PfSense - Captive Portal mit Voucher - 2 getrennte Netze - Suche genaue Protokollierung
Guten Abend an Alle....
ich habe eine pfSense Firewall 2.0-RC1 (i386) built on Tue Apr 26 11:54:44 EDT 2011, mit 2 getrennten Netzen (privat/gaeste) und einen eingerichteten Captive Portal mit Vouchererstellung (-verteilung) am laufen (Laufen?).
An dem gaeste-Netz richte ich gerade ein WLAN-HotSpot ein. (Pension mit 5 - 10 Wohnungen, ständig wechselnde Gästen)
Ich suche nun eine Art der Protokollierung wobei ich genau feststellen möchte, wo, wann und auf welcher Seite welcher Gast war.
Wie könnte ich dies am besten regeln?
Ich werde natürlich eine rechtlich darauf abgestimmte AGB von meinen Anwalt aufsetzen lassen und diese für die Gäste ersichtlich (und nur durch Beistimmung dieser AGB ist dann das I-Net erreichbar) auf der Login Seite platzieren. (Das Rechtliche soll nicht weiter hier hinterfragt /Protokollierung erlaubt, nicht erlaubt usw... / werden, gibt schon genügend andere Fragen hierzu)
Im Vorfeld bin ich auf Squid + Squidguard + Lightsquid gekommen. Schön und gut, aber noch nicht das Gelbe vom Ei.
Auch habe ich von einer Software namens "Sarg" gehört. Leider habe ich keine Ahnung, wie und ob ich diese Software irgendwie installieren und verwenden kann (mit meiner Version meiner pfSense?). Weiß hier jemand Rat?
Oder hat jemand einen guten Tip für eine bessere Lösung für eine Auswertung bzw. kann man evtl im Captive Portal die besuchten Seiten mit Zeitangabe über die Vouchers den Gästen irgendwie automatisch zuordnen und ausgeben lassen?
Bedanke mich,
mfg, meinereiner
ich habe eine pfSense Firewall 2.0-RC1 (i386) built on Tue Apr 26 11:54:44 EDT 2011, mit 2 getrennten Netzen (privat/gaeste) und einen eingerichteten Captive Portal mit Vouchererstellung (-verteilung) am laufen (Laufen?).
An dem gaeste-Netz richte ich gerade ein WLAN-HotSpot ein. (Pension mit 5 - 10 Wohnungen, ständig wechselnde Gästen)
Ich suche nun eine Art der Protokollierung wobei ich genau feststellen möchte, wo, wann und auf welcher Seite welcher Gast war.
Wie könnte ich dies am besten regeln?
Ich werde natürlich eine rechtlich darauf abgestimmte AGB von meinen Anwalt aufsetzen lassen und diese für die Gäste ersichtlich (und nur durch Beistimmung dieser AGB ist dann das I-Net erreichbar) auf der Login Seite platzieren. (Das Rechtliche soll nicht weiter hier hinterfragt /Protokollierung erlaubt, nicht erlaubt usw... / werden, gibt schon genügend andere Fragen hierzu)
Im Vorfeld bin ich auf Squid + Squidguard + Lightsquid gekommen. Schön und gut, aber noch nicht das Gelbe vom Ei.
Auch habe ich von einer Software namens "Sarg" gehört. Leider habe ich keine Ahnung, wie und ob ich diese Software irgendwie installieren und verwenden kann (mit meiner Version meiner pfSense?). Weiß hier jemand Rat?
Oder hat jemand einen guten Tip für eine bessere Lösung für eine Auswertung bzw. kann man evtl im Captive Portal die besuchten Seiten mit Zeitangabe über die Vouchers den Gästen irgendwie automatisch zuordnen und ausgeben lassen?
Bedanke mich,
mfg, meinereiner
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 165598
Url: https://administrator.de/forum/pfsense-captive-portal-mit-voucher-2-getrennte-netze-suche-genaue-protokollierung-165598.html
Ausgedruckt am: 23.12.2024 um 23:12 Uhr
9 Kommentare
Neuester Kommentar
Über das Captive Portal kannst du nur mit Syslog die Gäste Logins protokollieren nicht aber besuchte URLs oder Dienste die diese nutzen (Firewall Regeln mal ausgenommen...)
URL Protokollierung ist ausschliesslich nur mit einem Proxy oder Zwangsproxy (HTTP Redirect) möglich. Mit Squid und seinen Derivaten bist du da schon auf der richtigen Spur !
Anders wird es schwer möglich sein !
URL Protokollierung ist ausschliesslich nur mit einem Proxy oder Zwangsproxy (HTTP Redirect) möglich. Mit Squid und seinen Derivaten bist du da schon auf der richtigen Spur !
Anders wird es schwer möglich sein !
Zitat von @meinermeiner:
Habe jetzt in "Status: System logs: Portal Auth" herausgefunden, das die Voucher ID mit der Mac Adresse samt IP des
Rechners gespeichert wird.
Im Zusammenspiel mit der Auswertung der angesurften URL in Lightsquid reicht dies doch im Falle einer Abmahnung als Beweis, das
dieser Benutzer mit dieser IP zu diesem besagtem Zeitpunkt
eingeloggt war, oder liege ich hier falsch?
Habe jetzt in "Status: System logs: Portal Auth" herausgefunden, das die Voucher ID mit der Mac Adresse samt IP des
Rechners gespeichert wird.
Im Zusammenspiel mit der Auswertung der angesurften URL in Lightsquid reicht dies doch im Falle einer Abmahnung als Beweis, das
dieser Benutzer mit dieser IP zu diesem besagtem Zeitpunkt
eingeloggt war, oder liege ich hier falsch?
Genau das frage ich mich auch, hast du hierzu schon näheres rausfinden können.
Mir ist klar, dass eine Rechtsverbindliche Auskunft auch nur ein Anwalt erteilen kann aber eine Richtung wäre ja schon mal nicht schlecht.
Das ist kein "richtiges" Gästenetz und in Minuten überwunden wenn man weiss wie es geht. Spielkram und reicht maximal für Oma Gretes Gast WLAN wenn ihre Canasta Damen kommen, hat aber in einem professionellen Umfeld nichts zu suchen.
Dort sollte man besser ein WLAN Mit Captive Portal, Einmalpasswörtern und User Tracking verwenden um rechtssicher zu sein.
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Dort sollte man besser ein WLAN Mit Captive Portal, Einmalpasswörtern und User Tracking verwenden um rechtssicher zu sein.
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)