Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ist es möglich auf einer M0n0wall Syslogdienste zu aktivieren?

Frage Netzwerke LAN, WAN, Wireless

Mitglied: olli10

olli10 (Level 1) - Jetzt verbinden

16.02.2010 um 09:05 Uhr, 6989 Aufrufe, 7 Kommentare

Hallo,
ich habe die Dokumentation zu "WLAN oder LAN Gastzugang einrichten mit einem Captive Portal (Hotspot Funktion)" von aqui mehrfach gelesen und möchte mich im Vorfeld für diese erstklassige Dokumentation bedanken.

Ich muss einen Hotspot für einen "Gästebereich" einrichten. Die M0n0wall mit Captive Portal und Voucher, erscheint mir hierzu genau die richtige Lösung zu sein.
Um den Hotspot gesetzeskonform zu betreiben und auch der Verpflichtung der Vorratsdatenspeicherung nachzukommen, müsste ich scheinbar einen eigenständigen Syslog-Server betreiben.

Ich dachte an eine Umsetzung mit einem ALIX2D mit einer CF-Card.
Da dieser Hotspot im maximalen Fall ca. 5-6 Clients gleichzeitig bedienen muss, müsste normalerweise noch genügend Kapazität auf dem ALIX übrig sein gleichzeitig einen SYSLOG-Server oder Syslog-Dienst laufen zu lassen.
Immerhin bedeutet es bei 2 eigenständigen Geräten - doppelte Anschaffung, doppelte Energiekosten, doppelte Ausfallmöglichkeit...

Gibt es hierzu wohl schon Lösungsansätze, oder ist es von mir eine zu blauäugige Überlegung das auf einem Gerät umsetzen zu wollen?

Schonmal vielen Dank im voraus.

Gruß
Olli
Mitglied: pxxsxx
16.02.2010 um 09:23 Uhr
Hallo,
prinzipiell müsste es möglich sein...
http://forum.pfsense.org/index.php?topic=12255.msg66758
Da pfSense auf Monowall basiert, sollte das auch für Monowall gelten. Aber wie auch dort angesprochen wird, würde ich davon abraten auf der Firewall unnötige Dienste zu installieren... Das macht das Teil nicht unbedingt sicherer.

Gruß
Peter
Bitte warten ..
Mitglied: aqui
16.02.2010 um 12:21 Uhr
Generell ist der Syslog Server kein Problem, denn beide Lösungen PFsense und auch Monowall supporten eine Syslog Lösung.
Da beides aber fixe Lösungen sind die man nicht mehr customizen kann rennt der bordeigene Syslog Server nur im RAM.
Damit ein Übermaß von Syslog Messages das System nicht killen kann, funktionieren diese Logs in einem Round Robin Verfahren. Alte Messages werden also von neuen überschrieben sofern die max. Syslog Kapazität erreicht wird.
Generell loggen die Systeme also alles mit aber mit begrenztem Speicher...

Für eine längerfristige Speicherung bzw. Sicherung benötigst du derzeit einen externen Syslog Server. Das kann ein 2tes ALIX Bord mit großem CF sein oder kleines Atom Bord wie sowas z.B. oder ein oller recycelter PC mit einem Syslog Daemon wie Kiwi oder dem Mikrotik Syslog Server:
http://www.mikrotik.com/archive.php
Es gibt auch feste Syslog Appliances von Zyxel z.B.: das NAS 220 LT
In dem Rahmen musst du dich derzeit bewegen....
Beide SW Lösungen liegen aber auch als VM Image vor so das du z.B. den Hotspot auf einem Linux oder Windows Host mit VMware laufen lassen kannst und auf dem hostenden System dann den Syslog Server aktivierst. Auch das ist denkbar..allerdings durch den erforderlichen Plattenplatz hast du dann wieder Verschleissteile im Einsatz was für 24x7 Systeme generell nicht so dolle ist...
Bitte warten ..
Mitglied: olli10
17.02.2010 um 13:27 Uhr
Danke erstmal für die schnelle Antwort.
Ich werde wohl den Lösungsansatz mit den virtuellen Maschinen versuchen aufzugreifen... mal sehen welche Speichergröße ich dafür benötige... eine Speichermöglichkeit mit nicht beweglichen Teilen wäre natürlich das Optimum.
Bitte warten ..
Mitglied: pxxsxx
17.02.2010 um 14:35 Uhr
Hallo,
als VMware-Host kann ich den SME Server empfehlen. Auf der Seite unter "contribs" findest du auch eine gute Anleitung zur VMware-Server installation. Den Syslogdaemon bringt er mit.

Die Vorteile des SME Servers:
  • braucht nicht viel Platz
  • genügsam was Prozessor und RAM angeht
  • einfach zu administrieren

Zum Thema Plattenplatz würde ich an deiner Stelle das System auf einer SSD oder einer CF installieren und eine HDD für Swap und Logs reinhängen.

Gruß
Peter
Bitte warten ..
Mitglied: GabbaGandalf
12.05.2010 um 02:37 Uhr
Hi nochmal,
ich habe auch noch immer das gleiche Problem, das bei einem Neustart die ganzen Logs weg sind. Im Falle eines Falles ist sowas natürlich fatal, wenn ein Hotelgast etwas illegales gemacht hat und die Logs (durch einen Stromausfall beispielsweise) weg sind. Das ich dafür nun nicht extra einen zweiten Rechner aufstellen möchte, der rund um die Uhr läuft für 3-4 Gäste einer Ferienwohnung ist verständlich.

Ich habe im ALIX extra eine großdimensionierte Compact Flash Card mit 4 GB Speicher eingebaut, da passt ja erstmal einiges an Logdateien drauf.

Schade nur, das die m0n0wall noch immer keine Möglichkeit zur lokalen Speicherung hat. Hat da inzwischen jemand eine brauchbare Lösung gefunden?
Bitte warten ..
Mitglied: pxxsxx
12.05.2010 um 13:03 Uhr
Hallo,
ich hab mich die letzte Zeit zwar nicht mit Monowall beschäftigt... Aber evtl. könntest du via Cronjob die Logfiles wegsichern. Meinetwegen alle 5 Minuten auf einen USB-Stick.

Gruß
Peter
Bitte warten ..
Mitglied: GabbaGandalf
17.05.2010 um 22:23 Uhr
Hmm.... das wäre eine Lösung. Würde ja reichen wenn die Logfiles alle 48 Stunden gesichert werden.

Was ich nicht verstehe: m0n0wall schreibt doch die Einstellungen die man vornimmt auf die CF-Karte. Warum ist es nicht möglich auch die Logdateien darauf zu schreiben? Ist echt ärgerlich
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
M0n0wall alternative
Frage von homermgLAN, WAN, Wireless4 Kommentare

Hey Leute, ich suche eine gute M0n0wall alternative, habe vor einigerzeit gelesen das da was gibt was sogar wie ...

LAN, WAN, Wireless
Router mit PfSense oder M0n0wall
gelöst Frage von SIPSIPLAN, WAN, Wireless7 Kommentare

Hallo zusammen Ich soll eine kostengünstige Variante suchen um bei uns ein Gast WLAN einzurichten. Den tollen und sehr ...

Router & Routing
Site2Site m0n0wall und Fritz!box
gelöst Frage von JoergBerlinRouter & Routing19 Kommentare

Ich habe einen VPN-Tunnel zwichen einer Fritzbox (Niederlassung Ex-IP: 22.22.22.51) und einer m0n0wall (Zentrale Ex-IP: 11.11.11.214) aufgebaut. Die Fritzbox ...

Router & Routing
M0n0wall + externer Proxy
gelöst Frage von Peter-Pan123Router & Routing21 Kommentare

Hallo Community ich habe hier folgendes Problem, Wir haben hier auf Arbeit unser Firmennetz welches über einen Proxy geht. ...

Neue Wissensbeiträge
Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 2 StundenInternet1 Kommentar

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registierunf von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 9 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 20 StundenWindows 103 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 22 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement16 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless15 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...