Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Hotel Hotspot Proxy Logging

Frage Netzwerke Netzwerkmanagement

Mitglied: dominic.richter

dominic.richter (Level 1) - Jetzt verbinden

20.09.2013, aktualisiert 03:01 Uhr, 3096 Aufrufe, 9 Kommentare

Ich habe mehrere Unklarheiten. Ich habe schon gelesen dass hier viele schlaue Leute online sind. Deswegen hoffe ich ihr könnt mir helfen.

Ich richte nebenbei einen WLAN-AccessPoint auf eine Hotspot-Lösung um.

Aktuell ist ein Linksys WRT54GL im Einsatz mit DD-WRT.
Gefunden habe ich diese Anleitung für Hotspots: http://www.imrazor.de/wordpress/?p=29

Die Anleitung authentifiziert zwar gegen den Radius, aber das wars.
Nach Eingabe des Codes bin ich im Netz.

1. Problem:
Ich habe keine User-Übersicht.

2. Problem:
Ich habe nirgends Logfiles über die URL's in Verbindung mit den Usern.

3. Ich habe im Wiki von DD-WRT ein Script gefunden, welches per IP-Tables die Web-Anfragen an einen transparenten Proxy schickt.
Das ist ja schonmal gut wegen Logins. Dazu meine Frage: alle Proxys auser der transparente Proxy muss auf den Clients eingerichtet werden, oder? Wäre ja bei einer Hotspotlösung sehr unvorteilhaft.


Habt ihr bei den Problemen vielleicht ein paar Tips?

Vielen Dank an alle

P.S. auf administrator.de findet man ja die Anleitung zum Captive Portal. Ich würde nur gern etwas auf den DD-WRT-Router auslagern, deswegen die oben genannte Anleitung. und 2. Ist da ja auch keine Logins-Funktion dabei?!? (Würde gern die Logfiles auf einen Raspberry speichern. Eine größere SD-Karte sollte für die 90-tägige Speicherung reichen).

P.P.S. Ich hätte am Ende etwas was leicht an http://www.zyxel.com/de/de/products_services/g_4100_v2_n4100_vsg_1200_v ... rankommt. Aber eben auf Basis eines Ubuntu Server. Nur so als Richtung solls aber wie der Zyxel werden.
Mitglied: Rudbert
20.09.2013 um 08:54 Uhr
Hallo,


wie immer mein Tip: Hotspots an Anbieter auslagern, damit bist du rechtlich auf der sicheren Seite (günstig sind z.B. "Hotsplots", da normale Consumer-Hardware wie beispielsweise Linksys - mit eigener Firmware, die alles Notwendige wie VPN zum Anbieter oder Captive Portal und Ticketsystem mitbringt),


Mit freundlichen Grüßen
Bitte warten ..
Mitglied: aqui
20.09.2013, aktualisiert um 09:19 Uhr
Den Großteil der Fragen sollten eigentlich diese beiden Forums Tutorials beantworten:
http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
bzw. für das Syslogging / User Logging:
http://www.administrator.de/wissen/netzwerk-management-server-mit-raspb ...
Sinnvoll bei dir wäre wenn du einen Proxy betreibst ein pfSense mit einem Squid Proxy Plugin. Dann hast du alles in einer Box.
Bitte warten ..
Mitglied: dominic.richter
20.09.2013 um 13:46 Uhr
Problem ist ja aber, wenn ich pfSense bereibe, müsste ich das ja vor den WRT schalten. Und in allen Clients müsste der pfSense-Proxy eingetragen werden, oder?
Bitte warten ..
Mitglied: aqui
20.09.2013 um 15:25 Uhr
Du brauchst dann den DD-WRT gar nicht mehr und kannst den entsorgen und alles zentral auf der pfSense/Squid Box machen
Den Prxy betreibst du natürlich als transparenten Proxy denn den Gästen willst du ja nicht zumuten das die erst an ihrem Browser frickeln müssen bevor sie surfen können ?!
Mal ganz abgesehen davon das 2 Drittel der User das gar nicht können weil sie gar nicht wissen was ein "proxy" ist und wo man das einstellt !
Bitte warten ..
Mitglied: dominic.richter
20.09.2013 um 15:29 Uhr
Den WRT wollte ich schon noch behalten, schon alleine wegen der Einstellmöglichkeit bei WLAN-Sendeleistung. ...

Ich kenne das mit dem transparenten Proxy nur, dass man einen Proxy-Server an den WRT hängt und im WRT per iptables den traffic zu dem Proxy mit schickt und der aufzeichnet. Praktisch parallel geschalten.

Dadurch das pfSense den DHCP stellt, und so sich selbst als Router ausgibt, kann man wohl versteckt den transparenten Proxy mitlaufen lassen?
Bitte warten ..
Mitglied: aqui
20.09.2013, aktualisiert um 15:51 Uhr
Betreibe den DD-WRT doch als ganz normalen einfachen WLAN Accesspoint und nicht als Router ! Das ist doch was du willst, dann kannst du ihn auch weiter betreiben an der o.a. Lösung.
Dieses Tutorial sagt dir im Kapitel "Alternative 3" wie du das einrichtest:
http://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...
Bitte warten ..
Mitglied: dominic.richter
20.09.2013, aktualisiert um 16:00 Uhr
Zitat von dominic.richter:
Dadurch das pfSense den DHCP stellt, und so sich selbst als Router ausgibt, kann man wohl versteckt den transparenten Proxy
mitlaufen lassen?

Das mit den AccessPoint ding verstehe ich schon. Müssen auch noch paar Repeater bzw AccessPoints dran. Weils ein altes Hotel mit dicken Wänden ist ...

Nur das mit dem Transparenten proxy check ich nicht. Ich dachte immer, dass der transparente immer nur parallel mitlauscht ...

Update: wäre dann ja praktisch so etwas oder?
https://doc.pfsense.org/index.php/Setup_Squid_as_a_Transparent_Proxy
Bitte warten ..
Mitglied: aqui
20.09.2013 um 16:00 Uhr
Repeater ist immer sehr schlecht und drückt massiv die Performance (Hidden Station problem, Halbierung der Bandbreite usw. usw)
Zuhause gerade noch tolerierbar aber im Hotel ein NoGo. Besser du bindest die APs dann mit Power LAN (D-LAN) ans LAN an !
Bitte warten ..
Mitglied: dominic.richter
20.09.2013 um 16:07 Uhr
Okay, also werde ich mal einen alten Rechner nehmen und da pfSense installieren.

Falls jemand mir nochmal das mit dem transparenten Proxy bisschen erklären kann, soll er hier gern nochmal antworten

Vielen Dank
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(3)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
LAN, WAN, Wireless
WLAN Hotspot mit Ticketsystem, Abrechnung und Logging (6)

Frage von detmold79 zum Thema LAN, WAN, Wireless ...

Router & Routing
Transparenter Proxy funktioniert nicht? (1)

Frage von mrserious73 zum Thema Router & Routing ...

Sicherheits-Tools
Tor hinter (eigenem) Proxy (12)

Frage von mrserious73 zum Thema Sicherheits-Tools ...

Netzwerkgrundlagen
gelöst VPN im Hotel (10)

Frage von HeinrichM zum Thema Netzwerkgrundlagen ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...