Kann man auf dem Telekom Router den Browserverlauf sehen?
Hallo,
ich besitze einen Telekom Speedport Smart 4 als Router und möchte wissen, ob ich mit diesem einsehen kann, welche Internetseiten in meinem WLAN besucht wurden. Ich kann einsehen, welche Geräte eingeloggt sind, bestimmte Geräte sperren und auch das WLAN ausschalten etc. Gibt es auch eine Möglichkeit, den Verlauf zu sehen? Falls ja, kann jemand, der in meinem WLAN eingeloggt ist, die besuchten Seiten durch z.B. VPN verschlüsseln, sodass ich sie nicht sehen kann? Danke im Voraus!
5 Antworten
Wie Flauski schon schrieb, kann der Router (Wenn wir von dem Speedport reden) weiß nur mit welchen IP Adressen ausgetauscht werden, und dies wird auch nicht protokolliert. Der Router stellt meist den DHCP Server des Netzwerkes dar.
In größeren Firmen wird aber meist ein eigener DHCP Server (ein echter Rechner mit SSD, CPU usw.) betrieben weil so auch unerwünschte Verbindungen besser geblockt werden können, aber so ist es dann auch möglich über den DHCP Server Protokolle über die Verbindungen anfertigen zu lassen. Ich weiß nicht in wie weit das verboten ist, denn auch das Internet fällt unter das "Postgeheimnis" was auf digitale und Fernmündliche Dienste ausgeweitet wurde. Zumindest müssten die Nutzer über die Erstellung solcher Protokolle informiert werden und es darf nicht heimlich geschehen.
Wenn ein Nutzer VPN verwendet würde bei solchen Protokollen immer nur die Verpindung zwischen den PC/Handy was auch immer und dem VPN Server auftauchen und nicht die Anforderungen der Verbindungen die über den VPN zustande kommen. Zwar könnte man auch mit den DHCP Server gleich die ganzen Datenpakete mit auzeichnen was aber recht wenig bringt da deren Inhalt in der Regel verschlüsselt ist.
Die Verwendung von VPN kann nicht bzw. kaum generell unterbunden werden (das haben schon Firmen wie Netflix, Google Youtube und Co versucht), man kann zwar gezielt einzelne Verbindungen (IP Adressen und Ports) blockieren, aber die großen VPN Anbieter stellen eine große Auswahl an IP Adressen und Ports bereit und wechseln ggf. diese auch regelmäßig, sodass solche Blockaden oft ins Leere laufen.
Eigentlich wollte ich damit auf deinen letzten Absatz eingehen. Vielleicht habe ich das nicht ganz korrekt oder ausführlich genug geschrieben.
Ich meinte wenn man im eigenen Netzwerk einen Server betreibt der die IP zuweisungen vornimmt und auch als Internet Gateway fungiert (in Grunde was auch ein Router so mit macht), dann kann man auf diesem Server auch ganz einfach den Datenverkehr protokollieren lassen.
Wie du aber schon geschrieben hattest kann man vermutlich nur die Sende IP und Empfänger IP sinnvoll auswerten weil alles andere verschlüsselt wird.
Nein, kann er nicht. Der Router sieht "nur" mit welchen anderen Adressen die Clients seines Netzes Daten austauschen. Weil das ist ja seine Funktion als Router, er leitet den Datenverkehr. Heute sind aber praktisch alle Datenpakete im Internet verschlüsselt und damit kann man den Payload dieser Datenpakete nicht lesen. Also er sieht quasi nur den Absender und die Zialadresse von den Briefen, aber er kommt nicht an den Inhalt. Du kannst aber viele IP-Adressen eindeutig Webseiten oder Webdiensten zuordnen. Also wenn Du ein Paket von der Adresse von eis.de bekommst, wird wohl kein Werk Goethes drin sein.
Was aber wenigen Nutzern bewusst ist, der Client bezieht den genutzten DNS, solange nicht manuell anders konfiguriert, über die IP-Konfiguration, die er vom DHCP-Server des Netzwerkes erhält und wenn man hier einen eigenen DNS betreibt, kann man auf diesem praktisch den gesamten Browserverlauf sehen.
Wer betreibt schon einen eigenen DNS... Wenn man DoH usw. nutzt, werden auch DNS-Abfragen "unsichtbar".
Solange Du den nur lokal erreichbar machst, hat der ja keine offenen Ports nach draußen. Dazu sollte Raspbian das mit am besten gewartete Stück Software sein, was es so gibt.
Daher sehe ich das absolut unproblematisch. Probleme sehe ich weiterhin nur Geräten, die im Internet erreichbar sein sollen. Proprietäre NAS-Systeme sind für Angreifer sicherlich weiterhin das Hauptangriffsziel, egal wie viele Pi-Holes laufen.
Nein, du kannst auf dem Telekom Router Speedport Smart 4 weder deinen noch den Surfverlauf von anderen Leuten sehen.
Hallo,
Wenn ein Pferd vorbeiläuft, denkst du dann "Zebra"? Nein macht doch keiner.
ALso erwarte einen Browserverlauf auch im Browser, nicht im Router
Im Router ist natürlich ein Routerverlauf (System-Ereignisse)
Hoffe, das sitzt jetz bei dir 😉
LG
Harry
Gibt es auch eine Möglichkeit, den Verlauf zu sehen?
Normalerweise nicht
Es gibt aber schon die Möglichkeit dies mitzuloggen
Falls ja, kann jemand, der in meinem WLAN eingeloggt ist, die besuchten Seiten durch z.B. VPN verschlüsseln, sodass ich sie nicht sehen kann?
Durch VPN kann man doch keine Daten verschlüsseln
VPN ist nur eine verschlüsselte Datenübertragung
Ich verstehe Deinen ersten Absatz nicht. Was hat der DHCP-Server mit dem eigentlichen Router/Routing zu tun? Warum ist der wichtig, wenn es darum geht den Datenverkehr zu kennen?