Distribuição gratuita de internet por hotspot
-
Boas pessoal,
supondo o seguite cenário, tenho um range /24 de IP públicos atribuidos á interface WAN do PFSense. Quero fazer um NAT aleatório da gama privada para a gama publica do tráfego dos utilizadores para a Internet. Alguém me pode dar uma ajuda?!O objectivo é saber a qual utilizador teve um IP publico num determinado momento. Guardando os log's do NAT, consigo saber qual o ip publico atribuido ao ip privado e por si, através dos LOG's do captive portal qual era o utilizador que tinha esse ip privado.
Por questões de leis, não posso guardar em logs os acessos á internet dos utilizadores a usufruírem da internet nos hotspot, por exemplo o ip origem-192.168.0.1 destino-www.google.com, mas pelo que estive a ler, posso ter algo do estilo, origem-192.168.0.1 NAT-213.123.23.12
um abraço
-
Por questões de leis, não posso guardar em logs os acessos á internet dos utilizadores a usufruírem da internet nos hotspot
Tem certeza? ??? Aqui no Brasil é exatamente o oposto. Fornecer internet pública sem registar os acessos é problema na certa.
Você pode fazer um mapeamento de nat de acordo com o ip de origem, desta forma sempre que o cliente estiver com o ip origem-192.168.0.1 você sabe que o nat de saída é-213.123.23.12
att,
Marcello Coutinho -
Por questões de leis, não posso guardar em logs os acessos á internet dos utilizadores a usufruírem da internet nos hotspot
Tem certeza? ??? Aqui no Brasil é exatamente o oposto. Fornecer internet pública sem registar os acessos é problema na certa.
Você pode fazer um mapeamento de nat de acordo com o ip de origem, desta forma sempre que o cliente estiver com o ip origem-192.168.0.1 você sabe que o nat de saída é-213.123.23.12
att,
Marcello CoutinhoBoas Marcello,
obrigado pela sua resposta….
referente ao que eu disse, talvez me tenha explicado mal, eu tenho de guardar os log's de acesso ao Wireless, ou seja, quando é que um utilizador acedeu à rede e fez a sua autenticação. Pelo que tenho lido, não posso é guardar a origem do IP interno e o seu destino ao mundo da internet. Diz-se que é uma questão de privacidade. De qualquer maneira dessa maneira que referiu é complicado, ou seja, assim estou a dedicar um IP privado sempre a um IP publico, caso esse IP privado nao esteja atribuido nessa altura, estou a desperdiçar um IP publico.
De qualquer maneira como é que voces no Brasil guardam esses logs?!
um abraço e obg pela sua atenção
-
Confesso que não entendi muito bem os vossos objetivos…
Veja, se você já usa o Captive Portal com autenticação de usuários, porque quer manter armazenada a relação IP Privado x IP Público?
O que importa não é o que o usuário fez na net, independentemente de qual endereço público usou via NAT?
Abraços!
Jack -
Confesso que não entendi muito bem os vossos objetivos…
Veja, se você já usa o Captive Portal com autenticação de usuários, porque quer manter armazenada a relação IP Privado x IP Público?
O que importa não é o que o usuário fez na net, independentemente de qual endereço público usou via NAT?
Abraços!
Jackboas,
como assim não?! o captive portal apenas indica quem está ou esteve logado nessa altura. Se eu tiver 10 utilizadores logados via captive portal como consigo identificar quem acedeu por exemplo à um mês atrás a um determinado site?!
Pelo menos em Portugal, se eu estiver a fazer distribuição gratuita de internet, sou responsável pelo ADSL, ou seja, se eu um dia receber uma carta da Policia Judiciária a dizer que o meu IP publico num determinado dia a uma determinada hora acedeu a um determinado site ilícito, eu tenho de demonstrar quem acedeu ou fez essa determinada acção. Com o captive portal apenas consigo dizer que nessa altura estavam logadas determinadas pessoas, e nunca consigo dizer quem foi.
Se eu conseguir logar o NAT do ip privado para o IP publico, já consigo, pois ao ser identificado, consigo ir à tabela DHCP, ver que máquina tinha esse ip privado e relacionar com a pessoa…
penso que seja a unica maneira de conseguir identificar seja quem for, e o que fez para a internet, de modo a não violar a privacidade do utilizador.
cumprimentos -
Pelo menos em Portugal, se eu estiver a fazer distribuição gratuita de internet, sou responsável pelo ADSL, ou seja, se eu um dia receber uma carta da Policia Judiciária a dizer que o meu IP publico num determinado dia a uma determinada hora acedeu a um determinado site ilícito, eu tenho de demonstrar quem acedeu ou fez essa determinada acção. Com o captive portal apenas consigo dizer que nessa altura estavam logadas determinadas pessoas, e nunca consigo dizer quem foi.
Aqui no Brasil também é assim. Mas a questão que lhe coloquei aqui é em relação aos logs de acesso HTTP. Você não usa Proxy? Não usa o LightSquid ou o Sarg?
Se o seu proxy for autenticado e integrado com o Captive Portal, por exemplo, você saberá o usuário que acessou um determinado site (independentemente do IP público ou local que estava usando no momento).
Se eu conseguir logar o NAT do ip privado para o IP publico, já consigo, pois ao ser identificado, consigo ir à tabela DHCP, ver que máquina tinha esse ip privado e relacionar com a pessoa…
penso que seja a unica maneira de conseguir identificar seja quem for, e o que fez para a internet, de modo a não violar a privacidade do utilizador.
cumprimentosAo meu ver, isso só seria interessante pra quem não usa Proxy autenticado e não guarda logs de acesso HTTP/HTTPS.
Abraços!
Jack -
Pelo menos em Portugal, se eu estiver a fazer distribuição gratuita de internet, sou responsável pelo ADSL, ou seja, se eu um dia receber uma carta da Policia Judiciária a dizer que o meu IP publico num determinado dia a uma determinada hora acedeu a um determinado site ilícito, eu tenho de demonstrar quem acedeu ou fez essa determinada acção. Com o captive portal apenas consigo dizer que nessa altura estavam logadas determinadas pessoas, e nunca consigo dizer quem foi.
Aqui no Brasil também é assim. Mas a questão que lhe coloquei aqui é em relação aos logs de acesso HTTP. Você não usa Proxy? Não usa o LightSquid ou o Sarg?
Se o seu proxy for autenticado e integrado com o Captive Portal, por exemplo, você saberá o usuário que acessou um determinado site (independentemente do IP público ou local que estava usando no momento).
Se eu conseguir logar o NAT do ip privado para o IP publico, já consigo, pois ao ser identificado, consigo ir à tabela DHCP, ver que máquina tinha esse ip privado e relacionar com a pessoa…
penso que seja a unica maneira de conseguir identificar seja quem for, e o que fez para a internet, de modo a não violar a privacidade do utilizador.
cumprimentosAo meu ver, isso só seria interessante pra quem não usa Proxy autenticado e não guarda logs de acesso HTTP/HTTPS.
Abraços!
JackBoas,
sim uso o proxy em modo transparente…. o problema é que hoje é dia 29 e os ultimos LOG's que tenho do lightsquid é de 27 de maio... :S
27 Mai 2013 grp 9 2 52.8 M 5.9 M 0.01%
26 Mai 2013 grp 9 2 779.4 M 86.6 M 0.17%
25 Mai 2013 grp 15 3 923.3 M 61.6 M 0.11%
24 Mai 2013 grp 25 9 1.0 G 41.0 M 0.40%
23 Mai 2013 grp 26 6 1.0 G 40.1 M 0.22%
22 Mai 2013 grp 39 16 3.1 G 82.1 M 0.15%
21 Mai 2013 grp 6 1 22.2 M 3.7 M 0.14%
Total/Média: 18 5 6.9 G 45.9 M 0.17%já verifiquei o data/time do pfsense e está correcto Wed May 29 20:34:19 WEST 2013
-
já verifiquei o data/time do pfsense e está correcto Wed May 29 20:34:19 WEST 2013
Pode ser que o teu Proxy esteja com problemas ou simplesmente teus clientes estão passando por fora dele.
Dê uma olhada nos logs do Squid pra ver se o tráfego HTTP realmente está passando por aí:
tail -f /var/log/squid/access.log
Abraços!
Jack -
já verifiquei o data/time do pfsense e está correcto Wed May 29 20:34:19 WEST 2013
Pode ser que o teu Proxy esteja com problemas ou simplesmente teus clientes estão passando por fora dele.
Dê uma olhada nos logs do Squid pra ver se o tráfego HTTP realmente está passando por aí:
tail -f /var/log/squid/access.log
Abraços!
boas,
Jacké a mesma coisa certo?! tail -f /var/squid/logs/access.log
1369860154.628 423 192.168.203.10 TCP_MISS/200 242108 GET http://r5–-sn-2vgu0b5auxaxjvh-apne.c.youtube.com/videoplayback? - DIRECT/195.8.11.16 text/plain
1369860154.799 36 192.168.203.10 TCP_MISS/200 15602 GET http://pagead2.googlesyndication.com/simgad/13779300376746529223 - DIRECT/173.194.45.26 image/png
1369860170.213 2065 192.168.203.10 TCP_MISS/200 766396 GET http://r5---sn-2vgu0b5auxaxjvh-apne.c.youtube.com/videoplayback? - DIRECT/195.8.11.16 text/plain
1369860170.714 1214 192.168.203.10 TCP_MISS/200 242108 GET http://r5---sn-2vgu0b5auxaxjvh-apne.c.youtube.com/videoplayback? - DIRECT/195.8.11.16 text/plain
1369860185.110 461 192.168.203.10 TCP_MISS/200 242108 GET http://r5---sn-2vgu0b5auxaxjvh-apne.c.youtube.com/videoplayback? - DIRECT/195.8.11.16 text/plain
1369860193.711 1859 192.168.203.10 TCP_MISS/200 766396 GET http://r5---sn-2vgu0b5auxaxjvh-apne.c.youtube.com/videoplayback? - DIRECT/195.8.11.16 text/plain
1369860200.160 353 192.168.203.10 TCP_MISS/200 242108 GET http://r5---sn-2vgu0b5auxaxjvh-apne.c.youtube.com/videoplayback? - DIRECT/195.8.11.16 text/plainjá tenho visto TCP_MISS/201 e 300, 400... qual a diferença!?
-
já verifiquei o data/time do pfsense e está correcto Wed May 29 20:34:19 WEST 2013
Pode ser que o teu Proxy esteja com problemas ou simplesmente teus clientes estão passando por fora dele.
Dê uma olhada nos logs do Squid pra ver se o tráfego HTTP realmente está passando por aí:
tail -f /var/log/squid/access.log
Abraços!
boas,
Jacké a mesma coisa certo?! tail -f /var/squid/logs/access.log
1369860154.628 423 192.168.203.10 TCP_MISS/200 242108 GET http://r5–-sn-2vgu0b5auxaxjvh-apne.c.youtube.com/videoplayback? - DIRECT/195.8.11.16 text/plain
1369860154.799 36 192.168.203.10 TCP_MISS/200 15602 GET http://pagead2.googlesyndication.com/simgad/13779300376746529223 - DIRECT/173.194.45.26 image/png
1369860170.213 2065 192.168.203.10 TCP_MISS/200 766396 GET http://r5---sn-2vgu0b5auxaxjvh-apne.c.youtube.com/videoplayback? - DIRECT/195.8.11.16 text/plain
1369860170.714 1214 192.168.203.10 TCP_MISS/200 242108 GET http://r5---sn-2vgu0b5auxaxjvh-apne.c.youtube.com/videoplayback? - DIRECT/195.8.11.16 text/plain
1369860185.110 461 192.168.203.10 TCP_MISS/200 242108 GET http://r5---sn-2vgu0b5auxaxjvh-apne.c.youtube.com/videoplayback? - DIRECT/195.8.11.16 text/plain
1369860193.711 1859 192.168.203.10 TCP_MISS/200 766396 GET http://r5---sn-2vgu0b5auxaxjvh-apne.c.youtube.com/videoplayback? - DIRECT/195.8.11.16 text/plain
1369860200.160 353 192.168.203.10 TCP_MISS/200 242108 GET http://r5---sn-2vgu0b5auxaxjvh-apne.c.youtube.com/videoplayback? - DIRECT/195.8.11.16 text/plainjá tenho visto TCP_MISS/201 e 300, 400... qual a diferença!?
bahhh resolvido…
:P no proxy server, no campo do LOG store directory tinha um S a mais :P
tinha /var/squid/logs e tem de ser /var/squid/log
-