Pfsense + captive portal e log

prn67

Grazie Matteo, ma come faccio a visualizzare i log del captive usando Squid??

mascaos

Non usi quelli di CP solo quelli di squid … in parole povere cp lo usi solo come mezzo di auth. e squid in mod. trasparente per tenere traccia del traffico ... semplice no :D

Ciaoz.-

PS: ovviamente deVi conf. squid in mod da tener traccia delle info richieste per te e per la legge ... che bella invenzione ! Uffa.

capitangiaco

non so nei vostri, ma nei miei pfsense ho portal auth (tra i logs) che insieme ai log del dhcp mi dicono tutto quello di cui ho bisogno.

A questo punto sfrutto il thread per fare io una domanda sui logs di pfsense usato come captive portal:
I logs di squid (inteso come pkg di pfsense) si possono remotizzare ?
Visto che il team di sviluppo di pfsense non vuole prendere in considerazione lo stoccaggio dei log in locale, non ha molto senso tenere i logs di squid nel firewall e il resto in un syslog remoto.
Addirittura mi sembra di aver capito che hanno 'rotto gmirror' proprio per spingire al log remoto…

che ne pensate ?

Giacomo

lalex86

@Ma.S.Caos.-:

Non usi quelli di CP solo quelli di squid … in parole povere cp lo usi solo come mezzo di auth. e squid in mod. trasparente per tenere traccia del traffico ... semplice no :D

Ciaoz.-

PS: ovviamente deVi conf. squid in mod da tener traccia delle info richieste per te e per la legge ... che bella invenzione ! Uffa.

Ciao, mi sai dare info o link riguardo ai dettagli richiesti per legge (Italiana :-D) e sulla durata della conservazione dei logs stessi? Dall'interfaccia web non è possibile variare il formato dei log di squid, va fatto agendo su squid.conf a manina?

Grazie

Alessandro

lalex86

@capitangiaco:

non so nei vostri, ma nei miei pfsense ho portal auth (tra i logs) che insieme ai log del dhcp mi dicono tutto quello di cui ho bisogno.

A questo punto sfrutto il thread per fare io una domanda sui logs di pfsense usato come captive portal:
I logs di squid (inteso come pkg di pfsense) si possono remotizzare ?
Visto che il team di sviluppo di pfsense non vuole prendere in considerazione lo stoccaggio dei log in locale, non ha molto senso tenere i logs di squid nel firewall e il resto in un syslog remoto.
Addirittura mi sembra di aver capito che hanno 'rotto gmirror' proprio per spingire al log remoto…

che ne pensate ?

Si anch'io ho notato che mentre è possibile remotizzare i logs di CP non è possibile, almeno dall'interfaccia, remotizzare quelli di squid. Al momento, per quelli di Squid, io ho fatto un comando shell che tramite cron mi copia i logs di squid su una macchina remota ogni notte.

Altre idee?

Ciao Alessandro

lrweb

@lalex86:

Al momento, per quelli di Squid, io ho fatto un comando shell che tramite cron mi copia i logs di squid su una macchina remota ogni notte.

Altre idee?

Ciao Alessandro

Ciao, a me servirebbe proprio questo! Ho un NAS di rete con funzione FTP. Se riuscissi a schedulare ogni notte la copia dei log di squid (e del CP), sarei a posto col decreto Pisanu (squid dice cosa è stato fatto col tale indirizzo IP > CP ti lega IP e Account > Il DB dell'hotel lega Account e persona) Nell'evenienza in cui ci fosse un controllo, un rapido search nei file e ho i dati…

Mi daresti una dritta per il comando cron?

Grazie,
Luca

massiale

@prn67:

Buongiorno a tutti, sono nuovo di questo forum.
Ho installato pfsense+squid+captive portal, funziona tutto ma l'unica cosa che non riesco a visualizzare sono i log di captive portal.
Qualcuno può aiutarmi??
Grazie.

POtrei sbagliarmi.. ma io invece credo che siano questi:
Diagnostics: System logs: Portal Auth

Ciao
Massi

scoppys

Ciao la cosa interessa pure a me , vorri slavarmi i log anche quelli del firewall ma sul disoc di pf stesso

qualcuno è riuscito a installare su pfsense

syslog-ng come server (cosi pfsense si manderebeb da solo i log e se li salva su disco)

oppure un

logrotate (cosi via cron pfsense si farebbe una copia su disco di quello che serve?)

tnx

EDIT

logrotate non è utile i log file sono circolari di lunghezza fissa….

meglio al soluzione del server locale di log

digit

Insert Quote
Sono nuovo anche io e da poco mi sono avvicinato a pfsense dopo vari test su altri sistemi. Avrei bisogno di un piccolo aiuto per finire l'opera.

Ho attivato captive portal e il proxy server con Squid. Ho installato lightsquid ma non riesco ad incrociare i nomi utenti dell'autenticazione con capite portal con i log di squid dove c'è solo ip.

Avete un consiglio?

Ho provato anche a disabilitare captive portal ed attivare l'autenticazione da proxy (ovviamente disabilitando il trasparent mode) ma probabilmente non faccio passare il traffico per il proxy e quindi tutti navigano felicemente.

Insomma, per ricapitolare: in un modo o in un altro c'è la possibilità di avere nome_utente:sito_vistato?

Grazie mille per l'attenzione.

scoppys

da

Diagnostics: System logs: Portal Auth

ottieni

Jul 18 23:42:13 logportalauth[406]: FAILURE: hotspot001, 00:22:fd:XX:XX:XX, 192.168.33.185
Jul 8 23:00:31 squid[837]: Squid Parent: child process 841 started

nel caso di successo sai che utente si è autentificato (nel caso hotspot001 ha toppato la pass ma in esito positivo scopri che hotspot001 ha ip 192.168.33.185)

cosi avendo orario di log sapendo che l'utente è univoco puoi vedere dai log di squid che ha fatto

sfortunatamente no esite un log unico e nesusna unioone diretta tra portal auth e squidlog

ps devi salvarti portalauth.log che sono ciclici e son oresettati adoogni avvio