Inkomend verkeer monitoren WAN>LAN via UDM

[HAEdwin]

Ik vraag mij af waar in Unifi kun je een log vinden met verkeer wat binnenkomt vanuit het Internet? Ik bedoel niet het firewall log wat eigenlijk alleen de toepassing van de rules laat zien maar echt een uitgebreide logging van het verkeer.

 

[puppie]

Onder insights kan ik al veel zien. Of bedoel jij dit niet?

 

[Davey400]

En in ‘Flows’ zie je wie er allemaal onterecht aan jouw deur heeft staan kloppen:

Of is dat ook niet wat je bedoelt?

 

[Hofstede]

En tenslotte: Bij nieuwere versies van de software kun je een packet capture doen van het internetverkeer.

 

[Eddie the Eagle]

Er komt alleen iets binnen als je daarom vraagt (established & related). Al het andere wordt geblokkeerd door de firewall tenzij je een port forward maakt. Als je dat verkeer wilt monitoren kun je logging aanzetten voor de betreffende regel; elk ip-adres dat gebruik maakt van de regel wordt vastgelegd in syslog. In mijn geval gaat syslog naar een externe server. Daar kan ik het eenvoudig uitlezen.

Dit geldt ook als je een VPN server heb draaien, bv Wireguard. Het systeem maakt een firewall regel daarvoor aan en elk gebruik gaat de syslog in.

Verkeer dat je zelf opstart wordt volgens mij niet gelogged, alleen die nutteloze deep packet inspection. Ik heb zelf Pi-Hole voor adblocking, daar wordt elk internet verkeer gelogged.

En tenslotte: Bij nieuwere versies van de software kun je een packet capture doen van het internetverkeer.

hoe werkt dat dan ? nog nooit van gehoord

 

[HAEdwin]

Ik zoek inderdaad wat meer diepgang. Het System Log in de UI is gefilterd op een aantal categorieën (Critical, Devices, Admin activity etc.) maar waarschijnlijk zal het aanzetten van het raw syslog meer soelaas brengen. Ook benieuwd naar de packet capture feature.