alpha15
Goto Top

M0n0wall Hotspot-Funktion - Logs sichern, Loginseite, freie Internetseiten

Nach der Anleitung von aqui (https://www.administrator.de/WLAN_oder_LAN_Gastzugang_einrichten_mit_ein ..) habe ich m0n0wall von einem USB Stick gebootet und alle Einstellungen vorgenommen. Doch ich habe noch 3 Fragen:

Ich habe mir schon einige Kommentare unter der Anleitung durchgelesen, aber werde aus 2 Sachen nicht schlau.

1. Logs
Der USB-Stick, von dem gebootet wurde ist 4GB groß. Kann ich die Logs auf diesem dauerhaft ablegen? Nach einem Neustart ist unter Logs nämlich kein Eintrag mehr vorhanden. Oder muss ich die Logs manuell sichern? Ich arbeite nur mit Vouchern.
Um die Logs auf einem anderen Gerät zu sichern, müsste ich erst ein weiteres Gerät, welches dann dauerhaft läuft, in Betrieb nehmen.

2. Loginseite
Der HTML-Code aus der Anleitung von aqui funktioniert zwar und ich habe auch das Firmen-Logo eingefügt, aber wirklich schön sieht die Seite nicht aus. Hat jemand vllt noch einen HTML-Code, auf dem die Seite schöner gestaltet ist?
Am liebsten wäre mir eine Loginseite mit Hintergrundbild. Kann ich so eine Seite auch selbst einfach programmieren ohne wirkliche HTML Kenntnisse?
Gibt es eine Möglichkeit für Smartphones eine andere Loginseite anzuzeigen, als für Notebooks?

3. Lässt es sich auch einrichten, dass man eine Internetseite angibt, auf der jeder surfen kann, ohne dass man einen Voucher haben muss? (bsp. der Internetauftritt der Firma)


Vielen Dank!

Content-Key: 179879

Url: https://administrator.de/contentid/179879

Printed on: June 23, 2024 at 14:06 o'clock

Member: aqui
aqui Feb 01, 2012 at 19:34:08 (UTC)
Goto Top
Ad 1:
Nein, das kannst du nicht. Im Image ist ein festes Round Robin Log drin mit fester Größe. Ist das voll werden die ältesten Einträge überschrieben !
Wenn du sie also über einen längeren zeitraum sichern willst musst du sie über die Syslog Funktion auf einem Syslog Server sichern. Sie dir die Thread Diskussion zum Tutorial an, dort steht genau wie es zu machen ist.
Du kannst einen Server bei einem Hoster nutzen oder einen Server oder Rechner an einem anderen Standort der dann aber mit VPN angebunden sein muss.
Ad 2:
Ja natürlich du kannst dir diese Seite völlig frei programmieren wie du lustig bist. Auf dem CP rennt ein stinknormaler Webserver der alles wiedergibt was du ihm sagst.
Wichtig sind nur die Codeschnipsel zur Abfrage der Voucher ID, die musst du in deinen Code eingeben.
Du kannst auch HTML Code von einer anderen Webseite dazuladen usw. das bist du völlig frei in der Gestaltung.
Steht übrigens auch so in der Anleitung !
Ad 3:
Ja, natürlich geht das. Dazu gibst du diese Seiten entweder in der CP Ausnahmeregel ein das die ohne CP passieren dürfen oder betreibst einen Server innerhalb des CP Bereichs.
All das definierts du in den CP Einstellungen.
Ggf. verwendest du pfSense statt Monowall, denn diese SW hat noch ein paar mehr Optionen das zu customizen.
Member: alpha15
alpha15 Feb 02, 2012 at 07:41:01 (UTC)
Goto Top
Vielen Dank das hilft mir weiter!

Noch eine Sache:
Wenn ich m0n0wall oder pfsense unter Windows XP/7 in einer virtuellen Maschine laufen lasse, könnte ich dann die Logs auf die Festplatte schreiben?
Oder auf Windows direkt einen syslog Server laufen lassen, wo die Logs hingeschickt werden. Versteht ihr wie ich das meine? Würde das funktionieren?
Member: aqui
aqui Feb 02, 2012 at 17:57:09 (UTC)
Goto Top
Ja, natürlich, das klappt dann natürlich. Du kannst dann entweder auf dem Host oder dem Gast einen Syslog Server laufen lassen.
Wenn der Host ein Linux ist hat der den Syslog gleich mit an Bord. (z.B. mit PHPSyslog grafisch)
Ansonsten bei Winblows sind das dann die üblichen freien Syslog Verdächtigen.
TFTP32 Syslog
tftpd32.jounin.net/
Mikrotik Syslog
http://www.mikrotik.com/archive.php
Kiwi Syslog
http://www.kiwisyslog.com/kiwi-syslog-server-overview/
Draytek Syslog
http://www.draytek.de/downloads/tools-utilities.html
Kannst dir den schönsten aussuchen.
Member: alpha15
alpha15 Feb 06, 2012 at 10:16:17 (UTC)
Goto Top
Danke für die Hinweise!

aqui, du selbst hattest folgendes in deinem Tutorial geschrieben:
"Generell sollte man aus Sicherheits und Stabilitätsgründen aber immer von einer Installation in einer VM absehen !"

Ist es denn ein Sicherheitsrisiko wenn ich pfsense in einer VM unter Windows 7 laufen lasse und Kiwi Syslog auf dem gleichen System? Wenn ja, warum ist das ein Sicherheitsrisiko?
Member: tbaeumli
tbaeumli Feb 12, 2012 at 20:39:25 (UTC)
Goto Top
Zitat von @aqui:
Wenn du sie also über einen längeren zeitraum sichern willst musst du sie über die Syslog Funktion auf einem Syslog
Server sichern. Sie dir die Thread Diskussion zum Tutorial an, dort steht genau wie es zu machen ist.
Du kannst einen Server bei einem Hoster nutzen

Würde auch gerne meine Logs auf extern Server sichern, am besten bei einem Hoster allerdings habe ich hierzu noch ein paar Fragen:

1. Welcher Hoster eignet sich hier zu? Habe alle meine Server bei 1&1 wäre klasse wenn ich hier das noch drauf packen könnte...
2. Welcher Speicherplatz wird benötigt? Ca. 10 User
3. Könnt ihr mir evtl. sagen wie lange man die Daten speichern muss zwecks Rechtssicherheit?
Member: aqui
aqui Feb 13, 2012 at 08:34:03 (UTC)
Goto Top
1.) Ja das ist kinderleicht. Einfach den Syslog customizen das er diese Syslog Messages annimmt...fertisch ! Ist in 3 Minuten erledigt. Mit phpLogCon kannst du das z.B. dann auch noch grafisch auswerten.
2.) Kann man logischerweise nicht sagen, denn es kommt darauf an wie aktiv deinen 10 User sind. Über den Daumen gepeilt reichen dafür ein paar KiloByte, denn es sind nur einfache Text Messages.
3.) Da solltest du wohl besser einen Anwalt fragen um ganz sicher zu sein. 3 Monate aber bestimmt.
Member: tbaeumli
tbaeumli Feb 13, 2012 at 09:03:00 (UTC)
Goto Top
Hallo,

Zitat von @aqui:
1.) Ja das ist kinderleicht. Einfach den Syslog customizen das er diese Syslog Messages annimmt...fertisch ! Ist in 3 Minuten
erledigt. Mit phpLogCon kannst du das z.B. dann auch noch grafisch auswerten.
das hört sich soweit gut an, werde ich evtl. nochmals darauf zurück kommen...
2.) Kann man logischerweise nicht sagen, denn es kommt darauf an wie aktiv deinen 10 User sind. Über den Daumen gepeilt
reichen dafür ein paar KiloByte, denn es sind nur einfache Text Messages.
Oh das hilft mich schon sehr weiter, dann müsste ja der Speicherplatz auf dem ALIX Board mit CF-Karte von 4GB ausreichen, kann ich dann nicht auch dort meine Logs speichern? oder evtl. auf eine USB-Festplatte die ich dort anschließe?
3.) Da solltest du wohl besser einen Anwalt fragen um ganz sicher zu sein. 3 Monate aber bestimmt.
ja 3 Monate sind es auf jeden fall ich meine sogar schon gelesen zu haben 6 Monate da werde ich mich nochmals schlau machen... Danke.

Gruß tbaeumli
Member: aqui
aqui Feb 13, 2012 at 16:35:49 (UTC)
Goto Top
Nochmal zu 2.:
Dann musst du aber ein dediziertes System verwenden z.B. mit SSD und pfSense mit dem Installer darauf installieren.
Die festen fertigen ALIX Images von Monowall und/oder pfSense haben eine fest Größe für den Syslog Speicher die NICHT abhängig von der Größe der CF ist.
Dieser Syslog rennt dort bei den fixen Binär Images als Round Robin...ist er voll werden die ältesten Messages überschrieben.
Du müsstest also mal selber austesten wie weit du damit kommst bei entsprechender Benutzung bzw. Anzahl Messages bei 10 Usern!