Pfsense + captive portal e log



  • Buongiorno a tutti, sono nuovo di questo forum.
    Ho installato pfsense+squid+captive portal, funziona tutto ma l'unica cosa che non riesco a visualizzare sono i log di captive portal.
    Qualcuno può aiutarmi??
    Grazie.



  • I log di captive di pf non ci sono … o meglio riesci a trovare qualcosa ma è molto limitata ... forse in pf 2.x verrà implementato qualcosa. Infatti molti usano il log di squid dato che quello di CP diciamo che "non c'è".

    Ciaoz.-
    Matteo



  • Grazie Matteo, ma come faccio a visualizzare i log del captive usando Squid??



  • Non usi quelli di CP solo quelli di squid … in parole povere cp lo usi solo come mezzo di auth. e squid in mod. trasparente per tenere traccia del traffico ... semplice no :D

    Ciaoz.-

    PS: ovviamente deVi conf. squid in mod da tener traccia delle info richieste per te e per la legge ... che bella invenzione ! Uffa.



  • non so nei vostri, ma nei miei pfsense ho portal auth (tra i logs) che insieme ai log del dhcp mi dicono tutto quello di cui ho bisogno.

    A questo punto sfrutto il thread per fare io una domanda sui logs di pfsense usato come captive portal:
    I logs di squid (inteso come pkg di pfsense) si possono remotizzare ?
    Visto che il team di sviluppo di pfsense non vuole prendere in considerazione lo stoccaggio dei log in locale, non ha molto senso tenere i logs di squid nel firewall e il resto in un syslog remoto.
    Addirittura mi sembra di aver capito che hanno 'rotto gmirror' proprio per spingire al log remoto…

    che ne pensate ?

    Giacomo



  • @Ma.S.Caos.-:

    Non usi quelli di CP solo quelli di squid … in parole povere cp lo usi solo come mezzo di auth. e squid in mod. trasparente per tenere traccia del traffico ... semplice no :D

    Ciaoz.-

    PS: ovviamente deVi conf. squid in mod da tener traccia delle info richieste per te e per la legge ... che bella invenzione ! Uffa.

    Ciao, mi sai dare info o link riguardo ai dettagli richiesti per legge (Italiana :-D) e sulla durata della conservazione dei logs stessi? Dall'interfaccia web non è possibile variare il formato dei log di squid, va fatto agendo su squid.conf a manina?

    Grazie

    Alessandro



  • @capitangiaco:

    non so nei vostri, ma nei miei pfsense ho portal auth (tra i logs) che insieme ai log del dhcp mi dicono tutto quello di cui ho bisogno.

    A questo punto sfrutto il thread per fare io una domanda sui logs di pfsense usato come captive portal:
    I logs di squid (inteso come pkg di pfsense) si possono remotizzare ?
    Visto che il team di sviluppo di pfsense non vuole prendere in considerazione lo stoccaggio dei log in locale, non ha molto senso tenere i logs di squid nel firewall e il resto in un syslog remoto.
    Addirittura mi sembra di aver capito che hanno 'rotto gmirror' proprio per spingire al log remoto…

    che ne pensate ?

    Si anch'io ho notato che mentre è possibile remotizzare i logs di CP non è possibile, almeno dall'interfaccia, remotizzare quelli di squid. Al momento, per quelli di Squid, io ho fatto un comando shell che tramite cron mi copia i logs di squid su una macchina remota ogni notte.

    Altre idee?

    Ciao Alessandro



  • @lalex86:

    Al momento, per quelli di Squid, io ho fatto un comando shell che tramite cron mi copia i logs di squid su una macchina remota ogni notte.

    Altre idee?

    Ciao Alessandro

    Ciao, a me servirebbe proprio questo! Ho un NAS di rete con funzione FTP. Se riuscissi a schedulare ogni notte la copia dei log di squid (e del CP), sarei a posto col decreto Pisanu (squid dice cosa è stato fatto col tale indirizzo IP > CP ti lega IP e Account > Il DB dell'hotel lega Account e persona) Nell'evenienza in cui ci fosse un controllo, un rapido search nei file e ho i dati…

    Mi daresti una dritta per il comando cron?

    Grazie,
    Luca



  • @prn67:

    Buongiorno a tutti, sono nuovo di questo forum.
    Ho installato pfsense+squid+captive portal, funziona tutto ma l'unica cosa che non riesco a visualizzare sono i log di captive portal.
    Qualcuno può aiutarmi??
    Grazie.

    POtrei sbagliarmi.. ma io invece credo che siano questi:
    Diagnostics: System logs: Portal Auth

    Ciao
    Massi



  • Ciao la cosa interessa pure a me , vorri slavarmi i log anche quelli del firewall ma sul disoc di pf stesso

    qualcuno è riuscito a installare su pfsense

    syslog-ng come server (cosi pfsense si manderebeb da solo i log e se li salva su disco)

    oppure un

    logrotate (cosi via cron pfsense si farebbe una copia su disco di quello che serve?)

    tnx

    EDIT

    logrotate non è utile i log file sono circolari di lunghezza fissa….

    meglio al soluzione del server locale di log



  • Insert Quote
    Sono nuovo anche io e da poco mi sono avvicinato a pfsense dopo vari test su altri sistemi. Avrei bisogno di un piccolo aiuto per finire l'opera.

    Ho attivato captive portal e il proxy server con Squid. Ho installato lightsquid ma non riesco ad incrociare i nomi utenti dell'autenticazione con capite portal con i log di squid dove c'è solo ip.

    Avete un consiglio?

    Ho provato anche a disabilitare captive portal ed attivare l'autenticazione da proxy (ovviamente disabilitando il trasparent mode) ma probabilmente non faccio passare il traffico per il proxy e quindi tutti navigano felicemente.

    Insomma, per ricapitolare: in un modo o in un altro c'è la possibilità di avere nome_utente:sito_vistato?

    Grazie mille per l'attenzione.



  • da

    Diagnostics: System logs: Portal Auth

    ottieni

    Jul 18 23:42:13 logportalauth[406]: FAILURE: hotspot001, 00:22:fd:XX:XX:XX, 192.168.33.185
    Jul 8 23:00:31 squid[837]: Squid Parent: child process 841 started

    nel caso di successo sai che utente si è autentificato (nel caso hotspot001 ha toppato la pass ma in esito positivo scopri che hotspot001 ha ip 192.168.33.185)

    cosi avendo orario di log sapendo che l'utente è univoco puoi vedere dai log di squid che ha fatto

    sfortunatamente no esite un log unico e nesusna unioone diretta tra portal auth e squidlog

    ps devi salvarti portalauth.log che sono ciclici e son oresettati adoogni avvio


Log in to reply