dominic.richter
Goto Top

Hotel Hotspot Proxy Logging

Ich habe mehrere Unklarheiten. Ich habe schon gelesen dass hier viele schlaue Leute online sind. Deswegen hoffe ich ihr könnt mir helfen.

Ich richte nebenbei einen WLAN-AccessPoint auf eine Hotspot-Lösung um.

Aktuell ist ein Linksys WRT54GL im Einsatz mit DD-WRT.
Gefunden habe ich diese Anleitung für Hotspots: http://www.imrazor.de/wordpress/?p=29

Die Anleitung authentifiziert zwar gegen den Radius, aber das wars.
Nach Eingabe des Codes bin ich im Netz.

1. Problem:
Ich habe keine User-Übersicht.

2. Problem:
Ich habe nirgends Logfiles über die URL's in Verbindung mit den Usern.

3. Ich habe im Wiki von DD-WRT ein Script gefunden, welches per IP-Tables die Web-Anfragen an einen transparenten Proxy schickt.
Das ist ja schonmal gut wegen Logins. Dazu meine Frage: alle Proxys auser der transparente Proxy muss auf den Clients eingerichtet werden, oder? Wäre ja bei einer Hotspotlösung sehr unvorteilhaft.


Habt ihr bei den Problemen vielleicht ein paar Tips?

Vielen Dank an alle face-smile

P.S. auf administrator.de findet man ja die Anleitung zum Captive Portal. Ich würde nur gern etwas auf den DD-WRT-Router auslagern, deswegen die oben genannte Anleitung. und 2. Ist da ja auch keine Logins-Funktion dabei?!? (Würde gern die Logfiles auf einen Raspberry speichern. Eine größere SD-Karte sollte für die 90-tägige Speicherung reichen).

P.P.S. Ich hätte am Ende etwas was leicht an http://www.zyxel.com/de/de/products_services/g_4100_v2_n4100_vsg_1200_v ... rankommt. Aber eben auf Basis eines Ubuntu Server. Nur so als Richtung solls aber wie der Zyxel werden.

Content-Key: 217388

Url: https://administrator.de/contentid/217388

Ausgedruckt am: 29.03.2024 um 06:03 Uhr

Mitglied: Rudbert
Rudbert 20.09.2013 um 08:54:32 Uhr
Goto Top
Hallo,


wie immer mein Tip: Hotspots an Anbieter auslagern, damit bist du rechtlich auf der sicheren Seite (günstig sind z.B. "Hotsplots", da normale Consumer-Hardware wie beispielsweise Linksys - mit eigener Firmware, die alles Notwendige wie VPN zum Anbieter oder Captive Portal und Ticketsystem mitbringt),


mfg
Mitglied: aqui
aqui 20.09.2013 aktualisiert um 09:19:13 Uhr
Goto Top
Den Großteil der Fragen sollten eigentlich diese beiden Forums Tutorials beantworten:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
bzw. für das Syslogging / User Logging:
Netzwerk Management Server mit Raspberry Pi
Sinnvoll bei dir wäre wenn du einen Proxy betreibst ein pfSense mit einem Squid Proxy Plugin. Dann hast du alles in einer Box.
Mitglied: dominic.richter
dominic.richter 20.09.2013 um 13:46:36 Uhr
Goto Top
Problem ist ja aber, wenn ich pfSense bereibe, müsste ich das ja vor den WRT schalten. Und in allen Clients müsste der pfSense-Proxy eingetragen werden, oder?
Mitglied: aqui
aqui 20.09.2013 um 15:25:20 Uhr
Goto Top
Du brauchst dann den DD-WRT gar nicht mehr und kannst den entsorgen und alles zentral auf der pfSense/Squid Box machen face-wink
Den Prxy betreibst du natürlich als transparenten Proxy denn den Gästen willst du ja nicht zumuten das die erst an ihrem Browser frickeln müssen bevor sie surfen können ?!
Mal ganz abgesehen davon das 2 Drittel der User das gar nicht können weil sie gar nicht wissen was ein "proxy" ist und wo man das einstellt !
Mitglied: dominic.richter
dominic.richter 20.09.2013 um 15:29:58 Uhr
Goto Top
Den WRT wollte ich schon noch behalten, schon alleine wegen der Einstellmöglichkeit bei WLAN-Sendeleistung. ...

Ich kenne das mit dem transparenten Proxy nur, dass man einen Proxy-Server an den WRT hängt und im WRT per iptables den traffic zu dem Proxy mit schickt und der aufzeichnet. Praktisch parallel geschalten.

Dadurch das pfSense den DHCP stellt, und so sich selbst als Router ausgibt, kann man wohl versteckt den transparenten Proxy mitlaufen lassen?
Mitglied: aqui
aqui 20.09.2013 aktualisiert um 15:51:07 Uhr
Goto Top
Betreibe den DD-WRT doch als ganz normalen einfachen WLAN Accesspoint und nicht als Router ! Das ist doch was du willst, dann kannst du ihn auch weiter betreiben an der o.a. Lösung.
Dieses Tutorial sagt dir im Kapitel "Alternative 3" wie du das einrichtest:
Kopplung von 2 Routern am DSL Port
Mitglied: dominic.richter
dominic.richter 20.09.2013 aktualisiert um 16:00:31 Uhr
Goto Top
Zitat von @dominic.richter:
Dadurch das pfSense den DHCP stellt, und so sich selbst als Router ausgibt, kann man wohl versteckt den transparenten Proxy
mitlaufen lassen?

Das mit den AccessPoint ding verstehe ich schon. Müssen auch noch paar Repeater bzw AccessPoints dran. Weils ein altes Hotel mit dicken Wänden ist ...

Nur das mit dem Transparenten proxy check ich nicht. Ich dachte immer, dass der transparente immer nur parallel mitlauscht ...

Update: wäre dann ja praktisch so etwas oder?
https://doc.pfsense.org/index.php/Setup_Squid_as_a_Transparent_Proxy
Mitglied: aqui
aqui 20.09.2013 um 16:00:24 Uhr
Goto Top
Repeater ist immer sehr schlecht und drückt massiv die Performance (Hidden Station problem, Halbierung der Bandbreite usw. usw)
Zuhause gerade noch tolerierbar aber im Hotel ein NoGo. Besser du bindest die APs dann mit Power LAN (D-LAN) ans LAN an !
Mitglied: dominic.richter
dominic.richter 20.09.2013 um 16:07:53 Uhr
Goto Top
Okay, also werde ich mal einen alten Rechner nehmen und da pfSense installieren.

Falls jemand mir nochmal das mit dem transparenten Proxy bisschen erklären kann, soll er hier gern nochmal antworten face-smile

Vielen Dank