Журналирование посещений сайтов пользователями локальной сети через MikroTik

[pixelz]

Здравствуйте.
С МикроТиком пока что на вы, поэтому пришел за ответами сюда.

Исходные:

• MikroTik hEX RB750Gr3 и 6.42.12 (на борту разъем USB и слот для карты памяти)

• локальная сеть на несколько компов , которые ходят через роутер в интернет

• (не знаю будет ли это полезно) компы эти в домене, а контролер домена является для них DNS-сервером, который в свою очередь пересылает запросы Гуглу на 8.8.8.8

Задача:

• настроить журналирование/логирование/ведение_статистки, кто какие сайты посещает

ГУГЛИЛ! Но плохо, раз я здесь. Находил какое-то решение, но оно не подходит для отражения сайтов в журнале, которые открываются по протоколу httpS. Находил, подсказки, что поможет какой-то Traffic Flow, но мануал про это на оф.сайте написан для тех, кто в теме. Я пока еще не в ней. И я не уверен, что эта подсказка верная.

2 основных вопроса:

• как настроить сбор данных и ведение журнала посещений сайтов (http/https) пользователями (например, на USB-флэшку или карту памяти, которые можно подцепить к моей модели МикроТика)

• каким ПО в дальнейшем эти журналы можно анализировать

[mafijs]

Задача:

• настроить журналирование/логирование/ведение_статистки, кто какие сайты посещает

Микротик этим не занимается. Не предназначен он для таких целей.
Ищите стороннюю программу.

[pixelz]

Очень жаль :(

Возможно, кто-нибудь подскажет под мои исходные данные подходящие решения или в каком направлении двигаться?

[podarok66]

Неполная история (без https) давно освоена https://habr.com/ru/post/179233/ Но это не ваш случай, как я понял.

Очень жаль :(

Возможно, кто-нибудь подскажет под мои исходные данные подходящие решения или в каком направлении двигаться?

Просто ваша задача требует довольно много ресурсов ( в том числе и материальных) и дополнительное железо. Если готовы ко всему этому, пробуйте ещё поискать. Обычно можно спросить пробную версию программного обеспечения и поюзать некоторое время софт для принятия решения о покупке.
Чем вам Керио не угодил? http://www.kerio.com/?utm_source=ixbtcom (Упоминание о возможности ведения статистики https://www.ixbt.com/news/soft/index.shtml?13/11/26)
Или попробовать что-то типа такого https://lanagent.ru/lanagent_func.html
Если поискать, можно много чего сыскать, вон Айдеко можно спросить, есть ли у них то, что вам нужно.

[pixelz]

podarok66, дополнительное ПО ставить на хосты не очень хочется.
Kerio может и угодил бы, если бы я понимал принцип его работы. Изначально я думал, что это софтина, через которую пускается трафик. Потом увидел у них какие-то девайсы (полагаю, с таким же функционалом). А вчера на сайте Софтлайна увидел цены и полностью был сбит с толку: продаются лицензии на юзеров. Какие там еще юзеры заводятся и зачем? Мне ведь нужна только программа для фильтрации/мониторинга трафика, а не с юзерами связанный в ней функционал. Объяснил бы кто все это.

[mafijs]

Может этот?
http://mikrotik.axiom-pro.ru/articles/n ... alyzer.php

[kharkov_max]

Прозрачный прокси и журналируйте на нем.

[imaoskol]

Может этот?
http://mikrotik.axiom-pro.ru/articles/n ... alyzer.php

Это не то. Это анализатор трафика.

[imaoskol]

podarok66, дополнительное ПО ставить на хосты не очень хочется.
Kerio может и угодил бы, если бы я понимал принцип его работы. Изначально я думал, что это софтина, через которую пускается трафик. Потом увидел у них какие-то девайсы (полагаю, с таким же функционалом). А вчера на сайте Софтлайна увидел цены и полностью был сбит с толку: продаются лицензии на юзеров. Какие там еще юзеры заводятся и зачем? Мне ведь нужна только программа для фильтрации/мониторинга трафика, а не с юзерами связанный в ней функционал. Объяснил бы кто все это.

Варианта у Вас 2:
1) ставить прокси : поднимать на Линукс прокси-сервер squid, настраивать, и пускать всех через прокси. Там всё есть : и норм веб морда и хранеие и история посещений. Настраивается под свои нужды как угодно.
Из минусов:
- прописывать всем прокси на компах или делать прозрачно, тогда надо завернуть правилом на прокси-сервере трафик. И не все приложения нормально работают через прокси, особенно с авторизацией. Например почтовые клиенты в любом случае выпускать "напрямую"
- довольно непростая настройка
-заглянуть в https запросы всё равно не получится, но хоть сами запросы будут видны

2) покупать сетевой экран. Программный или "железный". Там всё красиво делается. Например fortinet тот же. Про Cisco молчу, думаю бюджет и задачи не те у Вас

[Aleksey.aleksey]

podarok66, дополнительное ПО ставить на хосты не очень хочется.
Kerio может и угодил бы, если бы я понимал принцип его работы. Изначально я думал, что это софтина, через которую пускается трафик. Потом увидел у них какие-то девайсы (полагаю, с таким же функционалом). А вчера на сайте Софтлайна увидел цены и полностью был сбит с толку: продаются лицензии на юзеров. Какие там еще юзеры заводятся и зачем? Мне ведь нужна только программа для фильтрации/мониторинга трафика, а не с юзерами связанный в ней функционал. Объяснил бы кто все это.

Варианта у Вас 2:
1) ставить прокси : поднимать на Линукс прокси-сервер squid, настраивать, и пускать всех через прокси. Там всё есть : и норм веб морда и хранеие и история посещений. Настраивается под свои нужды как угодно.
Из минусов:
- прописывать всем прокси на компах или делать прозрачно, тогда надо завернуть правилом на прокси-сервере трафик. И не все приложения нормально работают через прокси, особенно с авторизацией. Например почтовые клиенты в любом случае выпускать "напрямую"
- довольно непростая настройка
-заглянуть в https запросы всё равно не получится, но хоть сами запросы будут видны

2) покупать сетевой экран. Программный или "железный". Там всё красиво делается. Например fortinet тот же. Про Cisco молчу, думаю бюджет и задачи не те у Вас

А подскажите пожалуйста как можно проделать аналогичное но не с http а с socks5
на новых версиях прошивки RouterOS 6.47
Логирую трафик http через proxy-access
а как завернуть в логи socks5 не могу никак понять...
Спасибо =)