Mit Monowall Protokolle Https,Ftp usw loggen.
Protokolle wie HTTP,FTP usw von USERN loggen und an Kiwi LogServer schicken.
Hallo erst mal,
die Lösung mit der Monowall und dem Gastzugang per Wlan finde ich super. Tolle Anleitung.
Die Lösung hab ich soweit aufgebaut und realisiert mit einem Alix-Board, Gehäuse usw.
Funktioniert alles soweit einwandtfrei.
Zu meinem Problem, ich nutze diese Lösung in unserer kleinen Pension.
Nun würde ich gerne Protokolle wie Http, Ftp und was noch an Traffic erzeugt wird über den Wlan Accesspoint von den
Gästen XY loggen. Ist diese mit Monowall möglich oder kann dies nur ein Proxy like Squid realisieren.
Vielleicht könntet ihr mir einen kleinen Denkanstoß geben, wie ich das mit dem Alix Board realisieren könnte.
Monowall und Squid kann ich ja bestimmt nicht gleich geichzeitig auf der Box laufen lassen.
Gruss
Sebastian.
Hallo erst mal,
die Lösung mit der Monowall und dem Gastzugang per Wlan finde ich super. Tolle Anleitung.
Die Lösung hab ich soweit aufgebaut und realisiert mit einem Alix-Board, Gehäuse usw.
Funktioniert alles soweit einwandtfrei.
Zu meinem Problem, ich nutze diese Lösung in unserer kleinen Pension.
Nun würde ich gerne Protokolle wie Http, Ftp und was noch an Traffic erzeugt wird über den Wlan Accesspoint von den
Gästen XY loggen. Ist diese mit Monowall möglich oder kann dies nur ein Proxy like Squid realisieren.
Vielleicht könntet ihr mir einen kleinen Denkanstoß geben, wie ich das mit dem Alix Board realisieren könnte.
Monowall und Squid kann ich ja bestimmt nicht gleich geichzeitig auf der Box laufen lassen.
Gruss
Sebastian.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 160769
Url: https://administrator.de/forum/mit-monowall-protokolle-https-ftp-usw-loggen-160769.html
Ausgedruckt am: 23.12.2024 um 16:12 Uhr
15 Kommentare
Neuester Kommentar
Hi !
Abgesehen von dem Nutzen, ist Dir aber schon klar, dass Du damit gegen Datenschutzbestimmungen verstösst? Wenn der Staat (offiziell und höchst richterlich) keine Verbindungdaten erheben darf, dann Du auch nicht und schon gar keine detaillierten Daten...
Wenn Du nicht willst, dass deine Gäste z.B. gegen das Urheberrecht verstössen, dann mach die üblichen Ports dicht oder lass nur www, mail usw. (Stichworte: Blacklist/Whitelist) durch....
mrtux
Abgesehen von dem Nutzen, ist Dir aber schon klar, dass Du damit gegen Datenschutzbestimmungen verstösst? Wenn der Staat (offiziell und höchst richterlich) keine Verbindungdaten erheben darf, dann Du auch nicht und schon gar keine detaillierten Daten...
Wenn Du nicht willst, dass deine Gäste z.B. gegen das Urheberrecht verstössen, dann mach die üblichen Ports dicht oder lass nur www, mail usw. (Stichworte: Blacklist/Whitelist) durch....
mrtux
Das ist schwierig mit einer Appliance zu lösen. Um einen Proxy wirst du nicht drum rumkommen, denn alles auf eine HW ist nicht möglich, da du ein größeres Speichermedium benötigst. Also am besten einseparates ALIX mit Monitor Adapter o.ä. Squid Proxy drauf und den Traffic da durchschleifen. Das wäre das einfachste.
Ansonsten IPCop mit so einem Blade, der hat dann alles zusammen allerdings gibt es dafür keine so elegante HotSpot Lösung und du hast den nachteil das du dann alles wieder zusammen hast. Fällt nur ein kleines Schräubchen aus steht dein ganzes Zugangsportal. Besser also die 2geteilte Lösung, da bist du unabhängiger.
Ansonsten IPCop mit so einem Blade, der hat dann alles zusammen allerdings gibt es dafür keine so elegante HotSpot Lösung und du hast den nachteil das du dann alles wieder zusammen hast. Fällt nur ein kleines Schräubchen aus steht dein ganzes Zugangsportal. Besser also die 2geteilte Lösung, da bist du unabhängiger.
Hi !
Dann musst Du aber die aktuelle (evt. auch unstable) Version der PfSense verwenden, von Haus aus können die älteren Versionen (noch) keine Voucher verwalten (falls Du die überhaupt nutzt)...
Nein, denn die PfSense hat einen Paketmanager, die Monowall nicht...zumindest nicht offiziell und über die GUI erreichbar....Und ich kann mir grad nicht wirklich vorstellen, dass Du Squid aus einem Quellpaket manuell bauen willst......Ausserdem denke ich mal, wird der kleine AMD Geode auf dem ALIX mit Squid (on Board) schon ganz schön rödeln müssen, daher würde ich für Squid eine zusätzlichen Hardware verwenden, wie aqui das ja weiter oben im Thread schon vorgeschlagen hatte....
mrtux
Zitat von @SuperSonic:
Ok, ich werd mal pfsence+squid auf einem Alix-Board 2D3 versuch zu installieren. Mal sehen, ob das klappt.
Ok, ich werd mal pfsence+squid auf einem Alix-Board 2D3 versuch zu installieren. Mal sehen, ob das klappt.
Dann musst Du aber die aktuelle (evt. auch unstable) Version der PfSense verwenden, von Haus aus können die älteren Versionen (noch) keine Voucher verwalten (falls Du die überhaupt nutzt)...
Das weiss ich leider nicht, aber dann müsste doch auch Squid und Monowall möglich sein ?
Nein, denn die PfSense hat einen Paketmanager, die Monowall nicht...zumindest nicht offiziell und über die GUI erreichbar....Und ich kann mir grad nicht wirklich vorstellen, dass Du Squid aus einem Quellpaket manuell bauen willst......Ausserdem denke ich mal, wird der kleine AMD Geode auf dem ALIX mit Squid (on Board) schon ganz schön rödeln müssen, daher würde ich für Squid eine zusätzlichen Hardware verwenden, wie aqui das ja weiter oben im Thread schon vorgeschlagen hatte....
mrtux
Da Supersonic ja nun das Interesse verloren hat an einen Feedback sollter er wenigstens dann
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !