9
PfSense - Captive Portal mit Voucher - 2 getrennte Netze - Suche genaue Protokollierung
Guten Abend an Alle....
ich habe eine pfSense Firewall 2.0-RC1 (i386) built on Tue Apr 26 11:54:44 EDT 2011, mit 2 getrennten Netzen (privat/gaeste) und einen eingerichteten Captive Portal mit Vouchererstellung (-verteilung) am laufen (Laufen?).
An dem gaeste-Netz richte ich gerade ein WLAN-HotSpot ein. (Pension mit 5 - 10 Wohnungen, ständig wechselnde Gästen)
Ich suche nun eine Art der Protokollierung wobei ich genau feststellen möchte, wo, wann und auf welcher Seite welcher Gast war.
Wie könnte ich dies am besten regeln?
Ich werde natürlich eine rechtlich darauf abgestimmte AGB von meinen Anwalt aufsetzen lassen und diese für die Gäste ersichtlich (und nur durch Beistimmung dieser AGB ist dann das I-Net erreichbar) auf der Login Seite platzieren. (Das Rechtliche soll nicht weiter hier hinterfragt /Protokollierung erlaubt, nicht erlaubt usw... / werden, gibt schon genügend andere Fragen hierzu)
Im Vorfeld bin ich auf Squid + Squidguard + Lightsquid gekommen. Schön und gut, aber noch nicht das Gelbe vom Ei.
Auch habe ich von einer Software namens "Sarg" gehört. Leider habe ich keine Ahnung, wie und ob ich diese Software irgendwie installieren und verwenden kann (mit meiner Version meiner pfSense?). Weiß hier jemand Rat?
Oder hat jemand einen guten Tip für eine bessere Lösung für eine Auswertung bzw. kann man evtl im Captive Portal die besuchten Seiten mit Zeitangabe über die Vouchers den Gästen irgendwie automatisch zuordnen und ausgeben lassen?
Bedanke mich,
mfg, meinereiner
An dem gaeste-Netz richte ich gerade ein WLAN-HotSpot ein. (Pension mit 5 - 10 Wohnungen, ständig wechselnde Gästen)
Ich suche nun eine Art der Protokollierung wobei ich genau feststellen möchte, wo, wann und auf welcher Seite welcher Gast war.
Wie könnte ich dies am besten regeln?
Ich werde natürlich eine rechtlich darauf abgestimmte AGB von meinen Anwalt aufsetzen lassen und diese für die Gäste ersichtlich (und nur durch Beistimmung dieser AGB ist dann das I-Net erreichbar) auf der Login Seite platzieren. (Das Rechtliche soll nicht weiter hier hinterfragt /Protokollierung erlaubt, nicht erlaubt usw... / werden, gibt schon genügend andere Fragen hierzu)
Im Vorfeld bin ich auf Squid + Squidguard + Lightsquid gekommen. Schön und gut, aber noch nicht das Gelbe vom Ei.
Auch habe ich von einer Software namens "Sarg" gehört. Leider habe ich keine Ahnung, wie und ob ich diese Software irgendwie installieren und verwenden kann (mit meiner Version meiner pfSense?). Weiß hier jemand Rat?
Oder hat jemand einen guten Tip für eine bessere Lösung für eine Auswertung bzw. kann man evtl im Captive Portal die besuchten Seiten mit Zeitangabe über die Vouchers den Gästen irgendwie automatisch zuordnen und ausgeben lassen?
Bedanke mich,
mfg, meinereiner
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 165598
Url: https://administrator.de/contentid/165598
Printed on: April 19, 2024 at 18:04 o'clock
9 Comments
Latest comment
Über das Captive Portal kannst du nur mit Syslog die Gäste Logins protokollieren nicht aber besuchte URLs oder Dienste die diese nutzen (Firewall Regeln mal ausgenommen...)
URL Protokollierung ist ausschliesslich nur mit einem Proxy oder Zwangsproxy (HTTP Redirect) möglich. Mit Squid und seinen Derivaten bist du da schon auf der richtigen Spur !
Anders wird es schwer möglich sein !
URL Protokollierung ist ausschliesslich nur mit einem Proxy oder Zwangsproxy (HTTP Redirect) möglich. Mit Squid und seinen Derivaten bist du da schon auf der richtigen Spur !
Anders wird es schwer möglich sein !
Gibt es eine Möglichkeit in die Lightsquid Abfrage eine Zuordnung der Voucher an die Benutzer mit deren gesurften URL zu bekommen?
Also eine Art "Spalte" wo die Voucher Nr, Rolls, Comment und Zeiten mit aufgezeichnet werden und auch zugeordnet werden?
Bwz, gibt es ein Package das diese gewünschten Funktionen unterstützt?
:edit
Habe jetzt in "Status: System logs: Portal Auth" herausgefunden, das die Voucher ID mit der Mac Adresse samt IP des Rechners gespeichert wird.
Im Zusammenspiel mit der Auswertung der angesurften URL in Lightsquid reicht dies doch im Falle einer Abmahnung als Beweis, das dieser Benutzer mit dieser IP zu diesem besagtem Zeitpunkt
eingeloggt war, oder liege ich hier falsch?
Wie sieht es momentan mit der gerichtlichen Rechtsprechung im deutschen Raum aus, bzw in Bayern? Rechte und Pflichten Betreibers eines solchen Hotel WLan Hot Spots?
Gibt es eine Anleitung oder kann mir jemand schrittweise erklären, wie man eigene Packages, in meinem Fall "Sarg" installieren kann auf meinem System?
Also eine Art "Spalte" wo die Voucher Nr, Rolls, Comment und Zeiten mit aufgezeichnet werden und auch zugeordnet werden?
Bwz, gibt es ein Package das diese gewünschten Funktionen unterstützt?
:edit
Habe jetzt in "Status: System logs: Portal Auth" herausgefunden, das die Voucher ID mit der Mac Adresse samt IP des Rechners gespeichert wird.
Im Zusammenspiel mit der Auswertung der angesurften URL in Lightsquid reicht dies doch im Falle einer Abmahnung als Beweis, das dieser Benutzer mit dieser IP zu diesem besagtem Zeitpunkt
eingeloggt war, oder liege ich hier falsch?
Wie sieht es momentan mit der gerichtlichen Rechtsprechung im deutschen Raum aus, bzw in Bayern? Rechte und Pflichten Betreibers eines solchen Hotel WLan Hot Spots?
Gibt es eine Anleitung oder kann mir jemand schrittweise erklären, wie man eigene Packages, in meinem Fall "Sarg" installieren kann auf meinem System?
Zitat von @meinermeiner:
Habe jetzt in "Status: System logs: Portal Auth" herausgefunden, das die Voucher ID mit der Mac Adresse samt IP des
Rechners gespeichert wird.
Im Zusammenspiel mit der Auswertung der angesurften URL in Lightsquid reicht dies doch im Falle einer Abmahnung als Beweis, das
dieser Benutzer mit dieser IP zu diesem besagtem Zeitpunkt
eingeloggt war, oder liege ich hier falsch?
Habe jetzt in "Status: System logs: Portal Auth" herausgefunden, das die Voucher ID mit der Mac Adresse samt IP des
Rechners gespeichert wird.
Im Zusammenspiel mit der Auswertung der angesurften URL in Lightsquid reicht dies doch im Falle einer Abmahnung als Beweis, das
dieser Benutzer mit dieser IP zu diesem besagtem Zeitpunkt
eingeloggt war, oder liege ich hier falsch?
Genau das frage ich mich auch, hast du hierzu schon näheres rausfinden können.
Mir ist klar, dass eine Rechtsverbindliche Auskunft auch nur ein Anwalt erteilen kann aber eine Richtung wäre ja schon mal nicht schlecht.
Leider noch keine weitere Infos verfügbar...
Was ist bei der Sache eigentlich rausbekommen? Ich habe auch Squid am Laufen, nur habe ich Probleme HTTPS zu loggen.
Nichts, das Projekt ist am Schluß im Sand verlaufen, da in der FritzBox die Option mit Gästenetz ect. aufgekommen ist... War aber echt nice zum aufsetzen und testen...
Das ist kein "richtiges" Gästenetz und in Minuten überwunden wenn man weiss wie es geht. Spielkram und reicht maximal für Oma Gretes Gast WLAN wenn ihre Canasta Damen kommen, hat aber in einem professionellen Umfeld nichts zu suchen.
Dort sollte man besser ein WLAN Mit Captive Portal, Einmalpasswörtern und User Tracking verwenden um rechtssicher zu sein.
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Dort sollte man besser ein WLAN Mit Captive Portal, Einmalpasswörtern und User Tracking verwenden um rechtssicher zu sein.
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Richtig und damit ist pfSense auch meine favorisierte Lösung, allerdings komme ich beim Logging nicht weiter. Übser Squid funktioniert das access log nur für http.
Syslog Daten auf der pfSense einfach exportieren auf einen remoten Logging Server. Ist oben im Tutorial beschrieben und funktioniert fehlerfrei !
