Log alle URLs via FritzBox

Overzicht

Sponsored by: Vacatures door Monsterboard

Eddy E

Eddy E

08/06/2016 21:56:10
Anchor link
Beste php-ers en I(C)T-ers.

Als ICT-er op een basisschool modder ik wat aan onder het mom dat ik er verstand van heb.
Nu is het zo dat we voor de leerlingen Google Education gebruiken: ideaal voor Chromebooks, Androids en nog wat grut.
Maar ik wil de browser-geschiedenis van leerlingen kunnen inzien.
Google for Education heeft dat niet (punt!).

Dus dacht ik het via de Fritzbox van XS4all (ja, we hebben nog ADSL) op te lossen.
Die houdt toch ook wel bij welke URLs er zijn opgevraagd per IP-adres? Dan is het wel te herleiden welke chromebook dat was en dus welke gebruiker ingelogd was.

Vervelend accident was dat er dus NSFW-content werd opgezocht door leerlingen... Je snapt het wel: niemand zegt wie het was. Uiteindelijk wel genoeg vermoeden om een schuldige aan te wijzen, maar hard bewijs is er niet.
Dat willen we dus niet nog een keer, dus zo'n logboek kan handig zijn.

Via http://192.168.178.1/html/capture.html kan ik wel een logboek maken van al het TCP-activiteit, of zoals de modem zelf zegt:

Quote:
For the purpose of diagnostics, FRITZ!Box can record all data packets in Wireshark format when the FRITZ!Box is configured as a router. Multiple traces can be started at the same time. They assist AVM Support in a precise analysis of complex problems with the Internet connection. Keep in mind that traces may contain your confidential passwords.


Daar kan ik heel wat kiezen:
zie http://postimg.org/image/j82pqj7zf/
http://postimg.org/image/j82pqj7zf/

Vraag:
kan ik op de een of andere manier dagelijks (dus om 0:00) in mijn mailbox de WireShark-log ontvangen? Of dat hij op de NAS van de Fritzbox zelf wordt gezet (dan stop ik er een USB in van een terabyte...).
Zolang ik maar, zeg 30 dagen, terug kan kijken.

En ja: bij 150 gebruikers gaat dat waarschijnlijk wel hard. Dat zij dan zo ;).
 
PHP hulp

PHP hulp

30/11/2021 05:15:15
 
- Ariën -
Beheerder

- Ariën -

08/06/2016 22:02:56
Anchor link
Die capture wordt alleen gemaakt als je de knop aanklikt. En ik vraag me af hoe groot deze mag zijn?
De functie staat niet in de interface vermeld, dus ik vermoed dat het alleen voor korte diagnostische toepassingen is.

Quote:
Keep in mind that traces may contain your confidential passwords.

En met dit in gedachten, vraag ik me af of het ethisch verantwoord wel slim is?

Waarom installeer je niet een goede firewall of ISA-achtige server? Daar heb je veel meer aan.

Hmm... opeens moet ik aan de Facebook-zaak van Peter R. de Vries denken ;-)
Gewijzigd op 08/06/2016 22:09:50 door - Ariën -
 
Ben van Velzen

Ben van Velzen

08/06/2016 22:40:31
Anchor link
Precies, als je dit soort verwerkingen doet moet je dat kunnen verantwoorden. En zeker omdat het om kinderen gaat kom je er niet met "dat is handig". Dat is ook de reden dat Google het niet aanbiedt.
 
Thomas van den Heuvel

Thomas van den Heuvel

08/06/2016 23:38:41
Anchor link
En wat als je surft via een proxy of ander secure tussenstation? Niemand kan zien wat je daarna doet toch?
 
Dennis WhoCares

Dennis WhoCares

09/06/2016 07:12:58
Anchor link
Als je het lokaal wil doen, zou je eventueel met een cronjob een php script kunnen aanroepen dmv curl bijvoorbeeld. En dan de data eruit pikken welke je zoekt.

Maar ... het is ethnisch niet verantwoord om zulke monitoring te doen per gebruiker, wel mag het in z'n geheel, maar je mag dit niet restricten per gebruiker.

Zoals Arien ook al aangeeft, als je een leuke firewall installeer en configureer zou je een stuk makkelijker uit zijn, dan kun je blokkeren wat je wilt en hits bijhouden.

En dan alsnog wat Thomas al aangeeft, via een webproxy, vpn of wat dan ook (indien het door de firewall toegelaten wordt natuurlijk), kun je ten allen tijden nog gewoon dit soort sites bezoeken.

Anyways, je kan ook gewoon de computers restricten. Parental Control, Safety Webfilter, daarmee kun je ook een report ophalen van die computer.
 
Pipo Clown

Pipo Clown

09/06/2016 09:52:23
Anchor link
Dennis WhoCares op 09/06/2016 07:12:58:
Maar ... het is ethnisch niet verantwoord om zulke monitoring te doen per gebruiker,


Wanneer je niet weet wat het betekend zou ik niet van die moeilijke woorden gebruiken.
 
Leen Bekkema

Leen Bekkema

09/06/2016 22:09:19
Anchor link
Verneuk die kinderen nou niet onnodig. Ik keek vroeger ook rotten.com o.a. en het is niet zo dat een kind erdoor een psychopaat wordt ofzo. Laat kinderen gewoon een beetje van de wereld zien zoals die is. En nee dat is niet hetzelfde als dat je ze een peuk in de mond duwt.
 
- Ariën -
Beheerder

- Ariën -

09/06/2016 22:45:53
Anchor link
Leen Bekkema op 09/06/2016 22:09:19:
Verneuk die kinderen nou niet onnodig. Ik keek vroeger ook rotten.com o.a. en het is niet zo dat een kind erdoor een psychopaat wordt ofzo. Laat kinderen gewoon een beetje van de wereld zien zoals die is. En nee dat is niet hetzelfde als dat je ze een peuk in de mond duwt.

Moet ik dit nou serieus nemen, en wil jij nou echt dat kinderen gewoon op dergelijke ranzige sites mogen kijken op school? Als dit een troll is, dan is het echt iets wat je lekker buiten dit topic mag houden.
Gewijzigd op 09/06/2016 22:54:15 door - Ariën -
 
Ben van Velzen

Ben van Velzen

09/06/2016 22:52:14
Anchor link
Dat lijkt me ook niet de bedoeling. Logischer lijkt het mij om filtering toe te passen. Er zijn genoeg firewall oplossingen (commercieel en niet commercieel) die voorgedefinieerde filters hebben. Waarschijnlijk kan je provider er zelfs mee helpen.

Inzage is dan nergens voor nodig, uiteraard is het wel handig om daarbij een IT reglement te hebben waar iedereen zich aan dient te houden. Zonder dat reglement wordt het een hele kluif om eventuele filters in stand te houden. Ze zijn dan immers niet rechtmatig, en als school draai je daar dan vroeg of laat voor op.
Gewijzigd op 09/06/2016 22:54:59 door Ben van Velzen
 
- Ariën -
Beheerder

- Ariën -

09/06/2016 22:56:20
Anchor link
Een beetje provider voor educatieve organisaties heeft vast wel goede hardwarematige oplossingen.
Je zou zelfs op de router de nameservers van OpenDNS kunnen instellen, waar je diverse filters mee kan instellen. Van porno tot gokken tot ranzige sites.....

Ikzelf heb ook OpenDNS ingesteld, niet zozeer voor filtering, maar voor het tegenhouden van malware/botnets en dergelijke.
 
Ben van Velzen

Ben van Velzen

09/06/2016 23:04:05
Anchor link
Precies. Ook voor de "leek" zijn de mogelijkheden eindeloos.
 
- Ariën -
Beheerder

- Ariën -

09/06/2016 23:29:36
Anchor link
En dan is die filtering er ook voor bedoeld dat de kinderen niet per ongeluk op een dergelijke site uitkomen.
Met domeinsquatting zijn er genoeg voorbeelden te vinden die op 18+ sites uitkomen.
 
John D

John D

11/06/2016 22:34:09
Anchor link
Misschien is dit een tip? Je kan de de nodige sites uitsluiten. Beter voorkomen dan een kind betrappen en straffen.
http://www.christelijknieuws.nl/news/5146/Internetprovider-Solcon-komt-met-vernieuwd-InternetFilter
http://www.brand-computer.nl/solcon/
Op school noemden wij dat vroeger het grefo-filter.
Gewijzigd op 11/06/2016 22:36:34 door John D
 
Ben van Velzen

Ben van Velzen

11/06/2016 22:54:23
Anchor link
Toen ik nog op school zat werd het internet voorzien via Kennisnet, inclusief de blokkades etc. Het bestaat nog steeds, dus wat dat betreft kan dat ook nog een optie zijn.
 
Eddy E

Eddy E

12/06/2016 18:36:32
Anchor link
Thomas van den Heuvel op 08/06/2016 23:38:41:
En wat als je surft via een proxy of ander secure tussenstation? Niemand kan zien wat je daarna doet toch?


Wel als je via een modem moet gaan ;)
Andere secure-tussenstations bevinden zich niet in het netwerk.
Ik verwacht niet dat leerlingen gebruik gaan maken van het TOR-netwerk op Chromebooks/Android-tablets en een enkele Windows-PC.

Via een eigen DNS / (via handmatige DHCP) kan het wel, maar dat is een hoop werk, onderhoud én foutgevoeliger.
Voordat ik op de huidige school kwam werken zat er een apparaat tussen (als een DNS/Proxy, denk ik), maar dat gaf alleen maar problemen. Zodra dat ding ertussen uit was, werkte alles veel beter (en sneller).




Toevoeging op 12/06/2016 18:40:09:

Dennis WhoCares op 09/06/2016 07:12:58:
Anyways, je kan ook gewoon de computers restricten. Parental Control, Safety Webfilter, daarmee kun je ook een report ophalen van die computer.


Klopt. Google Play is veel meer dan een app-store.
Ik kan per gebruiker en gebruikersgroep (= leerlingen) inderdaad een black- en white-list aanmaken.
Maar... hoe compleet is die? Nooit compleet genoeg.
Ik kan sex.com wel verbieden, maar dan blijven er nog 9383274938457 andere sites over...
Google's safe-search staat wel aan etc, maar alsnog kan ik er alsnog langs.
Incognito-modus is ook uitgeschakeld voor het domein.

Hoewel het redelijk afgeschermd is, is het toch mogelijk.
Tenslotte lukt het mij ook gewoon om als gast in te loggen op chrome (Windows-computer alleen, de chromebooks en tablets niet), incognito-modus te gebruiken en dus 'onvindbaar' NSFW-sites te bezoeken.
Dat wil ik beletten. Niet dat het vaak nodig is, maar 1x per jaar is al te veel ;)



Toevoeging op 12/06/2016 18:42:51:

- Ariën - op 09/06/2016 22:56:20:
Een beetje provider voor educatieve organisaties heeft vast wel goede hardwarematige oplossingen.
Je zou zelfs op de router de nameservers van OpenDNS kunnen instellen, waar je diverse filters mee kan instellen. Van porno tot gokken tot ranzige sites.....

Ikzelf heb ook OpenDNS ingesteld, niet zozeer voor filtering, maar voor het tegenhouden van malware/botnets en dergelijke.


Precies, als basisschool kunnen we best wat blokkeren.
Onze provider is XS4ALL en daar zijn we erg tevreden mee. Filternet (bekend om het filter voor christelijke abonnees) is een optie, maar die heeft ook weer nadelen.
Over dat OpenDNS heb meer gehoord. Daar ga ik eens naar kijken hoe en wat.
Kan ik dat 1x in de modem (van XS4ALL, de Fritzbox) instellen? Ik weet wel hoe het in Windows moet, maar dat is dus geen optie eigenlijk.


Toevoeging op 12/06/2016 18:51:17:

John D op 11/06/2016 22:34:09:
Misschien is dit een tip? Je kan de de nodige sites uitsluiten. Beter voorkomen dan een kind betrappen en straffen.
http://www.christelijknieuws.nl/news/5146/Internetprovider-Solcon-komt-met-vernieuwd-InternetFilter
http://www.brand-computer.nl/solcon/
Op school noemden wij dat vroeger het grefo-filter.


Zeker een optie, alleen wisselen van XS4all naar Solcon is financieel weer geen optie (daar zit een groot verschil in voor scholen).
Maar wellicht over een aantal maanden wanneer wij overstappen op glasvezel, dat het wel kan.
Nadeel van zo'n filter is wel weer dat het niet per gebruiker kan.
'Vroeger', thuis bij mijn ouders was het trouwens heel eenvoudig te omzeilen door als DNS 8.8.8.8 in te stellen op je Windows-computer ;)
Of nog simpeler: Opera gebruiken met de Off-road-stand.... dan ga je ook een proxy in Zweden/Finland gebruiken. Zo werkte thepiratebay.se ook altijd ;)
Gewijzigd op 12/06/2016 18:52:06 door Eddy E
 
Dennis WhoCares

Dennis WhoCares

12/06/2016 20:08:25
Anchor link
Pipo Clown op 09/06/2016 09:52:23:
Dennis WhoCares op 09/06/2016 07:12:58:
Maar ... het is ethnisch niet verantwoord om zulke monitoring te doen per gebruiker,

Wanneer je niet weet wat het betekend zou ik niet van die moeilijke woorden gebruiken.



Als je niks zinnigs te zeggen heb, ga lekker terug naar t circus... en adriaantje ******

Eindgebruikers zoals... kantoor personeel, ontwikkelaars, IT'ers, in dit geval kinderen.
Zijn ook aparte volksgroepen
100% monitoring is onverantwoord, en is zelfs strafbaar, zeker te weten als je het op eindgebruikersniveau doet. Je maakt inbreuk op privacy van andere, ongeacht wat voor gebruikers het zijn, jong of oud, professioneel of niet

Je kunt beter gewoon alles blokkeren, buiten nieuws-sites, educatieve sites en e-mail providers bijv.
Dan ben je al heel snel klaar, en zul je waarschijnlijk wel een hoop klachten krijgen, maar die zijn allemaal heel makkelijk op te lossen ;)
 
Ben van Velzen

Ben van Velzen

12/06/2016 21:19:18
Anchor link
>> Vroeger', thuis bij mijn ouders was het trouwens heel eenvoudig te omzeilen door als DNS 8.8.8.8 in te stellen op je Windows-computer ;)

En daar wens ik je in mijn netwerken toch heel erg veel succes mee. Ja, een fatsoenlijk ingerichte firewall doet wonderen.
>> Je kunt beter gewoon alles blokkeren, buiten nieuws-sites, educatieve sites en e-mail providers bijv.
Yup, het nadeel is alleen daarin dat je ook het lesgeven lastig maakt.

Het kan allemaal zoveel simpeler en goedkoper. Sluit gewoon internet af, dan is je "probleem" van ongeoorloofd gebruik ook weg.

IT heeft NIETS te maken met wat leerlingen wel of niet mogen zien. Dat is aan de directie en de docenten. Niet aan jou. Op dat punt heeft de docent dus gewoon een oogje in het zeil te houden. Dat moet sowieso, want je komt bewust of onbewust minder leuke dingen tegen op internet. Wanneer een kind zoiets tegenkomt moet je dat niet verstoppen maar uitleggen.
 
- Ariën -
Beheerder

- Ariën -

10/03/2017 08:15:06
Anchor link
Oud aangehaald topic welke aangehaald is door een spammer. Bericht verwijderd en slotje.
Gewijzigd op 10/03/2017 08:16:02 door - Ariën -
 
 

Dit topic is gesloten.



Overzicht

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.