Pfsense mit captive portal - genug?



  • Hallo ich bin dabei pfsense mit einem captive portal einzurichten. Ich bin mir jetzt nicht ganz im klaren ob das reicht um die Benutzer zu identifizieren, die über unsreren Zugang ins Internet wollen. Beziehungsweise um zu beweisen was diese über unsrere Leitung gemacht haben (zb filesharing).
    So und noch eine Frage:
    Habe pfsense bisher nur testweise mit livecd/usbstick/hdd probiert und wollte es jetzt über eine CF laufen lassen.  Habe jetzt die pfSense-2.0-RC1-2g-i386-20110226-1633-nanobsd.img.gz Version geladen und mit physdiskwrite auf die cf geschrieben. Wenn ich die cf jetzt über einen Kartenleser booten lassen will findet der pc keinen bootloader (kartenleser da der ide adapter noch nicht da ist - board unterstüzt aber booten per kartenleser (angeblich)).
    Ach ja und ist eine 4gb cf genug zum loggen der Benutzer (höchstens 1-3 Monate wegen Datenschutzgründen)
    Grüße aus Bayern



  • Das Captive Portal zeigt dir nur, welcher Benutzer oder Voucher sich um wieviel Uhr eingeloggt hat. Ist die Zeit des Gutscheins abgelaufen, kommt der Nutzer nicht mehr ins Internet. Mehr macht das Captive Portal nicht.

    Wenn du mitloggen möchtest, welche Seiten derjenige angesurft hat, dann musst du das mit einem Proxy realisieren, z.B. dem SQUID proxy +  Lightsquid (zum auswerten der SQUID Log Dateien), die es als Pakete zum installieren gibt. (Ich weiss aber nicht, ob der SQUID auf dem nano image läuft. Erkundige dich diesbezüglich lieber vorher).

    Filesharing generell zu unterbinden ist sowieso ziemlich schwierig, wenn nicht gar unmöglich, da man die filesharing programme auch so einstellen kann, dass sie über den port 80 (HTTP) laufen. Du könntest nun also neben allen anderen Ports auch Port 80 blocken, würdest somit aber auch allen Nutzern das surfen auf normale http webseiten verbieten.

    Gruß nach Bayern



  • Ok mit ports sperren will ich nicht arbeiten. Aber ich will falls unsere Internetnutzer unfug treiben diese im Nachhinein identifizieren können…  Wie installiere ich diesen SQUID proxy? Kann ich dann den Benutzer (CP) identifizieren oder nur die Netzwerk ip?
    Ach ja und wenn mir jemand noch meine anderen Fragen beantworten könnte wäre ich ihm ziemlich verbunden. Und ob Squid mit dem nano image läuft



  • SYSTEM -> PACKAGES
    Da findest du alle für pfsense verfügbaren pakete.

    Im Syslog wird die Anmeldung am CP mit IP/mac gespeichert, soweit ich das weiss.
    Im SQUID wird dann die IP gespeichert. Wenn du natürlich verschiedene Benutzer hast, die einen Internet PC nutzen können, dann musst du das Ganze anders lösen, z.B. mit einer User Authetifizierung am SQUID oder über ein Active Directory.



  • Ok, jetzt habe ich das Problem dass sie von der CF nichts bootet…  In Bios erkennt er sie als IDE aber wenn er versucht zu booten bleibt der Bildschirm schwarz... Bis auf den Eingabebalken oben links. Woran liegt das?
    Muss hinzufügen dass ich es auf einem alten PC booten will. Also kein embedded system



  • Hmm, kann ich dir nicht sagen.

    Ich nutze hier als testsystem einen alten Desktop Rechner mit IDE Festplatte und lege die CD ein und dann bootet er und ich kann pfsense installieren.

    Abgesehen davon, passt deine (neue) Frage nicht mehr so ganz in diesen Thread ;-)
    Ich verstehe auch nicht ganz, nutzt du nun eine CF Karte oder eine normale IDE Festplatte ?
    Hast du die pfsense shcon installiert oder ist noch nichts auf der CF Karte/HDD drauf ?



  • Habe so ein microimage auf die cf getan (mit physdiskwrite) und diese über einen ide adapter an den pc gesteckt.



  • Hmm, damit habe ich leider keine Erfahrung.
    Evtl. nochmal neu beschreiben (neues image) oder im BIOS mal nach den festplatteneinstellungen schauen.
    Ist es auch das richtige image für eine CF card.



  • @Dominik321:

    Hallo ich bin dabei pfsense mit einem captive portal einzurichten. Ich bin mir jetzt nicht ganz im klaren ob das reicht um die Benutzer zu identifizieren, die über unsreren Zugang ins Internet wollen. Beziehungsweise um zu beweisen was diese über unsrere Leitung gemacht haben (zb filesharing).
    So und noch eine Frage:
    Habe pfsense bisher nur testweise mit livecd/usbstick/hdd probiert und wollte es jetzt über eine CF laufen lassen.  Habe jetzt die pfSense-2.0-RC1-2g-i386-20110226-1633-nanobsd.img.gz Version geladen und mit physdiskwrite auf die cf geschrieben. Wenn ich die cf jetzt über einen Kartenleser booten lassen will findet der pc keinen bootloader (kartenleser da der ide adapter noch nicht da ist - board unterstüzt aber booten per kartenleser (angeblich)).
    Ach ja und ist eine 4gb cf genug zum loggen der Benutzer (höchstens 1-3 Monate wegen Datenschutzgründen)
    Grüße aus Bayern

    Hi,

    du weist schon, das wenn da einer mißt baut, und du eine Abmahnung bekommst, das du diese als "Leitungsinhaber" nicht einfach weiter reichen kannst? Leider ist der weg ein wenig anders, wie ich bei uns im Laden schon feststellen musste… :(

    1. Du kassierst die Abmahnung.
    2. Du alleine Regelst das mit der Abmahnung (Kohle, Unterlassungserklärung).
    3. Jetzt kannst du den dir entstandenen schaden über einen zivilrechtlichen Prozess versuchen zurück zu holen.

    Andernfalls müsste man sich bei der Bundesnetzagentur als Internet Access Provider registrieren, was aber ein paar unschöne kleinigkeiten mit sich bringt... sofern man nicht gerade ein gewerbetreibender ist:

    1. HRA-Eintrag
    2. Die Absicht zur Gewinnerzielung muss erkennbar sein

    Ich hoffe, das ich dir ein wenig helfen konnte.



  • Situation ist so, einer unserer Gäste hat Filesharing betrieben. Wir haben eine Abmahnung über 500€ bekommen. Haben auch schon mit unseren Anwalt telefoniert, und wenn man genau bestimmen kann wer die Datei geladen hat kann man sich meistens verteidigen oder wie du schon gesagt hast über zivile Prozesse. Jedenfalls ist es besser als nichts…

    @ Nachtfalke: Was wäre denn das richtige Image?



  • diese müssten die richtigen sein.
    hast du aber sicherlich shcon genutzt:
    http://snapshots.pfsense.org/FreeBSD_RELENG_8_1/i386/pfSense_HEAD/nanobsd/?C=M;O=D


  • LAYER 8 Moderator

    Nur eine kurze Anmerkung: Wenn ihr CF Images nutzt für den EMBEDDED Einsatz, dann werdet ihr an einem angeschlossenen Monitor nichts sehen, denn die embeddeds werden via COM1 und 9600/8/n/1 Verbindung via Terminal konfiguriert. Entweder muss dann ein anderes CF Image, custom Image oder eine HDD Installation gemacht werden.

    Grüße Grey



  • @Dominik321:

    Situation ist so, einer unserer Gäste hat Filesharing betrieben. Wir haben eine Abmahnung über 500€ bekommen. Haben auch schon mit unseren Anwalt telefoniert, und wenn man genau bestimmen kann wer die Datei geladen hat kann man sich meistens verteidigen oder wie du schon gesagt hast über zivile Prozesse. Jedenfalls ist es besser als nichts…

    @ Nachtfalke: Was wäre denn das richtige Image?

    Nur so als kleiner Tip.

    Lass dir von einem Anwalt, welcher Ahnung von Internetrecht und Co hat ein AGB ausarbeiten, damit der Gast einverstanden ist das sein Internetverkehr protokolliert wird und er dieses dann Unterschreiben muss. Wenn du nur einfach loggst, ohne das der Gast davon etwas weiss. Kann das ganz schnell in die Hose gehen u. du hast noch eine Klage am Hals wegen Datenschutz und co.



  • Hmm wie kann ich alle Ports sperren, bis auf Email, http…  ??  Und löst das mein Problem?


Log in to reply