Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ist es möglich auf einer M0n0wall Syslogdienste zu aktivieren?

Mitglied: olli10

olli10 (Level 1) - Jetzt verbinden

16.02.2010 um 09:05 Uhr, 6994 Aufrufe, 7 Kommentare

Hallo,
ich habe die Dokumentation zu "WLAN oder LAN Gastzugang einrichten mit einem Captive Portal (Hotspot Funktion)" von aqui mehrfach gelesen und möchte mich im Vorfeld für diese erstklassige Dokumentation bedanken.

Ich muss einen Hotspot für einen "Gästebereich" einrichten. Die M0n0wall mit Captive Portal und Voucher, erscheint mir hierzu genau die richtige Lösung zu sein.
Um den Hotspot gesetzeskonform zu betreiben und auch der Verpflichtung der Vorratsdatenspeicherung nachzukommen, müsste ich scheinbar einen eigenständigen Syslog-Server betreiben.

Ich dachte an eine Umsetzung mit einem ALIX2D mit einer CF-Card.
Da dieser Hotspot im maximalen Fall ca. 5-6 Clients gleichzeitig bedienen muss, müsste normalerweise noch genügend Kapazität auf dem ALIX übrig sein gleichzeitig einen SYSLOG-Server oder Syslog-Dienst laufen zu lassen.
Immerhin bedeutet es bei 2 eigenständigen Geräten - doppelte Anschaffung, doppelte Energiekosten, doppelte Ausfallmöglichkeit...

Gibt es hierzu wohl schon Lösungsansätze, oder ist es von mir eine zu blauäugige Überlegung das auf einem Gerät umsetzen zu wollen?

Schonmal vielen Dank im voraus.

Gruß
Olli
Mitglied: pxxsxx
16.02.2010 um 09:23 Uhr
Hallo,
prinzipiell müsste es möglich sein...
http://forum.pfsense.org/index.php?topic=12255.msg66758
Da pfSense auf Monowall basiert, sollte das auch für Monowall gelten. Aber wie auch dort angesprochen wird, würde ich davon abraten auf der Firewall unnötige Dienste zu installieren... Das macht das Teil nicht unbedingt sicherer.

Gruß
Peter
Bitte warten ..
Mitglied: aqui
16.02.2010 um 12:21 Uhr
Generell ist der Syslog Server kein Problem, denn beide Lösungen PFsense und auch Monowall supporten eine Syslog Lösung.
Da beides aber fixe Lösungen sind die man nicht mehr customizen kann rennt der bordeigene Syslog Server nur im RAM.
Damit ein Übermaß von Syslog Messages das System nicht killen kann, funktionieren diese Logs in einem Round Robin Verfahren. Alte Messages werden also von neuen überschrieben sofern die max. Syslog Kapazität erreicht wird.
Generell loggen die Systeme also alles mit aber mit begrenztem Speicher...

Für eine längerfristige Speicherung bzw. Sicherung benötigst du derzeit einen externen Syslog Server. Das kann ein 2tes ALIX Bord mit großem CF sein oder kleines Atom Bord wie sowas z.B. oder ein oller recycelter PC mit einem Syslog Daemon wie Kiwi oder dem Mikrotik Syslog Server:
http://www.mikrotik.com/archive.php
Es gibt auch feste Syslog Appliances von Zyxel z.B.: das NAS 220 LT
In dem Rahmen musst du dich derzeit bewegen....
Beide SW Lösungen liegen aber auch als VM Image vor so das du z.B. den Hotspot auf einem Linux oder Windows Host mit VMware laufen lassen kannst und auf dem hostenden System dann den Syslog Server aktivierst. Auch das ist denkbar..allerdings durch den erforderlichen Plattenplatz hast du dann wieder Verschleissteile im Einsatz was für 24x7 Systeme generell nicht so dolle ist...
Bitte warten ..
Mitglied: olli10
17.02.2010 um 13:27 Uhr
Danke erstmal für die schnelle Antwort.
Ich werde wohl den Lösungsansatz mit den virtuellen Maschinen versuchen aufzugreifen... mal sehen welche Speichergröße ich dafür benötige... eine Speichermöglichkeit mit nicht beweglichen Teilen wäre natürlich das Optimum.
Bitte warten ..
Mitglied: pxxsxx
17.02.2010 um 14:35 Uhr
Hallo,
als VMware-Host kann ich den SME Server empfehlen. Auf der Seite unter "contribs" findest du auch eine gute Anleitung zur VMware-Server installation. Den Syslogdaemon bringt er mit.

Die Vorteile des SME Servers:
  • braucht nicht viel Platz
  • genügsam was Prozessor und RAM angeht
  • einfach zu administrieren

Zum Thema Plattenplatz würde ich an deiner Stelle das System auf einer SSD oder einer CF installieren und eine HDD für Swap und Logs reinhängen.

Gruß
Peter
Bitte warten ..
Mitglied: GabbaGandalf
12.05.2010 um 02:37 Uhr
Hi nochmal,
ich habe auch noch immer das gleiche Problem, das bei einem Neustart die ganzen Logs weg sind. Im Falle eines Falles ist sowas natürlich fatal, wenn ein Hotelgast etwas illegales gemacht hat und die Logs (durch einen Stromausfall beispielsweise) weg sind. Das ich dafür nun nicht extra einen zweiten Rechner aufstellen möchte, der rund um die Uhr läuft für 3-4 Gäste einer Ferienwohnung ist verständlich.

Ich habe im ALIX extra eine großdimensionierte Compact Flash Card mit 4 GB Speicher eingebaut, da passt ja erstmal einiges an Logdateien drauf.

Schade nur, das die m0n0wall noch immer keine Möglichkeit zur lokalen Speicherung hat. Hat da inzwischen jemand eine brauchbare Lösung gefunden?
Bitte warten ..
Mitglied: pxxsxx
12.05.2010 um 13:03 Uhr
Hallo,
ich hab mich die letzte Zeit zwar nicht mit Monowall beschäftigt... Aber evtl. könntest du via Cronjob die Logfiles wegsichern. Meinetwegen alle 5 Minuten auf einen USB-Stick.

Gruß
Peter
Bitte warten ..
Mitglied: GabbaGandalf
17.05.2010 um 22:23 Uhr
Hmm.... das wäre eine Lösung. Würde ja reichen wenn die Logfiles alle 48 Stunden gesichert werden.

Was ich nicht verstehe: m0n0wall schreibt doch die Einstellungen die man vornimmt auf die CF-Karte. Warum ist es nicht möglich auch die Logdateien darauf zu schreiben? Ist echt ärgerlich
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
M0n0wall alternative
Frage von homermgLAN, WAN, Wireless4 Kommentare

Hey Leute, ich suche eine gute M0n0wall alternative, habe vor einigerzeit gelesen das da was gibt was sogar wie ...

LAN, WAN, Wireless
Router mit PfSense oder M0n0wall
gelöst Frage von SIPSIPLAN, WAN, Wireless7 Kommentare

Hallo zusammen Ich soll eine kostengünstige Variante suchen um bei uns ein Gast WLAN einzurichten. Den tollen und sehr ...

Router & Routing
M0n0wall + externer Proxy
gelöst Frage von Peter-Pan123Router & Routing21 Kommentare

Hallo Community ich habe hier folgendes Problem, Wir haben hier auf Arbeit unser Firmennetz welches über einen Proxy geht. ...

Firewall

M0n0wall sendet falsches Datum zum Syslogserver

gelöst Frage von diegelbenengelFirewall5 Kommentare

Hallo, nach mehreren Tagen verzweifelter Suche nach einer Lösung, schildere ich nun mein Anliegen. Ich habe eine Firewall m0n0wall ...

Neue Wissensbeiträge
Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 StundenHumor (lol)1 Kommentar

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 14 StundenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 15 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 18 StundenMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server40 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing19 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...