Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Verbindungen protokollieren - Squid / Captive portal

    Scheduled Pinned Locked Moved Deutsch
    4 Posts 3 Posters 1.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      chrisbt
      last edited by

      Hallo zusammen,

      für ein kleines Wohnheim mit ca 20 Benutzer möchten wir pfSense als Router und Zugangskontrolle einsetzen.
      Damit wir bei Abmahnungen, etc ggf den Verursacher herausgeben können, möchten wir alle Verbindungen protokollieren.

      Rechtlich gesehen lassen wir uns das in den Benutzungsbedingungen explizit absegnen - das geht laut Rechtsanwalt so in Ordnung.
      Inhalte sollen nicht geloggt werden - nur Verbindungen.

      Der Plan:

      • Captive Portal zur Authentifizierung mit eindeutigem Benutzername und Passwort je User
      • Squid transparent proxy zum protokollieren

      Meine Frage
      Ich habe gelesen, dass Squid im transparenten Modus nur Port 80 (also HTTP Traffic) durchgereicht bekommt. Reicht es hier manuell in den Rules alle anderen Ports auf Squid zu verbiegen oder übersehe ich hier etwas?

      Falls das nicht funktioniert: was würdet Ihr vorschlagen?

      Vielen Dank und Grüße,
      chrisbt

      1 Reply Last reply Reply Quote 0
      • S
        slu
        last edited by

        Wenn Du nur die Verbindungen loggen willst kannst Du das in der Firewall Rule sagen, einfach auf einen Syslog wegschreiben und gut ist.

        pfSense Gold subscription

        1 Reply Last reply Reply Quote 0
        • C
          chrisbt
          last edited by

          Vielen Dank! Das sieht gut aus!

          1 Reply Last reply Reply Quote 0
          • P
            priesemut
            last edited by

            Eine gute Anleitung wie man es mit einem grafischen Syslog und einem Raspberry Pi macht findest du unter anderem hier:
            http://www.administrator.de/contentid/191718
            bzw.
            http://www.administrator.de/contentid/193763

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.