5
Pfsense Log und Volume Limit
Hallo,
ich betreibe APU2C4 Board mit Pfsense FW.
Ich habe nach Aquis Anleitung ein Gast Netz mit Captive Portal eingerichtet.
Benutzt wird das ganze für unsere FeWo´s.
Gibt´s da eine Möglichkeit die Benutzer meines Gastnetzes mitzuloggen ohne Server z.B auf der msata Festplatte?
Da wäre auf jeden Fall ausreichen Speicher vorhanden.
Ausserdem vermisse ich eine Möglichkeit das Download Volume per User zu überwachen oder noch besser zu begrenzen.
Ich leide unter einer LTE Verbindung mit Volumenbegrenzung.
ich betreibe APU2C4 Board mit Pfsense FW.
Ich habe nach Aquis Anleitung ein Gast Netz mit Captive Portal eingerichtet.
Benutzt wird das ganze für unsere FeWo´s.
Gibt´s da eine Möglichkeit die Benutzer meines Gastnetzes mitzuloggen ohne Server z.B auf der msata Festplatte?
Da wäre auf jeden Fall ausreichen Speicher vorhanden.
Ausserdem vermisse ich eine Möglichkeit das Download Volume per User zu überwachen oder noch besser zu begrenzen.
Ich leide unter einer LTE Verbindung mit Volumenbegrenzung.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 325945
Url: https://administrator.de/contentid/325945
Printed on: April 19, 2024 at 18:04 o'clock
5 Comments
Latest comment
Ja, das geht....
Du müsstest über den Shell Zugang die /etc/syslog.conf etwas anpassen und die Portal Loggings klassifizieren und kannst sie dann in /var/log/ z.B. auf die mSATA "Platte" schreiben.
Aufpassen musst du hier aber das die Datei nicht uncontrolliert wächst. Also entweder zyklisch löschen lassen oder ein Round Robin Log machen was sich über einen längeren Zeitraum immer wieder überschreibt.
Mit ein bischen "Handtuning" klappt das.
Das Download Volume bzw. die Rate stellt du im Captive Portal ein. Hier steckst du allerdings in einem Dilemma....
Wenn du die Datenrate künstlich langsam machst, dann nervt das die Anwender. Gibts du alles frei saugen die auch Filme mit mehreren GB.
Ggf. kannst du das einfach frei lassen, schränkst aber über eine Whitelist einfach die machbaren Dienste ein was die Nutzer machen dürfen.
Verhindert natürlch auch nicht alles aber kontrolliert das etwas...
Du müsstest über den Shell Zugang die /etc/syslog.conf etwas anpassen und die Portal Loggings klassifizieren und kannst sie dann in /var/log/ z.B. auf die mSATA "Platte" schreiben.
Aufpassen musst du hier aber das die Datei nicht uncontrolliert wächst. Also entweder zyklisch löschen lassen oder ein Round Robin Log machen was sich über einen längeren Zeitraum immer wieder überschreibt.
Mit ein bischen "Handtuning" klappt das.
Das Download Volume bzw. die Rate stellt du im Captive Portal ein. Hier steckst du allerdings in einem Dilemma....
Wenn du die Datenrate künstlich langsam machst, dann nervt das die Anwender. Gibts du alles frei saugen die auch Filme mit mehreren GB.
Ggf. kannst du das einfach frei lassen, schränkst aber über eine Whitelist einfach die machbaren Dienste ein was die Nutzer machen dürfen.
Verhindert natürlch auch nicht alles aber kontrolliert das etwas...
Du müsstest über den Shell Zugang die /etc/syslog.conf etwas anpassen und die Portal Loggings klassifizieren und kannst sie dann in /var/log/ z.B. auf die mSATA "Platte" schreiben.
Gibt´s da weiterführende Infos?
Ich habe syslog.conf mit dem ee Editor geöffnet und komme nun nicht weiter.
Es müsste wohl irgendwie so aussehen:
!Portal %var/log/CapitvePortal
*.* Wäre es auch eine Möglichkeit unter "Status/System Logs/Settings " einfach die log file Size auf z.B 1GB zu erweitern?
Das Download Volume bzw. die Rate stellt du im Captive Portal ein
Die Download Rate habe ich bereits gefunden aber ein Volume Limit nicht!
Sowas gibt es auch nicht...wenigstens nicht als einfachen Mausklick.
Hier wäre es sinnig mit einem kleinen Script die Byte Counter per SNMP vom WAN Port auszulesen. Das kannst du mit net-snmp machen und dir dann zyklisch anzeigen zu lassen.
Das erfordert ein klein bischen Handarbeit....
Hier wäre es sinnig mit einem kleinen Script die Byte Counter per SNMP vom WAN Port auszulesen. Das kannst du mit net-snmp machen und dir dann zyklisch anzeigen zu lassen.
Das erfordert ein klein bischen Handarbeit....
Dann lassen wir das mit dem Download Volume erst mal.
Hast du noch Infos bezüglich der Log Problematik für mich?
Hast du noch Infos bezüglich der Log Problematik für mich?
Hier gibts ein paar grundlegende Infos dazu:
Netzwerk Management Server mit Raspberry Pi
Netzwerk Management Server mit Raspberry Pi
