Distribuição gratuita de internet por hotspot



  • Boas pessoal,
    supondo o seguite cenário, tenho um range /24 de IP públicos atribuidos á interface WAN do PFSense. Quero fazer um NAT aleatório da gama privada para a gama publica do tráfego dos utilizadores para a Internet. Alguém me pode dar uma ajuda?!

    O objectivo é saber a qual utilizador teve um IP publico num determinado momento. Guardando os log's do NAT, consigo saber qual o ip publico atribuido ao ip privado e por si, através dos LOG's do captive portal qual era o utilizador que tinha esse ip privado.

    Por questões de leis, não posso guardar em logs os acessos á internet dos utilizadores a usufruírem da internet nos hotspot, por exemplo o ip origem-192.168.0.1 destino-www.google.com, mas pelo que estive a ler, posso ter algo do estilo, origem-192.168.0.1 NAT-213.123.23.12

    um abraço



  • @Akill:

    Por questões de leis, não posso guardar em logs os acessos á internet dos utilizadores a usufruírem da internet nos hotspot

    Tem certeza? ??? Aqui no Brasil é exatamente o oposto. Fornecer internet pública sem registar os acessos é problema na certa.

    Você pode fazer um mapeamento de nat de acordo com o ip de origem, desta forma sempre que o cliente estiver com o ip origem-192.168.0.1 você sabe que o nat de saída é-213.123.23.12

    att,
    Marcello Coutinho



  • @marcelloc:

    @Akill:

    Por questões de leis, não posso guardar em logs os acessos á internet dos utilizadores a usufruírem da internet nos hotspot

    Tem certeza? ??? Aqui no Brasil é exatamente o oposto. Fornecer internet pública sem registar os acessos é problema na certa.

    Você pode fazer um mapeamento de nat de acordo com o ip de origem, desta forma sempre que o cliente estiver com o ip origem-192.168.0.1 você sabe que o nat de saída é-213.123.23.12

    att,
    Marcello Coutinho

    Boas Marcello,

    obrigado pela sua resposta….

    referente ao que eu disse, talvez me tenha explicado mal, eu tenho de guardar os log's de acesso ao Wireless, ou seja, quando é que um utilizador acedeu à rede e fez a sua autenticação. Pelo que tenho lido, não posso é guardar a origem do IP interno e o seu destino ao mundo da internet. Diz-se que é uma questão de privacidade. De qualquer maneira dessa maneira que referiu é complicado, ou seja, assim estou a dedicar um IP privado sempre a um IP publico, caso esse IP privado nao esteja atribuido nessa altura, estou a desperdiçar um IP publico.

    De qualquer maneira como é que voces no Brasil guardam esses logs?!

    um abraço e obg pela sua atenção



  • Confesso que não entendi muito bem os vossos objetivos…

    Veja, se você já usa o Captive Portal com autenticação de usuários, porque quer manter armazenada a relação IP Privado x IP Público?

    O que importa não é o que o usuário fez na net, independentemente de qual endereço público usou via NAT?

    Abraços!
    Jack



  • @JackL:

    Confesso que não entendi muito bem os vossos objetivos…

    Veja, se você já usa o Captive Portal com autenticação de usuários, porque quer manter armazenada a relação IP Privado x IP Público?

    O que importa não é o que o usuário fez na net, independentemente de qual endereço público usou via NAT?

    Abraços!
    Jack

    boas,

    como assim não?! o captive portal apenas indica quem está ou esteve logado nessa altura. Se eu tiver 10 utilizadores logados via captive portal como consigo identificar quem acedeu por exemplo à um mês atrás a um determinado site?!

    Pelo menos em Portugal, se eu estiver a fazer distribuição gratuita de internet, sou responsável pelo ADSL, ou seja, se eu um dia receber uma carta da Policia Judiciária a dizer que o meu IP publico num determinado dia a uma determinada hora acedeu a um determinado site ilícito, eu tenho de demonstrar quem acedeu ou fez essa determinada acção. Com o captive portal apenas consigo dizer que nessa altura estavam logadas determinadas pessoas, e nunca consigo dizer quem foi.

    Se eu conseguir logar o NAT do ip privado para o IP publico, já consigo, pois ao ser identificado, consigo ir à tabela DHCP, ver que máquina tinha esse ip privado e relacionar com a pessoa…

    penso que seja a unica maneira de conseguir identificar seja quem for, e o que fez para a internet, de modo a não violar a privacidade do utilizador.
    cumprimentos



  • @Akill:

    Pelo menos em Portugal, se eu estiver a fazer distribuição gratuita de internet, sou responsável pelo ADSL, ou seja, se eu um dia receber uma carta da Policia Judiciária a dizer que o meu IP publico num determinado dia a uma determinada hora acedeu a um determinado site ilícito, eu tenho de demonstrar quem acedeu ou fez essa determinada acção. Com o captive portal apenas consigo dizer que nessa altura estavam logadas determinadas pessoas, e nunca consigo dizer quem foi.

    Aqui no Brasil também é assim. Mas a questão que lhe coloquei aqui é em relação aos logs de acesso HTTP. Você não usa Proxy? Não usa o LightSquid ou o Sarg?

    Se o seu proxy for autenticado e integrado com o Captive Portal, por exemplo, você saberá o usuário que acessou um determinado site (independentemente do IP público ou local que estava usando no momento).

    Se eu conseguir logar o NAT do ip privado para o IP publico, já consigo, pois ao ser identificado, consigo ir à tabela DHCP, ver que máquina tinha esse ip privado e relacionar com a pessoa…

    penso que seja a unica maneira de conseguir identificar seja quem for, e o que fez para a internet, de modo a não violar a privacidade do utilizador.
    cumprimentos

    Ao meu ver, isso só seria interessante pra quem não usa Proxy autenticado e não guarda logs de acesso HTTP/HTTPS.

    Abraços!
    Jack



  • @JackL:

    @Akill:

    Pelo menos em Portugal, se eu estiver a fazer distribuição gratuita de internet, sou responsável pelo ADSL, ou seja, se eu um dia receber uma carta da Policia Judiciária a dizer que o meu IP publico num determinado dia a uma determinada hora acedeu a um determinado site ilícito, eu tenho de demonstrar quem acedeu ou fez essa determinada acção. Com o captive portal apenas consigo dizer que nessa altura estavam logadas determinadas pessoas, e nunca consigo dizer quem foi.

    Aqui no Brasil também é assim. Mas a questão que lhe coloquei aqui é em relação aos logs de acesso HTTP. Você não usa Proxy? Não usa o LightSquid ou o Sarg?

    Se o seu proxy for autenticado e integrado com o Captive Portal, por exemplo, você saberá o usuário que acessou um determinado site (independentemente do IP público ou local que estava usando no momento).

    Se eu conseguir logar o NAT do ip privado para o IP publico, já consigo, pois ao ser identificado, consigo ir à tabela DHCP, ver que máquina tinha esse ip privado e relacionar com a pessoa…

    penso que seja a unica maneira de conseguir identificar seja quem for, e o que fez para a internet, de modo a não violar a privacidade do utilizador.
    cumprimentos

    Ao meu ver, isso só seria interessante pra quem não usa Proxy autenticado e não guarda logs de acesso HTTP/HTTPS.

    Abraços!
    Jack

    Boas,

    sim uso o proxy em modo transparente…. o problema é que hoje é dia 29 e os ultimos LOG's que tenho do lightsquid é de 27 de maio... :S

    27 Mai 2013 grp 9 2 52.8 M 5.9 M 0.01%
    26 Mai 2013 grp 9 2 779.4 M 86.6 M 0.17%
    25 Mai 2013 grp 15 3 923.3 M 61.6 M 0.11%
    24 Mai 2013 grp 25 9 1.0 G 41.0 M 0.40%
    23 Mai 2013 grp 26 6 1.0 G 40.1 M 0.22%
    22 Mai 2013 grp 39 16 3.1 G 82.1 M 0.15%
    21 Mai 2013 grp 6 1 22.2 M 3.7 M 0.14%
    Total/Média: 18 5 6.9 G 45.9 M 0.17%

    já verifiquei o data/time do pfsense e está correcto Wed May 29 20:34:19 WEST 2013



  • @Akill:

    já verifiquei o data/time do pfsense e está correcto Wed May 29 20:34:19 WEST 2013

    Pode ser que o teu Proxy esteja com problemas ou simplesmente teus clientes estão passando por fora dele.

    Dê uma olhada nos logs do Squid pra ver se o tráfego HTTP realmente está passando por aí:

    tail -f /var/log/squid/access.log

    Abraços!
    Jack



  • @JackL:

    @Akill:

    já verifiquei o data/time do pfsense e está correcto Wed May 29 20:34:19 WEST 2013

    Pode ser que o teu Proxy esteja com problemas ou simplesmente teus clientes estão passando por fora dele.

    Dê uma olhada nos logs do Squid pra ver se o tráfego HTTP realmente está passando por aí:

    tail -f /var/log/squid/access.log

    Abraços!

    boas,
    Jack

    é a mesma coisa certo?!  tail -f /var/squid/logs/access.log

    1369860154.628    423 192.168.203.10 TCP_MISS/200 242108 GET http://r5–-sn-2vgu0b5auxaxjvh-apne.c.youtube.com/videoplayback? - DIRECT/195.8.11.16 text/plain
    1369860154.799    36 192.168.203.10 TCP_MISS/200 15602 GET http://pagead2.googlesyndication.com/simgad/13779300376746529223 - DIRECT/173.194.45.26 image/png
    1369860170.213  2065 192.168.203.10 TCP_MISS/200 766396 GET http://r5---sn-2vgu0b5auxaxjvh-apne.c.youtube.com/videoplayback? - DIRECT/195.8.11.16 text/plain
    1369860170.714  1214 192.168.203.10 TCP_MISS/200 242108 GET http://r5---sn-2vgu0b5auxaxjvh-apne.c.youtube.com/videoplayback? - DIRECT/195.8.11.16 text/plain
    1369860185.110    461 192.168.203.10 TCP_MISS/200 242108 GET http://r5---sn-2vgu0b5auxaxjvh-apne.c.youtube.com/videoplayback? - DIRECT/195.8.11.16 text/plain
    1369860193.711  1859 192.168.203.10 TCP_MISS/200 766396 GET http://r5---sn-2vgu0b5auxaxjvh-apne.c.youtube.com/videoplayback? - DIRECT/195.8.11.16 text/plain
    1369860200.160    353 192.168.203.10 TCP_MISS/200 242108 GET http://r5---sn-2vgu0b5auxaxjvh-apne.c.youtube.com/videoplayback? - DIRECT/195.8.11.16 text/plain

    já tenho visto TCP_MISS/201 e 300, 400... qual a diferença!?



  • @Akill:

    @JackL:

    @Akill:

    já verifiquei o data/time do pfsense e está correcto Wed May 29 20:34:19 WEST 2013

    Pode ser que o teu Proxy esteja com problemas ou simplesmente teus clientes estão passando por fora dele.

    Dê uma olhada nos logs do Squid pra ver se o tráfego HTTP realmente está passando por aí:

    tail -f /var/log/squid/access.log

    Abraços!

    boas,
    Jack

    é a mesma coisa certo?!  tail -f /var/squid/logs/access.log

    1369860154.628    423 192.168.203.10 TCP_MISS/200 242108 GET http://r5–-sn-2vgu0b5auxaxjvh-apne.c.youtube.com/videoplayback? - DIRECT/195.8.11.16 text/plain
    1369860154.799     36 192.168.203.10 TCP_MISS/200 15602 GET http://pagead2.googlesyndication.com/simgad/13779300376746529223 - DIRECT/173.194.45.26 image/png
    1369860170.213   2065 192.168.203.10 TCP_MISS/200 766396 GET http://r5---sn-2vgu0b5auxaxjvh-apne.c.youtube.com/videoplayback? - DIRECT/195.8.11.16 text/plain
    1369860170.714   1214 192.168.203.10 TCP_MISS/200 242108 GET http://r5---sn-2vgu0b5auxaxjvh-apne.c.youtube.com/videoplayback? - DIRECT/195.8.11.16 text/plain
    1369860185.110    461 192.168.203.10 TCP_MISS/200 242108 GET http://r5---sn-2vgu0b5auxaxjvh-apne.c.youtube.com/videoplayback? - DIRECT/195.8.11.16 text/plain
    1369860193.711   1859 192.168.203.10 TCP_MISS/200 766396 GET http://r5---sn-2vgu0b5auxaxjvh-apne.c.youtube.com/videoplayback? - DIRECT/195.8.11.16 text/plain
    1369860200.160    353 192.168.203.10 TCP_MISS/200 242108 GET http://r5---sn-2vgu0b5auxaxjvh-apne.c.youtube.com/videoplayback? - DIRECT/195.8.11.16 text/plain

    já tenho visto TCP_MISS/201 e 300, 400... qual a diferença!?

    bahhh resolvido…

    :P no proxy server, no campo do LOG store directory tinha um S a mais :P

    tinha /var/squid/logs e tem de ser /var/squid/log



  • @Akill:

    tinha /var/squid/logs e tem de ser /var/squid/log

    O caminho padrão é /var/squid/logs.


Locked