Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Hotel Hotspot Proxy Logging

Mitglied: dominic.richter

dominic.richter (Level 1) - Jetzt verbinden

20.09.2013, aktualisiert 03:01 Uhr, 3257 Aufrufe, 9 Kommentare

Ich habe mehrere Unklarheiten. Ich habe schon gelesen dass hier viele schlaue Leute online sind. Deswegen hoffe ich ihr könnt mir helfen.

Ich richte nebenbei einen WLAN-AccessPoint auf eine Hotspot-Lösung um.

Aktuell ist ein Linksys WRT54GL im Einsatz mit DD-WRT.
Gefunden habe ich diese Anleitung für Hotspots: http://www.imrazor.de/wordpress/?p=29

Die Anleitung authentifiziert zwar gegen den Radius, aber das wars.
Nach Eingabe des Codes bin ich im Netz.

1. Problem:
Ich habe keine User-Übersicht.

2. Problem:
Ich habe nirgends Logfiles über die URL's in Verbindung mit den Usern.

3. Ich habe im Wiki von DD-WRT ein Script gefunden, welches per IP-Tables die Web-Anfragen an einen transparenten Proxy schickt.
Das ist ja schonmal gut wegen Logins. Dazu meine Frage: alle Proxys auser der transparente Proxy muss auf den Clients eingerichtet werden, oder? Wäre ja bei einer Hotspotlösung sehr unvorteilhaft.


Habt ihr bei den Problemen vielleicht ein paar Tips?

Vielen Dank an alle

P.S. auf administrator.de findet man ja die Anleitung zum Captive Portal. Ich würde nur gern etwas auf den DD-WRT-Router auslagern, deswegen die oben genannte Anleitung. und 2. Ist da ja auch keine Logins-Funktion dabei?!? (Würde gern die Logfiles auf einen Raspberry speichern. Eine größere SD-Karte sollte für die 90-tägige Speicherung reichen).

P.P.S. Ich hätte am Ende etwas was leicht an http://www.zyxel.com/de/de/products_services/g_4100_v2_n4100_vsg_1200_v ... rankommt. Aber eben auf Basis eines Ubuntu Server. Nur so als Richtung solls aber wie der Zyxel werden.
Mitglied: Rudbert
20.09.2013 um 08:54 Uhr
Hallo,


wie immer mein Tip: Hotspots an Anbieter auslagern, damit bist du rechtlich auf der sicheren Seite (günstig sind z.B. "Hotsplots", da normale Consumer-Hardware wie beispielsweise Linksys - mit eigener Firmware, die alles Notwendige wie VPN zum Anbieter oder Captive Portal und Ticketsystem mitbringt),


mfg
Bitte warten ..
Mitglied: aqui
20.09.2013, aktualisiert um 09:19 Uhr
Den Großteil der Fragen sollten eigentlich diese beiden Forums Tutorials beantworten:
https://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
bzw. für das Syslogging / User Logging:
https://www.administrator.de/wissen/netzwerk-management-server-mit-raspb ...
Sinnvoll bei dir wäre wenn du einen Proxy betreibst ein pfSense mit einem Squid Proxy Plugin. Dann hast du alles in einer Box.
Bitte warten ..
Mitglied: dominic.richter
20.09.2013 um 13:46 Uhr
Problem ist ja aber, wenn ich pfSense bereibe, müsste ich das ja vor den WRT schalten. Und in allen Clients müsste der pfSense-Proxy eingetragen werden, oder?
Bitte warten ..
Mitglied: aqui
20.09.2013 um 15:25 Uhr
Du brauchst dann den DD-WRT gar nicht mehr und kannst den entsorgen und alles zentral auf der pfSense/Squid Box machen
Den Prxy betreibst du natürlich als transparenten Proxy denn den Gästen willst du ja nicht zumuten das die erst an ihrem Browser frickeln müssen bevor sie surfen können ?!
Mal ganz abgesehen davon das 2 Drittel der User das gar nicht können weil sie gar nicht wissen was ein "proxy" ist und wo man das einstellt !
Bitte warten ..
Mitglied: dominic.richter
20.09.2013 um 15:29 Uhr
Den WRT wollte ich schon noch behalten, schon alleine wegen der Einstellmöglichkeit bei WLAN-Sendeleistung. ...

Ich kenne das mit dem transparenten Proxy nur, dass man einen Proxy-Server an den WRT hängt und im WRT per iptables den traffic zu dem Proxy mit schickt und der aufzeichnet. Praktisch parallel geschalten.

Dadurch das pfSense den DHCP stellt, und so sich selbst als Router ausgibt, kann man wohl versteckt den transparenten Proxy mitlaufen lassen?
Bitte warten ..
Mitglied: aqui
20.09.2013, aktualisiert um 15:51 Uhr
Betreibe den DD-WRT doch als ganz normalen einfachen WLAN Accesspoint und nicht als Router ! Das ist doch was du willst, dann kannst du ihn auch weiter betreiben an der o.a. Lösung.
Dieses Tutorial sagt dir im Kapitel "Alternative 3" wie du das einrichtest:
https://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...
Bitte warten ..
Mitglied: dominic.richter
20.09.2013, aktualisiert um 16:00 Uhr
Zitat von dominic.richter:
Dadurch das pfSense den DHCP stellt, und so sich selbst als Router ausgibt, kann man wohl versteckt den transparenten Proxy
mitlaufen lassen?

Das mit den AccessPoint ding verstehe ich schon. Müssen auch noch paar Repeater bzw AccessPoints dran. Weils ein altes Hotel mit dicken Wänden ist ...

Nur das mit dem Transparenten proxy check ich nicht. Ich dachte immer, dass der transparente immer nur parallel mitlauscht ...

Update: wäre dann ja praktisch so etwas oder?
https://doc.pfsense.org/index.php/Setup_Squid_as_a_Transparent_Proxy
Bitte warten ..
Mitglied: aqui
20.09.2013 um 16:00 Uhr
Repeater ist immer sehr schlecht und drückt massiv die Performance (Hidden Station problem, Halbierung der Bandbreite usw. usw)
Zuhause gerade noch tolerierbar aber im Hotel ein NoGo. Besser du bindest die APs dann mit Power LAN (D-LAN) ans LAN an !
Bitte warten ..
Mitglied: dominic.richter
20.09.2013 um 16:07 Uhr
Okay, also werde ich mal einen alten Rechner nehmen und da pfSense installieren.

Falls jemand mir nochmal das mit dem transparenten Proxy bisschen erklären kann, soll er hier gern nochmal antworten

Vielen Dank
Bitte warten ..
Ähnliche Inhalte
Rechtliche Fragen
Hotspot im Hotel - Rechtliche Fragen
gelöst Frage von trisseRechtliche Fragen5 Kommentare

Guten Tag Zusammen! Ich bin reiner sysadmin und kein Rechtsverdreher. Wo, wenn nicht hier findet man die Leute, die ...

Router & Routing
Hotspot für Hotel was geht so
gelöst Frage von matrix-22Router & Routing11 Kommentare

Hallo Leute, ein Freund von kür überlegt sich ein Hotel zu kaufen. Nun steht da auch etwas Technik herum, ...

LAN, WAN, Wireless

"Hotel" Hotspot WLAN im Ferienpark

gelöst Frage von Kenny91LAN, WAN, Wireless7 Kommentare

Hallo zusammen, ich habe eine Anfrage bekommen Ferienhäuser auf einer Parkanlage mit WLAN auszustatten. Dies soll zentral zu verwalten ...

LAN, WAN, Wireless

WLAN Hotspot mit Ticketsystem, Abrechnung und Logging

Frage von detmold79LAN, WAN, Wireless6 Kommentare

Hallo zusammen, ich suche eine Lösung für die Umsetzung eines Hotspots für Gäste mit Ticketsystem (Abrechnung, Logging etc.). Das ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 3 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Windows Server
NTFS Berechtigungen Ordnerstruktur
Frage von hukahu23489Windows Server11 Kommentare

Hallo, ich bin seit kurzem in einer neuen IT-Abteilung und bin über das Berechtigungskonzept des Unternehmens sehr schockiert. Ich ...

Exchange Server
NDR umleiten
Frage von isomasterExchange Server10 Kommentare

Hallo Kollege, ich habe ein Problem mit dem Exchange Server. Wir haben unsere info@ Adresse als Verteilergruppe eingebunden (so ...

Windows Server
Standortvernetzung zu einem Strato VServer (Windows)
Frage von matzefratze81Windows Server10 Kommentare

Moin, ich komme aus einem Enterprise-Umfeld und habe den Fehler gemacht, dass ich mich auf ein kleines Unternehmen eingelassen ...