Distribuição gratuita de internet por hotspot

marcelloc

@Akill:

Por questões de leis, não posso guardar em logs os acessos á internet dos utilizadores a usufruírem da internet nos hotspot

Tem certeza? ??? Aqui no Brasil é exatamente o oposto. Fornecer internet pública sem registar os acessos é problema na certa.

Você pode fazer um mapeamento de nat de acordo com o ip de origem, desta forma sempre que o cliente estiver com o ip origem-192.168.0.1 você sabe que o nat de saída é-213.123.23.12

att,
Marcello Coutinho

Akill

@marcelloc:

@Akill:

Por questões de leis, não posso guardar em logs os acessos á internet dos utilizadores a usufruírem da internet nos hotspot

Tem certeza? ??? Aqui no Brasil é exatamente o oposto. Fornecer internet pública sem registar os acessos é problema na certa.

Você pode fazer um mapeamento de nat de acordo com o ip de origem, desta forma sempre que o cliente estiver com o ip origem-192.168.0.1 você sabe que o nat de saída é-213.123.23.12

att,
Marcello Coutinho

Boas Marcello,

obrigado pela sua resposta….

referente ao que eu disse, talvez me tenha explicado mal, eu tenho de guardar os log's de acesso ao Wireless, ou seja, quando é que um utilizador acedeu à rede e fez a sua autenticação. Pelo que tenho lido, não posso é guardar a origem do IP interno e o seu destino ao mundo da internet. Diz-se que é uma questão de privacidade. De qualquer maneira dessa maneira que referiu é complicado, ou seja, assim estou a dedicar um IP privado sempre a um IP publico, caso esse IP privado nao esteja atribuido nessa altura, estou a desperdiçar um IP publico.

De qualquer maneira como é que voces no Brasil guardam esses logs?!

um abraço e obg pela sua atenção

JackL

Confesso que não entendi muito bem os vossos objetivos…

Veja, se você já usa o Captive Portal com autenticação de usuários, porque quer manter armazenada a relação IP Privado x IP Público?

O que importa não é o que o usuário fez na net, independentemente de qual endereço público usou via NAT?

Abraços!
Jack

Akill

@JackL:

Confesso que não entendi muito bem os vossos objetivos…

Veja, se você já usa o Captive Portal com autenticação de usuários, porque quer manter armazenada a relação IP Privado x IP Público?

O que importa não é o que o usuário fez na net, independentemente de qual endereço público usou via NAT?

Abraços!
Jack

boas,

como assim não?! o captive portal apenas indica quem está ou esteve logado nessa altura. Se eu tiver 10 utilizadores logados via captive portal como consigo identificar quem acedeu por exemplo à um mês atrás a um determinado site?!

Pelo menos em Portugal, se eu estiver a fazer distribuição gratuita de internet, sou responsável pelo ADSL, ou seja, se eu um dia receber uma carta da Policia Judiciária a dizer que o meu IP publico num determinado dia a uma determinada hora acedeu a um determinado site ilícito, eu tenho de demonstrar quem acedeu ou fez essa determinada acção. Com o captive portal apenas consigo dizer que nessa altura estavam logadas determinadas pessoas, e nunca consigo dizer quem foi.

Se eu conseguir logar o NAT do ip privado para o IP publico, já consigo, pois ao ser identificado, consigo ir à tabela DHCP, ver que máquina tinha esse ip privado e relacionar com a pessoa…

penso que seja a unica maneira de conseguir identificar seja quem for, e o que fez para a internet, de modo a não violar a privacidade do utilizador.
cumprimentos

JackL

@Akill:

Pelo menos em Portugal, se eu estiver a fazer distribuição gratuita de internet, sou responsável pelo ADSL, ou seja, se eu um dia receber uma carta da Policia Judiciária a dizer que o meu IP publico num determinado dia a uma determinada hora acedeu a um determinado site ilícito, eu tenho de demonstrar quem acedeu ou fez essa determinada acção. Com o captive portal apenas consigo dizer que nessa altura estavam logadas determinadas pessoas, e nunca consigo dizer quem foi.

Aqui no Brasil também é assim. Mas a questão que lhe coloquei aqui é em relação aos logs de acesso HTTP. Você não usa Proxy? Não usa o LightSquid ou o Sarg?

Se o seu proxy for autenticado e integrado com o Captive Portal, por exemplo, você saberá o usuário que acessou um determinado site (independentemente do IP público ou local que estava usando no momento).

Se eu conseguir logar o NAT do ip privado para o IP publico, já consigo, pois ao ser identificado, consigo ir à tabela DHCP, ver que máquina tinha esse ip privado e relacionar com a pessoa…

penso que seja a unica maneira de conseguir identificar seja quem for, e o que fez para a internet, de modo a não violar a privacidade do utilizador.
cumprimentos

Ao meu ver, isso só seria interessante pra quem não usa Proxy autenticado e não guarda logs de acesso HTTP/HTTPS.

Abraços!
Jack

Akill

@JackL:

@Akill:

Pelo menos em Portugal, se eu estiver a fazer distribuição gratuita de internet, sou responsável pelo ADSL, ou seja, se eu um dia receber uma carta da Policia Judiciária a dizer que o meu IP publico num determinado dia a uma determinada hora acedeu a um determinado site ilícito, eu tenho de demonstrar quem acedeu ou fez essa determinada acção. Com o captive portal apenas consigo dizer que nessa altura estavam logadas determinadas pessoas, e nunca consigo dizer quem foi.

Aqui no Brasil também é assim. Mas a questão que lhe coloquei aqui é em relação aos logs de acesso HTTP. Você não usa Proxy? Não usa o LightSquid ou o Sarg?

Se o seu proxy for autenticado e integrado com o Captive Portal, por exemplo, você saberá o usuário que acessou um determinado site (independentemente do IP público ou local que estava usando no momento).

Se eu conseguir logar o NAT do ip privado para o IP publico, já consigo, pois ao ser identificado, consigo ir à tabela DHCP, ver que máquina tinha esse ip privado e relacionar com a pessoa…

penso que seja a unica maneira de conseguir identificar seja quem for, e o que fez para a internet, de modo a não violar a privacidade do utilizador.
cumprimentos

Ao meu ver, isso só seria interessante pra quem não usa Proxy autenticado e não guarda logs de acesso HTTP/HTTPS.

Abraços!
Jack

Boas,

sim uso o proxy em modo transparente…. o problema é que hoje é dia 29 e os ultimos LOG's que tenho do lightsquid é de 27 de maio... :S

27 Mai 2013 grp 9 2 52.8 M 5.9 M 0.01%
26 Mai 2013 grp 9 2 779.4 M 86.6 M 0.17%
25 Mai 2013 grp 15 3 923.3 M 61.6 M 0.11%
24 Mai 2013 grp 25 9 1.0 G 41.0 M 0.40%
23 Mai 2013 grp 26 6 1.0 G 40.1 M 0.22%
22 Mai 2013 grp 39 16 3.1 G 82.1 M 0.15%
21 Mai 2013 grp 6 1 22.2 M 3.7 M 0.14%
Total/Média: 18 5 6.9 G 45.9 M 0.17%

já verifiquei o data/time do pfsense e está correcto Wed May 29 20:34:19 WEST 2013

JackL

@Akill:

já verifiquei o data/time do pfsense e está correcto Wed May 29 20:34:19 WEST 2013

Pode ser que o teu Proxy esteja com problemas ou simplesmente teus clientes estão passando por fora dele.

Dê uma olhada nos logs do Squid pra ver se o tráfego HTTP realmente está passando por aí:

tail -f /var/log/squid/access.log

Abraços!
Jack

Akill

@JackL:

@Akill:

já verifiquei o data/time do pfsense e está correcto Wed May 29 20:34:19 WEST 2013

Pode ser que o teu Proxy esteja com problemas ou simplesmente teus clientes estão passando por fora dele.

Dê uma olhada nos logs do Squid pra ver se o tráfego HTTP realmente está passando por aí:

tail -f /var/log/squid/access.log

Abraços!

boas,
Jack

é a mesma coisa certo?!  tail -f /var/squid/logs/access.log

1369860154.628    423 192.168.203.10 TCP_MISS/200 242108 GET http://r5–-sn-2vgu0b5auxaxjvh-apne.c.youtube.com/videoplayback? - DIRECT/195.8.11.16 text/plain
1369860154.799    36 192.168.203.10 TCP_MISS/200 15602 GET http://pagead2.googlesyndication.com/simgad/13779300376746529223 - DIRECT/173.194.45.26 image/png
1369860170.213  2065 192.168.203.10 TCP_MISS/200 766396 GET http://r5---sn-2vgu0b5auxaxjvh-apne.c.youtube.com/videoplayback? - DIRECT/195.8.11.16 text/plain
1369860170.714  1214 192.168.203.10 TCP_MISS/200 242108 GET http://r5---sn-2vgu0b5auxaxjvh-apne.c.youtube.com/videoplayback? - DIRECT/195.8.11.16 text/plain
1369860185.110    461 192.168.203.10 TCP_MISS/200 242108 GET http://r5---sn-2vgu0b5auxaxjvh-apne.c.youtube.com/videoplayback? - DIRECT/195.8.11.16 text/plain
1369860193.711  1859 192.168.203.10 TCP_MISS/200 766396 GET http://r5---sn-2vgu0b5auxaxjvh-apne.c.youtube.com/videoplayback? - DIRECT/195.8.11.16 text/plain
1369860200.160    353 192.168.203.10 TCP_MISS/200 242108 GET http://r5---sn-2vgu0b5auxaxjvh-apne.c.youtube.com/videoplayback? - DIRECT/195.8.11.16 text/plain

já tenho visto TCP_MISS/201 e 300, 400... qual a diferença!?

Akill

@Akill:

@JackL:

@Akill:

já verifiquei o data/time do pfsense e está correcto Wed May 29 20:34:19 WEST 2013

Pode ser que o teu Proxy esteja com problemas ou simplesmente teus clientes estão passando por fora dele.

Dê uma olhada nos logs do Squid pra ver se o tráfego HTTP realmente está passando por aí:

tail -f /var/log/squid/access.log

Abraços!

boas,
Jack

é a mesma coisa certo?!  tail -f /var/squid/logs/access.log

1369860154.628    423 192.168.203.10 TCP_MISS/200 242108 GET http://r5–-sn-2vgu0b5auxaxjvh-apne.c.youtube.com/videoplayback? - DIRECT/195.8.11.16 text/plain
1369860154.799     36 192.168.203.10 TCP_MISS/200 15602 GET http://pagead2.googlesyndication.com/simgad/13779300376746529223 - DIRECT/173.194.45.26 image/png
1369860170.213   2065 192.168.203.10 TCP_MISS/200 766396 GET http://r5---sn-2vgu0b5auxaxjvh-apne.c.youtube.com/videoplayback? - DIRECT/195.8.11.16 text/plain
1369860170.714   1214 192.168.203.10 TCP_MISS/200 242108 GET http://r5---sn-2vgu0b5auxaxjvh-apne.c.youtube.com/videoplayback? - DIRECT/195.8.11.16 text/plain
1369860185.110    461 192.168.203.10 TCP_MISS/200 242108 GET http://r5---sn-2vgu0b5auxaxjvh-apne.c.youtube.com/videoplayback? - DIRECT/195.8.11.16 text/plain
1369860193.711   1859 192.168.203.10 TCP_MISS/200 766396 GET http://r5---sn-2vgu0b5auxaxjvh-apne.c.youtube.com/videoplayback? - DIRECT/195.8.11.16 text/plain
1369860200.160    353 192.168.203.10 TCP_MISS/200 242108 GET http://r5---sn-2vgu0b5auxaxjvh-apne.c.youtube.com/videoplayback? - DIRECT/195.8.11.16 text/plain

já tenho visto TCP_MISS/201 e 300, 400... qual a diferença!?

bahhh resolvido…

:P no proxy server, no campo do LOG store directory tinha um S a mais :P

tinha /var/squid/logs e tem de ser /var/squid/log

marcelloc

@Akill:

tinha /var/squid/logs e tem de ser /var/squid/log

O caminho padrão é /var/squid/logs.