Seitenaufrufe aus dem lan mitloggen



  • guten tag zusammen.

    ich habe eine recht einfache frage:
    gibt es die möglichkeit mitzuloggen welche ip adresse aus dem netzwerk zu welcher seite gesurft ist (eigentlich ja egal ob kompletter fqdn oder nur ip)?

    ich habe vom chef die order bekommen dies mitzuloggen und da wir pfsense einsetzen dachte ich surfste mal zu onkel google und schaust nach aber leider find ich hierzu nix.
    vielleicht könnt ihr mir weiterhelfen.

    der grund ist nämlich der, dass der chef prinzipiell nix dagegen hat wenn unsere mitarbeiter auch mal auf facebook oder in ihr privates webmail oder sowas schauen aber er hat was dagegen wenn sich unter der arbeitszeit pornos angesehen werden und bei einem unserer mitarbeiter vermutet er das.

    deshalb kam eben an mich (als provesorischer system admin) die order dies soweit einzustellen.
    ich habe schon versucht spuren auf dem rechner des mitarbeiters ausfindig zu machen aber leider hat er das alles soweit gelöscht weshalb der chef nun diesen weg gehen will um ihm klar diesen umstand darlegen zu können



  • Darüber gibt es schon viele Threads.

    Zum mitloggen von HTTP seiten eignet sich wunderbar der SQUID proxy. Gibt es als optionales Paket für die pfsense. Ich empfehle Version 2. Dort dann noch den transparenten Modus nutzen, dann muss an den Clients kein proxy eingetragen werden, sondern alle aufrufe von seiten über den Port 80 (http) werden auf den SQUID umgeleitet.
    Im SQUID dann auch noch "Enable logging" aktivieren und fertig. Sehr leichte konfiguration.

    Zum auswerten der Logs eignet sich das optionale Paket "Lightsquid".

    PS: Bei diesem Thema aber auch bitte den Datenschutz beachten. CHefs wollen da gerne mal etwas mehr als vielleicht erlaubt ist. Zumindest muss man aber meines Wissens die Mitarbeiter darüber informieren. Klär das im eigenen Interesse vielleicht einmal ab, bzw. sprich die Problematik einmal an, dann stehst du am Ende nicht "doof" da ;-)
    Das aber nur am Rande, hat ja mit dem Thema nichts zu tun :-)



  • jo ich hab hierbei leider nichts aussagekräftiges gefunden, was mir weiterhilft.
    http mitloggen und dergleichen über die sufu hat mir da leider nix ausgespuckt.

    aber squid proxy war ein guter ansatz.
    mittlerweile ist der sysadmin eh wieder da…ich war ja nur interimsmässig dabei und der richtige sysadmin hat da auch was erwähnt von wegen "na dann werden wir eben auf nen proxy umstellen".
    denke mal das wird eh das sein was du auch gemeint hast.

    zum ot:
    guter einwand den ich mir eh auch schon gedacht habe. aber da es gsd eh nicht mehr in meiner verantwortung liegt bin ich da fein raus :)
    danke trotzdem nochmal für den hinweis :)


Log in to reply