meinermeiner
Goto Top

PfSense - Captive Portal mit Voucher - 2 getrennte Netze - Suche genaue Protokollierung

Guten Abend an Alle....

ich habe eine pfSense Firewall 2.0-RC1 (i386) built on Tue Apr 26 11:54:44 EDT 2011, mit 2 getrennten Netzen (privat/gaeste) und einen eingerichteten Captive Portal mit Vouchererstellung (-verteilung) am laufen (Laufen?).

An dem gaeste-Netz richte ich gerade ein WLAN-HotSpot ein. (Pension mit 5 - 10 Wohnungen, ständig wechselnde Gästen)

Ich suche nun eine Art der Protokollierung wobei ich genau feststellen möchte, wo, wann und auf welcher Seite welcher Gast war.
Wie könnte ich dies am besten regeln?

Ich werde natürlich eine rechtlich darauf abgestimmte AGB von meinen Anwalt aufsetzen lassen und diese für die Gäste ersichtlich (und nur durch Beistimmung dieser AGB ist dann das I-Net erreichbar) auf der Login Seite platzieren. (Das Rechtliche soll nicht weiter hier hinterfragt /Protokollierung erlaubt, nicht erlaubt usw... / werden, gibt schon genügend andere Fragen hierzu)

Im Vorfeld bin ich auf Squid + Squidguard + Lightsquid gekommen. Schön und gut, aber noch nicht das Gelbe vom Ei.

Auch habe ich von einer Software namens "Sarg" gehört. Leider habe ich keine Ahnung, wie und ob ich diese Software irgendwie installieren und verwenden kann (mit meiner Version meiner pfSense?). Weiß hier jemand Rat?

Oder hat jemand einen guten Tip für eine bessere Lösung für eine Auswertung bzw. kann man evtl im Captive Portal die besuchten Seiten mit Zeitangabe über die Vouchers den Gästen irgendwie automatisch zuordnen und ausgeben lassen?

Bedanke mich,

mfg, meinereiner

Content-ID: 165598

Url: https://administrator.de/forum/pfsense-captive-portal-mit-voucher-2-getrennte-netze-suche-genaue-protokollierung-165598.html

Ausgedruckt am: 23.12.2024 um 23:12 Uhr

aqui
aqui 04.05.2011 um 11:40:51 Uhr
Goto Top
Über das Captive Portal kannst du nur mit Syslog die Gäste Logins protokollieren nicht aber besuchte URLs oder Dienste die diese nutzen (Firewall Regeln mal ausgenommen...)
URL Protokollierung ist ausschliesslich nur mit einem Proxy oder Zwangsproxy (HTTP Redirect) möglich. Mit Squid und seinen Derivaten bist du da schon auf der richtigen Spur !
Anders wird es schwer möglich sein !
meinermeiner
meinermeiner 06.05.2011 um 10:40:11 Uhr
Goto Top
Gibt es eine Möglichkeit in die Lightsquid Abfrage eine Zuordnung der Voucher an die Benutzer mit deren gesurften URL zu bekommen?

Also eine Art "Spalte" wo die Voucher Nr, Rolls, Comment und Zeiten mit aufgezeichnet werden und auch zugeordnet werden?

Bwz, gibt es ein Package das diese gewünschten Funktionen unterstützt?

:edit
Habe jetzt in "Status: System logs: Portal Auth" herausgefunden, das die Voucher ID mit der Mac Adresse samt IP des Rechners gespeichert wird.
Im Zusammenspiel mit der Auswertung der angesurften URL in Lightsquid reicht dies doch im Falle einer Abmahnung als Beweis, das dieser Benutzer mit dieser IP zu diesem besagtem Zeitpunkt
eingeloggt war, oder liege ich hier falsch?

Wie sieht es momentan mit der gerichtlichen Rechtsprechung im deutschen Raum aus, bzw in Bayern? Rechte und Pflichten Betreibers eines solchen Hotel WLan Hot Spots?


Gibt es eine Anleitung oder kann mir jemand schrittweise erklären, wie man eigene Packages, in meinem Fall "Sarg" installieren kann auf meinem System?
goerte
goerte 23.08.2011 um 11:48:50 Uhr
Goto Top
Zitat von @meinermeiner:
Habe jetzt in "Status: System logs: Portal Auth" herausgefunden, das die Voucher ID mit der Mac Adresse samt IP des
Rechners gespeichert wird.
Im Zusammenspiel mit der Auswertung der angesurften URL in Lightsquid reicht dies doch im Falle einer Abmahnung als Beweis, das
dieser Benutzer mit dieser IP zu diesem besagtem Zeitpunkt
eingeloggt war, oder liege ich hier falsch?

Genau das frage ich mich auch, hast du hierzu schon näheres rausfinden können.
Mir ist klar, dass eine Rechtsverbindliche Auskunft auch nur ein Anwalt erteilen kann aber eine Richtung wäre ja schon mal nicht schlecht.
meinermeiner
meinermeiner 26.09.2011 um 16:23:16 Uhr
Goto Top
Leider noch keine weitere Infos verfügbar...
caribic
caribic 22.06.2016 aktualisiert um 13:04:02 Uhr
Goto Top
Was ist bei der Sache eigentlich rausbekommen? Ich habe auch Squid am Laufen, nur habe ich Probleme HTTPS zu loggen.
meinermeiner
meinermeiner 24.06.2016 um 21:37:28 Uhr
Goto Top
Nichts, das Projekt ist am Schluß im Sand verlaufen, da in der FritzBox die Option mit Gästenetz ect. aufgekommen ist... War aber echt nice zum aufsetzen und testen...
aqui
aqui 25.06.2016 aktualisiert um 16:22:13 Uhr
Goto Top
Das ist kein "richtiges" Gästenetz und in Minuten überwunden wenn man weiss wie es geht. Spielkram und reicht maximal für Oma Gretes Gast WLAN wenn ihre Canasta Damen kommen, hat aber in einem professionellen Umfeld nichts zu suchen.
Dort sollte man besser ein WLAN Mit Captive Portal, Einmalpasswörtern und User Tracking verwenden um rechtssicher zu sein.
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
caribic
caribic 27.06.2016 um 09:59:15 Uhr
Goto Top
Richtig und damit ist pfSense auch meine favorisierte Lösung, allerdings komme ich beim Logging nicht weiter. Übser Squid funktioniert das access log nur für http.
aqui
aqui 04.07.2016 um 13:26:18 Uhr
Goto Top
Syslog Daten auf der pfSense einfach exportieren auf einen remoten Logging Server. Ist oben im Tutorial beschrieben und funktioniert fehlerfrei !