psilo87
Goto Top

Vigor 2860 Syslog Userbezogen

Hallo Zusammen,

ich bin aktuell damit beschäftigt unser Firmen WiFi neu aufzubauen, und abzu sichern.
Hinter dem WiFi hängt nur ein normaler DSL-Anschluss, ohne sonstige Zugriffe ans Firmen-LAN.

Vorher hatten wir einfach eine Alice Box mit APs und WPA2.

Nun nach einem Urheberrechtsfall, wird gewünscht, dass der Router logt, wer wann wo im Internet unterwegs ist.

Nun habe ich einen Vigor 2860 angeschafft, und den UserMode aktiviert.
Login der einzelnen Nutzer funktioniert auch einwandfrei. was mich jedoch stört, ist dass im Log nur die MAC Adresse zu sehen ist.

<150>Oct 24 07:52:47 Vigor: Local User (MAC=4C-B1-99-09-C3-33): 192.168.1.123 DNS -> 193.189.250.101 inquire apple-mobil

Lieber sollte es So aussehen:

<150>Oct 24 07:52:47 Vigor: Local User: Testuser1 (MAC=4C-B1-99-09-C3-33): 192.168.1.123 DNS -> 193.189.250.101 inquire apple-mobil


Gibt es hier eine Einstellung wo ich das umstellen kann? Oder hat jemand eine andere / bessere Idee ?


Vielen Dank im Vorfeld!

Tim

Content-ID: 220302

Url: https://administrator.de/contentid/220302

Ausgedruckt am: 22.11.2024 um 10:11 Uhr

108012
108012 24.10.2013 um 15:45:59 Uhr
Goto Top
Hallo,

ich denke man kann das auch so erledigen dass wirklich alles protokolliert wird und man dann
auch etwas davon hat und nicht mit der großen Schaufel in den Protokolldateien zu wühlen.

Router >>> Squid Proxy >>> verwalteter Switch >>> WLAN APs >>> WLAN Geräte

Zusätzlich noch einen Radius Server + Zertifikate und einen Syslog Server im Netz und alles ist schick und sicher!

  • Dann hat man einen gesicherten Zugang zu dem WLAN in der Firma
Radius Server
  • Dann kann man auch genau anhand der Squid proxy Protokolle sagen wer genau wann was gemacht hat!!
Squid-Proxy
  • Dann hat man auch zusätzlich dazu noch die Syslog Dateien des Routers und des Switches auf dem Syslog Server!!!
Syslog Server

Das lässt sich auch schnell mit einigen kleinen Alix oder Soekris Boards die nicht viel kosten und auch nicht
viel Strom verbrauchen! Aber dann ist man eben auch auf der sicheren Seite, die Protokolldateien des Routers
werden ja auch nicht lange aufbewahrt und/oder überschrieben.

Gruß
Dobby
aqui
aqui 24.10.2013 um 16:01:40 Uhr
Goto Top
Normalerweise macht man das mit einem Gäste WLAN:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
bzw. hier im Kapitel "Praxisbeispiel":
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern

Das firmeninterne WLAN trennt man vom produktiven LAN ab und authentisiert die Mitarbeiter mit einem kleinen Radius Server:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius

Damit hast du einen wasserdichte rundrum sorglos Lösung für eine Firma.
Alles andere wie oben ist laienhafte Bastelei und kann mit der drohenden gefahr der Störerhaftung schnell ganz böse rechtliche Folgen haben !
Von der Firmensicherheit der Daten mal ganz abgesehen !