(Duvida) Como Monitorar Sites Que São Acessados Por Maquinas da Rede, Com Roteador?

[daniloferrari]

Caros membros do forum, bom dia.

 

Preciso monitorar a rede aqui do escritorio. Uso um desses dois roteadores TL-WR841N / TL-WR841ND, um desses dois.

 

Quero saber quais sites cada maquina esta acessando. Tentei olhar o log do roteador, mas ele não me diz isso.

 

Perguntando para um conhecido, ele me disse que a unica maneira, seria usando um PC para distribuir a rede, e instalar um proxy nesta maquina.

 

Não é viavel fazer isso por que não tenho espaço para deixar uma maquina a mais no escritorio. Até poderia usar um note usado, acho, mas realmente não tenho espaço, e tenho que disfarçar esse monitoramento.

 

BBusquei por um aparelho, que eu ligaria ao roteador, mas isso não existe, ou o que encontrei, é realmente caro, um tal de BlueCoat.

 

Então pensei em pagar por um desses proxy online, mas não conheço nenhum.

 

Alguem tem uma ideia de uma solução para meu caso? Se for proxy, nem que sejá pago, não faço questo de cache para acelerar a internet, só quero monitorar os sites acessados mesmo.

 

Desde já grato.

[Visitante]

Winmonitor...e grátis, e muito bom !

 

Existe também a versão mais completa que e paga...esse programa monitora em forma de vídeo e além disso te da um relatório de atividades...

 

=)

[daniloferrari]

Winmonitor...e grátis, e muito bom !

 

Existe também a versão mais completa que e paga...esse programa monitora em forma de vídeo e além disso te da um relatório de atividades...

 

=)

Cero, mas mas, por exemplo, tenho que instalar o programa em cada maquina certo?

 

E depois, o relatorio, fica local em cada maquina?

 

Queria uma maneira mais discreta.

 

Grato.

[dwatashi]

Na verdade existem diversos hardwares que permitem este recurso, muito no padrão 1/2U para racks, mas como são soluções "corporativas" são mais caras.

 

O problema é que gerar log gera também consumo de recursos (CPU e Memória) que nos roteadores domésticos são limitados.

 

Uma opção talvez seja utilizar um roteador mais parrudo com 128/256MB RAM com porta USB, e com firmware de terceiros (OpenWrt, DD-Wrt, Tomato) fazer o armazenamento no disco USB.

 

No Tomato por exemplo é possível fazer o log, mas como o disco do roteador é limitado, quando se reseta o aparelho você perde as informações. E no Tomato o log é um txt, para extrair mais informações mais detalhas talvez precise tratar os dados... por exemplo saber quem consome mais banda... qual porta... etc. (Outro motivo porque o log não é presente nos roteadores, porque este tratamento também consome recursos.)

 

Você pode optar em usar um thin client, mas teria que usar um adaptador USB/Eth para criar a 2 porta LAN. (Fica discreto, você pode ter todas as informações da rede... até fazer roteador multi-wan com distro linux como Pfsense.)

[daniloferrari]

Na verdade existem diversos hardwares que permitem este recurso, muito no padrão 1/2U para racks, mas como são soluções "corporativas" são mais caras.

 

O problema é que gerar log gera também consumo de recursos (CPU e Memória) que nos roteadores domésticos são limitados.

 

Uma opção talvez seja utilizar um roteador mais parrudo com 128/256MB RAM com porta USB, e com firmware de terceiros (OpenWrt, DD-Wrt, Tomato) fazer o armazenamento no disco USB.

 

No Tomato por exemplo é possível fazer o log, mas como o disco do roteador é limitado, quando se reseta o aparelho você perde as informações. E no Tomato o log é um txt, para extrair mais informações mais detalhas talvez precise tratar os dados... por exemplo saber quem consome mais banda... qual porta... etc. (Outro motivo porque o log não é presente nos roteadores, porque este tratamento também consome recursos.)

 

Você pode optar em usar um thin client, mas teria que usar um adaptador USB/Eth para criar a 2 porta LAN. (Fica discreto, você pode ter todas as informações da rede... até fazer roteador multi-wan com distro linux como Pfsense.)

Gostei da ideia.

 

Vou pesquisar preços de roteadores mais parrudos.

 

Só por curiosidade, nebhum proxy pago faz isso? Ou essa solução só vai me dar dor de cabeça?

 

Mas só quero saber os sites acessados, apenas.

 

O Winmonitor me faria ter que usar a maquina da pessoa, mas como sou deficiente visual, fazer isso sem ajyda seria difícil.

 

Grato.

[dwatashi]

Sim,

 

Aplicações proxy podem fazer isso, mas vale lembrar que para que ele funcione o proxy seria local e todo o tráfego teria que passar pelo proxy.

 

O problema é que nem todos os programas funcionam bem com proxy, logo pode existir tráfego sem ser contabilizado, bem como alguns proxys podem ser facilmente burlados.

 

Por exemplo, se usar ultraproxy em algum local onde tenha proxy mas mal configurado, o usuário obtém acesso a internet, mas não consegue-se saber o que ele acessa porque fica criptografado pelo ultraproxy.

 

Vale lembrar que para usar um proxy teria que configurar para que todo o tráfego passe pelo servidor, logo ele pode não ficar escondido como você deseja.

[daniloferrari]

Sim,

 

Aplicações proxy podem fazer isso, mas vale lembrar que para que ele funcione o proxy seria local e todo o tráfego teria que passar pelo proxy.

 

O problema é que nem todos os programas funcionam bem com proxy, logo pode existir tráfego sem ser contabilizado, bem como alguns proxys podem ser facilmente burlados.

 

Por exemplo, se usar ultraproxy em algum local onde tenha proxy mas mal configurado, o usuário obtém acesso a internet, mas não consegue-se saber o que ele acessa porque fica criptografado pelo ultraproxy.

 

Vale lembrar que para usar um proxy teria que configurar para que todo o tráfego passe pelo servidor, logo ele pode não ficar escondido como você deseja.

Entendi.

 

Eu pretendia contratar um desses proxys mensais e fazer meu roteador apontar para lá.

 

Não quero medir o trafego, só quero saber os sites.

 

Instalar uma Maquina com Proxy Local, esta fora dos planos, pois não tenho como justificar a colocada de uma maquina na rede para a pessoa que trabala comigo.

 

Qual seria o nome tecnico desses hardwares que podem monitorar a rede?

 

Desde que você citou, vasculhei a rede, mas não tive muito sucesso na busca.

 

Eu sei que parece estranho eu estar fazendo esse esforço para esconder dos funcionarios, mas aqui o buraco e mais embaixo, e a relação entre todos envolvidos não me da liberdade para simplesmente dizer "vou monitorar a rede".

 

Então quanto menor menos perguntas serão feitas. Seria estranho justificar um PC para usar apenas como firewall, mas não é estranho eu dizer que estou colocando um firewall dedicado, por isso gosto da ideia do hardware externo.

[dwatashi]

Contratando um proxy não tem como você monitorar a rede interna.

 

No máximo deve aparecer por exemplo quais os sites sua internet está usando do proxy, como ele vai ser compartilhado pelo mesmo IP, é como se todos estivessem acessando o site e não determinada máquina.

 

Por exemplo, o Tomato até indica quais sites estão sendo acessados, mas se entrar em uma conexão criptografada, não tem como saber. Logo se algum usuário usar o ultraproxy, o Tomato até indica que tem pessoas conectadas ao ultraproxy, mas que páginas estão sendo acessadas, não tem como.

 

Só tem como se tiver um proxy local, onde todo o tráfego sempre passa por ele. Digo tráfego, porque todo acesso gera tráfego. E existem por exemplo programas P2P que não acessam um site, mas geram tráfego grande na rede.

[daniloferrari]

Contratando um proxy não tem como você monitorar a rede interna.

 

No máximo deve aparecer por exemplo quais os sites sua internet está usando do proxy, como ele vai ser compartilhado pelo mesmo IP, é como se todos estivessem acessando o site e não determinada máquina.

 

Por exemplo, o Tomato até indica quais sites estão sendo acessados, mas se entrar em uma conexão criptografada, não tem como saber. Logo se algum usuário usar o ultraproxy, o Tomato até indica que tem pessoas conectadas ao ultraproxy, mas que páginas estão sendo acessadas, não tem como.

 

Só tem como se tiver um proxy local, onde todo o tráfego sempre passa por ele. Digo tráfego, porque todo acesso gera tráfego. E existem por exemplo programas P2P que não acessam um site, mas geram tráfego grande na rede.

Por isso, pensei nesses hardwares 1/2u que você mensionou.

 

Colocaria ele entre o modem e o roteador.

 

Tambem ví em alguns foruns gringos algo de "managed swith", mas não entendi bem o processo.

 

Então, se você puder me passar o link de um desses 1/2u hardware, já ta otimo, por que dai consigo buscar por similares.

 

Grato.

[dwatashi]

Procure por hardware firewall, existem diversas marcas e modelos...

 

Já usei sonicwall, Cisco e checkpoint. Vi ano passado algumas propagandas sobre o Fortinet.

 

Neste caso, teria que ver quais as suas necessidades e entrar em contato com um representante. Agora, como disse antes, são equipamentos mais caros.

 

 

[daniloferrari]

Procure por hardware firewall, existem diversas marcas e modelos...

 

Já usei sonicwall, Cisco e checkpoint. Vi ano passado algumas propagandas sobre o Fortinet.

 

Neste caso, teria que ver quais as suas necessidades e entrar em contato com um representante. Agora, como disse antes, são equipamentos mais caros.

Vou analisar aqui, e assim que tomar uma decisão posto a resposta aqui.

 

Grato por toda a ajuda.