Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Hotel Hotspot Proxy Logging

Frage Netzwerke Netzwerkmanagement

Mitglied: dominic.richter

dominic.richter (Level 1) - Jetzt verbinden

20.09.2013, aktualisiert 03:01 Uhr, 3229 Aufrufe, 9 Kommentare

Ich habe mehrere Unklarheiten. Ich habe schon gelesen dass hier viele schlaue Leute online sind. Deswegen hoffe ich ihr könnt mir helfen.

Ich richte nebenbei einen WLAN-AccessPoint auf eine Hotspot-Lösung um.

Aktuell ist ein Linksys WRT54GL im Einsatz mit DD-WRT.
Gefunden habe ich diese Anleitung für Hotspots: http://www.imrazor.de/wordpress/?p=29

Die Anleitung authentifiziert zwar gegen den Radius, aber das wars.
Nach Eingabe des Codes bin ich im Netz.

1. Problem:
Ich habe keine User-Übersicht.

2. Problem:
Ich habe nirgends Logfiles über die URL's in Verbindung mit den Usern.

3. Ich habe im Wiki von DD-WRT ein Script gefunden, welches per IP-Tables die Web-Anfragen an einen transparenten Proxy schickt.
Das ist ja schonmal gut wegen Logins. Dazu meine Frage: alle Proxys auser der transparente Proxy muss auf den Clients eingerichtet werden, oder? Wäre ja bei einer Hotspotlösung sehr unvorteilhaft.


Habt ihr bei den Problemen vielleicht ein paar Tips?

Vielen Dank an alle

P.S. auf administrator.de findet man ja die Anleitung zum Captive Portal. Ich würde nur gern etwas auf den DD-WRT-Router auslagern, deswegen die oben genannte Anleitung. und 2. Ist da ja auch keine Logins-Funktion dabei?!? (Würde gern die Logfiles auf einen Raspberry speichern. Eine größere SD-Karte sollte für die 90-tägige Speicherung reichen).

P.P.S. Ich hätte am Ende etwas was leicht an http://www.zyxel.com/de/de/products_services/g_4100_v2_n4100_vsg_1200_v ... rankommt. Aber eben auf Basis eines Ubuntu Server. Nur so als Richtung solls aber wie der Zyxel werden.
Mitglied: Rudbert
20.09.2013 um 08:54 Uhr
Hallo,


wie immer mein Tip: Hotspots an Anbieter auslagern, damit bist du rechtlich auf der sicheren Seite (günstig sind z.B. "Hotsplots", da normale Consumer-Hardware wie beispielsweise Linksys - mit eigener Firmware, die alles Notwendige wie VPN zum Anbieter oder Captive Portal und Ticketsystem mitbringt),


mfg
Bitte warten ..
Mitglied: aqui
20.09.2013, aktualisiert um 09:19 Uhr
Den Großteil der Fragen sollten eigentlich diese beiden Forums Tutorials beantworten:
http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
bzw. für das Syslogging / User Logging:
http://www.administrator.de/wissen/netzwerk-management-server-mit-raspb ...
Sinnvoll bei dir wäre wenn du einen Proxy betreibst ein pfSense mit einem Squid Proxy Plugin. Dann hast du alles in einer Box.
Bitte warten ..
Mitglied: dominic.richter
20.09.2013 um 13:46 Uhr
Problem ist ja aber, wenn ich pfSense bereibe, müsste ich das ja vor den WRT schalten. Und in allen Clients müsste der pfSense-Proxy eingetragen werden, oder?
Bitte warten ..
Mitglied: aqui
20.09.2013 um 15:25 Uhr
Du brauchst dann den DD-WRT gar nicht mehr und kannst den entsorgen und alles zentral auf der pfSense/Squid Box machen
Den Prxy betreibst du natürlich als transparenten Proxy denn den Gästen willst du ja nicht zumuten das die erst an ihrem Browser frickeln müssen bevor sie surfen können ?!
Mal ganz abgesehen davon das 2 Drittel der User das gar nicht können weil sie gar nicht wissen was ein "proxy" ist und wo man das einstellt !
Bitte warten ..
Mitglied: dominic.richter
20.09.2013 um 15:29 Uhr
Den WRT wollte ich schon noch behalten, schon alleine wegen der Einstellmöglichkeit bei WLAN-Sendeleistung. ...

Ich kenne das mit dem transparenten Proxy nur, dass man einen Proxy-Server an den WRT hängt und im WRT per iptables den traffic zu dem Proxy mit schickt und der aufzeichnet. Praktisch parallel geschalten.

Dadurch das pfSense den DHCP stellt, und so sich selbst als Router ausgibt, kann man wohl versteckt den transparenten Proxy mitlaufen lassen?
Bitte warten ..
Mitglied: aqui
20.09.2013, aktualisiert um 15:51 Uhr
Betreibe den DD-WRT doch als ganz normalen einfachen WLAN Accesspoint und nicht als Router ! Das ist doch was du willst, dann kannst du ihn auch weiter betreiben an der o.a. Lösung.
Dieses Tutorial sagt dir im Kapitel "Alternative 3" wie du das einrichtest:
http://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...
Bitte warten ..
Mitglied: dominic.richter
20.09.2013, aktualisiert um 16:00 Uhr
Zitat von dominic.richter:
Dadurch das pfSense den DHCP stellt, und so sich selbst als Router ausgibt, kann man wohl versteckt den transparenten Proxy
mitlaufen lassen?

Das mit den AccessPoint ding verstehe ich schon. Müssen auch noch paar Repeater bzw AccessPoints dran. Weils ein altes Hotel mit dicken Wänden ist ...

Nur das mit dem Transparenten proxy check ich nicht. Ich dachte immer, dass der transparente immer nur parallel mitlauscht ...

Update: wäre dann ja praktisch so etwas oder?
https://doc.pfsense.org/index.php/Setup_Squid_as_a_Transparent_Proxy
Bitte warten ..
Mitglied: aqui
20.09.2013 um 16:00 Uhr
Repeater ist immer sehr schlecht und drückt massiv die Performance (Hidden Station problem, Halbierung der Bandbreite usw. usw)
Zuhause gerade noch tolerierbar aber im Hotel ein NoGo. Besser du bindest die APs dann mit Power LAN (D-LAN) ans LAN an !
Bitte warten ..
Mitglied: dominic.richter
20.09.2013 um 16:07 Uhr
Okay, also werde ich mal einen alten Rechner nehmen und da pfSense installieren.

Falls jemand mir nochmal das mit dem transparenten Proxy bisschen erklären kann, soll er hier gern nochmal antworten

Vielen Dank
Bitte warten ..
Ähnliche Inhalte
Rechtliche Fragen
Hotspot im Hotel - Rechtliche Fragen
gelöst Frage von trisseRechtliche Fragen5 Kommentare

Guten Tag Zusammen! Ich bin reiner sysadmin und kein Rechtsverdreher. Wo, wenn nicht hier findet man die Leute, die ...

Router & Routing
Hotspot für Hotel was geht so
gelöst Frage von matrix-22Router & Routing11 Kommentare

Hallo Leute, ein Freund von kür überlegt sich ein Hotel zu kaufen. Nun steht da auch etwas Technik herum, ...

LAN, WAN, Wireless
"Hotel" Hotspot WLAN im Ferienpark
gelöst Frage von Kenny91LAN, WAN, Wireless7 Kommentare

Hallo zusammen, ich habe eine Anfrage bekommen Ferienhäuser auf einer Parkanlage mit WLAN auszustatten. Dies soll zentral zu verwalten ...

LAN, WAN, Wireless
WLAN Hotspot mit Ticketsystem, Abrechnung und Logging
Frage von detmold79LAN, WAN, Wireless6 Kommentare

Hallo zusammen, ich suche eine Lösung für die Umsetzung eines Hotspots für Gäste mit Ticketsystem (Abrechnung, Logging etc.). Das ...

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 9 StundenMikroTik RouterOS4 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 9 StundenSicherheit

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 12 StundenAdministrator.de Feedback9 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Vmware

VMware Desktopprodukte sind verwundbar

Information von Penny.Cilin vor 17 StundenVmware

Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie die Plattform NSX sind verwundbar. Davon ...

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Frage von ahstaxVisual Studio24 Kommentare

Hallo, ich möchte gerne ein vb.net-Tool schreiben, das am Ende eine Outlook-E-Mail erzeugt. Grundsätzlich ist mir klar, wie das ...

Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server16 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...