Pfsense + captive portal e log
-
Buongiorno a tutti, sono nuovo di questo forum.
Ho installato pfsense+squid+captive portal, funziona tutto ma l'unica cosa che non riesco a visualizzare sono i log di captive portal.
Qualcuno può aiutarmi??
Grazie. -
I log di captive di pf non ci sono … o meglio riesci a trovare qualcosa ma è molto limitata ... forse in pf 2.x verrà implementato qualcosa. Infatti molti usano il log di squid dato che quello di CP diciamo che "non c'è".
Ciaoz.-
Matteo -
Grazie Matteo, ma come faccio a visualizzare i log del captive usando Squid??
-
Non usi quelli di CP solo quelli di squid … in parole povere cp lo usi solo come mezzo di auth. e squid in mod. trasparente per tenere traccia del traffico ... semplice no :D
Ciaoz.-
PS: ovviamente deVi conf. squid in mod da tener traccia delle info richieste per te e per la legge ... che bella invenzione ! Uffa.
-
non so nei vostri, ma nei miei pfsense ho portal auth (tra i logs) che insieme ai log del dhcp mi dicono tutto quello di cui ho bisogno.
A questo punto sfrutto il thread per fare io una domanda sui logs di pfsense usato come captive portal:
I logs di squid (inteso come pkg di pfsense) si possono remotizzare ?
Visto che il team di sviluppo di pfsense non vuole prendere in considerazione lo stoccaggio dei log in locale, non ha molto senso tenere i logs di squid nel firewall e il resto in un syslog remoto.
Addirittura mi sembra di aver capito che hanno 'rotto gmirror' proprio per spingire al log remoto…che ne pensate ?
Giacomo
-
@Ma.S.Caos.-:
Non usi quelli di CP solo quelli di squid … in parole povere cp lo usi solo come mezzo di auth. e squid in mod. trasparente per tenere traccia del traffico ... semplice no :D
Ciaoz.-
PS: ovviamente deVi conf. squid in mod da tener traccia delle info richieste per te e per la legge ... che bella invenzione ! Uffa.
Ciao, mi sai dare info o link riguardo ai dettagli richiesti per legge (Italiana :-D) e sulla durata della conservazione dei logs stessi? Dall'interfaccia web non è possibile variare il formato dei log di squid, va fatto agendo su squid.conf a manina?
Grazie
Alessandro
-
non so nei vostri, ma nei miei pfsense ho portal auth (tra i logs) che insieme ai log del dhcp mi dicono tutto quello di cui ho bisogno.
A questo punto sfrutto il thread per fare io una domanda sui logs di pfsense usato come captive portal:
I logs di squid (inteso come pkg di pfsense) si possono remotizzare ?
Visto che il team di sviluppo di pfsense non vuole prendere in considerazione lo stoccaggio dei log in locale, non ha molto senso tenere i logs di squid nel firewall e il resto in un syslog remoto.
Addirittura mi sembra di aver capito che hanno 'rotto gmirror' proprio per spingire al log remoto…che ne pensate ?
Si anch'io ho notato che mentre è possibile remotizzare i logs di CP non è possibile, almeno dall'interfaccia, remotizzare quelli di squid. Al momento, per quelli di Squid, io ho fatto un comando shell che tramite cron mi copia i logs di squid su una macchina remota ogni notte.
Altre idee?
Ciao Alessandro
-
Al momento, per quelli di Squid, io ho fatto un comando shell che tramite cron mi copia i logs di squid su una macchina remota ogni notte.
Altre idee?
Ciao Alessandro
Ciao, a me servirebbe proprio questo! Ho un NAS di rete con funzione FTP. Se riuscissi a schedulare ogni notte la copia dei log di squid (e del CP), sarei a posto col decreto Pisanu (squid dice cosa è stato fatto col tale indirizzo IP > CP ti lega IP e Account > Il DB dell'hotel lega Account e persona) Nell'evenienza in cui ci fosse un controllo, un rapido search nei file e ho i dati…
Mi daresti una dritta per il comando cron?
Grazie,
Luca -
Buongiorno a tutti, sono nuovo di questo forum.
Ho installato pfsense+squid+captive portal, funziona tutto ma l'unica cosa che non riesco a visualizzare sono i log di captive portal.
Qualcuno può aiutarmi??
Grazie.POtrei sbagliarmi.. ma io invece credo che siano questi:
Diagnostics: System logs: Portal AuthCiao
Massi -
Ciao la cosa interessa pure a me , vorri slavarmi i log anche quelli del firewall ma sul disoc di pf stesso
qualcuno è riuscito a installare su pfsense
syslog-ng come server (cosi pfsense si manderebeb da solo i log e se li salva su disco)
oppure un
logrotate (cosi via cron pfsense si farebbe una copia su disco di quello che serve?)
tnx
EDIT
logrotate non è utile i log file sono circolari di lunghezza fissa….
meglio al soluzione del server locale di log
-
Insert Quote
Sono nuovo anche io e da poco mi sono avvicinato a pfsense dopo vari test su altri sistemi. Avrei bisogno di un piccolo aiuto per finire l'opera.Ho attivato captive portal e il proxy server con Squid. Ho installato lightsquid ma non riesco ad incrociare i nomi utenti dell'autenticazione con capite portal con i log di squid dove c'è solo ip.
Avete un consiglio?
Ho provato anche a disabilitare captive portal ed attivare l'autenticazione da proxy (ovviamente disabilitando il trasparent mode) ma probabilmente non faccio passare il traffico per il proxy e quindi tutti navigano felicemente.
Insomma, per ricapitolare: in un modo o in un altro c'è la possibilità di avere nome_utente:sito_vistato?
Grazie mille per l'attenzione.
-
da
Diagnostics: System logs: Portal Auth
ottieni
Jul 18 23:42:13 logportalauth[406]: FAILURE: hotspot001, 00:22:fd:XX:XX:XX, 192.168.33.185
Jul 8 23:00:31 squid[837]: Squid Parent: child process 841 startednel caso di successo sai che utente si è autentificato (nel caso hotspot001 ha toppato la pass ma in esito positivo scopri che hotspot001 ha ip 192.168.33.185)
cosi avendo orario di log sapendo che l'utente è univoco puoi vedere dai log di squid che ha fatto
sfortunatamente no esite un log unico e nesusna unioone diretta tra portal auth e squidlog
ps devi salvarti portalauth.log che sono ciclici e son oresettati adoogni avvio