Besuchte Internetseiten anzeigen

[hans75]

Hallo Leute,
ich möchte die besuchten Seiten die über WLAN besucht wurde herausfinden. Über den Push Service bekommt man nichts heraus. Ach ja, ich hab die FB 3030.
Gibt es bei Freetz ein Package wo das geht? Eventuell mit Privoxy?
Der Hintergrund ist der, das meine Kinder über WLAN ins Internet gehen und ich gelegentlich prüfen will welche Seiten sie besucht haben.

Danke!
Hans

 

[Silent-Tears]

Da geht es wirklich nicht an einem Proxy vorbei. Oder vielleicht IPtables.

 

[princenewton007]

Darkstat könnte etwas für dich sein.

Gruß

 

[sf3978]

Mit dem Log von dnsmasq, kann man auch die besuchten Seiten feststellen.

 

[hans75]

Vieln Dank für die Antworten!
Ich hab mich mal für die einfachste Lösung mit dnsmasq entschieden.

Muss ich den DHCP server von dnsmasq laufen lassen, oder wie musss ich dnsmasq konfigurieren?
Wie komme ich an die log-Datei ran?

 

[sf3978]

Den DHCP-Server brauchst Du nicht. Mit iptables zwinge ich die Clients als DNS-Server, den dnsmasq der Box zu benutzen.

Die Konfiguration sieht so aus:

log-queries
log-facility=/var/media/ftp/uStor01/dnsmasq.log

Die Log-Datei ist dann auf dem USB-Stick.

 

[hans75]

Iptables war in der Auswahl von Freetz leider nicht dabei. Kann ich das irgendwie nachinstallieren?

EDIT:
Ich habs unter unstrable gefunden. Sorry....

 

[sf3978]

Versuch erst mal ohne iptables. Wenn der DNS-Server der Box umgangen wird, dann brauchst iptables.
Ich weiss nicht ob iptables in allen Freetz-Versionen zur Auswahl steht. Im trunk ist iptables vorhanden.
Nachinstallieren geht nicht, Du musst ein neues Freetz-Image kompilieren.

 

[hans75]

Hallo,
leider haat die FB 3030 keinen Host USB Anschluss.
Wo wird die Datei in der Fb gespeichert?
Über die Rudishell kann ich die Datei speichern und dann löschen.
Muss ich über die shell noch was konfigurieren? Ich habs mal so

log-queries
log-facility=/var/tmp/dnsmasq.log

probiert, es wird aber keine Datei erstellt.

Das mit iptables hat leider nicht geklappt, ich hab die Box nicht mehr online gebracht. Auch mit dieser Seite: http://www.freetz.org/wiki/packages/iptables bin ich nicht richtig weiter gekommen.

 

[sf3978]

Wo wird die Datei in der Fb gespeichert?
Über die Rudishell kann ich die Datei speichern und dann löschen.

Weil die Log-Datei (... wenn man sie nicht löscht) immer größer wird, sollte man sie nicht in der FB speichern. Wenn Du aber kein USB-Anschluss hast, dann kannst Du es im Verzeichnis "/var/tmp" probieren. Solltest aber darauf achten, dass die Log-Datei nicht zu gross wird und rechtzeitig gelöscht oder kopiert/verschoben wird.
Die Datei kannst Du als root, in der shell mit "touch /var/tmp/dnsmasq.log" erstellen. Besitzer und Zugriffsrechte (wenn user und Gruppe nobody bei dir vorhanden) wie folgt ändern:

cd /var/tmp
ls -l
chown nobody:nobody dnsmasq.log
chmod 640 dnsmasq.log

Unter "Einstellungen - Dnsmasq-Extra" im Freetz-Web-IF, habe ich Folgendes eingetragen:

#no-resolv
no-hosts
all-servers
filterwin2k
cache-size=250
#
interface=lan
#
listen-address=192.168.xxx.1
#
local=/xxx.168.192.in-addr.arpa/
local=/yyy.168.192.in-addr.arpa/
local=/zzz.168.192.in-addr.arpa/
#
resolv-file=/var/tmp/resolv-dnsmasq.conf
addn-hosts=/var/tmp/banner_add_hosts
log-queries
log-facility=/var/media/ftp/uStor01/dnsmasq.log

"resolv-dnsmasq.conf" und "banner_add_hosts" habe ich erstellt, und haben als Besitzer den user nobody.

Wenn Du dropbear mit sftp auf der Box hast, kannst Du als root mit einem ftp-client, die Log-Datei z. B. ansehen/bearbeiten/löschen/kopieren... .

EDIT:
Für iptables habe ich folgende Regel eingetragen:

-A FORWARD -s 0.0.0.0/0 -d 0.0.0.0/0 -p udp --dport 53 -j DROP

 

[hans75]

Vielen vielen Dank für die ausführliche Antwort.
Im Freetz Web Interface kann ich dnsmasq nur unter Packete finden, nicht aber unter "Einstellungen - Dnsmasq-Extra". Dort finde ich nur
Crontab
Hosts
modules
rc.custom
User Actions
User Filter
und in dem Reiter Extras ist nichts drin...
Habe ich was vergessen in Freetz aufzunehmen?
http://img186.imageshack.us/img186/6321/freetz1.jpg
http://img385.imageshack.us/img385/7259/freetz2.jpg

 

[Silent-Tears]

Die 1.0.3 enthällt diese Option noch nciht, glaube ich. Da aber kannst du erweiterte Startoptionen angeben. Das geht fast genauso

 

[hans75]

kann ich dann hier: http://img168.imageshack.us/img168/8751/freetz3.jpg
diesen ganzen Code

#no-resolv
no-hosts
all-servers
filterwin2k
cache-size=250
#
interface=lan
#
listen-address=192.168.xxx.1
#
local=/xxx.168.192.in-addr.arpa/
local=/yyy.168.192.in-addr.arpa/
local=/zzz.168.192.in-addr.arpa/
#
resolv-file=/var/tmp/resolv-dnsmasq.conf
addn-hosts=/var/tmp/banner_add_hosts
log-queries
log-facility=/var/media/ftp/uStor01/dnsmasq.log

reinmachen?

 

[Silent-Tears]

Aber nur, wenn du weisst, die die Parameter beim Aufruf hingeschriebne werden. Einfach aneinander gereit wird das nichts werden.

 

[sf3978]

Unter "erweiterte Startoptionen" oder "Zusätzliche Kommandozeilen-Optionen (für Experten):" kannst Du für dnsmasq ein Verzeichnis angeben (mit Zugang und Leserechte für den user nobody), in das Du dann Konfiguration-Dateien für dnsmasq erstellen kannst. Z. B.: "--conf-dir=/var/tmp/dnsmasq_conf". Alle Dateien in diesem Verzeichnis sind dann Konfigurationsdateien für dnsmasq. In so eine Datei kannst Du dann die von dir gewünschte Konfiguration eintragen.

Die Konfiguration aus meinem Beitrag #10 solltest Du an deine Netzwerkverhältnisse/Bedürfnisse/Pfade anpassen. In dem Beitrag sind meine IP-Adressen/Subnetze anonymisiert.

EDIT:
Bitte beachte auch die Syntax für die Eingabe der Konfiguration bei "Zusätzliche Kommandozeilen-Optionen (für Experten):". Die ist etwas anders (--) als in einer Konfigurationdatei. Sie dazu auch die manpage von dnsmasq aus www.freetz.org

 

[hans75]

Super, vielen Dank!!!
Es hat geklappt, erst mal nur mit diesen 2 Zeilen:
log-queries
log-facility=/var/tmp/dnsmasq.log
als config-Datei. In den Rest muss ich mich noch einlesen.
Ich hoffe nur, das die Datei nicht zu schnell wächst und mir den Speicher voll macht.....
Euch noch einen schönen Abend!!

 

[hans75]

Hallo,
nochmal eine Frage, gibt es irgend einen Ordner auf der Box (7170), in dem ich meinen eigenen Ordner erstellen kann, welcher dann nach einem Neustart der Box nicht gelöscht wird?
Wenn ich hier Ordner erstelle
var/tmp
var/flash
werden sie wieder gelöscht nach einem Neustart.
Auf /usr habe ich keinen Zugriff???

Die FB muss ich immer dann neustarten, wenn ich etwas drucken will. Der Drucker ist normalerweise ausgeschaltet. Er wird von der FB aber nicht erkannt beim einschalten, nur nach Neustart der Box.

Danke!!

 

[sf3978]

Die FB muss ich immer dann neustarten, wenn ich etwas drucken will. Der Drucker ist normalerweise ausgeschaltet. Er wird von der FB aber nicht erkannt beim einschalten, nur nach Neustart der Box.

Mach mal bei eingeschaltetem Drucker und sofort nach einem Neustart der Box, auf der Box ein "arp -a" bzw. ohne Neustart der Box und bei eingeschaltetem Drucker, auch ein "arp -a" und poste das Ergebnis (mit anonymisierten IP- und MAC-Adressen).

 

[hans75]

Hallo,
mit "arp -a" kommt folgendes:

? (192.xx.xx.m) at 00:xx:xx:xx:xx:dd[ether]  on lan
? (192.xx.xx.n) at 00:xx:xx:xx:xx:aa[ether]  on lan

Ich hab den Fernanschluss aktiviert und wieder deaktiviert, danach hat es auf einmal geklappt mit dem Drucker

Der Fernanschluss funktioniert bei diesem Drucker (Canon MP610 Multifunktionsgerät) leider nicht, aber wenn es jetzt so klappt, bin ich völlig zufrieden. Beim Scannen kann ich ja umstecken.....

 

[ktw2003]

Alternativer Vorschlag, ganz ohne Modifikation im Sinne einer "eigenen" Firmware, es geht auch über OpenDNS. Einfach deren zwei DNS-Server in der Fritzbox hinterlegen und per DynDNS die jeweils eigene IP aktualisieren, schon hat man ein komplettes Logging aller besuchten Seiten und sonstiger Zugriffe.

Auch das Sperren von Webseiten ist dann kein Problem mehr.

Voraussetzung ist natürlich, dass die Clients die DNSe der Fritzbox nutzen.