Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Hotel Hotspot Proxy Logging

Mitglied: dominic.richter

dominic.richter (Level 1) - Jetzt verbinden

20.09.2013, aktualisiert 03:01 Uhr, 3287 Aufrufe, 9 Kommentare

Ich habe mehrere Unklarheiten. Ich habe schon gelesen dass hier viele schlaue Leute online sind. Deswegen hoffe ich ihr könnt mir helfen.

Ich richte nebenbei einen WLAN-AccessPoint auf eine Hotspot-Lösung um.

Aktuell ist ein Linksys WRT54GL im Einsatz mit DD-WRT.
Gefunden habe ich diese Anleitung für Hotspots: http://www.imrazor.de/wordpress/?p=29

Die Anleitung authentifiziert zwar gegen den Radius, aber das wars.
Nach Eingabe des Codes bin ich im Netz.

1. Problem:
Ich habe keine User-Übersicht.

2. Problem:
Ich habe nirgends Logfiles über die URL's in Verbindung mit den Usern.

3. Ich habe im Wiki von DD-WRT ein Script gefunden, welches per IP-Tables die Web-Anfragen an einen transparenten Proxy schickt.
Das ist ja schonmal gut wegen Logins. Dazu meine Frage: alle Proxys auser der transparente Proxy muss auf den Clients eingerichtet werden, oder? Wäre ja bei einer Hotspotlösung sehr unvorteilhaft.


Habt ihr bei den Problemen vielleicht ein paar Tips?

Vielen Dank an alle

P.S. auf administrator.de findet man ja die Anleitung zum Captive Portal. Ich würde nur gern etwas auf den DD-WRT-Router auslagern, deswegen die oben genannte Anleitung. und 2. Ist da ja auch keine Logins-Funktion dabei?!? (Würde gern die Logfiles auf einen Raspberry speichern. Eine größere SD-Karte sollte für die 90-tägige Speicherung reichen).

P.P.S. Ich hätte am Ende etwas was leicht an http://www.zyxel.com/de/de/products_services/g_4100_v2_n4100_vsg_1200_v ... rankommt. Aber eben auf Basis eines Ubuntu Server. Nur so als Richtung solls aber wie der Zyxel werden.
Mitglied: Rudbert
20.09.2013 um 08:54 Uhr
Hallo,


wie immer mein Tip: Hotspots an Anbieter auslagern, damit bist du rechtlich auf der sicheren Seite (günstig sind z.B. "Hotsplots", da normale Consumer-Hardware wie beispielsweise Linksys - mit eigener Firmware, die alles Notwendige wie VPN zum Anbieter oder Captive Portal und Ticketsystem mitbringt),


mfg
Bitte warten ..
Mitglied: aqui
20.09.2013, aktualisiert um 09:19 Uhr
Den Großteil der Fragen sollten eigentlich diese beiden Forums Tutorials beantworten:
https://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
bzw. für das Syslogging / User Logging:
https://www.administrator.de/wissen/netzwerk-management-server-mit-raspb ...
Sinnvoll bei dir wäre wenn du einen Proxy betreibst ein pfSense mit einem Squid Proxy Plugin. Dann hast du alles in einer Box.
Bitte warten ..
Mitglied: dominic.richter
20.09.2013 um 13:46 Uhr
Problem ist ja aber, wenn ich pfSense bereibe, müsste ich das ja vor den WRT schalten. Und in allen Clients müsste der pfSense-Proxy eingetragen werden, oder?
Bitte warten ..
Mitglied: aqui
20.09.2013 um 15:25 Uhr
Du brauchst dann den DD-WRT gar nicht mehr und kannst den entsorgen und alles zentral auf der pfSense/Squid Box machen
Den Prxy betreibst du natürlich als transparenten Proxy denn den Gästen willst du ja nicht zumuten das die erst an ihrem Browser frickeln müssen bevor sie surfen können ?!
Mal ganz abgesehen davon das 2 Drittel der User das gar nicht können weil sie gar nicht wissen was ein "proxy" ist und wo man das einstellt !
Bitte warten ..
Mitglied: dominic.richter
20.09.2013 um 15:29 Uhr
Den WRT wollte ich schon noch behalten, schon alleine wegen der Einstellmöglichkeit bei WLAN-Sendeleistung. ...

Ich kenne das mit dem transparenten Proxy nur, dass man einen Proxy-Server an den WRT hängt und im WRT per iptables den traffic zu dem Proxy mit schickt und der aufzeichnet. Praktisch parallel geschalten.

Dadurch das pfSense den DHCP stellt, und so sich selbst als Router ausgibt, kann man wohl versteckt den transparenten Proxy mitlaufen lassen?
Bitte warten ..
Mitglied: aqui
20.09.2013, aktualisiert um 15:51 Uhr
Betreibe den DD-WRT doch als ganz normalen einfachen WLAN Accesspoint und nicht als Router ! Das ist doch was du willst, dann kannst du ihn auch weiter betreiben an der o.a. Lösung.
Dieses Tutorial sagt dir im Kapitel "Alternative 3" wie du das einrichtest:
https://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...
Bitte warten ..
Mitglied: dominic.richter
20.09.2013, aktualisiert um 16:00 Uhr
Zitat von dominic.richter:
Dadurch das pfSense den DHCP stellt, und so sich selbst als Router ausgibt, kann man wohl versteckt den transparenten Proxy
mitlaufen lassen?

Das mit den AccessPoint ding verstehe ich schon. Müssen auch noch paar Repeater bzw AccessPoints dran. Weils ein altes Hotel mit dicken Wänden ist ...

Nur das mit dem Transparenten proxy check ich nicht. Ich dachte immer, dass der transparente immer nur parallel mitlauscht ...

Update: wäre dann ja praktisch so etwas oder?
https://doc.pfsense.org/index.php/Setup_Squid_as_a_Transparent_Proxy
Bitte warten ..
Mitglied: aqui
20.09.2013 um 16:00 Uhr
Repeater ist immer sehr schlecht und drückt massiv die Performance (Hidden Station problem, Halbierung der Bandbreite usw. usw)
Zuhause gerade noch tolerierbar aber im Hotel ein NoGo. Besser du bindest die APs dann mit Power LAN (D-LAN) ans LAN an !
Bitte warten ..
Mitglied: dominic.richter
20.09.2013 um 16:07 Uhr
Okay, also werde ich mal einen alten Rechner nehmen und da pfSense installieren.

Falls jemand mir nochmal das mit dem transparenten Proxy bisschen erklären kann, soll er hier gern nochmal antworten

Vielen Dank
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Hotspot für Hotel was geht so
gelöst Frage von matrix-22Router & Routing11 Kommentare

Hallo Leute, ein Freund von kür überlegt sich ein Hotel zu kaufen. Nun steht da auch etwas Technik herum, ...

LAN, WAN, Wireless

"Hotel" Hotspot WLAN im Ferienpark

gelöst Frage von Kenny91LAN, WAN, Wireless7 Kommentare

Hallo zusammen, ich habe eine Anfrage bekommen Ferienhäuser auf einer Parkanlage mit WLAN auszustatten. Dies soll zentral zu verwalten ...

LAN, WAN, Wireless

WLAN Hotspot mit Ticketsystem, Abrechnung und Logging

Frage von detmold79LAN, WAN, Wireless6 Kommentare

Hallo zusammen, ich suche eine Lösung für die Umsetzung eines Hotspots für Gäste mit Ticketsystem (Abrechnung, Logging etc.). Das ...

LAN, WAN, Wireless

WLAN-Hotspots für Hotel - Anbieter gesucht

gelöst Frage von GentooistLAN, WAN, Wireless22 Kommentare

Hallo, ich war heute bei einem Neukundengespräch und möchte dazu gerne einige Meinungen einholen. Es handelt sich dabei um ...

Neue Wissensbeiträge
Microsoft

Neuigkeiten zu Server und Office 365 was läuft mit was und was nicht

Tipp von AlFalcone vor 2 StundenMicrosoft

Server Betriebssysteme auf dem die verschiedenen Offices nicht supported sind: • Office 365 ist und wird nicht supported auf Windows ...

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für einzelne Huawei-Smartphones

Tipp von VGem-e vor 3 StundenSpeicherkarten

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 5 StundenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 20 StundenHardware1 Kommentar

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Windows 10
Sysprep Fehler im Log kann nicht starten
Frage von grillinator95Windows 1022 Kommentare

Hallo, kann leider SYSPREP nicht mehr starten, Win10 64bit. Logfile sagt folgendes: 2018-10-17 13:44:56, Info SYSPRP 2018-10-17 13:44:56, Info ...

Internet
Ist diese URL denkbar (Syntax)?
gelöst Frage von departure69Internet17 Kommentare

Hallo. Der Sohn eines Arbeitskollegen hat im Gymnasium EDV-Unterricht. Leider hat er in der letzten Klassenarbeit einen Fünfer geschrieben. ...

Debian
Linux debian 9 Installation
Frage von Green14Debian16 Kommentare

Hallo zusammen, ich habe mich ein wenig mit Debian auseinandergesetzt und möchte mir eine Standard-Installation als Grundlage für andere ...

Outlook & Mail
Outlook schiebt Mails aus Posteingang sofort in den Papierkorb
Frage von hermesOutlook & Mail13 Kommentare

Hallo Outlook Fachleute, wir haben hier das Problem, dass Outlook 2010 alle ankommenden Mails seit zwei Tagen einfach in ...