Hallo,
ich plane, im Heimnetzwerk ein IDS zu installieren, welches WLAN (sowie LAN) Traffic erfassen soll. Folgendes Schema stelle ich mir vor:
FritzBox <---wlan---> Client 1, 2, ..., n
|
via port LAN1
|
IDS
Nun geht es darum, wie der gesamte WLAN Traffic auf dem LAN1 Port der FB abgegriffen werden kann (nach dem SPAN- bzw. Port Mirroring-Prinzip). Mehrere Möglichkeiten sehe ich da. Weiß evtl. jemand, welche die eleganteste umsetzbare Lösung wäre?
1. auf der FB via brctl eine Bridge erstellen, welche der Anforderung Genüge tut.
2. via Freetz (http://freetz.org/wiki/help/howtos/security/switch_config#KonfigurationdeseingebautenSwitches) den internen Switch entsprechend konfigurieren.
3. auf der FB via iptables und forwarding rules.
Möglicherweise etwas abstrakt bitte ich euch, eure Gedanken dazu kundzutun.
Beste Grüße
flynopi
ich plane, im Heimnetzwerk ein IDS zu installieren, welches WLAN (sowie LAN) Traffic erfassen soll. Folgendes Schema stelle ich mir vor:
FritzBox <---wlan---> Client 1, 2, ..., n
|
via port LAN1
|
IDS
Nun geht es darum, wie der gesamte WLAN Traffic auf dem LAN1 Port der FB abgegriffen werden kann (nach dem SPAN- bzw. Port Mirroring-Prinzip). Mehrere Möglichkeiten sehe ich da. Weiß evtl. jemand, welche die eleganteste umsetzbare Lösung wäre?
1. auf der FB via brctl eine Bridge erstellen, welche der Anforderung Genüge tut.
2. via Freetz (http://freetz.org/wiki/help/howtos/security/switch_config#KonfigurationdeseingebautenSwitches) den internen Switch entsprechend konfigurieren.
3. auf der FB via iptables und forwarding rules.
Möglicherweise etwas abstrakt bitte ich euch, eure Gedanken dazu kundzutun.
Beste Grüße
flynopi
Zuletzt bearbeitet:
