Raspberry pi övervakar hemnätverket ?

Glasswire, Wireshark är 2 program som kan lagra all trafik som ditt nätverk genererar om du så känner för. Du får dock analysera datan själv (om dom inte har ändrat på senaste).

Trafiken måste gå genom det som ska kunna kolla den så att bara köra program på en Pi kan inte göra det du önskar, har du dubbla nätverkskort på den och kör all trafik genom den så går det men den kommer med stor sannolikhet att strypa trafiken, det finns däremot "routermoderkort" till compute module CM4 som erbjuder mer än en nätverksanslutning.

https://raspberrypi.dk/en/product/dual-gigabit-ethernet-carri...
Men det blir i praktiken en ganska komplicerad lösning för att kunna använda en Pi för övervakning av lanet. Möjligen kan det gå att övervaka en switch, router eller brandvägg från Pin förutsatt att de har funktioner för övervakning och är inkopplad så att all trafik passerar, men de flesta så pass avancerade modeller har ofta egna funktioner för att rapportera det du söker på egen hand utan att man behöver använda en Pi.

Nja. Man behöver absolut inte dubbla nätverksportar. Det går lätt att lösa med vlan eller ännu enklare med en speglad switchport.

Då måste man ha en nog även ha en switch som matchar, en vanlig pi kommer inte att orka agera router on a stick och dessutom övervaka trafiken i Gbit hastighet, jag har inte sett nån test som visar att en vanlig Pi är kraftfull nog för det och det är ju en sak att ha en flaskhals mot wan men man vill ju inte strypa farten i lanet där man ofta har verklig nytta av Gbit hastigheter, ett par hundra Mbit/s är nog max vad den orkar med som router on a stick men du kanske har sett nån setup som orkar med routing och övervakning i Gbit ?
Jag har inte sett nått exempel på att kapaciteten finns där så jag tror inte den gör det för det är många som varit inne på liknade saker och testat och konstaterat att den inte har kapaciteten även om 4an blev mycket snabbare än 3an när man gjorde om så att allt inte passerade över usb bussen.

Snabb surfning säger max 50Mbit/s med snort på en standard RPi4.

TS: RedHats artikel på ämnet kan ge dig hjälp med söktermer.

Tyvärr är det nog rätt ont om lättanvänd Open Source-mjukvara på det här området. Men för ett fritidsprojekt på några arbetsveckor är det antagligen grymt lärorikt.

Ett annat tips om något som är mer klart ur lådan är Turris Shield. Jag har en rätt dimmig uppfattning om vad den håller på med, men mjukvaran är i alla fall Open Source.

Är väl bättre att förebygga lite istället med segmenterade nät och brandväggsregler och vara lite selektiv när man väljer tex kameralösning mm

Du kan segmentera till flera olika lan, desto mindre saker som kan nå varandra desto mindre risk att nått går fel, om din router har ett gästnät så är det oftast bara möjligt att nå internet för klienter på det, klienterna kan inte se någon annan klient på gästnätet eller nå det "riktiga lanet"
du får läsa på om vlan och vad dina prylar klarar av.

Wireguard är mindre resurskrävande men vad du väljer styrs av vad vpnleverantören stödjer för du måste ha en kompatibel ände på länken.

Du tänkte köra åt det hållet, de flesta kör åt andra hållet för att gömma sig. Men det viktiga är ändå att du har samma i båda ändar och Wireguard brukar prestera bättre.

Det ska väl vara lika säkert bara en modernare tunnel.
Du måste ha kompatibel server och klient om det ska gå att upprätta en tunnel.

Wireguard i båda ändarna. Det finns ingen "server" eller "klient" då Wireguard är både och, samtidigt. Man knyter ihop ändrarna med "publika" nycklar istället för inloggningsuppgifter. Mätt på en QNAP NAS är Wireguard minst 4 gånger snabbare hos kund med 50 Mbit som får ut 15 Mbit med OpenVPN på samma NAS men maxar 50 Mbit med Wireguard.

Beroende på hur du använder delar av din utrustning så måste de ju inte nödvändigtvis ha en gateway satt

Du ska ha Wireguard i båda ändarna på länken.

Om du har missat ett av de enklare sätten, installera Wiregurd, i båda ändarna. Jag tror att någon har nämnt det tidigare i den här tråden - ett par gånger.

Sluta fundera. Läs how-to'n och bara gör det.

Har själv börjat stöka lite med zabbix ( https://www.zabbix.com/ ) för att övervaka lite, finns en uppsjö med möjligheter och det är gratis

Wireguard fungerar annorlunda @ https://www.wireguard.com/protocol/

Skillnaderna listas @ https://restoreprivacy.com/vpn/wireguard-vs-openvpn/

Jag tror inte, jag vet.

Wireguard har ingen intelligens som gör det möjligt att automatisera inloggningsprocessen via LDAP/AD. Rent prestandamässigt drar Wireguard 3.5 gånger mindre cpu än OpenVPN för samma hastighet. Detta baserat på test i en QNAP NAS. Prestandaskillnaden är förmodligen större än så.

Wireguard's kod är minimal. Båda är opensource. Båda använder beprövade algoritmer.

Citat: "WireGuard weighs in at around 4,000 lines of code; this compares to 600,000 total lines of code for OpenVPN + OpenSSL or 400,000 total lines of code for XFRM+StrongSwan for an IPSEC VPN."

https://arstechnica.com/gadgets/2018/08/wireguard-vpn-review-...

Det kan också handla om att man måste byta vpn-hårdvara för att byta protokoll och det är inget man brukar göra utan att planera in det noga på ett företag. Nya saker tar ganska lång tid att slå igenom om tekniken de är tänkta att ersätta fungerar "bra nog" (se bara på IPv6)