Internetanbindung für Schülerheim

Hier sind eure (nicht-technischen) Erfahrungen mit Providern (deren Produkten und Dienstleistungen) gefragt.
Forumsregeln
Hier sind Eure (nicht-technischen) Erfahrungen mit Providern (deren Produkten und Dienstleistungen) gefragt.

Technisch orientierte Fragen bitte in den passenden Rubriken stellen!

Re: Internetanbindung für Schülerheim

Beitragvon wagsoul » Fr 30 Dez, 2011 11:15

Ich hab bisher ja noch kein Internet ohne Sperren und Filter erlebt, ab einer gewissen Organisationsgröße. (Und ich verwende Internet sicher schon länger als der Durchschnitt der Nutzer)

Aber ist ja egal, die Schüler (und wie wir inzwischen nun auch wissen Studenten) werden sich sicher freuen, wenn sie einen adäquat schnellen Zugang auch zur Verfügung gestellt bekommen, ohne sich selber darum kümmern zu müssen (was heute ja wie gesagt überhaupt kein Problem mehr ist).
Das ist ja sehr nett und sicher auch sehr schön.


Schlau werd ich aber nicht aus den "Alt-Eingesessenen" hier im Forum.

Hier gibts Threads wo jemand nur nach einer technischen Möglichkeit fragt den eigenen DSL-Anschluss mit dem befreundeten Nachbarn zu teilen.
Resultat: Weniger als die Technik werden aus den Haaren gezogene rechtliche Probleme in den Mittelpunkt gestellt und von einer gemeinsamen Nutzung durchaus davon abgeraten. Bei den Erläuterungen fallen dann Worte wie "Logging" usw., mit dem Hintergedanken im Missbrauchsfall die Schuld auf den vermeintlichen Verursacher <--> Nachbarn lenken zu können.

Aber kaum gehts um eine Horde Schüler und Studenten wollen sie ja nur Spaß in ihrer Freizeit, wo eine - schnelle - Internetleitung gerade angebracht ist.

Nicht dass ich den Schülern und Studenten ihre Freude an der Freizeit nehmen will - aber wo bleibt eure sonst stetige Begeisterung am Thema Haftung und die Schilderung aller möglichen und unmöglichen aus den Haaren herbeigezogenen Problemen die in so einer Situation entstehen können? ;)

Ihr seht das beim eigenen bedreundeten (berufstätigen) Nachbarn wohl weit gefährlicher als bei einer Horde von Studenten und Schülern im jugendlichen Alter ... Bitte nicht falsch verstehen, aber hier läge es auf der Hand einen Witz über die Sozialkompetenz von Technikern zu reißen :rofl: :rotfl: Mach ich aber nicht ;)

Diese Schilderung ist nicht in Richtung des Thread-Erstellers gerichtet, sondern eigentlich nur für mich da. Die sonst immer gleichen Meinungen im Forum zum Thema Teilen eines Internet-Zugangs schwanken in diesem Fall so wie ein laues Lüfterl in seiner Richtung :D
Zuletzt geändert von wagsoul am Fr 30 Dez, 2011 11:28, insgesamt 1-mal geändert.
wagsoul
Profi-User
Profi-User
 
Beiträge: 1638
Registriert: Fr 04 Mai, 2007 20:53

Re: Internetanbindung für Schülerheim

Beitragvon jutta » Fr 30 Dez, 2011 11:27

> Na wo ist potenziell wohl mit mehr Urheberrechtsverletzungen und anderen Späßen zu rechnen? Beim einen befreundeten (berufstätigen) Nachbarn oder in so einet Unterkunft mit vielen jugendlichen Nutzern?

deine vorschlaege (zwangsproxy, bandbreite nach 200kbyte drosseln, youtube verleiden ...) verhindern keine urheberrechtsverletzungen, sondern ganz normale nutzung. und, zur erinnerung:
zun57 hat geschrieben:Wir haben ein Upload/Download-Verhältnis von 1:13.6

anschluesse, auf denen tag und nacht filesharing betrieben wird, sehen anders aus.

rein rechtlich besteht uebrigens schon ein unterschied, ob ich als privater meinen eigenen anschluss (ev sogar vertragswidrig) mit jemandem teile, der nach aussen nicht in erscheinung tritt oder ob ich als heimbetreiber oder hotelbetreiber anschluesse fuer gaeste anbiete.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: Internetanbindung für Schülerheim

Beitragvon Stefan Hedenig » Fr 30 Dez, 2011 11:29

Es ist ein unterschied, ob du das als Organisation oder Firma machst, oder ob du als Privatperson theoretisch direkt den Gerichtshammer auf den Deckel bekommen kannst. Privatpersonen wird genau deswegen in der Regel abgeraten, weil ausschließlich sie persönlich für alles greifbar und verantwortlich sind, egal ob sie das selbst, oder der Nachbar verbrochen haben. Viel Spaß.

In Firmen bzw. eben auch Schüler-/Studentenheimen kommt nicht einfach die Kripo daher und führt den Geschäftsführer/Heimleiter in Handschellen ab, sondern da wird (meiner Erfahrung nach) recht akribisch und sauber ermittelt und ausgewertet ob der ursprünglich Verantwortliche greifbar gemacht werden kann, oder nicht. Wenn nein, führt das in der Regel zu weiterführenden Maßnahmen wie erweitertes Logging, etc...

Einige Studentenheime (die mir bekannt sind), geben den Heimbewohnern recht flotte Zugänge mit fixen offiziellen IP Adressen per PPPoE Authentifizierung, um sich eben genau solchen Trubel zu sparen. Sollte mal jemand was ausfressen, ist das genau sein Problem, und nicht das von allen anderen. Dafür brauchts dann halt einerseits einen ISP, der das bereitstellt, und die notwendige interne Motivation beim Heimträger eine saubere Lösung unter Einsatz der notwendigen monetären Mittel bauen zu wollen.

Andere verstecken halt einfach das ganze Studentenheim mit NAT hinter einer einzelnen IP, und müssen sich dann den Aufwand antun zig-millionen NAT Translations pro Monat mitzuloggen, sollten sie jemals den Ursprung einer bestimmten Aktion zurückverfolgen wollen.
Stefan Hedenig
Advanced Profi-User
Advanced Profi-User
 
Beiträge: 2246
Registriert: Fr 18 Jul, 2003 05:50
Wohnort: Klagenfurt

Re: Internetanbindung für Schülerheim

Beitragvon wagsoul » Fr 30 Dez, 2011 11:52

Solche Schnüffel-Aktionen kenne ich von Auslands-Dienstreisen, wo manche Hotels in Broschüren tatsächlich über derartige Logging-Maßnahmen bei dem von ihnen zur Verfügung gestellten Internetzugang aufklären.

Aber in einem Internat?

Ja dürfen die das überhaupt, als Organisation mit den NAT-Translations mitschreiben, welcher Schüler wann auf welche Seite klickt?

Da ists um den Spaß, den man Jugendlichen hier offenbar zugesteht, wohl schnell vorbei :)
wagsoul
Profi-User
Profi-User
 
Beiträge: 1638
Registriert: Fr 04 Mai, 2007 20:53

Re: Internetanbindung für Schülerheim

Beitragvon strom_alk » Fr 30 Dez, 2011 12:03

Ja dürfen die das ?

ist meist nur eine Frage vom Vertrag und klauseln, ob die "ganz" sauber sind.

Da ist sicher die Lösugn von Stefan die beste, jeden seinen zugang mit kurzen Laufzeiten und a Ruh ist. Da kann sogar Filesharing gemacht werden. Fällt ja nur auf den Benutzer und nicht auf das Heim zurück.
Naja ausser eben das Bandbreite verbraten wird...

Also mal mit ein paar ISP reden, was die anbieten oder eben sagen.
Es gibt was, aber halt nur Basis-Internet, wer mehr oder alles will muss sich was besorgen.

ps: Und die eigentliche Frage, was will sich der Bewohner leisten = Mit Geld ist alles zu machen.
strom_alk
Board-Mitglied
Board-Mitglied
 
Beiträge: 232
Registriert: Mi 29 Dez, 2004 17:42

Re: Internetanbindung für Schülerheim

Beitragvon jutta » Fr 30 Dez, 2011 12:14

> Da ists um den Spaß, den man Jugendlichen hier offenbar zugesteht, wohl schnell vorbei

wieso? ein logfile behindert doch nicht beim surfen. (ausser bei manchen total schwachmatischen soho-routern, deren cpu und speicher dem nicht gewachsen ist. aber die waeren eh ungeeignet.)
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: Internetanbindung für Schülerheim

Beitragvon wagsoul » Fr 30 Dez, 2011 12:19

Eine Vorratsdatenspeicherung behindert auch niemandem am Surfen.

Wieso nur sind Privatleute dann dagegen?
wagsoul
Profi-User
Profi-User
 
Beiträge: 1638
Registriert: Fr 04 Mai, 2007 20:53

Re: Internetanbindung für Schülerheim

Beitragvon jutta » Fr 30 Dez, 2011 12:53

das sind aber jetzt 2 voellig verschiedene paar schuhe.

du hast oben geschrieben, dass der spass fuer die schueler wg. des loggens bald vorbei sein wird.

das bezweifle ich, das das loggen in keiner weise behindert.

jetzt redest du davon, ob das mitloggen mit vorratsdatenspeicherung vergleichbar ist und warum private dagegen sind.

das eine ist eine sicherheitsmassnahme, die zwischen dienstanbieter/heimbetreiber und den kunden/schuelern vereinbart wird. das andere ist eine staatlich angeordnete massnahme, von der es kein entkommen gibt. (und: den meisten ist es eh wurscht, weil sie sich davon keine beeintraechtigung erwarten und auch keine zu spueren sein wird. aktiv wurden nur die provider, weil die dadurch einen enormen mehraufwand haben und leute, die sich ueber datenschutz und demokratie allgemein gedanken machen. das ist eine kleine minderheit.)

btw 2 seiten vorher im selben thread hast du einen proxy aehnlich einer chinesischen firewall als loesung vorgeschlagen. da werden nicht nur die gelungenen verbindungen mitgeloggt, sondern auch die verhinderten. wie kannst du das datenschuetzerisch vertreten?

ich glaub, dir ist einfach heute fad und deshalb redest du bei allem dagegen :) dagegen hab ich ja im prinzip nichts, weil es die diskussion foerdert. aber ich hab heute nicht nicht soviel zeit. daher klink ich mich jetzt aus.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: Internetanbindung für Schülerheim

Beitragvon zun57 » Fr 30 Dez, 2011 13:23

Würd ich auch meinen, dass das zwei verschiedene Dinge sind.

Wir loggen schon seit ein paar Jahren und das hat bisher auch niemanden gestört. Die Logdateien werden auf einem eigenen Server abgespeichert. Automatisch ausgewertet wird dabei nur der verursachte Traffic. Bisher war es aber zum Glück noch nie notwendig, die Logdateien zu verwenden.
zun57
Neu im Board
Neu im Board
 
Beiträge: 21
Registriert: Di 27 Dez, 2011 14:08

Re: Internetanbindung für Schülerheim

Beitragvon wagsoul » Fr 30 Dez, 2011 14:12

Scheinbar wird halt wirklich überall geloggt (wusste ich so nicht, soll mich in dem Fall aber auch nicht stören, denn in DER Sache hab ich nämlich nichts zu verbergen - wirklich)

Ich nehme für mich aber mit, dass eine Vorratsdatenspeicherung auch nicht so schlimmt ist wie immer prophezeit. Denn im Resultat hat man exakt das Selbe als bei den Loggings die offenbar auch jetzt schon immer wieder (ganz von Betreiben selbst ausgehend) durchgeführt werden: Man kann einen Seitenaufruf der durchführenden Person zuweisen.

Dieser Punkt kommt gut beim Vorwurf, (nur) der Staat wäre auf Ausschnüffelung der Internet-Nutzer aus :-)


Ob eine China-Firwall mit aktivierem Logging aus datenschutzrechtlicher Sicht vereinbar ist, diese Frage stellt sich meiner Meinung nach in dieser Form nicht.

Viel mehr aber davon entkoppelt die generelle Frage, ob Logging (was unter dem Titel der zukünftigen Vorratsdatenspeicherung in der selben Form ja immer wieder abgelehnt wird) derzeit ohne Vorratsdatenspeicherung überhaupt rechtlich vertretbar ist.

Zum Thema China-Firwall-Produkt fällt mir da sofort entschärfend ein, dass bei einem Filter mit Websperren das Logging lediglich eine *Option* ist. Eine Option deshalb, da der eigentliche Zweck von Sperren darin besteht, nicht erlaube Aktivitäten eben zu sperren. Und beschränken sich die im Netzwerk durchgeführten Aktivitäten so eben auf gebilligte, so braucht man auch nicht auf Vorrat alle Zugriffe zu speichern, um später daraus die nicht nicht erlauben hernehmen zu können ;)


Fad ist mir im Übrigen nicht unbgedingt. Mir fällt aber auf, dass die selben Personen oft zum Teil völlig unterschiedliche Positionen zu einer selben Fragestellung einnehmen. Oder solche Standpunkte die durchaus bröckeln wenn nur jemand damit beginnt die Dinge "richtig" zu hinterfragen.

Und einmal dort angekommen wird ein Thema interessant :ok:
"Reife" Menschen sehen sodann eine Diskkussion, manch andere einen persönlichen Angriff nachdem ihnen ein eigener Widerspruch aufgezeigt wurde :D
wagsoul
Profi-User
Profi-User
 
Beiträge: 1638
Registriert: Fr 04 Mai, 2007 20:53

Re: Internetanbindung für Schülerheim

Beitragvon zun57 » Fr 30 Dez, 2011 14:54

Geloggt wird sowieso überall. So gut wie jeder Webserver zeichnet die Aktivitäten seiner Besucher auf, die Provider wieder genau das selbe nur aus der anderen Richtung. Das ist eh immer schon so und ist auch nicht wirklich ein großes Problem.

Problematisch wirds dann wenn solche Logdateien gesammelt und verknüpft werden. So wie bei der von dir zur Diskussion gebrachten Vorratsdatenspeicherung. Einerseits gehts dort nicht nur darum irgendwelche IP-Adressen zu loggen, sondern um konkrete Dinge wie E-Mail-Versand und Telefongespräche inkl. Ortsangabe (cell-id). Das ist meiner Meinung nach schon ein viel größerer Einschnitt in die Privatsphäre!
zun57
Neu im Board
Neu im Board
 
Beiträge: 21
Registriert: Di 27 Dez, 2011 14:08

Re: Internetanbindung für Schülerheim

Beitragvon wagsoul » Fr 30 Dez, 2011 15:18

Ich muss ja zugeben nicht ganz uninteressiert und uninformiert zum Thema Vorratsdatenspeicherung zu sein. Nach Fertigstellung des ersten Gesetzesentwurfs zu dieser Sache hab ich mal einen Blick darüber geworfen.

Im Prinzip müssen damit die Provider und Telcos nichts loggen, was sie nicht ohnehin schon machen.

Eckpunkte:
* Man muss seinen Kunden kennen (ich hab noch keinen ISP-Vertrag ohne Angabe meiner Rechnungsadresse oder Bankverbindung/Kreditkarte bekommen. Manche Provider - zB Mobilfunker - verlangen auch eine Ausweiskopie zur Anmeldung)

* Eine IP-Zuweisung muss für eine bestimmte Zeit (ich denke 6 Monate?) vermerkt werden (machen die ISPs jetzt auch schon; bei Problemen bin ich sogar froh darüber dass sie wissen, zu welcher Zeit bei welchem Einwahlversuch ich welche IP hatte)

* SMTP-Protokolle (wird ein Admin/ISP der sein Handwerk ernst nimmt natürlich auch jetzt schon haben/machen)

* Wer ruft wen zu welcher Zeit an (ich sag nur "Einzelentgeltnachweis"; aber selbst darüber hinweg müssen die Provider alleinig wegen der gegenseitig sich in Rechnung zu stellenden Inter-Connection-Fee genaue Aufzeichnungen über alle geführen Gespräche vorrätig halten. Alleine einer ordentlichen Abrechnung wegen, die ohne diese "Belege" wohl nicht durchführbar wäre)

* Standorte / Mobilfunkzellen (die Mobilfunker wissen auch so schon welches Endgerät sich in welche derer Zellen wann einbucht; es wäre wohl absurd zu glauben ein Provider wüsste nicht was in seinem eigenen Netzwerk vorgeht; einer der Mobilfunker hat mir sogar mal eine sehr detaillierte Auskunft über das Einbuchungs-Verhalten meines Handys gegeben, nachdem ich wegen sehr schlechten Empfangs angefragt habe; dazu hat man die Zell-Einbuchungen meines Geräts über den Zeitraum von ca. 1 Woche ausgewertet; ich war sehr dankbar für diese detaillierte Auskunft und insgesamt den so wohl als sehr gut zu bezeichnenden Kundenservice)


Mit einer Vorratsdatenspeicherung speichert man Pi mal Daumen also rein gar nichts, was man nicht ohnehin schon die längste Zeit über (sogar weit detaillierter) speichert.

Während aber jetzt nach dem Prinzip Kraut und Rüben Interessierte ihre Gelüste an den Aufzeichnungen bekunden können (Musikindustrie, Rechteverwerter, etc.) ist mit einer kommenden Vorratsdatenspeicherung im Gegensatz dazu dann aber sehr genau und streng geregelt, wer wann Einsicht in die Daten nehmen darf und kann (nur bei schweren Straftaten, etc.)

Überdies kommen so erstmals gesetzliche Regelungen über eine verpflichtende Löschungen dieser Datenschätze - in derart präziser Form gibt es diese derzeit nämlich auch nicht.

Teilweise mag ich da sogar Vorteile im Vergleich zur derzeitigen Situation zu erkennen.

Vielleicht mag man damit sogar den privaten Netzwerk-Protokollierern Einhalt gebieten (sofern eine Vorratsdatenspeicherung auch sie abdeckt), nämlich:

1. was den Zugriff auf die gesammelten Daten betrifft (nur unter klar definierten Voraussetzungen, zur Nachvollziehbarkeit in protokollierter Form)

2. die verpflichtende Löschung der Alt-Daten nach einem bestimmten Zeitraum


Was sich mir aber nun weiterhin als Frage stellt:
Wo sieht hier jemand eine Verknüpfung verschiedenster Daten, die unter dem Titel der Vorratsdatenspeicherung eingeführt werden soll? Diese gibt es so schlichtweg nicht.
wagsoul
Profi-User
Profi-User
 
Beiträge: 1638
Registriert: Fr 04 Mai, 2007 20:53

Re: Internetanbindung für Schülerheim

Beitragvon Colazivi » Fr 30 Dez, 2011 15:33

Naja, die Provider loggen derzeit höchstens mit, wer zu welchem Zeitpunkt welche IP hatte (abgesehen jetzt von Spezialsachen wie mailserver-logs oder sowas). Die Auswertung (Rückverfolgung einer IP zu Zeitpunkt x zu Kunden y) selbst dieser Daten ist nicht ganz unumstritten und die Hürde dafür ist auch mehr oder minder strittig (muss ein Richter das beschließen, reicht ein Brieferl vom Anwalt, reicht eine Anfrage der Polizei, ...).
Was die einzelnen IPs dann angesurft haben, hat die Provider nicht zu interessieren. Das wird somit auch nicht mitgeloggt und kann somit nie ausgewertet werden.

Bei einem Schülerheim wird das ganze problematisch, da man bei einem riesen-NAT schon verdammt viel mitloggen muss, um eine potentielle Rückverfolgung von IP (ja welcher IP? gibt ja nur eine öffentliche) zu dem Nutzer zu einem bestimmten Zeitpunkt machen zu können. Wenn man da die NAT Umsetzungen alle mitloggt, kommt man gaaaanz schnell in eine rechtlich ziemlich problematisch Zone, weil man ja damit sämtliche Seitenaufrufe usw nachverfolgen könnte.
Ich weiß zwar, dass das teilweise so gemacht wird, aber das ist aus meiner Sicht sehr problematisch, da da massiv in das Telekommunikationsgeheimnis eingegriffen wird.

Für Heime mit so einer Architektur ist das wirklich keine allzu tolle Sache, da man entweder aufs Logging gänzlich verzichten muss oder bei Durchführen eines solchen Loggings ganz schnell in des Teufels Küche kommen kann.

Und ein Hauptkritikpunkt an der Vorratsdatenspeicherung ist ja, dass auch große Internetprovider NAT verwenden (Mobilbetreiber zB). Dort ist die Rückverfolgbarkeit enorm problematisch und die Datenmengen, die man da speichern müsste für 6 Monaten wären gigantisch. Und große gespeicherte Datenmengen haben ein sehr großes Missbrauchspotential, weil diese Daten natürlich auch einen gewissen Wert hätten...

Oder man denke an wlan Hotspots, wlan im Hotel, im Cafehaus, ... Überall is da NAT, was machen die dann, um sowas rückverfolgen zu können?
Colazivi
Board-User Level 1
Board-User Level 1
 
Beiträge: 744
Registriert: Fr 30 Jan, 2009 16:41

Re: Internetanbindung für Schülerheim

Beitragvon wagsoul » Fr 30 Dez, 2011 15:59

Danke für die Aufklärung, ich kenn die ISP-Praxis ja nicht aus eigener Erfahrung :ok:

Falls das vorhin falsch rüber gekommen ist: Mit einer Vorratsdatenspeicherung muss ein ISP nicht die besuchten Seiten eines Benutzers protokollieren.
Es geht also nicht um die Aufzeichnung eines Zugriffs, sondern um die spätere Nachvollziehbarkeit. (wenn ein Server-Betreiber sagt: die IP x.y.z.a hat das und das bei mir angestellt)

Mit NAT ist das sicherlich problematisch. Ich würde da halt schlicht meinen: technisch nicht möglich. Und was nicht möglich ist, das kann man auch nicht machen.


Ich frage mich ja gerade wie man das Thema überhaupt angehen kann.
Bei meinem letzten Auslands-Hotelaufenthalt wurde ich nämlich gesondert über eine Vorratsdatenspeicherung beim Hotel-WLAN aufgeklärt.

So richtig funktonieren kann das aber wohl nicht mit einer Nachvollziehbarkeit von Zugriffen.

Denn im Hotel hatte man einen normalen Homeoffice-WLAN-Router im Einsatz, mit einem normalen DSL-Anschluss im Hintergrund (man bekam eine LAN-IP und teilte sich mit den anderen Gästen einen wohl Standard-DSL-Zugang).

Am Router angeschlossen war ein Zusatz-Gerät, das auf Knopfdruck einen neuen User und Passwort anlegt + das Ganze auf Papier ausdruckt (wie ein Kassazettel)

Hab aus Interesse damals nachgeforscht: Kostet 600 Euro diese Spielerei (Standard-Router + Spezial-Drucker für die automatische Ticket-Erstellung für Hoteliers)

Man musste sich beim 1. Aufruf einer Webseite zwar mit diesem User und Passwort einloggen (für das WLAN-Ticket musste man bezahlen), dass da auch nur irgend etwas genauer nachvollziehbar ist, das bezweifle ich nun wo ich darüber nachdenke.
wagsoul
Profi-User
Profi-User
 
Beiträge: 1638
Registriert: Fr 04 Mai, 2007 20:53

Re: Internetanbindung für Schülerheim

Beitragvon jutta » Fr 30 Dez, 2011 17:27

wagsoul hat geschrieben:So richtig funktonieren kann das aber wohl nicht mit einer Nachvollziehbarkeit von Zugriffen.


die nat-tabelle von einem stinknormalen 50-euro zyxel sieht zb so aus.

Code: Alles auswählen
P660> ip nat iface wanif0
Iface wanif0 Internet Network Address Translation:
    Table Size: 1024  Timeout: 180 sec  Timer period: 1 sec
    Starting External Port: 10000
    NAT Table - addr: x94366af0 table: x94574bcc
    Outgoing: Total 8577637, TCP 4752111, UDP 1189741, ICMP 28902, Unroutable 28831
    Incoming: Total 9820572, TCP 6422980, UDP 1305070, ICMP 14243, Unroutable 175
    Table: Allocated 326335, Freed 326211, Full 0, Expired 324354, Cache hit 27%
Slot Prot   Internal-IP  :Port    Outgoing-IP  :Port    External-IP  :Port  Idle
   1 -
   2 UDP     192.168.0.10:53125   85.127.95.230:29072  195.58.160.194:53    178
   3 UDP      192.168.0.9:58658   85.127.95.230:29113  195.58.160.194:53    99
   4 UDP     192.168.0.10:58019   85.127.95.230:29073  195.58.160.194:53    175
   5 UDP      192.168.0.9:54264   85.127.95.230:29114  195.58.160.194:53    96
   6 UDP      192.168.0.6:49761   85.127.95.230:29120  195.58.160.194:53    86
   7 UDP      192.168.0.9:64791   85.127.95.230:29116  195.58.160.194:53    95
   8 UDP      192.168.0.7:61025   85.127.95.230:29280   79.141.216.17:7024  43
   9 -
  10 UDP      192.168.0.7:62121   85.127.95.230:29281  195.58.160.194:53    42
  11 UDP     192.168.0.10:49326   85.127.95.230:29121  195.58.160.194:53    83
  12 -
  13 -
  14 -
  15 -
  16 TCP      192.168.0.2:61271   85.127.95.230:19314   81.21.117.241:80    3
  17 TCP      192.168.0.6:50210   85.127.95.230:22749    92.51.171.72:5938  11
  18 UDP      192.168.0.7:51798   85.127.95.230:29077  195.58.160.194:53    169
  19 -
  20 UDP      192.168.0.7:64268   85.127.95.230:29078  195.58.160.194:53    167
  21 -
  22 UDP    85.127.95.230:161     85.127.95.230:161    178.239.50.174:60242 155
  23 UDP      192.168.0.4:50019   85.127.95.230:29082  195.58.160.194:53    148
  24 -
  25 UDP     192.168.0.10:63776   85.127.95.230:29239  195.58.160.194:53    77
  26 UDP      192.168.0.6:56560   85.127.95.230:29123  195.58.160.194:53    91
  27 -
  28 UDP     192.168.0.10:52193   85.127.95.230:29125  195.58.160.194:53    91
  29 UDP     192.168.0.10:55937   85.127.95.230:29126  195.58.160.194:53    91
  30 UDP     192.168.0.10:62283   85.127.95.230:29127  195.58.160.194:53    91
  31 UDP     192.168.0.10:53118   85.127.95.230:29128  195.58.160.194:53    92
  32 UDP     192.168.0.10:62144   85.127.95.230:29129  195.58.160.194:53    92
  33 UDP     192.168.0.10:61584   85.127.95.230:29130  195.58.160.194:53    92
  34 UDP     192.168.0.10:65214   85.127.95.230:29131  195.58.160.194:53    92
  35 UDP     192.168.0.10:52791   85.127.95.230:29132  195.58.160.194:53    91
  36 UDP      192.168.0.6:56342   85.127.95.230:29133  195.58.160.194:53    91
  37 UDP     192.168.0.10:49452   85.127.95.230:29134  195.58.160.194:53    91
  38 UDP     192.168.0.10:52233   85.127.95.230:29135  195.58.160.194:53    91
  39 UDP     192.168.0.10:59728   85.127.95.230:29136  195.58.160.194:53    91
  40 UDP     192.168.0.10:62919   85.127.95.230:29137  195.58.160.194:53    91
  41 UDP     192.168.0.10:62524   85.127.95.230:29138  195.58.160.194:53    91
  42 UDP     192.168.0.10:51110   85.127.95.230:29139  195.58.160.194:53    91
  43 UDP     192.168.0.10:59497   85.127.95.230:29140  195.58.160.194:53    91
  44 UDP     192.168.0.10:64873   85.127.95.230:29141  195.58.160.194:53    91
  45 UDP     192.168.0.10:53248   85.127.95.230:29142  195.58.160.194:53    91
  46 UDP     192.168.0.10:55533   85.127.95.230:29143  195.58.160.194:53    91
  47 UDP     192.168.0.10:50537   85.127.95.230:29144  195.58.160.194:53    91
  48 UDP     192.168.0.10:58440   85.127.95.230:29145  195.58.160.194:53    91
  49 UDP     192.168.0.10:53175   85.127.95.230:29146  195.58.160.194:53    91
  50 UDP     192.168.0.10:59339   85.127.95.230:29147  195.58.160.194:53    91
  51 UDP     192.168.0.10:62027   85.127.95.230:29148  195.58.160.194:53    91
  52 UDP     192.168.0.10:60084   85.127.95.230:29149  195.58.160.194:53    91
  53 UDP     192.168.0.10:61176   85.127.95.230:29153  195.58.160.194:53    84
  54 UDP     192.168.0.10:63762   85.127.95.230:29154  195.58.160.194:53    84
  55 -
  56 TCP      192.168.0.4:51624   85.127.95.230:29080   188.40.154.77:80    143
  57 UDP     192.168.0.14:60122   85.127.95.230:29081  195.58.160.194:53    151
  58 -
  59 UDP     192.168.0.14:60347   85.127.95.230:29084  195.58.160.194:53    148
  60 UDP     192.168.0.10:62823   85.127.95.230:29155  195.58.160.194:53    84
  61 UDP     192.168.0.14:55170   85.127.95.230:29086  195.58.160.194:53    148
  62 UDP     192.168.0.10:57019   85.127.95.230:29156  195.58.160.194:53    84
  63 UDP     192.168.0.10:65045   85.127.95.230:29157  195.58.160.194:53    84
  64 UDP     192.168.0.10:54164   85.127.95.230:29158  195.58.160.194:53    84
  65 UDP     192.168.0.10:55435   85.127.95.230:29159  195.58.160.194:53    84
  66 UDP     192.168.0.10:53286   85.127.95.230:29160  195.58.160.194:53    84
  67 UDP     192.168.0.10:64427   85.127.95.230:29161  195.58.160.194:53    84
  68 UDP     192.168.0.10:62681   85.127.95.230:29163  195.58.160.194:53    81
  69 UDP     192.168.0.10:55410   85.127.95.230:29164  195.58.160.194:53    82
  70 UDP     192.168.0.10:62214   85.127.95.230:29165  195.58.160.194:53    82
  71 UDP     192.168.0.10:57104   85.127.95.230:29166  195.58.160.194:53    82
  72 -
  73 -
  74 -
  75 -
  76 -
  77 -
  78 -
  79 UDP     192.168.0.11:60691   85.127.95.230:29108  195.58.160.194:53    134
  80 -
  81 TCP     192.168.0.11:13073   85.127.95.230:29110  209.85.148.102:80    103
  82 UDP     192.168.0.10:60191   85.127.95.230:29175  195.58.160.194:53    81
  83 -
  84 -
  85 UDP     192.168.0.10:52846   85.127.95.230:29178  195.58.160.194:53    81
  86 UDP     192.168.0.10:62240   85.127.95.230:29179  195.58.160.194:53    81
  87 UDP     192.168.0.10:53234   85.127.95.230:29180  195.58.160.194:53    81
  88 -
  89 -
  90 UDP     192.168.0.10:63830   85.127.95.230:29243  195.58.160.194:53    80
  91 -
  92 -
  93 UDP     192.168.0.10:64261   85.127.95.230:29186  195.58.160.194:53    82
  94 TCP     192.168.0.10:63744   85.127.95.230:29187  209.85.148.156:80    80
  95 UDP     192.168.0.10:63595   85.127.95.230:29188  195.58.160.194:53    82
  96 UDP     192.168.0.10:49578   85.127.95.230:29189  195.58.160.194:53    82
  97 UDP     192.168.0.10:63671   85.127.95.230:29244  195.58.160.194:53    80
  98 UDP     192.168.0.10:55217   85.127.95.230:29191  195.58.160.194:53    82
  99 -
100 TCP     192.168.0.10:63750   85.127.95.230:29193   62.146.108.97:80    82
101 UDP     192.168.0.10:49481   85.127.95.230:29245  195.58.160.194:53    80
102 UDP     192.168.0.10:60053   85.127.95.230:29246  195.58.160.194:53    80
103 -
104 UDP     192.168.0.10:60522   85.127.95.230:29247  195.58.160.194:53    80
105 UDP     192.168.0.10:50357   85.127.95.230:29248  195.58.160.194:53    80
106 UDP     192.168.0.10:63722   85.127.95.230:29199  195.58.160.194:53    82
107 UDP     192.168.0.10:63737   85.127.95.230:29200  195.58.160.194:53    82
108 UDP     192.168.0.10:63129   85.127.95.230:29201  195.58.160.194:53    82
109 UDP     192.168.0.10:61191   85.127.95.230:29202  195.58.160.194:53    82
110 UDP     192.168.0.35:45144   85.127.95.230:14097    81.171.72.12:3653  19
111 UDP     192.168.0.10:65455   85.127.95.230:29203  195.58.160.194:53    82
112 -
113 -
114 -
115 -
116 UDP     192.168.0.10:52298   85.127.95.230:29249  195.58.160.194:53    80
117 UDP     192.168.0.10:61005   85.127.95.230:29250  195.58.160.194:53    80
118 -
119 UDP     192.168.0.10:60366   85.127.95.230:29251  195.58.160.194:53    80
120 UDP     192.168.0.10:57554   85.127.95.230:29252  195.58.160.194:53    80
121 -
122 UDP     192.168.0.10:55862   85.127.95.230:29214  195.58.160.194:53    82
123 TCP     192.168.0.10:63782   85.127.95.230:29215     2.21.246.96:80    81
124 -
125 -
126 -
127 -
128 -
129 TCP     192.168.0.35:59078   85.127.95.230:16882     64.12.30.66:5190  44
130 -
131 UDP     192.168.0.10:56009   85.127.95.230:29222  195.58.160.194:53    82
132 UDP     192.168.0.10:60897   85.127.95.230:29223  195.58.160.194:53    82
133 -
134 UDP     192.168.0.10:57969   85.127.95.230:29225  195.58.160.194:53    82
135 -
136 TCP     192.168.0.10:63800   85.127.95.230:29227   74.125.79.103:80    82
137 -
138 UDP     192.168.0.10:61758   85.127.95.230:29229  195.58.160.194:53    82
139 -
140 -
141 TCP     192.168.0.10:63808   85.127.95.230:29232  209.85.229.103:80    81
142 -
143 TCP     192.168.0.10:63812   85.127.95.230:29234  209.85.148.156:443   81
144 TCP     192.168.0.10:63814   85.127.95.230:29235  209.85.148.156:443   81
145 -
146 -
147 UDP     192.168.0.10:62372   85.127.95.230:29253  195.58.160.194:53    82
148 UDP     192.168.0.10:59512   85.127.95.230:29254  195.58.160.194:53    82
149 UDP     192.168.0.10:58167   85.127.95.230:29255  195.58.160.194:53    82
150 UDP     192.168.0.10:59593   85.127.95.230:29256  195.58.160.194:53    82
151 UDP     192.168.0.10:52306   85.127.95.230:29257  195.58.160.194:53    82
152 UDP     192.168.0.10:55772   85.127.95.230:29258  195.58.160.194:53    82
153 UDP     192.168.0.10:57236   85.127.95.230:29259  195.58.160.194:53    82
154 UDP     192.168.0.10:59330   85.127.95.230:29260  195.58.160.194:53    82
155 UDP     192.168.0.10:65466   85.127.95.230:29261  195.58.160.194:53    82
156 UDP     192.168.0.10:61358   85.127.95.230:29262  195.58.160.194:53    82
157 UDP     192.168.0.10:50721   85.127.95.230:29263  195.58.160.194:53    82
158 UDP     192.168.0.10:57388   85.127.95.230:29264  195.58.160.194:53    82
159 UDP     192.168.0.10:61149   85.127.95.230:29265  195.58.160.194:53    82
160 UDP     192.168.0.10:55288   85.127.95.230:29266  195.58.160.194:53    82
161 UDP     192.168.0.10:58701   85.127.95.230:29267  195.58.160.194:53    82
162 UDP     192.168.0.10:61983   85.127.95.230:29268  195.58.160.194:53    82
163 UDP     192.168.0.10:64852   85.127.95.230:29269  195.58.160.194:53    82
164 UDP     192.168.0.10:54894   85.127.95.230:29270  195.58.160.194:53    100
165 UDP     192.168.0.10:61269   85.127.95.230:29271  195.58.160.194:53    100
166 UDP     192.168.0.10:56105   85.127.95.230:29272  195.58.160.194:53    100
167 UDP     192.168.0.10:52060   85.127.95.230:29273  195.58.160.194:53    100
168 UDP     192.168.0.10:49914   85.127.95.230:29274  195.58.160.194:53    100
169 UDP     192.168.0.10:51858   85.127.95.230:29275  195.58.160.194:53    99
170 UDP     192.168.0.10:51648   85.127.95.230:29276  195.58.160.194:53    99
171 UDP     192.168.0.10:62527   85.127.95.230:29277  195.58.160.194:53    99
172 -
173 -
174 -
175 -
176 -
177 -



da hast du die interne ip und die externe ip + port. damit weisst du zwar nicht, was 192.168.0.10 auf google gemacht hat, aber du weisst, dass er/sie auf google zugegriffen hat. fuer ein brauchbares logging fehlen hier die timestamps und vor allem fehlt, dass es automatisch aufgezeichnet wird. aber firewalls und proxies die ihren namen auch nur einigermassen verdienen, spielen das selbstverstaendlich. und aufgrund des "tickets" weisst du, welchem gast du wann welche ip adresse zugewiesen hast.

die kunst ist dann nur, aus den tonnen von logfiles das rauszufinden, was man braucht. (und in einem vertretbaren zeitrahmen rauszufinden. es geht ja nicht immer um solche "riesen" faelle, dass ein forensiker-team monatelang daten auswerten kann.)

aber ich ueberleg mir grad, ob ich den thread nicht teilen sollte, denn mit der technischen anbindung des schuelerheims hat das schon lang nichts mehr zu tun.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

VorherigeNächste

Zurück zu PROVIDER

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 55 Gäste