Provider-IPs protokollieren möglich?

[Marl]

Hallo Leutz,
nachdem ich neulich zum x-ten Mal im TV gesehen/Gehört habe, wie schnell man unschuldig Opfer einer Abmahnung wegen angeblich illegalem Download wird...einzig auf Basis der angeblich eindeutig ermittelten IP-Adresse, kam ich auf folgende Frage:
Ist es evtl. möglich, mit der Fritzbox die IP-Adressen, die man vom Provider bekommt, mit Zeit und Datum zu protokollieren?

THX, Marl

 

[rollo]

Schonmal ins Ereignislog geschaut?

 

[Marl]

Ja...schon...aber was ich meinte war ein Protokoll, das man nicht ständig selber sichern muß. Ich lasse meine Box die Verbindung zum Netz nach 10min Inaktivität trennen (nutze ja kein Voip), wodurch sich recht viele Einträge im Ereignisprotokoll ergeben und ich somit nur ein paar Tage rückwirkend nachschauen kann.
Ich dachte mehr an ein separates Protokoll, was z.B. auf einem eingesteckten USB-Stick gespeichert werden könnte. Wäre sowas möglich?

THX, Marl

 

[sf3978]

[...]
Ich dachte mehr an ein separates Protokoll, was z.B. auf einem eingesteckten USB-Stick gespeichert werden könnte. Wäre sowas möglich?

THX, Marl

Ja, das ist möglich. Ich kann es mit rc.custom und/oder onlinechanged (mit get_ip -d) machen. Da Du aber kein Freetz hast, kannst mal mit der debug.cfg probieren. Z. B.:

/bin/date >> /var/media/ftp/uStor01/logip.txt
/sbin/showdsldstat | grep "0: ip" | cut -d\/ -f1 | cut -d ' ' -f3 >> /var/media/ftp/uStor01/logip.txt

# cat /var/media/ftp/uStor01/logip.txt
8#.###.###.###
Wed May 12 17:24:13 CEST 2010
7#.###.###.###
Thu May 13 11:39:11 CEST 2010

 

[Marl]

Ich danke euch sehr für eure Beiträge. Inzwischen ist mir jedoch aufgegangen, daß mein "Vorhaben" so nicht funzen kann, selbst wenn ich alle IPs irgendwie mitlogge.
Mein Gedanke war ja ursprünglich, im Fall der Fälle nachschauen zu können, ob mein Router zum benannten Zeitpunkt die besagte IP-Adresse wirklich bekommen hat. Aber was würde ich da wohl dann feststellen? Richtig - ich würde feststellen, daß ich genau die IP hatte, die Gegenstand der Anschuldigung ist. Und warum? Weil (in meinem Fall) T-Online ja genau das macht, was ich hier vor Ort auch vorhabe...nämlich die IPs speichern...

Die falschen Anschuldigungen, von denen man ja immer wieder hört, entstehen ja nicht daraus, daß der Provider den falschen Nutzer der IP "rausfindet", sondern daß beim FESTSTELLEN der IP des illegalen Downloads Fehler passieren (Zahlendreher, zeitliche Unstimmigkeiten...).
Meine zum fraglichen Zeitpunkt verwendete tatsächliche IP wird also fälschlicherweise zum Gegenstand des Vorwurfs. Und somit ist meine ursprüngliche Idee vollkommen sinnlos geworden...

Ich danke euch trotzdem

Marl

 

[SirSydom]

Doch! Genau das passiert! War vor einiger Zeit mal ein Fall bei heise - Grüne Männchen rufen bei Arcor an, geben IP durch -> Mitarbeiter noiert handschriftlich und bringt Zahlendreher rein -> Falscher User ging dann an die Marsmännchen..

Und wenn dann die Anschuldigung lautet "Nutzer von IP w.x.y.z, durch ISP festgestellt Hansi Hinterseher" kannst du sagen "Is nich, hab doch mein absolut fälschungsicheres Log von der Fritz Box per Mail..." Zumindest kannst du dann ausschließen, dass es jemand anders über deinen Anschluss war.

 

[Marl]

Ja, aber das ist dann auch der einzige Fall, wo das Protokoll tatsächlich was bringen würde...und es geschieht sicher noch seltener. Da die Lösung des Versendens der Ereignisse per Mail aber eine recht simple und einfach zu bewerkstelligende Möglichkeit ist, kann man das ruhig nutzen. Oder anders ausgedrückt: Es kann ja nicht schaden
Und dass das Protokoll rechtlich nicht beweiskräftig ist, ist auch garnicht so wichtig - es reicht allemal aus, um die betreffende IP-Adresse nochmals beim Provider zu überprüfen...

THX, Marl

 

[edward]

Ich habe mir einen PHP-script gebastelt.
In debug.cfg wird dann minutenweise mit wget dieses PHP-script aufgerufen. In der Datenbank speichere ich die IP und die Zeiten(von, bis).