aodenthal
Goto Top

Internetzugang mit Zugriffzeit, URL, MAC-Adresse und Dauer protokollieren bei einem WLAN Router

Hallo zusammen, ich bin auf der Suche, eine Möglichkeit zu finden, wie ich in einem WLAN ohne Proxy eine Protokollierung der Client Zugriffe aufs Netzwerk ermöglichen kann. Der Router hat einen MAC-Filter aktiv.

Wie schon beschrieben, handelt es sich um ein einfaches WLAN Netzwerk. Der Router ist gleichzeitig auch der Accesspoint. Zur Zeit greifen max. 4 Clients pro Tag auf den AP zu. Jetzt soll dieser Zugriff generell protokolliert werden. In dem Protokoll soll

a) Zugriffszeit
b) MAC Adresse des Clients
c) URL
d) Dauer
e) Menge des Down/Uploads

das ganze soll nur zur Absicherung des Anschlussinhabers dienen, damit evtl. Clients mit Share-Software identifiziert werden können. Wir können aber keinen Proxy-Rechner oder Software auf die Clients installieren. Wer also eine Idee hat, welche Hardware so eine Protokollierung kann - der möge sich melden.

Der aktuelle Router ist ein Zyxel WLAN Router von o2


Gruß

Alexander

Content-ID: 139106

Url: https://administrator.de/forum/internetzugang-mit-zugriffzeit-url-mac-adresse-und-dauer-protokollieren-bei-einem-wlan-router-139106.html

Ausgedruckt am: 23.12.2024 um 15:12 Uhr

aqui
aqui 25.03.2010, aktualisiert am 18.10.2012 um 18:41:29 Uhr
Goto Top
Wie immer ist sowas recht einfach damit zu lösen:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Erfordert aber einen zusätzlichen Syslog Server um die Auswertung zu sichern.

Noch detailierter inklusive einer fertigen grafischen Auswertung kann das aber (auch wie immer) ein Proxy wie z.B. der allseits bekannte Klassiker:
http://www.squid-handbuch.de/hb/
Weitere Installationshinweise auch hier:
http://www.proesdorf.de/linux/squid_conf.php

Damit ist sowas im Handumdrehen aufgesetzt und bietet auch eine vollständige transparente Überwachung !
aodenthal
aodenthal 25.03.2010 um 12:07:56 Uhr
Goto Top
Hallo Aqui,

ich kann aber leider keinen zusätzlichen Rechner als Proxy nutzen. Denn dann hätte man u.a. das Problem der Hardware. Man bräuchte ja mind. einen alten PC und da es ein WLAN Netz ist, einen zusätzlichen AP - oder ? Daher müsste der Router die Protokollierung machen. Hier könnte man auch über einen alternativen Typ sprechen.

Das Problem ist halt, dass wir freundlicherweise diese Router -> WLAN Nutzung einigen unserer Kollegen zur Verfügung stellen wollen, die im Bereitschaftsdienst Internet surfen wollen. Von den Kollegen haben wir die MAC-Adressen und entsprechend auch den MAC Filter im Router aktiviert. Die Kollegen können ja jetzt auch surfen. Nur, Sie benutzem das ganze ja sowohl zu Hause als auch im Bereitschaftsdienst, daher wäre es schön , wenn der Router die Protokollierung machen könnte.

@all
Wer einen Router kennt, der diese Protokollierung machen kann - dann bitte posten - oder per PM senden.

Danke
Alexander
aqui
aqui 25.03.2010, aktualisiert am 18.10.2012 um 18:41:30 Uhr
Goto Top
Die kostenlose Monowall oder Pfsense Appliance, die zugleich ja auch noch WLAN AP sein kann wie du im o.a. Tutorial ja nachlesen kannst führt selber ein Log mit. Ein externer Rechner ist also nicht unbedingt zwingend notwendig.
Limitierung ist aber das das Log in der Größe begrenzt ist um die interne Flash Karte nicht zum überlufen zu bringen und wenn es voll ist werden die ältesten Einträge überschrieben.
Je nach Benutzeraktivität füllt sich das Log also schnell oder langsam. Du musst also ggf. täglich oder auch nur wöchentlich oder monatlich die Daten auslesen...je nachdem.
Eine andere Consumer Appliance oder einen Router gibt es nicht am Markt die das macht. Das verbietet schon allein der begrenzte Platz and Flash Speicher auf solchen Systemen !!
aodenthal
aodenthal 25.03.2010 um 22:10:43 Uhr
Goto Top
Hi,

aber für das Monowall bzw. Pfsense muss ich doch einen Rechner ständig laufen haben - oder ? Die Software kommt doch nicht in den Router als Firmware. Da ist das Problem - wir können keinen "neuen" Rechner zusätzlich installieren.

Gruß
Alexander
aqui
aqui 25.03.2010, aktualisiert am 18.10.2012 um 18:41:30 Uhr
Goto Top
Nein, ein zusätzlicher PC muss nicht sein ! Du schmeisst Router und alles raus und machst mit der Monowall/PFsense alles ! Die kann Router, WLAN Accesspoint, Logging Hotspot usw. alles in einem sein. Router kannst du aber auch behalten als Zugang oder Modem.
Lies dir einfach nur mal das Tutorial richtig durch bis zum Schluss !! Speziell was zur Hardware und ALIX Boards und Gehäuse dort geschrieben ist und zur WLAN Integration.
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Wenn du das alles umsetzt hast du ein kleines Zigarrenschachtel großes Gehäuse mit Steckernetzteil was alles für dich erledigt was du vorgegebn hast.
Wenn du 2 Linke Hände hast und nicht mit einem simplen Schraubendreher umgehen kannst, dann kannst du es auch hier fertig kaufen.