Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ist es möglich auf einer M0n0wall Syslogdienste zu aktivieren?

Mitglied: olli10

olli10 (Level 1) - Jetzt verbinden

16.02.2010 um 09:05 Uhr, 7088 Aufrufe, 7 Kommentare

Hallo,
ich habe die Dokumentation zu "WLAN oder LAN Gastzugang einrichten mit einem Captive Portal (Hotspot Funktion)" von aqui mehrfach gelesen und möchte mich im Vorfeld für diese erstklassige Dokumentation bedanken.

Ich muss einen Hotspot für einen "Gästebereich" einrichten. Die M0n0wall mit Captive Portal und Voucher, erscheint mir hierzu genau die richtige Lösung zu sein.
Um den Hotspot gesetzeskonform zu betreiben und auch der Verpflichtung der Vorratsdatenspeicherung nachzukommen, müsste ich scheinbar einen eigenständigen Syslog-Server betreiben.

Ich dachte an eine Umsetzung mit einem ALIX2D mit einer CF-Card.
Da dieser Hotspot im maximalen Fall ca. 5-6 Clients gleichzeitig bedienen muss, müsste normalerweise noch genügend Kapazität auf dem ALIX übrig sein gleichzeitig einen SYSLOG-Server oder Syslog-Dienst laufen zu lassen.
Immerhin bedeutet es bei 2 eigenständigen Geräten - doppelte Anschaffung, doppelte Energiekosten, doppelte Ausfallmöglichkeit...

Gibt es hierzu wohl schon Lösungsansätze, oder ist es von mir eine zu blauäugige Überlegung das auf einem Gerät umsetzen zu wollen?

Schonmal vielen Dank im voraus.

Gruß
Olli
Mitglied: pxxsxx
16.02.2010 um 09:23 Uhr
Hallo,
prinzipiell müsste es möglich sein...
http://forum.pfsense.org/index.php?topic=12255.msg66758
Da pfSense auf Monowall basiert, sollte das auch für Monowall gelten. Aber wie auch dort angesprochen wird, würde ich davon abraten auf der Firewall unnötige Dienste zu installieren... Das macht das Teil nicht unbedingt sicherer.

Gruß
Peter
Bitte warten ..
Mitglied: aqui
16.02.2010 um 12:21 Uhr
Generell ist der Syslog Server kein Problem, denn beide Lösungen PFsense und auch Monowall supporten eine Syslog Lösung.
Da beides aber fixe Lösungen sind die man nicht mehr customizen kann rennt der bordeigene Syslog Server nur im RAM.
Damit ein Übermaß von Syslog Messages das System nicht killen kann, funktionieren diese Logs in einem Round Robin Verfahren. Alte Messages werden also von neuen überschrieben sofern die max. Syslog Kapazität erreicht wird.
Generell loggen die Systeme also alles mit aber mit begrenztem Speicher...

Für eine längerfristige Speicherung bzw. Sicherung benötigst du derzeit einen externen Syslog Server. Das kann ein 2tes ALIX Bord mit großem CF sein oder kleines Atom Bord wie sowas z.B. oder ein oller recycelter PC mit einem Syslog Daemon wie Kiwi oder dem Mikrotik Syslog Server:
http://www.mikrotik.com/archive.php
Es gibt auch feste Syslog Appliances von Zyxel z.B.: das NAS 220 LT
In dem Rahmen musst du dich derzeit bewegen....
Beide SW Lösungen liegen aber auch als VM Image vor so das du z.B. den Hotspot auf einem Linux oder Windows Host mit VMware laufen lassen kannst und auf dem hostenden System dann den Syslog Server aktivierst. Auch das ist denkbar..allerdings durch den erforderlichen Plattenplatz hast du dann wieder Verschleissteile im Einsatz was für 24x7 Systeme generell nicht so dolle ist...
Bitte warten ..
Mitglied: olli10
17.02.2010 um 13:27 Uhr
Danke erstmal für die schnelle Antwort.
Ich werde wohl den Lösungsansatz mit den virtuellen Maschinen versuchen aufzugreifen... mal sehen welche Speichergröße ich dafür benötige... eine Speichermöglichkeit mit nicht beweglichen Teilen wäre natürlich das Optimum.
Bitte warten ..
Mitglied: pxxsxx
17.02.2010 um 14:35 Uhr
Hallo,
als VMware-Host kann ich den SME Server empfehlen. Auf der Seite unter "contribs" findest du auch eine gute Anleitung zur VMware-Server installation. Den Syslogdaemon bringt er mit.

Die Vorteile des SME Servers:
  • braucht nicht viel Platz
  • genügsam was Prozessor und RAM angeht
  • einfach zu administrieren

Zum Thema Plattenplatz würde ich an deiner Stelle das System auf einer SSD oder einer CF installieren und eine HDD für Swap und Logs reinhängen.

Gruß
Peter
Bitte warten ..
Mitglied: GabbaGandalf
12.05.2010 um 02:37 Uhr
Hi nochmal,
ich habe auch noch immer das gleiche Problem, das bei einem Neustart die ganzen Logs weg sind. Im Falle eines Falles ist sowas natürlich fatal, wenn ein Hotelgast etwas illegales gemacht hat und die Logs (durch einen Stromausfall beispielsweise) weg sind. Das ich dafür nun nicht extra einen zweiten Rechner aufstellen möchte, der rund um die Uhr läuft für 3-4 Gäste einer Ferienwohnung ist verständlich.

Ich habe im ALIX extra eine großdimensionierte Compact Flash Card mit 4 GB Speicher eingebaut, da passt ja erstmal einiges an Logdateien drauf.

Schade nur, das die m0n0wall noch immer keine Möglichkeit zur lokalen Speicherung hat. Hat da inzwischen jemand eine brauchbare Lösung gefunden?
Bitte warten ..
Mitglied: pxxsxx
12.05.2010 um 13:03 Uhr
Hallo,
ich hab mich die letzte Zeit zwar nicht mit Monowall beschäftigt... Aber evtl. könntest du via Cronjob die Logfiles wegsichern. Meinetwegen alle 5 Minuten auf einen USB-Stick.

Gruß
Peter
Bitte warten ..
Mitglied: GabbaGandalf
17.05.2010 um 22:23 Uhr
Hmm.... das wäre eine Lösung. Würde ja reichen wenn die Logfiles alle 48 Stunden gesichert werden.

Was ich nicht verstehe: m0n0wall schreibt doch die Einstellungen die man vornimmt auf die CF-Karte. Warum ist es nicht möglich auch die Logdateien darauf zu schreiben? Ist echt ärgerlich
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
M0n0wall alternative
Frage von homermgLAN, WAN, Wireless4 Kommentare

Hey Leute, ich suche eine gute M0n0wall alternative, habe vor einigerzeit gelesen das da was gibt was sogar wie ...

Firewall

M0n0wall sendet falsches Datum zum Syslogserver

gelöst Frage von diegelbenengelFirewall5 Kommentare

Hallo, nach mehreren Tagen verzweifelter Suche nach einer Lösung, schildere ich nun mein Anliegen. Ich habe eine Firewall m0n0wall ...

Router & Routing

Ersatz für m0n0wall 1.32 Generic PC (CD-ROM)

gelöst Frage von runasserviceRouter & Routing14 Kommentare

Hallo, Ich habe hier einen Desktop-PC mit vier Netzwerkkarten mit m0n0wall Version 1.32 Generic PC (CD-ROM) und Diskettenlaufwerk. Meine ...

Netzwerke

M0n0wall - Zugriff auf Gerät aus CaptivePortal heraus

gelöst Frage von fisi-pjmNetzwerke10 Kommentare

Hi an alle, ich bin mal wieder auf eure hervorragende Hilfe angewiesen. Folgendes Szenario. 1 Gebäude mit 2 Netzwerken ...

Neue Wissensbeiträge
Windows 7
Updategängelung auf Windows 10, die zweite
Information von Penny.Cilin vor 1 TagWindows 7

Hallo, da Windows 7 im kommenden Jahr nicht mehr supportet wird, werden Nutzer von Window 7 home premium wieder ...

Internet
EU-Urheberrechtsreform: Zusammenfassung
Information von Frank vor 4 TagenInternet1 Kommentar

Auf golem.de gibt es eine Analyse von Friedhelm Greis, der das Thema EU-Urheberrechtsreform gut und strukturiert zusammenfasst. Zwar haben ...

Microsoft Office

Office365 Schwachstellen bei Sicherheit und Datenschutz

Information von Penny.Cilin vor 5 TagenMicrosoft Office7 Kommentare

Auf Heise+ gibt es einen Artikel bzgl. Office365 Schwachstellen. Das ist noch ein Grund mehr seine Daten nicht in ...

Sicherheit
Schwachstellen in VPN Clients
Tipp von transocean vor 7 TagenSicherheit2 Kommentare

Moin, es gibt Sicherheitslücken bei VPN Clients namhafter Hersteller, wie man hier lesen kann. Gruß Uwe

Heiß diskutierte Inhalte
Virtualisierung
Unix System virtualisieren
Frage von BananenmeisterVirtualisierung10 Kommentare

Hallo Zusammen, Ich möchte gerne eine Virtualisierungs-Software auf meinem kleinen ML Server installieren um einige Unix Systeme zu virtualisieren. ...

Netzwerkmanagement
Konfiguration von IPv6 in einer Domäne mit DHCP
Frage von gnoovyNetzwerkmanagement10 Kommentare

Hi Zusammen, ich bin gerade etwas am verzweifeln. Ich habe eine Testumgebung aufgebaut, um mich in das Thema IPv6 ...

Peripheriegeräte
Empfehlung für Home-USV (ca. 450VA 270W) Irgendwelche Osterpreisaktionen bekannt?
Frage von Server-NutzerPeripheriegeräte9 Kommentare

Hallo und schöne Ostern. Meine private Heim-USV Yunto Q450 (ca. 450VA 270W) hat sich nach vielen Jahren ohne Probleme ...

Windows 10
Windows 10 verwendet FritzBox per IPv6 als DNS-Server an Stelle des per DHCP vergebenen DNS-Servers
Frage von Datax87Windows 109 Kommentare

Hallo, ich habe ein kleines Problem mit der Namensauflösung (DNS) unter Windows 10. Mir ist heute aufgefallen, dass ich ...