我有一个主路由器调制解调器 wifi(D-Link 2730 U),我们在一楼通过它使用互联网,一楼还有一个 wifi(D-Link Dir 505),它扩展了我的调制解调器的范围。我的调制解调器名为 Home,Dir 505 名为 Home_Hotspot。然后我在地下室有 1 个 wifi,它通过以太网电缆连接到我的主要 wifi(家庭)。然后我在一楼有 1 个 wifi,在二楼有 1 个。二楼的 wifi 从一楼的 wifi(通过以太网电缆)获取互联网,而一楼的 wifi 又从家庭(主)调制解调器获取互联网。我个人只在一楼使用 wifi。我想要的是查看哪个 mac 地址访问了哪些网站并下载了什么。我想要每一个细节。(因为我的连接数据有限 - 175 GB)
为此,我尝试设置一个家庭服务器,它只是一台带有 2 个以太网网卡和 1 个 wifi 网卡的普通 PC。我为服务器尝试了不同的操作系统,目前使用的是 pfSense。它能帮我限制它们的速度(这是我的第二个要求),所以我可以将速度设置为 1 楼 + 2 楼 = 1 mbps 和地下室 = 1 mbps。因为 1 楼和 2 楼的 wifi 通过 1 根以太网电缆获得以太网连接,而地下室的 wifi 通过 1 根电缆获得互联网。
我尝试通过在 pfSense 机器上安装 DansGuardian、squid、BandWidth 等应用程序来实现这一点,但都失败了,我除了停止互联网之外什么也做不了
那么我如何检查哪个 mac 地址访问了哪个站点并下载了什么内容以及下载了多少内容?(我比较灵活 - 如果需要,我可以在服务器上更改我的操作系统)
[有疑问请询问]
答案1
尝试使用光鱿。它将详细跟踪用户访问的 URL。但是我认为它不会记录设备的 MAC 地址(仅记录 IP 和主机名)。据我所知,解决这个问题的唯一方法是使用网络映射软件来跟踪您的 MAC 地址所附加的 IP 以及 lightsquid,或者手动登录到您的路由器并查看哪个 IP 分配给哪个 MAC 地址,并将 DHCP 租约更新时间延长,也许 1 个月。然后每个月您都可以记录哪个 IP 分配给哪个 MAC 地址,然后在月底使用 lightsquid 查看使用情况。然后在 DHCP 租约续订后,再次记下哪个 IP 分配给了哪个 MAC 地址...冲洗,重复。
答案2
尝试将 MAC 地址链接到您正在访问的网站可能不是最佳做法,因为 MAC 地址仅在您的网络中使用。将 MAC 地址链接到客户端的 IP 地址,然后根据 IP 地址进行匹配是有意义的。
在一个您可以信任没有恶意活动的网络中,您可以通过基于 MAC 地址静态分配 IP 地址来创建 MAC 地址和 IP 地址之间的链接(大多数像样的 DHCP 服务器 [即在您的服务器上运行] 应该能够做到这一点。
使用 ISC DHCP 我在 dhcpd.conf 中为每个客户端添加了如下行
主机 pcname {硬件以太网 00:0f:1f:B0:75:01;固定地址 10.0.3.132;}
如果这不可行,那么您就有一个大问题需要解决。您可以尝试运行强制门户,在有人登录时将 IP 地址链接到 mac 地址,或者认真对待并坚持所有设备都通过 VPN 连接以确保它们经过身份验证。(否则,有人可以伪造 mac 地址或静态地为自己分配属于他人的 IP 地址)。
获得 IP 地址后,您可以放入透明代理并捕获日志文件并进行分析。就我而言,我并不担心人们去哪里(我也不认为他们的所有流量都是 HTTP - https 很常见,人们也使用 SIP 和 ftp 之类的东西)。我只是使用 iptables 对每个 IP 地址进行字节计数,然后我就可以知道输入和输出字节。
您能否更好地描述您的使用情况,以便我们给出更为可靠的答案?
答案3
尽管这个问题相当开放,我还是会尝试回答。
首先,服务器应该是所有设备(包括互联网)连接的第一件东西。如果您只是将其用作防火墙,那么它应该直接连接到 ISP 的调制解调器。让它获取地址,然后您就可以处理其他部分。如果您还通过它进行文件共享,那么请保持物理布局不变,但禁用路由器上的无线功能和额外的 LAN 端口;否则,客户端可以直接插入或通过 Wifi 连接,并完全跳过您的服务器。
将 Wi-Fi 从服务器中移除。没有必要,而且路由器更容易处理。将服务器的第二个 NIC 连接到交换机。从那里,为您的无线接入点运行线路。在您的服务器上,pfSense 可以(并且很可能)成为您的 DNS 服务器和 DHCP 服务器。您需要进入其他每个无线接入点,并禁用它们的 DHCP。对于路由器,我建议为其分配一个防火墙给出地址范围内的 IP 地址,然后将电缆插入 LAN 端口以将其移至桥接模式。
所有计算机都应该能够相互通信,您可以使用 pfSense 防火墙检查日志,并查看每台机器正在访问的内容。不过请注意,尝试将 MAC 地址映射到网站非常困难,需要自定义脚本来处理。听取大家的建议,在 DHCP 中分配静态保留,或为所有已知设备分配静态 IP 地址。 不如果,和的或者但关于它。