Hi,


wir wollen das WLAN unserem Nachbarn freigeben,

Soll man nicht machen, bla bla, wissen wir. Wollen es dennoch tun.


Meine frage ist nun für den Fall der Fälle, gibt es eine software mit der ich die meta daten protokollieren kann damit ich beim Gericht nachweisen kann das es der Nachbar war?

Am liebsten auf Linux basis für meinen Raspberyy PI.

tcpdump

tcpdump
gibt es ein webinterface?

Are you kidding me?

Ne, dafür gibt es kein Webinterface...

Wie wäre es mit einem Gast WLAN? Dadurch hast du zwei getrennte Netzwerke und damit auch zwei verschiedene öffentliche IP-Adressen. Damit könntest du eindeutig nachweisen das du im Fall eines Missbrauches deiner Leitung eben dieses nicht selbst begangen hast. Hier dazu mal ein Verweis: http://www.pc-magazin.de/ratgeber/wlan-gastzugang-einrichten-fritzbox-netgear-d-link-drahtlosnetzwerk-sicherheit-2895758.html

Das Gast wlan bietet keine andere öffentliche ip, nur intern ein getrenntes netz.
Wenn du ihnen eh nicht vertraust gibs nicht frei.
Wenn du das protokollierst musst du das btw auch deinen Nachbarn sagen, sonst ist das Ausspähung von Daten/Verletzung Privatsphäre oder wie man auch immer sowas nennt.

@WD40 die Sache "gib es nicht frei" habe ich im ersten post schon erläutert.
@thellmei: Es werden zwei getrennte Netze geben, dadurch erhält man keine eigene IP Adresse im WAN
@coffeeman: Nein ich verarsche dich nicht. Ich bräuchte eine Art webinterface mit der ich die Meta-Daten einsehen kann und zum anderen gegebenenfalls ein paar regeln festlegen könnte.
tcpdump erstellt eine output datei. diese könnte man durch grep´en oder awk´en und anschließend in einem Webinterface ausgeben. Zwar kann es wireshark auch, bin aber fan von webinterfacen.

Im Grunde werde ich mein Raspberry zu einem Repeater oder AcessPoint machen. Dadurch das es ein Linux System ist kann ich auch regeln festlegen.
Ich hoffe es gibt ein webinterface mit dem ich schnell und einfach paar regeln festlegen kann.

In der Hotel branche gibt es ähnliche Systeme um ihren Gästen einen Zugang zu ermöglichen. Diese protokollieren doch auch was wer anschaut und kann es bis zu jedem einzellnen Gast zurückverfolgen anhand der Anmelde ID.

Sowas wäre perfekt wenn es eine OpenSource Lösung gebe.

Du könntest den Verkehr durch einen Proxy tunneln. Da hast du dann Logging und sogar Blacklisting mit drin.
Ewigkeiten nichts mehr mit Proxys zu tun gehabt, aber guck dir doch einfach mal Squid an.

@coffeeman: Nein ich verarsche dich nicht. Ich bräuchte eine Art webinterface mit der ich die Meta-Daten einsehen kann und zum anderen gegebenenfalls ein paar regeln festlegen könnte.
tcpdump erstellt eine output datei. diese könnte man durch grep´en oder awk´en und anschließend in einem Webinterface ausgeben. Zwar kann es wireshark auch, bin aber fan von webinterfacen.


tcpdump erstellt ne logdatei, die kannst in wireshark reinjagen und entsprechende filter drauf anwenden.. nachträglich auch spezifische pakete makieren / aussortieren und erneut in ne neue datei exportieren. Wireshark ist das im Grunde genommen ziemlich bequem was das angeht. Wofür du jetzt umbedingten Webinterface willst ist für mich fraglich.. Wireshark hat alle funktionen, wofür en webinterface? Man kann sichs auch komplizierter machen als es ist ;)

Vorschlag wegen den "Regeln" da die du haben möchtest..
schau dir mal iptables an.. da kannst du bestimmte ip adressen whitelisten, dinge blacklisten usw.. sollte vllt weiterhelfen.
Ist aber nunmal auch kein Webinterface :D

grüße

Hast du dir schon openwrt angesehen ? Kannst du hinter deinen Router schalten inkl. Webinterface und logging

Die einfachste Möglichkeit ist, die Freifunk-Firmware zu flashen. Freifunk ist ein deutschlandweites Projekt, das für freies Internet für jeden steht. Mit der Freifunk-Firmware wird automatisch aller Traffic, der über das (unverschlüsselte) Freifunk-Netz läuft, per VPN auf einen Server im Ausland geroutet, um der deutschen Störerhaftung zu entgehen. Damit kannst du deinem Nachbarn das Netz weitergeben und bist selbst aus der Schusslinie.
Wenn Freifunk-Router bei dir in der Nähe sind und du selbst einen Router betreibst, verbinden sich die Router auch automatisch untereinander und spannen so ein Mesh-Netzwerk auf. In größeren Städten wie Berlin, Hamburg etc. kann man nur über das WLAN-Mesh-Netz unabhängig von Internet schon durch die halbe Stadt telefonieren bzw. allgemein Daten versenden.

Es gibt in DE viele Freifunk-Communities "und einmal auch in Ihrer Nähe" ;). Siehe hier: https://freifunk.net/wie-mache-ich-mit/community-finden/
Falls es für deinen Router keine Freifunk-Firmware gibt, empfehle ich dir den TP-Link WR 841N (http://www.amazon.de/TP-Link-TL-WR841N-Glasfasermodem-4-Ethernet-Port-abnehmbare/dp/B001FWYGJS/ref=sr_1_1?ie=UTF8&qid=1445606690&sr=8-1&keywords=wr841). Das Teil kostet zurzeit 18,50 EUR. Fast jede FF-Community hat eine Firmware dafür. Nur am Rande: Die ND-Version ist identisch zu N, nur dass die ND zusätzlich abnehmbare Antennen hat.

tcpdump
just lol ;D
überleg mal, was da für datenmengen zusammenkommen^^

Naja, du kannst mit tcpdump ja auch z.B. nur DNS und HTTP-Requests speichern. Du musst ja nicht jedes einzelne Ethernet-Paket speichern.

Vielleicht hilft dir Zeroshell weiter: http://www.zeroshell.org/