Protokollierung Datenverkehr

  • Sprich ich richte einen Mirror port ein, wo das Gerät dran ist. Von dort aus dann in den Server und lasse Wireshark oder anderes laufen?

    Denke dran, das aller (!) Traffic dann gespiegelt wird - hast du 10 GByte geladen, gehen die auch auf den Mirror.


    Das nutzt man um Fehler zu finden aber nicht für solche Anwendungen. Da brauchst du einen Proxy, der alle URL-Aufrufe mitlogt.

  • Sprich ich richte einen Mirror port ein, wo das Gerät dran ist. Von dort aus dann in den Server und lasse Wireshark oder anderes laufen?


    Danke

    ja.


    Aber vielleicht erläuterst Du kurz wozu Du sowas brauchst. Evtl. gibt es dafür elegantere Lösungen. :thinking_face:


    Aber vielleicht nur eine kleine Randbemerkung zu Aufzeichnungen im Netzwerk:

    Ein lokales Logging von Netzverkehr ohne Inkenntnissetzung aller Beteiligten (eigene Kinder sind hierbei grob ausgeschlossen. Das müsste separat betrachtet werden) ist unzulässig und verstößt gegen die BZT Richtlinien in Deutschland.
    Hierbei ist es unerheblich ob es sich um "deine eigenen vier Wände" handelt.

  • Das ist wirklich eine gute Frage... Wofür wird das gebraucht? Ansonsten fällt mir nur Proxy ein und wenn Du auch https Traffic aufschlüsseln willst mit entsprechendem Aufwand verbunden. Eine entsprechende "richtige" Firewall statt UDM und Co kann das von Werk aus.

  • Ach ist das echt so?! Das war mir nicht bewusst..

    Aber was mit pi hole, da wird doch auch jede URL getracked?!

  • Ach ist das echt so?! Das war mir nicht bewusst..

    Aber was mit pi hole, da wird doch auch jede URL getracked?!

    Ja, PiHole loggt alles mit.

    --------------------------------------------------------------------------------------------------------------

    Wer einen Computer hat, braucht keine Feinde mehr.


    3 x UDM-Pro

    5 x UAP-AC-Lite

    23 x UAP-AC-Pro

    1 x USW-Pro-24PoE Gen2

    4 x USW-Pro-48-PoE Gen2

    14 x US-8


    --------------------------------------------------------------------------------------------------------------

  • lycra : Die Beantwortung dieser Frage ist grundsätzlich diffizil.


    Der Einsatz von PiHole als Blocker ist zunächst unbedenklich im Sinne des Datenschutzes.


    Die vielen Zusatzfunktionen die PiHole bietet sind alleine aus Sicht der DSGVO schon problematisch, da zum Einen Informationen geloggt werden, worüber der LAN Nutzer nicht in Kenntnis gesetzt wird bzw. die Relevanz des dauerhaften Loggings eher schwer zu begründen ist.


    Viel schlimmer ist neben dem Logging, dass es keinerlei Einstellungsmöglichkeiten gibt, diese Logdaten auch im Sinne von gesetzlichen Löschfristen automatisiert zu löschen. Das heißt man muss manuell ran und diese Daten auch gemäß der gesetzlichen Löschfristen löschen. Denn es handelt sich in jedem Fall um personenbezogenen Daten.


    Das heißt man muss sich - um auf der rechtlich sicheren Seite zu bewegen - in vieler Hinsicht absichern bzw. einiges sicherstellen (nur ein kurzer Abriss):


    - Nutzer in Kenntnis setzen (vor allem auch Gastnutzer!)

    - Log-Daten rechtzeitig löschen

    - Sicherstellen, dass die geloggten Daten nicht von dritten ausgenutzt oder eingesehen werden können

    uvm.

  • Die vielen Zusatzfunktionen die PiHole bietet sind alleine aus Sicht der DSGVO schon problematisch, da zum Einen Informationen geloggt werden, worüber der LAN Nutzer nicht in Kenntnis gesetzt wird bzw. die Relevanz des dauerhaften Loggings eher schwer zu begründen ist.

    Naja, der PiHole ist für Privatnutzung erst mal bedenkenlos nutzbar.


    Ob der DSGVO-Relevant ist, wage ich mal stark zu bezweifeln, da keinerlei Personen-bezogener Daten erfasst / verarbeitet / gespeichert werden und somit auch keinerlei Rückschlüsse auf den Nutzer mögliche sind ( ausser zuhause, wo nur 3 Leute das Netz nutzen, ist aber eh aussen vor )

    Bei Gästen im WLAN sieht das anders aus, aber auch da währen keine Rückschlüsse auf einzelne Nutzer möglich - bei mir und bei allen Bekannten, deren Netze ich "betreue" ist somit fürs Gäste-LAN/WLAN der PiHole nicht aktiv, die gehen zu öffentlichen DNS-Servern - soll Google die doch loggen.


    Was ich in meinem privaten Netz für meine Familie mache, ist meine Sache - und solange sich meine ( nichtvorhandenen ) Kinder in mein WLan einloggen, haben die das zu akzeptieren :smiling_face:


    Bei Proxy-Servern, wie die z.b. bei uns in der Firma eingesetzt werden, ist das anders, da werden Personen-bezogene Daten erfaßt ( User-Login ), somit währen Rückschlüsse auf das Nutzerverhalten möglich.

    Da bei uns aber der Datenschutz ganz oben steht, dürfen die Daten nicht mal gespeichert und schon garnicht ausgewertet werden - da würde der Betriebsrat und Datenschutzbeauftragte mal gewaltig reinschlagen und die Verantwortlichen einen Kopf kürzer machen.

  • Tuxtom007 Ich gebe Dir zum Teil Recht. Im familiären Umfeld ist die DSGVO nicht ganz so problematisch zu sehen. Allerdings gibt es auch hier Regelungen (siehe unteren Link).


    Übrigens: Eine Zuordnung zur Person ist relativ einfach machbar. Man kombiniert einfach - oft feste - IP-Adressen mit der MAC Adresse. Schon ist eindeutig, wer mit welchem Gerät gerade welches Ziel angesurft hat ...

    Bei Jugendlichen kann man sich dann sicherlich noch auf die Sorgfaltspflicht berufen. Sobald der Jugendliche aber volljährig ist greift dieses Joker dann wohl nicht mehr. Deshalb tut man gut daran auf (s)einer Portalseite auf das Logging hinzuweisen.


    Hier ein paar Links für Interessierte (das Thema ist riesig und hat im Detail seine Tücken. Mir geht es hier nicht um Panikmache, sondern darum, dass man sich im Vorfeld Gedanken machen sollte WAS man WOFÜR loggen MUSS oder besser nicht mitloggt)


    Die neue DSGVO: Rechte und Pflichten für Privatpersonen
    Die neue DSGVO legt seit 2018 mehr Wert auf Datenschutz von Privatpersonen ✓ Für welche Daten gilt die DSGVO? ➤ Das Wichtigste in Kürze.
    www.allrecht.de


    Wann gilt die DSGVO auch für Privatpersonen? - activeMind AG
    Unter diesen Umständen greift das Datenschutzrecht bzw. die DSGVO auch bei Privatpersonen, wenn sie personenbezogene Daten verarbeiten.
    www.activemind.de

  • OK bei mir zu Hause würde ich das glaube dann, wenn dann endlich mal Zeit ist, auch Gäste VLAN (WLAN) vom pi hole ausnehmen.

    Und der Rest der dann in meinem Netz ist, wird getracked :grinning_squinting_face: sind nur 2 Erwachsene bisher. Meine 19 monatige Tochter und 7 Tage alter Sohnemann haben noch hoffentlich sehr sehr lange mein Smartphone bzw PC :grinning_squinting_face:

  • Ich denke hier ist alles soweit gesagt, und da es keine Rückmeldung gibt, machen ich hier mal zu...

    Sollte es weitere Rückfragen geben, bitte beim Mod Team melden, wir machen dann wieder auf!


    • Thema wurde geschlossen!

    Gruß

    defcon

  • defcon

    Hat das Thema geschlossen.