7
Ist es möglich auf einer M0n0wall Syslogdienste zu aktivieren?
Hallo,
ich habe die Dokumentation zu "WLAN oder LAN Gastzugang einrichten mit einem Captive Portal (Hotspot Funktion)" von aqui mehrfach gelesen und möchte mich im Vorfeld für diese erstklassige Dokumentation bedanken.
Ich muss einen Hotspot für einen "Gästebereich" einrichten. Die M0n0wall mit Captive Portal und Voucher, erscheint mir hierzu genau die richtige Lösung zu sein.
Um den Hotspot gesetzeskonform zu betreiben und auch der Verpflichtung der Vorratsdatenspeicherung nachzukommen, müsste ich scheinbar einen eigenständigen Syslog-Server betreiben.
Ich dachte an eine Umsetzung mit einem ALIX2D mit einer CF-Card.
Da dieser Hotspot im maximalen Fall ca. 5-6 Clients gleichzeitig bedienen muss, müsste normalerweise noch genügend Kapazität auf dem ALIX übrig sein gleichzeitig einen SYSLOG-Server oder Syslog-Dienst laufen zu lassen.
Immerhin bedeutet es bei 2 eigenständigen Geräten - doppelte Anschaffung, doppelte Energiekosten, doppelte Ausfallmöglichkeit...
Gibt es hierzu wohl schon Lösungsansätze, oder ist es von mir eine zu blauäugige Überlegung das auf einem Gerät umsetzen zu wollen?
Schonmal vielen Dank im voraus.
Gruß
Olli
ich habe die Dokumentation zu "WLAN oder LAN Gastzugang einrichten mit einem Captive Portal (Hotspot Funktion)" von aqui mehrfach gelesen und möchte mich im Vorfeld für diese erstklassige Dokumentation bedanken.
Ich muss einen Hotspot für einen "Gästebereich" einrichten. Die M0n0wall mit Captive Portal und Voucher, erscheint mir hierzu genau die richtige Lösung zu sein.
Um den Hotspot gesetzeskonform zu betreiben und auch der Verpflichtung der Vorratsdatenspeicherung nachzukommen, müsste ich scheinbar einen eigenständigen Syslog-Server betreiben.
Ich dachte an eine Umsetzung mit einem ALIX2D mit einer CF-Card.
Da dieser Hotspot im maximalen Fall ca. 5-6 Clients gleichzeitig bedienen muss, müsste normalerweise noch genügend Kapazität auf dem ALIX übrig sein gleichzeitig einen SYSLOG-Server oder Syslog-Dienst laufen zu lassen.
Immerhin bedeutet es bei 2 eigenständigen Geräten - doppelte Anschaffung, doppelte Energiekosten, doppelte Ausfallmöglichkeit...
Gibt es hierzu wohl schon Lösungsansätze, oder ist es von mir eine zu blauäugige Überlegung das auf einem Gerät umsetzen zu wollen?
Schonmal vielen Dank im voraus.
Gruß
Olli
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 136029
Url: https://administrator.de/contentid/136029
Ausgedruckt am: 22.11.2024 um 04:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
prinzipiell müsste es möglich sein...
http://forum.pfsense.org/index.php?topic=12255.msg66758
Da pfSense auf Monowall basiert, sollte das auch für Monowall gelten. Aber wie auch dort angesprochen wird, würde ich davon abraten auf der Firewall unnötige Dienste zu installieren... Das macht das Teil nicht unbedingt sicherer.
Gruß
Peter
prinzipiell müsste es möglich sein...
http://forum.pfsense.org/index.php?topic=12255.msg66758
Da pfSense auf Monowall basiert, sollte das auch für Monowall gelten. Aber wie auch dort angesprochen wird, würde ich davon abraten auf der Firewall unnötige Dienste zu installieren... Das macht das Teil nicht unbedingt sicherer.
Gruß
Peter
Generell ist der Syslog Server kein Problem, denn beide Lösungen PFsense und auch Monowall supporten eine Syslog Lösung.
Da beides aber fixe Lösungen sind die man nicht mehr customizen kann rennt der bordeigene Syslog Server nur im RAM.
Damit ein Übermaß von Syslog Messages das System nicht killen kann, funktionieren diese Logs in einem Round Robin Verfahren. Alte Messages werden also von neuen überschrieben sofern die max. Syslog Kapazität erreicht wird.
Generell loggen die Systeme also alles mit aber mit begrenztem Speicher...
Für eine längerfristige Speicherung bzw. Sicherung benötigst du derzeit einen externen Syslog Server. Das kann ein 2tes ALIX Bord mit großem CF sein oder kleines Atom Bord wie sowas z.B. oder ein oller recycelter PC mit einem Syslog Daemon wie Kiwi oder dem Mikrotik Syslog Server:
http://www.mikrotik.com/archive.php
Es gibt auch feste Syslog Appliances von Zyxel z.B.: das NAS 220 LT
In dem Rahmen musst du dich derzeit bewegen....
Beide SW Lösungen liegen aber auch als VM Image vor so das du z.B. den Hotspot auf einem Linux oder Windows Host mit VMware laufen lassen kannst und auf dem hostenden System dann den Syslog Server aktivierst. Auch das ist denkbar..allerdings durch den erforderlichen Plattenplatz hast du dann wieder Verschleissteile im Einsatz was für 24x7 Systeme generell nicht so dolle ist...
Da beides aber fixe Lösungen sind die man nicht mehr customizen kann rennt der bordeigene Syslog Server nur im RAM.
Damit ein Übermaß von Syslog Messages das System nicht killen kann, funktionieren diese Logs in einem Round Robin Verfahren. Alte Messages werden also von neuen überschrieben sofern die max. Syslog Kapazität erreicht wird.
Generell loggen die Systeme also alles mit aber mit begrenztem Speicher...
Für eine längerfristige Speicherung bzw. Sicherung benötigst du derzeit einen externen Syslog Server. Das kann ein 2tes ALIX Bord mit großem CF sein oder kleines Atom Bord wie sowas z.B. oder ein oller recycelter PC mit einem Syslog Daemon wie Kiwi oder dem Mikrotik Syslog Server:
http://www.mikrotik.com/archive.php
Es gibt auch feste Syslog Appliances von Zyxel z.B.: das NAS 220 LT
In dem Rahmen musst du dich derzeit bewegen....
Beide SW Lösungen liegen aber auch als VM Image vor so das du z.B. den Hotspot auf einem Linux oder Windows Host mit VMware laufen lassen kannst und auf dem hostenden System dann den Syslog Server aktivierst. Auch das ist denkbar..allerdings durch den erforderlichen Plattenplatz hast du dann wieder Verschleissteile im Einsatz was für 24x7 Systeme generell nicht so dolle ist...
Danke erstmal für die schnelle Antwort.
Ich werde wohl den Lösungsansatz mit den virtuellen Maschinen versuchen aufzugreifen... mal sehen welche Speichergröße ich dafür benötige... eine Speichermöglichkeit mit nicht beweglichen Teilen wäre natürlich das Optimum.
Ich werde wohl den Lösungsansatz mit den virtuellen Maschinen versuchen aufzugreifen... mal sehen welche Speichergröße ich dafür benötige... eine Speichermöglichkeit mit nicht beweglichen Teilen wäre natürlich das Optimum.
Hallo,
als VMware-Host kann ich den SME Server empfehlen. Auf der Seite unter "contribs" findest du auch eine gute Anleitung zur VMware-Server installation. Den Syslogdaemon bringt er mit.
Die Vorteile des SME Servers:
Zum Thema Plattenplatz würde ich an deiner Stelle das System auf einer SSD oder einer CF installieren und eine HDD für Swap und Logs reinhängen.
Gruß
Peter
als VMware-Host kann ich den SME Server empfehlen. Auf der Seite unter "contribs" findest du auch eine gute Anleitung zur VMware-Server installation. Den Syslogdaemon bringt er mit.
Die Vorteile des SME Servers:
- braucht nicht viel Platz
- genügsam was Prozessor und RAM angeht
- einfach zu administrieren
Zum Thema Plattenplatz würde ich an deiner Stelle das System auf einer SSD oder einer CF installieren und eine HDD für Swap und Logs reinhängen.
Gruß
Peter
Hi nochmal,
ich habe auch noch immer das gleiche Problem, das bei einem Neustart die ganzen Logs weg sind. Im Falle eines Falles ist sowas natürlich fatal, wenn ein Hotelgast etwas illegales gemacht hat und die Logs (durch einen Stromausfall beispielsweise) weg sind. Das ich dafür nun nicht extra einen zweiten Rechner aufstellen möchte, der rund um die Uhr läuft für 3-4 Gäste einer Ferienwohnung ist verständlich.
Ich habe im ALIX extra eine großdimensionierte Compact Flash Card mit 4 GB Speicher eingebaut, da passt ja erstmal einiges an Logdateien drauf.
Schade nur, das die m0n0wall noch immer keine Möglichkeit zur lokalen Speicherung hat. Hat da inzwischen jemand eine brauchbare Lösung gefunden?
ich habe auch noch immer das gleiche Problem, das bei einem Neustart die ganzen Logs weg sind. Im Falle eines Falles ist sowas natürlich fatal, wenn ein Hotelgast etwas illegales gemacht hat und die Logs (durch einen Stromausfall beispielsweise) weg sind. Das ich dafür nun nicht extra einen zweiten Rechner aufstellen möchte, der rund um die Uhr läuft für 3-4 Gäste einer Ferienwohnung ist verständlich.
Ich habe im ALIX extra eine großdimensionierte Compact Flash Card mit 4 GB Speicher eingebaut, da passt ja erstmal einiges an Logdateien drauf.
Schade nur, das die m0n0wall noch immer keine Möglichkeit zur lokalen Speicherung hat. Hat da inzwischen jemand eine brauchbare Lösung gefunden?
Hallo,
ich hab mich die letzte Zeit zwar nicht mit Monowall beschäftigt... Aber evtl. könntest du via Cronjob die Logfiles wegsichern. Meinetwegen alle 5 Minuten auf einen USB-Stick.
Gruß
Peter
ich hab mich die letzte Zeit zwar nicht mit Monowall beschäftigt... Aber evtl. könntest du via Cronjob die Logfiles wegsichern. Meinetwegen alle 5 Minuten auf einen USB-Stick.
Gruß
Peter
Hmm.... das wäre eine Lösung. Würde ja reichen wenn die Logfiles alle 48 Stunden gesichert werden.
Was ich nicht verstehe: m0n0wall schreibt doch die Einstellungen die man vornimmt auf die CF-Karte. Warum ist es nicht möglich auch die Logdateien darauf zu schreiben? Ist echt ärgerlich
Was ich nicht verstehe: m0n0wall schreibt doch die Einstellungen die man vornimmt auf die CF-Karte. Warum ist es nicht möglich auch die Logdateien darauf zu schreiben? Ist echt ärgerlich
