LANeye intrångsdetektering i nätverk

Hindra oönskade datorer från att ansluta till ditt trådlösa nätverk

 
Kontakt  |  Sitemap  |  Language:

Vanliga frågor - FAQ

Här finns svaren på den vanligaste tekniska frågorna. Det finns andra sektioner för licensfrågor, frågor om användning och lösningar för att hindra intrång.


Andra sektioner

LÖSER LANeye MITT PROBLEM - Vad LANeye kan användas för.

JÄMFÖR FUNKTIONER - Vilken LANeye variant fyller mina behov.

SYSTEMKRAV - Kan jag köra LANeye på min dator?

LICENSER, PRENUMERATIONER OCH LICENSFRÅGOR - Användarlicenser och vilkor.

SÄKER BETALNING - BETALNINGSALTERNATIV - Hur man köper LANeye säkert.




Tekniska installations och driftsättningsfrågor med svar


Bevaka flera subnät?

LANeye övervakar nätverkstrafiken på ethernetnivå och ser all trafik som tillhör samma så kallade "broadcast" domän. Används routrar eller VLAN för att dela upp nätverket i subnät med olika "broadcast" domäner krävs att LANeye installeras i varje subnät du vill bevaka.

Läs mer om hu nätverk fungerar och hur LANeye drar nytta av det under
"Nätverksteknik - Hur nätverk fungerar":

Nätverksteknik - Hur nätverk fungerar


Går det installera och köra LANeye på Windows 2003/2008 server?

LANeye är inte officiellt testat på Win2003/2008 server. Enligt flera användarrapporter tycks det fungera bra. Vi garanterar dock ingenting och vill man testa är det på egen risk.

Att köra LANeye på servern kan vara väldigt bekvämt. Tänk dock på att:

  • LANeye kan belasta servern.
  • LANeye gör jobbet säkrare på en enskild dator. Sätts servern ur spel vid ett intrång och LANeye körs på en enskild dator kommer LANeye kunna rapportera vad som hänt via LANeye's loggfiler.
  • Det rekommenderas inte att köra LANeye på en maskin som samtidigt kör en databasmotor då databassökningar kan vara mycket krävande och svälter LANeye på CPUtid till den grad att LANeye inte längre kan utföra sina uppgifter.

Kan man köra LANeye på 64bits Operativsystem?

Nej. Nuvarande version av LANeye fungerar bara på 32bits Microsoft Operativsystem. Support för 64bitars OS kommer att komma i senare versioner.


"Misslyckades kopiera fil: C:\Program Files\Laneye.exe" error under installationen

Om du får ett meddelande om filkopieringsfel när du installerar LANeye kan det finnas en tidigare LANeye installation på din dator som är skadad eller felkonfigurerad. För att lösa detta problem behöver två bibliotek på din hårddisk tas bort för hand.

Windows Vista skall följande kataloger (foldrar) tas bort (inklusive filerna i dessa kataloger):

  1. Ta bort katalogen "C:\ProgramData\LANeye"
  2. Ta bort katalogen "C:\Program Files\LANeye"

On Windows XP/2000skall följande kataloger (foldrar) tas bort (inklusive filerna i dessa kataloger):

  1. Ta bort katalogen "C:\Documents and Settings\All Users\Application Data\LANeye"
  2. Ta bort katalogen "C:\Program Files\LANeye"

Nu kan LANeye installeras pånytt.


"Can not write to c:\...\laneye.ini" felmeddelande

Får det felmeddelandet "Can not write to c:\...\laneye.ini" har det blivit något fel på din LANeye installation och LANeye behöver ominstalleras. Gör på samma sätt som beskrivs i "Misslyckades kopiera fil: C:\Program Files\Laneye.exe" error under installationen ovan innan du försöker ominstallera LANeye.


LANeye kan inte aktiveras utan man får ett felmedelande som säger att en länk till LANeyeSRV nätverkservice inte kunde upprättas.

Detta händer när servicen som kommer med LANeye inte har startas. Man kan få andra liknade fel med felkod #1703.

Detta kan bero på flera saker:

  • LANeyeSRV.exe har blockerats av ditt AntiVirus program.
  • LANeyeSRV.exe har inte blivit installerad korrekt.
  • Windows kan inte hitta LANeyeSRV.exe

Se först till att LANeyeSRV.exe (körs som en tjänst) inte har listat bland blockerade program i ditt AntiVirus program. Denna lista är oftast en separat lista över program som tillåts köra på datorn och är inte samma lista dit programvirus sätts i karantän. Då LANeyeSRV.exe körs som en tjänst hinner AntiVirus blockeringen göras innan Windows hunnit startats helt och därför kan inte varningsmeddelande visas.

Kontrollera att LANeyeSRV.exe körs på din dator genom att titta i listan över tjänster som du hittar bland administrativa verktyg i Windows kontrollpanelen.

I listan över tjänster skall LANeyeSRV.exe finnas med och vara automatiskt startad och köras. Du kan stoppa och starta LANeyeSRV.exe från denna lista och sen försöka aktivera LANeye igen.


Om LANeyeSRV.exe inte finns med på listan över installerade tjänster kan du prova att installera LANeyeSRV.exe för hand genom att ge följande kommando via kommandopromten:

"c:\program\laneye\sys\laneyesrv.exe" /install

Detta kommando skall resultera i en dialog som säger att "LANeyeSRV.exe have been succesfully installed".


I enstaka fall kan Windows inte hitta LANeyeSRV.exe när LANeye är installed under "c:\program files\..."

Försöker man för hand starta servicen via "kontrollpanelen" -> "Administrationsverktyg" -> "Tjänster" får man felet "Service error 193: 0xc1"

Service error 193: 0xc1 betyder att windows inte hittar LANeyeSRV för att det finns en fil i roten på c:\ eller på d:\ som heter program. Ta bort den filen för att åtgärda felet. Det kan också röra sig om en folder med samma namn. Om detta inte löser problemet kan man flytta LANeyeSRV.exe till en egen folder c:\laneye\LANeyeSRV.exe, gör såhär:

  1. Skapa en folder, c:\laneye
  2. Från kommandopromten, kör "c:\program files\laneye\sys\LANeyeSRV.exe" /uninstall
  3. Flytta LANeyeSRV.exe från c:\program files\laneye\sys\LANeyeSRV.exe till c:\laneye\
  4. Från kommandopromten, kör c:\laneye\LANeyeSRV.exe /install

Aktivera LANeye och nu skall det fungera.


Varför verkar LANeye inte detektera några datorer?

  1. LANeye är inte aktiverat, tryck på knappen Aktivera i programmets verktygsfält.
  2. Någon omgivningsfil är inte öppnad eller skapad och därför kan man inte trycka på knappen Aktivera. Kör guiden för att skapa en ny nätverksomgivning.
  3. Stäng av eventuell mjukvarubrandvägg.
  4. Fel nätverkskort är valt. Öppna dialogen för allmänna inställningar och välj fliken Nätverkskort. Klicka på pilknappen och välj ett annat nätverkskort.

Ska jag tillåta LANeye anropa genom min brandvägg?

Har du en mjukvarubrandvägg kommer den detektera att LANeye vill komma igenom. LANeye vill komma igenom brandväggen av flera olika skäl.

  1. När LANeye ska skicka blockeringspaket för att hindra inträngande datorer från att ansluta till nätverket behöver dessa passera brandväggen annars fungerar inte blockeringsfunktionen.
  2. När LANeye snokat upp IP-adressen på en funnen nätverksenhet försöker LANeye ta reda på vad enheten heter. Det gör LANeye genom IP-namnuppslagning (ett vanligt anrop som används av webbläsare).
  3. När LANeye skickar larm via e-post.
  4. De menyer och dialoger med http länkar (tex. menyvalet "Andra Webbplatser" under Hjälp) kan behöva uppdateras. LANeye gör http-anrop (samma typ av anrop som när du själv surfar till en webbsida) till update.laneye.net för att hämta ner uppdateringar till dessa länkar (ibland anropas backup siterna emtii.com och algonet.se)
  5. När man väljer att registrera sig anropas en av ProPrat webbhotellservrar som lagrar din inskickade registrering.

Brandväggen kommer detektera dessa anrop. Huruvida du vill tillåta LANeye göra dessa anrop är upp till dig. Anropen är ofarliga. Tillåter man inte LANeye anropa genom brandväggen kommer LANeye få svårt att utföra ovan listade funktioner.


LANeye 2.0 hittar inga nätverkskort.

Kör du Windows 98 eller Windows 98a kommer LANeye 2.0 eventuellt inte hitta några nätverkskort. LANeye 2.0 fungerar bara garanterat med Windows 98SE och senare Windows operativsystem. Detta problem kan lösas sig om man laddar ner de senaste uppdateringarna för operativsystemet genom att köra Windows Update.


LANeye 2.0 visar en ledsen gubbe bredvid nätverkskortets namn :-(

Det kan betyda två saker:

  1. Drivrutinen WinPcap 3.1 beta4 som LANeye 2.0 använder sig av kan inte detektera ditt nätverkskort.
  2. Ledsen gubbe bredvid nätverkskortets namn kan betyda att nätverkskortet du har inte är kompatibelt med LANeye 2.0. Undersök om fabrikatörn till nätverkskortet har uppdaterade drivrutiner för nedladdning på deras webbplats. I så fall ladda ner dem och installera om ditt nätverkskort. Får du detta problem ber vi dig skriva till oss och berätta vilket kort det är och på vilket operativsystem du kör.




Funktionella tekniska frågor och svar


LANeye hittar mängder av datorer som inte tillhör mitt nätverk.

LANeye är väldigt känsligt. Ett enda datapaket från en dator ger upphov till att den detekteras. Om du har en bredbandsanslutning via Kabel-TV är det troligt att du är ansluten till ett lokalt nätverk utan att igentligen veta om det. Detta sätt att ansluta internetkunder är väldigt vanligt och du skall alltid skilja ditt nätverk från internetleverantören med en hårdvarubrandvägg (router eller bredbandsdelare).


Hög CPU belastning.

LANeye 2.3 har optimerats för att belasta datorn så lite som möjligt. Typiskt för LANeye 2.3 är att programmet inte skall dra mer än 1% mätt på en 2GHz Pentium 4 maskin på ett nätverk med 500 datorer.

LANeye visar datorns CPU belastning i programmets statusfält. Det som visas är CPUn's TOTALA belastning, INTE bara den belastning som LANeye utgör. Kör du andra CPU intensiva program går CPU mätaren upp.


Äldre versioner av LANeye har kunnat konfigurerats på ett sådant sätt att datorn belastades mer. LANeye kunde då lätt överbelasta CPUn.

Följande data gäller för LANeye 2.0 och äldre

Typiska tester visar att på en dator med 2GHz CPU och 100MBit/s Ethernetkort och där LANeye är inställt på att bara behandla broadcastramar (vilket är standard) kan LANeye ta upp följande CPU:

  • 2-5% CPU i ett nätverk med fler än 500 datorer. (Momentant kan det vara högre)
  • 1-2% CPU i ett nätverk med 50-100 datorer (Windows 2000 / Windows XP)
  • ca 25% CPU i ett nätverk med 50-100 datorer (Windows 98SE / Windows Me).

Att Win9x plattformarna visar högre belastning beror på hur Windows fördelar processers och trådars CPU tid. LANeye så att säga bias:erar (tomgångskör) på Win9x. Det betyder samtidigt att när LANeye behöver 20-25% CPU så ökar inte tomgången utan utnyttjas då istället och belastningen hålls oförändrad.


LANeye döper bara mina datorer till dess nätverkskortsfabrikat.

LANeye namnupplöser i huvudsak bara datorer med lokala IP-nummer. Det betyder att LANeye namnupplöser datorer med följande IP-adresser:

  • 192.168.x.x
  • 172.16.x.x - 172.31.x.x
  • 10.x.x.x

Därefter namnupplöses också IP-adress som hittas i ARP paket oavsett IP-område.

Enheter som tex. WLAN accesspunkter och Bredbandsdelare som inte namngivits, döper LANeye med fabriknamn. Hittar man enheter med IP-adresser i ovan angivna adressrymder som inte har något namn rör det sig oftast om sådana enheter. Alla enheter har inte nödvändigtvis ett namn (vilket dock numera är ovanligt skall tilläggas).


LANeye har hittat enheter som inte har några IP-nummer.

LANeye lyssnar som standard bara på broadcastpaket. Sådana paket sänds ut av olika enheter av olika anledningar med olika intervall. Enheter som inte använder IP protokoll får av naturliga skäl inte någon IP adress. Nätverksskrivare är andra enheter som har IP-adress men där LANeye kanske tar mycket lång tid på sig att finna IP-adressen till. Det beror på att Nätverksskrivare har väldigt liten anledning att skicka broadcastmeddelanden. Skrivare sänder oftast ut broadcastmeddelanden när dom startas upp. Har du en nätverksskrivare och vill att LANeye ska identifiera den så prova att slå av och på den.


Jag har problem med att byta användare.

LANeye stöder inte användarswitchning. LANeye är tänkt att köras på en dator som står på så mycket som möjligt. Fleranvändarstöd kan komma att förbättras i senare versioner.


När man startar LANeye byts namnen på datorerna ut.

LANeye döper enheter automatisk beroende på vilken information som LANeye snokat reda på. Namn som innehåller "\\" döps om automatiskt av LANeye. Om du själv väljer att döpa varje enhet till namn som då inte innehåller "\\" uppdaterar inte LANeye namnet som således blir kvar även vid omstart och under drift.

Läs mer om hur LANeye döper enheter under "Teknisk beskrivning av LANeye":

HUR LANeye FUNGERAR - Automatisk namngivning av enheter


LANeye kunde inte aktiveras. Nätverket är inte detsamma som LANeye är tränad för.

Omgivningsfilerna håller reda på vilken default gateway (router) som dom skapades för. Om du byter router kommer LANeye klaga och säga att LANeye inte är tränad för detta nätverk. Vissa versioner av LANeye är lite extra känsliga för detta.

Om du vet att du fortfarande är på samma nätverk finns det ett sätt att komma runt problemet utan att behöva skanna och skapa en ny omgivning. I LANeye Professional Edition finns det en dialog där man kan ändra en inställning som fixar problemet. I LANeye Small Network Edition behöver man öppna och ändra i själva omgivningsfilen för hand med tex. notepad.exe

LANeye Professional Edition - Öppna LAN nodens egenskapsdialog genom att högerklicka på LAN noden (högst upp i trädlistan till vänster). Ändra inställningen "Hindra aktivering på annat nätverk" till "Bekräfta omassociation om aktivering sker på annat nätverk"

LANeye Small Network Edition - Öppna din omgivningsfil i notepad.exe och ta bort parameterdata efter följande parameternamn "AssociatedGatewayIPaddress" "AssociatedGatewayMACaddress" "AssociatedGatewayOUI" under sektion "[PROPERTIES]". Inledningen i din omgivningsfil skall nu se ut som nedan:

[PROPERTIES]

AssociatedGatewayIPaddress=

AssociatedGatewayMACaddress=

AssociatedGatewayOUI=

...


LANeye listar inte alla mina nätverkskort.

Om listan över valbara nätverkskort inte visar alla din nätverkskort, särskilt om du använder PC/SD-cards eller USB-stickor behöver man starta om LANeyeSRV.exe för att listan skall uppdateras.

  1. Stäng ner LANeye
  2. Öppna "kontrollpanelen" - "Administrationsverktyg" - "Tjänster" och i listan väljer man LANeyeSRV.exe
  3. Stoppa LANeyeSRV.exe och därefter starta LANeyeSRV.exe igen
  4. Starta nu LANeye igen och listan med valbara nätverkskort har uppdaterats.




Kända buggar


Access Violation Error och LANeye svarar inte när man klickar på på tray ikonen

På nätverk med slarvigt formade DHCP paket slutar LANeye svara på klick på ikonen intill klockan och visar Access Violation Error.

Bugg rättad fr.o.m version 2.3.20.107


LANeye startar inte när windows startas (Error 1703 - 1705)

På en del datorer startar inte LANeye när Windows startas.

Bugg rättad fr.o.m version 2.3.19.104


LANeyeSRV hänger sig och drar 30-90% CPU och/eller lägger beslag på mycket minne 100-300MB

På en del datorer i nätverk med fler än 100 datorer hänger sig LANeyeSRV och drar mycket CPU och/eller minne.

Bugg rättad fr.o.m version 2.3.17.95


LANeye verkar lite då och då långsam på att detektera nya datorer.

På nätverk där paketstormar uppstår upplevs LANeye ta ovanligt lång tid på sig att detektera nya enheter.

Bugg rättad fr.o.m version 2.3.17.95


Introduktionsguiden visas inte när man försöker öppna den från toppmenyn under "Hjälp"

När LANeye installeras på ett operativsystem som är inställt på ett annat språk än US English visas inte introduktionsguiden.

Bugg rättad fr.o.m version 2.3.16.86


Hjälpfönstret tomt, ingen hjälp visas

När LANeye installeras på ett operativsystem som är inställt på ett annat språk än US English visas ingen hjälp utan hjälpfönster är tomt.

Problemet uppstår sporadiskt på vissa system och alltid på andra.

Bugg rättad fr.o.m version 2.3.16.86


Felmeddelande "Can not change property when active".

Händer på vissa system efter uppvaknade från sleep/hibernate.

Bugg rättad fr.o.m version 2.3.15.83


Felmeddelande "LANeyeSRV nätverkservice stoppades. LANeye deaktiverade".

Händer på vissa system när man startar andra program eller försöker köra remote desktop.

Bugg rättad fr.o.m version 2.3.15.83


Verktygsfältets knappar "får spel" och blir breda och byter funktioner sinsemellan.

I W2K och WinXP när man kör othemat läge och väljer att visa knapparna "Paus" och "Träna" och om man klickar på "Paus" knappen kan ibland knapparna i vertygsfältet ritas om och bli betydligt bredare. När man försöker klicka på dessa byter dom funktion. Sättet att bli av med felet är att starta om LANeye. Felet uppträder bara i othemat läge, alltså inte i WinXP med thema aktiverat (vilket är standard).

Bugg ännu inte rättad. Felet ligger i gränslandet mellan LANeye och Windows API.


Lavin av hjälpfönster.

Om man råkar dubbelklicka mycket snabbt på hjälp-knappen så öppnas en strid ström av nya hjälpfönster. Detta slutar inte förens man med Windows Task Manager dödar LANeye processen eller tills dess minnet tar slut. Buggen yttrar sig mer tydligt på långsammare datorer och på datorer som kör hög skärmupplösning.

Bugg ännu inte rättad och gäller samtliga LANeye versioner.




--- Buggar i äldre LANeye versioner ---


LANeye 2.0 blockerar inte datorer som kör Windows Vista.

Bugg rättad fr.o.m. version 2.0.13.69


LANeye 2.0 ger Felmeddelande "Access Violation".

Felmeddelanden av typen "Access Violation" och "List index out of bound" dyker upp när man klickar på eller stegar bland enheter i trädvyn.

Bugg rättad fr.o.m. version 2.0.12.62


LANeye 2.0 går trögt och tar 90-100% CPU.

Datorn upplevs trög och LANeye tar 90-100% av CPU kapaciteten. Felet ligger i nätverksdrivern LANeye 2.0 använvänder (WinPcap) och uppstår när man byter nätverk eller loggar in och ur upprepade gånger. Kan också uppstå om man kommer upp från Hibernate läge och blir ansluten på ett annat nät än det man var ansluten till när man gick ner i Hibernate. Ända sättet att stänga av LANeye är att använda CTRL-ALT-DELETE och döda LANeye processen. Efter omstart fungerar allt igen som det ska. Vid enstaka tillfällen kan drivern ha hängt sig så att en omstart av datorn krävs.

Bugg ännu inte rättad. Felet rapporteras av WinPcap som åtgärdat i senare versioner av drivern men praktiska prov visar att alla WinPcap drivers t.o.m 4.0 Alpha 1 har detta problem.


Enheter listade i LANeye 2.0 försvinner efter omstart.

Enheter som varit listade försvinner mystiskt vid omstart och kan dyka upp plötsligt med larm och blockering som följd. Felet består i att LANeye "äter" i sig felaktigt formaterade namn i DHCP-paket. Programkoden med felet är rättad i.o.m 2.0.11.57 men omgivingsfilerna behöver rensas från felaktigt data. Se Servicepack för att rätta detta fel.

Bugg rättad fr.o.m. version 2.0.11.57

För de som kör version 2.0.10.50 krävs minst Servicepack 1 för att rätta fel i omgivningsfilerna.


Fel med administratorättigheter i LANeye 2.0

Felmeddelandet "Du måste ha administratorrättigheter för att köra LANeye ...." kommer upp även då man har administrator rättigheter. Detta händer när användarlistan eller grupptillhörighetslistan i Windows innehåller mycket information. Felet består i att LANeye inte har en tillräckligt stor minnesbuffer att läsa listan och då klagar på att man inte har rätt rättigheter.

Bugg rättad fr.o.m. version 2.0.10.50





Kontakt


Hittar du inte svaret på din fråga?

Kontakta oss gärna.

KONTAKT - Support, Kundtjänst, Buggrapportering eller föreslå nya funktioner.




Intrångsdetektering i nätverk

Testa gratis

Pris: 387:- SEK

Testa gratis

Pris: 864:- SEK

LANeye 2.3 för Windows

Du kan köra LANeye 2.3 på:

- Windows 7

- Windows Vista

- Windows XP

- Windows 2000


Kräver ingen server.

Kan köras på valfri nätverksansluten dator.

Registrera dig och håll dig informerad

Registrera dig och få LANeye nyheter med epost. För att registrera dig, ladda ner och installera LANeye. I programmet väljer du att registrera dig i registreringsdialogen.


TIPSA EN VÄN OM LANeye
Copyright © 2003-2017 ProPrat, Stockholm Sweden  |  www.proprat.se  |