Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst PfSense - Captive Portal mit Voucher - 2 getrennte Netze - Suche genaue Protokollierung

Mitglied: meinermeiner

meinermeiner (Level 1) - Jetzt verbinden

04.05.2011 um 00:00 Uhr, 9731 Aufrufe, 9 Kommentare, 1 Danke

Guten Abend an Alle....

ich habe eine pfSense Firewall 2.0-RC1 (i386) built on Tue Apr 26 11:54:44 EDT 2011, mit 2 getrennten Netzen (privat/gaeste) und einen eingerichteten Captive Portal mit Vouchererstellung (-verteilung) am laufen (Laufen?).

An dem gaeste-Netz richte ich gerade ein WLAN-HotSpot ein. (Pension mit 5 - 10 Wohnungen, ständig wechselnde Gästen)

Ich suche nun eine Art der Protokollierung wobei ich genau feststellen möchte, wo, wann und auf welcher Seite welcher Gast war.
Wie könnte ich dies am besten regeln?

Ich werde natürlich eine rechtlich darauf abgestimmte AGB von meinen Anwalt aufsetzen lassen und diese für die Gäste ersichtlich (und nur durch Beistimmung dieser AGB ist dann das I-Net erreichbar) auf der Login Seite platzieren. (Das Rechtliche soll nicht weiter hier hinterfragt /Protokollierung erlaubt, nicht erlaubt usw... / werden, gibt schon genügend andere Fragen hierzu)

Im Vorfeld bin ich auf Squid + Squidguard + Lightsquid gekommen. Schön und gut, aber noch nicht das Gelbe vom Ei.

Auch habe ich von einer Software namens "Sarg" gehört. Leider habe ich keine Ahnung, wie und ob ich diese Software irgendwie installieren und verwenden kann (mit meiner Version meiner pfSense?). Weiß hier jemand Rat?

Oder hat jemand einen guten Tip für eine bessere Lösung für eine Auswertung bzw. kann man evtl im Captive Portal die besuchten Seiten mit Zeitangabe über die Vouchers den Gästen irgendwie automatisch zuordnen und ausgeben lassen?

Bedanke mich,

mfg, meinereiner
Mitglied: aqui
04.05.2011 um 11:40 Uhr
Über das Captive Portal kannst du nur mit Syslog die Gäste Logins protokollieren nicht aber besuchte URLs oder Dienste die diese nutzen (Firewall Regeln mal ausgenommen...)
URL Protokollierung ist ausschliesslich nur mit einem Proxy oder Zwangsproxy (HTTP Redirect) möglich. Mit Squid und seinen Derivaten bist du da schon auf der richtigen Spur !
Anders wird es schwer möglich sein !
Bitte warten ..
Mitglied: meinermeiner
06.05.2011 um 10:40 Uhr
Gibt es eine Möglichkeit in die Lightsquid Abfrage eine Zuordnung der Voucher an die Benutzer mit deren gesurften URL zu bekommen?

Also eine Art "Spalte" wo die Voucher Nr, Rolls, Comment und Zeiten mit aufgezeichnet werden und auch zugeordnet werden?

Bwz, gibt es ein Package das diese gewünschten Funktionen unterstützt?

:edit
Habe jetzt in "Status: System logs: Portal Auth" herausgefunden, das die Voucher ID mit der Mac Adresse samt IP des Rechners gespeichert wird.
Im Zusammenspiel mit der Auswertung der angesurften URL in Lightsquid reicht dies doch im Falle einer Abmahnung als Beweis, das dieser Benutzer mit dieser IP zu diesem besagtem Zeitpunkt
eingeloggt war, oder liege ich hier falsch?

Wie sieht es momentan mit der gerichtlichen Rechtsprechung im deutschen Raum aus, bzw in Bayern? Rechte und Pflichten Betreibers eines solchen Hotel WLan Hot Spots?

Gibt es eine Anleitung oder kann mir jemand schrittweise erklären, wie man eigene Packages, in meinem Fall "Sarg" installieren kann auf meinem System?
Bitte warten ..
Mitglied: goerte
23.08.2011 um 11:48 Uhr
Zitat von meinermeiner:
Habe jetzt in "Status: System logs: Portal Auth" herausgefunden, das die Voucher ID mit der Mac Adresse samt IP des
Rechners gespeichert wird.
Im Zusammenspiel mit der Auswertung der angesurften URL in Lightsquid reicht dies doch im Falle einer Abmahnung als Beweis, das
dieser Benutzer mit dieser IP zu diesem besagtem Zeitpunkt
eingeloggt war, oder liege ich hier falsch?

Genau das frage ich mich auch, hast du hierzu schon näheres rausfinden können.
Mir ist klar, dass eine Rechtsverbindliche Auskunft auch nur ein Anwalt erteilen kann aber eine Richtung wäre ja schon mal nicht schlecht.
Bitte warten ..
Mitglied: meinermeiner
26.09.2011 um 16:23 Uhr
Leider noch keine weitere Infos verfügbar...
Bitte warten ..
Mitglied: caribic
22.06.2016, aktualisiert um 13:04 Uhr
Was ist bei der Sache eigentlich rausbekommen? Ich habe auch Squid am Laufen, nur habe ich Probleme HTTPS zu loggen.
Bitte warten ..
Mitglied: meinermeiner
24.06.2016 um 21:37 Uhr
Nichts, das Projekt ist am Schluß im Sand verlaufen, da in der FritzBox die Option mit Gästenetz ect. aufgekommen ist... War aber echt nice zum aufsetzen und testen...
Bitte warten ..
Mitglied: aqui
25.06.2016, aktualisiert um 16:22 Uhr
Das ist kein "richtiges" Gästenetz und in Minuten überwunden wenn man weiss wie es geht. Spielkram und reicht maximal für Oma Gretes Gast WLAN wenn ihre Canasta Damen kommen, hat aber in einem professionellen Umfeld nichts zu suchen.
Dort sollte man besser ein WLAN Mit Captive Portal, Einmalpasswörtern und User Tracking verwenden um rechtssicher zu sein.
https://www.administrator.de/wissen/wlan-lan-gastnetz-einrichten-captive ...
Bitte warten ..
Mitglied: caribic
27.06.2016 um 09:59 Uhr
Richtig und damit ist pfSense auch meine favorisierte Lösung, allerdings komme ich beim Logging nicht weiter. Übser Squid funktioniert das access log nur für http.
Bitte warten ..
Mitglied: aqui
04.07.2016 um 13:26 Uhr
Syslog Daten auf der pfSense einfach exportieren auf einen remoten Logging Server. Ist oben im Tutorial beschrieben und funktioniert fehlerfrei !
Bitte warten ..
Ähnliche Inhalte
Netzwerke

PfSense - Captiv Portal in einer Wohngruppe zur Nutzungsbegrenzung

Frage von AranoNetzwerke4 Kommentare

Moin moin. Wir möchten gerne in unseren Wohngruppen Internet zu Verfügung stellen bzw. es ausbauen. Derzeit wird das nur ...

Router & Routing

2 Server über VPN (3. Netz) verbinden mit iptables

Frage von samsillaRouter & Routing9 Kommentare

Hallo, mein Ziel ist, zwei Netzwerke (192.168.0.X und 192.168.2.X) über ein VPN (10.8.0.X) zu verbinden. Folgender Netzwerkaufbau ist gegeben: ...

Router & Routing

VPN zwischen 2 Fritzboxen klappt aber kein zugriff ins pfsense netz?

Frage von raxxis990Router & Routing20 Kommentare

Hallo Leute ich habe aktuell ein Problem das ich vom Standort Fritz box B nicht in das Netz der ...

Windows Server

2 DC mit unterschiedlichen (Domänen)Namen in einem Netz - geht das?

gelöst Frage von aditzWindows Server16 Kommentare

Hallo Kollegen, ein DC2003 soll jetzt endlich abgelöst werden. Gleichzeitig soll sich auch der Domänenname ändern. Da der alte ...

Neue Wissensbeiträge
iOS

iOS-Bug unterbindet vollständiges VPN-Tunneling

Information von transocean vor 1 TagiOS

Moin, seit dem letzten Update hat iOS für iPhone und iPad ein Problem mit der Verschlüsselung. Lest selbst. Grüße ...

Sicherheit
Corona Malware über manipulierte Router
Information von sabines vor 1 TagSicherheit

Heise berichtet über Malware, die in Zusammenhang zum Suchethema Corona steht und über DNS Einstellungen bei D-Link und Linksys ...

Windows 10
Windows 10 Update KB4535996 fehlerhaft
Information von Frank vor 1 TagWindows 101 Kommentar

Laut Microsoft ist das Update KB4535996 die Ursache für aktuelle Verbindungsprobleme bei Virtual Private Networks (VPNs). Microsoft arbeitet bereits ...

Administrator.de Feedback
Entwicklertagebuch: Der neue Ticker ist da
Information von admtech vor 1 TagAdministrator.de Feedback3 Kommentare

Hallo User, mit dem aktuellen Release haben wir den neuen "Ticker" zur Seite hinzugefügt. Oben im Hauptmenü findet ihr ...

Heiß diskutierte Inhalte
SAN, NAS, DAS
Hilfe bei der Einrichtung vom QNAP Nas Server
gelöst Frage von Chris.21SAN, NAS, DAS18 Kommentare

Hallo, ich benötige Hilfe bei der Einrichtung meines neuen NAS Servers von QNAP. ich möchte eine Verbindung vom Internet ...

Drucker und Scanner
OCR Erkennung auf Server
Frage von KodaCHDrucker und Scanner14 Kommentare

Guten Morgen Bisher habe ich einen HP LaserJet Pro MFP M426fdw. Da es nicht viele Dokumente zum Scannen gibt ...

Router & Routing
Vigor 165 vs. Fritzbox 7590
Frage von servilianusRouter & Routing13 Kommentare

Liebe Fachleute, bisher betreibe ich folgende Konstellation Büro: 50.000er-Leitung VDSL Telekom -> Fritzbox 7590 Exposed Host -> Vigor Draytek ...

Windows Server
MS Server 2019 Berechnung Lizenzen Check
gelöst Frage von anteNopeWindows Server10 Kommentare

Hallo zusammen, ich bräuchte nur kurz eine Bestätigung meiner Berechnung und mache es deshalb kurz: 1x Server, 1 Sockel, ...