Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ist es möglich auf einer M0n0wall Syslogdienste zu aktivieren?

Frage Netzwerke LAN, WAN, Wireless

Mitglied: olli10

olli10 (Level 1) - Jetzt verbinden

16.02.2010 um 09:05 Uhr, 6943 Aufrufe, 7 Kommentare

Hallo,
ich habe die Dokumentation zu "WLAN oder LAN Gastzugang einrichten mit einem Captive Portal (Hotspot Funktion)" von aqui mehrfach gelesen und möchte mich im Vorfeld für diese erstklassige Dokumentation bedanken.

Ich muss einen Hotspot für einen "Gästebereich" einrichten. Die M0n0wall mit Captive Portal und Voucher, erscheint mir hierzu genau die richtige Lösung zu sein.
Um den Hotspot gesetzeskonform zu betreiben und auch der Verpflichtung der Vorratsdatenspeicherung nachzukommen, müsste ich scheinbar einen eigenständigen Syslog-Server betreiben.

Ich dachte an eine Umsetzung mit einem ALIX2D mit einer CF-Card.
Da dieser Hotspot im maximalen Fall ca. 5-6 Clients gleichzeitig bedienen muss, müsste normalerweise noch genügend Kapazität auf dem ALIX übrig sein gleichzeitig einen SYSLOG-Server oder Syslog-Dienst laufen zu lassen.
Immerhin bedeutet es bei 2 eigenständigen Geräten - doppelte Anschaffung, doppelte Energiekosten, doppelte Ausfallmöglichkeit...

Gibt es hierzu wohl schon Lösungsansätze, oder ist es von mir eine zu blauäugige Überlegung das auf einem Gerät umsetzen zu wollen?

Schonmal vielen Dank im voraus.

Gruß
Olli
Mitglied: pxxsxx
16.02.2010 um 09:23 Uhr
Hallo,
prinzipiell müsste es möglich sein...
http://forum.pfsense.org/index.php?topic=12255.msg66758
Da pfSense auf Monowall basiert, sollte das auch für Monowall gelten. Aber wie auch dort angesprochen wird, würde ich davon abraten auf der Firewall unnötige Dienste zu installieren... Das macht das Teil nicht unbedingt sicherer.

Gruß
Peter
Bitte warten ..
Mitglied: aqui
16.02.2010 um 12:21 Uhr
Generell ist der Syslog Server kein Problem, denn beide Lösungen PFsense und auch Monowall supporten eine Syslog Lösung.
Da beides aber fixe Lösungen sind die man nicht mehr customizen kann rennt der bordeigene Syslog Server nur im RAM.
Damit ein Übermaß von Syslog Messages das System nicht killen kann, funktionieren diese Logs in einem Round Robin Verfahren. Alte Messages werden also von neuen überschrieben sofern die max. Syslog Kapazität erreicht wird.
Generell loggen die Systeme also alles mit aber mit begrenztem Speicher...

Für eine längerfristige Speicherung bzw. Sicherung benötigst du derzeit einen externen Syslog Server. Das kann ein 2tes ALIX Bord mit großem CF sein oder kleines Atom Bord wie sowas z.B. oder ein oller recycelter PC mit einem Syslog Daemon wie Kiwi oder dem Mikrotik Syslog Server:
http://www.mikrotik.com/archive.php
Es gibt auch feste Syslog Appliances von Zyxel z.B.: das NAS 220 LT
In dem Rahmen musst du dich derzeit bewegen....
Beide SW Lösungen liegen aber auch als VM Image vor so das du z.B. den Hotspot auf einem Linux oder Windows Host mit VMware laufen lassen kannst und auf dem hostenden System dann den Syslog Server aktivierst. Auch das ist denkbar..allerdings durch den erforderlichen Plattenplatz hast du dann wieder Verschleissteile im Einsatz was für 24x7 Systeme generell nicht so dolle ist...
Bitte warten ..
Mitglied: olli10
17.02.2010 um 13:27 Uhr
Danke erstmal für die schnelle Antwort.
Ich werde wohl den Lösungsansatz mit den virtuellen Maschinen versuchen aufzugreifen... mal sehen welche Speichergröße ich dafür benötige... eine Speichermöglichkeit mit nicht beweglichen Teilen wäre natürlich das Optimum.
Bitte warten ..
Mitglied: pxxsxx
17.02.2010 um 14:35 Uhr
Hallo,
als VMware-Host kann ich den SME Server empfehlen. Auf der Seite unter "contribs" findest du auch eine gute Anleitung zur VMware-Server installation. Den Syslogdaemon bringt er mit.

Die Vorteile des SME Servers:
  • braucht nicht viel Platz
  • genügsam was Prozessor und RAM angeht
  • einfach zu administrieren

Zum Thema Plattenplatz würde ich an deiner Stelle das System auf einer SSD oder einer CF installieren und eine HDD für Swap und Logs reinhängen.

Gruß
Peter
Bitte warten ..
Mitglied: GabbaGandalf
12.05.2010 um 02:37 Uhr
Hi nochmal,
ich habe auch noch immer das gleiche Problem, das bei einem Neustart die ganzen Logs weg sind. Im Falle eines Falles ist sowas natürlich fatal, wenn ein Hotelgast etwas illegales gemacht hat und die Logs (durch einen Stromausfall beispielsweise) weg sind. Das ich dafür nun nicht extra einen zweiten Rechner aufstellen möchte, der rund um die Uhr läuft für 3-4 Gäste einer Ferienwohnung ist verständlich.

Ich habe im ALIX extra eine großdimensionierte Compact Flash Card mit 4 GB Speicher eingebaut, da passt ja erstmal einiges an Logdateien drauf.

Schade nur, das die m0n0wall noch immer keine Möglichkeit zur lokalen Speicherung hat. Hat da inzwischen jemand eine brauchbare Lösung gefunden?
Bitte warten ..
Mitglied: pxxsxx
12.05.2010 um 13:03 Uhr
Hallo,
ich hab mich die letzte Zeit zwar nicht mit Monowall beschäftigt... Aber evtl. könntest du via Cronjob die Logfiles wegsichern. Meinetwegen alle 5 Minuten auf einen USB-Stick.

Gruß
Peter
Bitte warten ..
Mitglied: GabbaGandalf
17.05.2010 um 22:23 Uhr
Hmm.... das wäre eine Lösung. Würde ja reichen wenn die Logfiles alle 48 Stunden gesichert werden.

Was ich nicht verstehe: m0n0wall schreibt doch die Einstellungen die man vornimmt auf die CF-Karte. Warum ist es nicht möglich auch die Logdateien darauf zu schreiben? Ist echt ärgerlich
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Festplatten, SSD, Raid
Performancesteigerung des RAID Arrays möglich? (13)

Frage von takvorian zum Thema Festplatten, SSD, Raid ...

Windows 10
gelöst Klappt es noch mit 7 Key Windows 10 zu aktivieren? (12)

Frage von zeroblue2005 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (14)

Frage von liquidbase zum Thema Windows Update ...