Witam,

W domu mam dwa trzy komputery, dwa pod WiFi jeden pod LAN. Chciałbym mieć kontrolę nad tym, co użytkownicy robią w danej chwili poprzez nasłuchiwanie z portów np. programem wireshark. Gdy uruchomiłem program na tym komputerze ( tym pod LAN) miałem możliwość śledzenia pakietów tylko z mojego komputera do routera i od routera do mojego komputera, domyślam się, że przez to że karta sieciowa ma połączenie bezpośrednie tylko z routerem a nie z innym komputerem. I teraz takie pytanie: Czy jest możliwość “przekształcenia” swojego komputera na serwer tak abym miał kontrolę nad pakietami wędrującymi w całej mojej sieci lokalnej?

Pozdrawiam

Jak kupisz kartę sieciową pod usb i wyłączysz wifi z routera/ap. To tak, z tym że jeśli wyłączysz swój komputer wifi nie będzie funkcjonować.

Aha, rozumiem. A czy jest jakiś poradnik w jaki sposób można przekształcić komputer w serwer? Czy można to robić pod Winde czy tylko pod dystrybucje Linuksa?

W routerze znajduje się switch. Switch, w odróżnieniu od huba, przychodzący pakiet przesyła wyłącznie do tego komputera, do którego jest on skierowany. Dlatego też widzisz tylko pakiety przesyłane do ciebie, nie do innych.

Serwer możesz postawić na każdym systemie z obsługą sieci, pytanie tylko, do czego miałby on służyć.

Chodzi mi o prosty serwer dzięki któremu będę miał kontrolę nad ruchem mojej sieci domowej. Chodzi mi o monitorowanie pakietów przychodzących, wychodzących i możliwość blokowania niektórych.

Po pierwsze, serwer musisz wyposażyć w dwie karty sieciowe, ew. kartę sieciową i modem. Będzie on pełnić również funkcję routera - bramy domyślnej.

Moim zdaniem tutaj lepiej sprawdzi się Linux (np. Debian, choć są też specjalne dystrybucje o przeznaczeniu routerowym), ale najpierw wypadałoby się z nim w ogóle zaznajomić.

Na obecnym sprzęcie jak najbardziej da się to zrobić, oczywiście router z posiadanego urządzenia nie będzie wykorzystany. Do jednej z kart sieciowych podłączysz Internet (ew. sieć ISP), natomiast do drugiej - poprzez port LAN - swój “router”.

Pamiętaj, że skoro będzie to serwer, to będzie musiał być włączony 24h na dobę - przezeń będzie iść cały ruch.

Czyli jeśli mam jedną kartę sieciową zintegrowaną to dokupić mam jeszcze jedną kartę sieciową pod PCI i WiFi pod USB dla reszty komputerów.

“Na obecnym sprzęcie jak najbardziej da się to zrobić, oczywiście router z posiadanego urządzenia nie będzie wykorzystany. Do jednej z kart sieciowych podłączysz Internet (ew. sieć ISP), natomiast do drugiej - poprzez port LAN - swój “router”.” czyli mój router będzie potrzebny czy nie?

Jeśli w routerze nie masz modemu to nie. Mając neta przez wifi wystarczy ci kupić kartę wifi dla twojego serwera. Skoro komputery już z wifi korzystają ;]

W routerze mam modem - TP-LINK TD-W8960N. Mam jeszcze stary modem do neta - Seagem F@st 800, nada się?

Tylko po co, skoro jest już router z access pointem?

Nie musisz nic dokupywać. Serwer podłączysz do Internetu za pomocą modemu Sagema, a z routera wykorzystany będzie jedynie switch i access point.

Skoro masz zamiar stawiać ten serwer, to wypadałoby się zapoznać z podstawami sieci komputerowych.

hm rozumiem. A czy jest możliwość kontroli nad przesyłanymi pakietami przez router bez tworzenia serwera? Jestem w sieci lokalnej podłączony jako jedyny komputer po kablu RJ45 a reszta jest po wifi. Czytałem, że program WireShark umożliwia kontrolę nad siecią lokalną, jednak jak wcześniej napisałem pokazuje mi on tylko pakiety wysyłane z mojego komputera i odbierane przez mój komputer. Lub czy jest ewentualnie mozliwość tworzenia logów w routerze które pokazuja takie informacje?

To już zależy od oprogramowania w routerze. Takie za około 1000 zł to na 100% mają, proste nie. Ja na Twoim miejscu postawiłbym serwer i codziennie bym przeglądał gdzie na co kto wchodzi. A ty chcesz blokować stricte poszczególne pakiety czy strony np pornograficzne.

poszczególne pakiety ale również strony pornograficzne i strony np. z nieodpowiednimi treściami. Zwykły jest router - TP-LINK TD-W8960N. Serwera nie chce za bardzo tworzyć bo będę musiał nowy system instalować który bedzie musiał cały czas działać a na tyym komputerze mam część niezbędnych programów napisanych tylko i wyłacznie pod systemy Microsoft’a… Czy da się wgrać inne oprogramowanie do routera poza tym od producenta standardowego które na bieżąco aktualizuję?

poszczególne pakiety ale również strony pornograficzne i strony np. z nieodpowiednimi treściami. Zwykły jest router - TP-LINK TD-W8960N. Serwera nie chce za bardzo tworzyć bo będę musiał nowy system instalować który bedzie musiał cały czas działać a na tyym komputerze mam część niezbędnych programów napisanych tylko i wyłacznie pod systemy Microsoft’a… Czy da się wgrać inne oprogramowanie do routera poza tym od producenta standardowego które na bieżąco aktualizuję?

To zależy od sprzętu. Najlepiej by było poczytać na forach, które coś “mówiły” na temat tego routera.

A co do serwera to możesz własny złożyć. Nie musi być full wypaśny (chociaż nie wiadomo co chcesz też na nim trzymać).

serwer ma służyć jak na razie 5 komputerom, potem ewentualnie max 15 ale to nie będzie wcześniej niż za rok. Ma być zwykły serwer dostępny 24/7. Myślałem trochę i chyba jednak postawie serwer na freesco na razie, nauczę się troche zarządzać nim i postaram sie go jakos zabezpieczyc i zobacze jak to później będzie. Chyba ze macie lepsze propozycje. Chcę po prostu na razie nauczyc się podstaw zarządzania sieciami. Juz troche czytałe w internecie i myślę ze najpóźniej w wakacje wezmę się do pracy ( w czerwcu kończy mi się umowa internetu a światłowód położyli to wykupię z 10-20Mb/s i dwóm sąsiadom odpalę po 2-4Mbps a resztę zostawię w domu na podział). Czyli na razie starczy zwykły router jako ap i switch, modem dsl i karta sieciowa w kompie i mogę działać?

Powinno starczyć.