Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke LAN, WAN, Wireless

Mit Monowall Protokolle Https,Ftp usw loggen.

Mitglied: SuperSonic

SuperSonic (Level 1) - Jetzt verbinden

15.02.2011 um 02:14 Uhr, 6233 Aufrufe, 15 Kommentare, 1 Danke

Protokolle wie HTTP,FTP usw von USERN loggen und an Kiwi LogServer schicken.

Hallo erst mal,

die Lösung mit der Monowall und dem Gastzugang per Wlan finde ich super. Tolle Anleitung.

Die Lösung hab ich soweit aufgebaut und realisiert mit einem Alix-Board, Gehäuse usw.
Funktioniert alles soweit einwandtfrei.

Zu meinem Problem, ich nutze diese Lösung in unserer kleinen Pension.

Nun würde ich gerne Protokolle wie Http, Ftp und was noch an Traffic erzeugt wird über den Wlan Accesspoint von den
Gästen XY loggen. Ist diese mit Monowall möglich oder kann dies nur ein Proxy like Squid realisieren.

Vielleicht könntet ihr mir einen kleinen Denkanstoß geben, wie ich das mit dem Alix Board realisieren könnte.
Monowall und Squid kann ich ja bestimmt nicht gleich geichzeitig auf der Box laufen lassen.

Gruss

Sebastian.
Mitglied: mrtux
15.02.2011 um 04:11 Uhr
Hi !

Abgesehen von dem Nutzen, ist Dir aber schon klar, dass Du damit gegen Datenschutzbestimmungen verstösst? Wenn der Staat (offiziell und höchst richterlich) keine Verbindungdaten erheben darf, dann Du auch nicht und schon gar keine detaillierten Daten...

Wenn Du nicht willst, dass deine Gäste z.B. gegen das Urheberrecht verstössen, dann mach die üblichen Ports dicht oder lass nur www, mail usw. (Stichworte: Blacklist/Whitelist) durch....

mrtux
Bitte warten ..
Mitglied: Didau23
15.02.2011 um 08:36 Uhr
Moin,

solange der Gast vorher darüber informiert wird, und den Bestimmungen zustimmt, kann der Datenverkehr geloggt werden. Immerhin tritt SuperSonic in dem Moment als ISP auf... mit all seinen Rechten und Pflichten.

Korrigiert mich, wenn ich komplett falsch liege.


Grüsse!
Bitte warten ..
Mitglied: SuperSonic
15.02.2011 um 10:51 Uhr
Ich kann eure Einwende verstehen, aber es geht mir jetzt primär um eine Lösung.

Bezüglich den Datenschutzbestimmungen habe ich Kontakt mit einem Anwalt aufgenommen um mich dort beraten zulassen, gegebenfalls ein Fomular mit den Bestimmungen auszuarbeiten, was
der Gast unterschreiben soll.

Und ja es geht gegen Urheberrecht verstösse und gegebenfalls kosten die wegen Abmahnverfahren auf uns zukommen könnten.

Hat vielleicht jemand noch eine Idee wie ich das realisieren könnten mit Squid und Monowall auf einem Alix-Board mit CF Karte.
Bitte warten ..
Mitglied: aqui
15.02.2011 um 11:41 Uhr
Das ist schwierig mit einer Appliance zu lösen. Um einen Proxy wirst du nicht drum rumkommen, denn alles auf eine HW ist nicht möglich, da du ein größeres Speichermedium benötigst. Also am besten einseparates ALIX mit Monitor Adapter o.ä. Squid Proxy drauf und den Traffic da durchschleifen. Das wäre das einfachste.
Ansonsten IPCop mit so einem Blade, der hat dann alles zusammen allerdings gibt es dafür keine so elegante HotSpot Lösung und du hast den nachteil das du dann alles wieder zusammen hast. Fällt nur ein kleines Schräubchen aus steht dein ganzes Zugangsportal. Besser also die 2geteilte Lösung, da bist du unabhängiger.
Bitte warten ..
Mitglied: SuperSonic
15.02.2011 um 12:03 Uhr
Mal jetzt dumm gefragt, wäre es mit IPCop auch möglich ein captive Portal zu realisieren, wie bei Monowall, heisst Gast XY verbindet sich mit Wlan , Brower öffnet sich und fragt nach Benutzername und Passwort.
Mit Squid relativ einfach zu lösen, aber von IPCop hab ich nicht viel Ahnunug.
Bitte warten ..
Mitglied: aqui
15.02.2011 um 12:11 Uhr
Nein, m.W. gibt es keine CP Lösung für IPCop.
Bitte warten ..
Mitglied: SuperSonic
15.02.2011 um 12:46 Uhr
Hmm,.... jetzt komm ich etwas ins rudern
Bitte warten ..
Mitglied: SuperSonic
15.02.2011 um 14:12 Uhr
Ok, ich werd mal pfsence+squid auf einem Alix-Board 2D3 versuch zu installieren. Mal sehen, ob das klappt.
Bitte warten ..
Mitglied: Didau23
15.02.2011 um 15:55 Uhr
Aber der Squid kann doch auch auf einem IPCop laufen, oder irre ich mich???
Bitte warten ..
Mitglied: SuperSonic
15.02.2011 um 15:58 Uhr
Das weiss ich leider nicht, aber dann müsste doch auch Squid und Monowall möglich sein ?
Bitte warten ..
Mitglied: mrtux
15.02.2011 um 17:18 Uhr
Hi !

Zitat von SuperSonic:
Ok, ich werd mal pfsence+squid auf einem Alix-Board 2D3 versuch zu installieren. Mal sehen, ob das klappt.

Dann musst Du aber die aktuelle (evt. auch unstable) Version der PfSense verwenden, von Haus aus können die älteren Versionen (noch) keine Voucher verwalten (falls Du die überhaupt nutzt)...

Das weiss ich leider nicht, aber dann müsste doch auch Squid und Monowall möglich sein ?

Nein, denn die PfSense hat einen Paketmanager, die Monowall nicht...zumindest nicht offiziell und über die GUI erreichbar....Und ich kann mir grad nicht wirklich vorstellen, dass Du Squid aus einem Quellpaket manuell bauen willst......Ausserdem denke ich mal, wird der kleine AMD Geode auf dem ALIX mit Squid (on Board) schon ganz schön rödeln müssen, daher würde ich für Squid eine zusätzlichen Hardware verwenden, wie aqui das ja weiter oben im Thread schon vorgeschlagen hatte....

mrtux
Bitte warten ..
Mitglied: aqui
15.02.2011 um 18:35 Uhr
Möglich ist das schon.... nur Monowall ist eine abgeschloseene Appliance, da kannst du nichts installieren. Wenn dann nur über Plugins bei pfSense...das sollte ggf. klappen !
Bitte warten ..
Mitglied: SuperSonic
15.02.2011 um 18:43 Uhr
Ich werde es testen und berichten zur Verfügung steht ein Alix 2D3.
Bitte warten ..
Mitglied: SammyD82
25.05.2011 um 11:16 Uhr
Hallo SuperSonic,

da ich einen ähnlichen Aufbau plane, würde mich Dein Bericht interessieren.
Wie hast Du denn das Ganze mittlerweile gelöst?

Grüße

Sam
Bitte warten ..
Mitglied: aqui
28.05.2011 um 11:06 Uhr
Da Supersonic ja nun das Interesse verloren hat an einen Feedback sollter er wenigstens dann
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Protokoll unterschiede zwischen WLAN Protokoll und Ethernet Protokoll
Frage von Kay2003LAN, WAN, Wireless3 Kommentare

Schönen Guten Tag, ich bräuchte etwas Hilfe in dem Themen Bereich der Protokolle beim WLAN und Ethernet. Zurzeit arbeite ...

Verschlüsselung & Zertifikate
Diameter Protokoll
Frage von MachelloVerschlüsselung & Zertifikate2 Kommentare

Hallo Zusammen hier im Forum, ich recherchiere gerade etwas über das Diameter Protokoll als Ablöse des Radius Protokolls. Hat ...

LAN, WAN, Wireless
Captive Portal z.B. Monowall
Frage von GuentherLAN, WAN, Wireless2 Kommentare

Hallo Zusammen, ich habe bereits die Suchfunktion des Forums bemüht, aber leide bin ich nicht auf einen passenden Beitrag ...

Router & Routing
Defekte Voucherliste im CP der Monowall...
gelöst Frage von mrtuxRouter & Routing8 Kommentare

Hi liebe Kollengen! Ich habe ein Problem mit dem Captive-Portal einer Monowall. Mir ist jetzt auch nicht klar wie ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit12 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...