析。就我而言，我并不担心人们去哪里（我也不认为他们的所有流量都是 HTTP - https 很常见，人们也使用 SIP 和 ftp 之类的东西）。我只是使用 iptables 对每个 IP 地址进行字节计数，然后我就可以知道输入和输出字节。

您能否更好地描述您的使用情况，以便我们给出更为可靠的答案？

尽管这个问题相当开放，我还是会尝试回答。

首先，服务器应该是所有设备（包括互联网）连接的第一件东西。如果您只是将其用作防火墙，那么它应该直接连接到 ISP 的调制解调器。让它获取地址，然后您就可以处理其他部分。如果您还通过它进行文件共享，那么请保持物理布局不变，但禁用路由器上的无线功能和额外的 LAN 端口；否则，客户端可以直接插入或通过 Wifi 连接，并完全跳过您的服务器。

将 Wi-Fi 从服务器中移除。没有必要，而且路由器更容易处理。将服务器的第二个 NIC 连接到交换机。从那里，为您的无线接入点运行线路。在您的服务器上，pfSense 可以（并且很可能）成为您的 DNS 服务器和 DHCP 服务器。您需要进入其他每个无线接入点，并禁用它们的 DHCP。对于路由器，我建议为其分配一个防火墙给出地址范围内的 IP 地址，然后将电缆插入 LAN 端口以将其移至桥接模式。

所有计算机都应该能够相互通信，您可以使用 pfSense 防火墙检查日志，并查看每台机器正在访问的内容。不过请注意，尝试将 MAC 地址映射到网站非常困难，需要自定义脚本来处理。听取大家的建议，在 DHCP 中分配静态保留，或为所有已知设备分配静态 IP 地址。 不如果，和的或者但关于它。