Verbindungen protokollieren - Squid / Captive portal



  • Hallo zusammen,

    für ein kleines Wohnheim mit ca 20 Benutzer möchten wir pfSense als Router und Zugangskontrolle einsetzen.
    Damit wir bei Abmahnungen, etc ggf den Verursacher herausgeben können, möchten wir alle Verbindungen protokollieren.

    Rechtlich gesehen lassen wir uns das in den Benutzungsbedingungen explizit absegnen - das geht laut Rechtsanwalt so in Ordnung.
    Inhalte sollen nicht geloggt werden - nur Verbindungen.

    Der Plan:

    • Captive Portal zur Authentifizierung mit eindeutigem Benutzername und Passwort je User
    • Squid transparent proxy zum protokollieren

    Meine Frage
    Ich habe gelesen, dass Squid im transparenten Modus nur Port 80 (also HTTP Traffic) durchgereicht bekommt. Reicht es hier manuell in den Rules alle anderen Ports auf Squid zu verbiegen oder übersehe ich hier etwas?

    Falls das nicht funktioniert: was würdet Ihr vorschlagen?

    Vielen Dank und Grüße,
    chrisbt



  • Wenn Du nur die Verbindungen loggen willst kannst Du das in der Firewall Rule sagen, einfach auf einen Syslog wegschreiben und gut ist.



  • Vielen Dank! Das sieht gut aus!



  • Eine gute Anleitung wie man es mit einem grafischen Syslog und einem Raspberry Pi macht findest du unter anderem hier:
    http://www.administrator.de/contentid/191718
    bzw.
    http://www.administrator.de/contentid/193763


Log in to reply