Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Vigor 2860 Syslog Userbezogen

Mitglied: psilo87

psilo87 (Level 1) - Jetzt verbinden

24.10.2013 um 09:54 Uhr, 2355 Aufrufe, 2 Kommentare

Hallo Zusammen,

ich bin aktuell damit beschäftigt unser Firmen WiFi neu aufzubauen, und abzu sichern.
Hinter dem WiFi hängt nur ein normaler DSL-Anschluss, ohne sonstige Zugriffe ans Firmen-LAN.

Vorher hatten wir einfach eine Alice Box mit APs und WPA2.

Nun nach einem Urheberrechtsfall, wird gewünscht, dass der Router logt, wer wann wo im Internet unterwegs ist.

Nun habe ich einen Vigor 2860 angeschafft, und den UserMode aktiviert.
Login der einzelnen Nutzer funktioniert auch einwandfrei. was mich jedoch stört, ist dass im Log nur die MAC Adresse zu sehen ist.

<150>Oct 24 07:52:47 Vigor: Local User (MAC=4C-B1-99-09-C3-33): 192.168.1.123 DNS -> 193.189.250.101 inquire apple-mobil

Lieber sollte es So aussehen:

<150>Oct 24 07:52:47 Vigor: Local User: Testuser1 (MAC=4C-B1-99-09-C3-33): 192.168.1.123 DNS -> 193.189.250.101 inquire apple-mobil


Gibt es hier eine Einstellung wo ich das umstellen kann? Oder hat jemand eine andere / bessere Idee ?


Vielen Dank im Vorfeld!

Tim
Mitglied: 108012
24.10.2013 um 15:45 Uhr
Hallo,

ich denke man kann das auch so erledigen dass wirklich alles protokolliert wird und man dann
auch etwas davon hat und nicht mit der großen Schaufel in den Protokolldateien zu wühlen.

Router >>> Squid Proxy >>> verwalteter Switch >>> WLAN APs >>> WLAN Geräte

Zusätzlich noch einen Radius Server + Zertifikate und einen Syslog Server im Netz und alles ist schick und sicher!

  • Dann hat man einen gesicherten Zugang zu dem WLAN in der Firma
Radius Server
  • Dann kann man auch genau anhand der Squid proxy Protokolle sagen wer genau wann was gemacht hat!!
Squid-Proxy
  • Dann hat man auch zusätzlich dazu noch die Syslog Dateien des Routers und des Switches auf dem Syslog Server!!!
Syslog Server

Das lässt sich auch schnell mit einigen kleinen Alix oder Soekris Boards die nicht viel kosten und auch nicht
viel Strom verbrauchen! Aber dann ist man eben auch auf der sicheren Seite, die Protokolldateien des Routers
werden ja auch nicht lange aufbewahrt und/oder überschrieben.

Gruß
Dobby
Bitte warten ..
Mitglied: aqui
24.10.2013 um 16:01 Uhr
Normalerweise macht man das mit einem Gäste WLAN:
https://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
bzw. hier im Kapitel "Praxisbeispiel":
https://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...

Das firmeninterne WLAN trennt man vom produktiven LAN ab und authentisiert die Mitarbeiter mit einem kleinen Radius Server:
https://www.administrator.de/wissen/sichere-wlan-benutzer-authentifizier ...

Damit hast du einen wasserdichte rundrum sorglos Lösung für eine Firma.
Alles andere wie oben ist laienhafte Bastelei und kann mit der drohenden gefahr der Störerhaftung schnell ganz böse rechtliche Folgen haben !
Von der Firmensicherheit der Daten mal ganz abgesehen !
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Vigor 2860: Filesharing unterbinden
Frage von SarekHLLAN, WAN, Wireless5 Kommentare

Hallo zusammen, in unserer Kirchengemeinde möchten wir im Gemeindehaus einen öffentlichen HotSpot bereitstellen. Der Kirchengemeinderat erlaubt das nur, wenn ...

Netzwerkgrundlagen
Draytek Vigor 2860 was ist Route Usage
gelöst Frage von decehakanNetzwerkgrundlagen4 Kommentare

Hallo Zusammen, bei der LAN Segmentierung auf meinem Draytek Vigor 2860 Router sehe ich zwei folgende Option (NAT oder ...

Router & Routing

Einstellung Vigor 2860 für NetCologne VoIP VLAN 20

gelöst Frage von siza2503Router & Routing16 Kommentare

Hallo zusammen, ich möchte gerne von der FB7490 auf den Vigor 2860 Modem-Router wechseln. Dabei haben sich jetzt jedoch ...

Netzwerkgrundlagen

Firewall Dashboard Vlan- Router blockieren. Draytek Router Vigor 2860

gelöst Frage von decehakanNetzwerkgrundlagen7 Kommentare

Hallo Zusammen, ich arbeite mich gerade durch die Firewall durch und habe soweit zwei VLANS erstellt, die unter einandern ...

Neue Wissensbeiträge
Exchange Server

ACHTUNG: Ungepatchte Exchange Server aktuell im Visier von Angreifern!

Tipp von vibrations vor 21 StundenExchange Server2 Kommentare

Wer es noch nicht mitbekommen haben sollte: Exchange-Server Systeme werden gerade vermehrt auf eine Sicherheitslücke mit der sich das ...

Microsoft Office

Office 365 Makro Schutz nicht immer per GPO möglich

Information von sabines vor 4 TagenMicrosoft Office5 Kommentare

Der zum Schutz gegen Verschlüsselungstrojaner wichtige Makroschutz lässt sich wohl in Office 365 nicht immer per GPO einstellen. Für ...

Netzwerkmanagement
How To Mikrotik Netinstall
Erfahrungsbericht von areanod vor 6 TagenNetzwerkmanagement

Jedes Mal wenn ich Netinstall längere Zeit nicht benutzt habe stolpere ich über die „Besonderheiten“ dieser Software. Das ist ...

Microsoft
Microsoft: LDAPS per Update als Default
Information von em-pie vor 6 TagenMicrosoft2 Kommentare

Hallo, Microsoft wird mit einem der zukünftigen Updates LDAP auf LDAPS per Default umstellen. Admins von angebundenen Systemen die ...

Heiß diskutierte Inhalte
DSL, VDSL
Gigabit Leitung - niedrige Geschwindigkeit
Frage von Ghost108DSL, VDSL26 Kommentare

Hallo zusammen, ich bin vor kurzem auf den Tarif Vodafone Cable Max 1000 umgestiegen. Techniker war vor Ort und ...

Hardware
Stromausfalllogger
Frage von certifiedit.netHardware21 Kommentare

Guten Nachmittag, welche Geräte könnt Ihr empfehlen um Stromausfälle, optimalerweise auch Frequenzstörungen zu loggen? Geht hier um keinen konkreten ...

Exchange Server
Exchange Server 2019 lässt sich nicht installieren
Frage von HonkiDonkiExchange Server18 Kommentare

Hallo zusammen, ich bekomme noch einen Anfall. Der Exchange Server 2019 CU 4 lässt sich nicht auf den Windows ...

Hosting & Housing
NetCUP - vroot bekommt keine v4 Adresse mehr
gelöst Frage von HenereHosting & Housing15 Kommentare

Servus zusammen, mein rootserver war nicht mehr erreichbar. Auch aus dem Mobilnetz nicht. Bin auf die Verwaltungsconsole und habe ...