Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Konfighölle Squid3 + Radius + CP?

    Deutsch
    1
    2
    568
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      Achenar last edited by

      Hallo,

      folgendes Szenario:
      Alles läuft über eine Box (Alix2d13) auf der Läuft jetzt die pfSense 2.2.6 nanobsd.

      Ich gebe an meine Gäste Loginname und Passwort gegen eine Einverständniserklärung raus, die mein Vorhaben legitimiert. Via Radius Login am Accesspoint können die Gäste ohne weitere Konfiguration ins Internet. (Soweit funktioniert es) Ich verwalte die Nutzer über den Radius Dienst.

      Ich will den gesamten Traffic über einen Proxy(squid3) jagen und jeden Zugriff mit Uhrzeit, Nutzername und Zieladresse loggen. Es geht vor allem darum Abmahnungen bei Filesharing abzuwehren oder den Schuldigen ausfindig zu machen. Diese Daten zu erheben verstößt gegen Persönlichkeitsrechte, daher die Einverständniserklärung. Die Logfiles werden nach einem Jahr automatisch gelöscht. Die Nutzernamen sind mir bekannt, welche Person genau diesen dann bekommt sehe ich nicht, das machen die Ferienwohnungsvermieter.

      Radius läuft (bei Windows 10 musste ich einen Registryeintrag hinzufügen…). Ich komme dann sofort ins Internet und der Proxy schneidet nichts mit. Wenn ich den auf Transparent schalte loggt er zwar, allerdings steht kein Nutzername im log.

      Wie muss ich squid konfigurieren und was muss ich beim Radius noch einstellen? Vor allem, da jetzt der Client auf der selben Maschine ist bin ich komplett verwirrt. Ich habe 3 Schnittstellen am Gerät, WAN, LAN und OPT1. Der squid soll von LAN und OPT1 aus alles loggen, aber nur, wenn auch ein Benutzer authentifiziert ist. Sonst soll der nichts ins Internet lassen.

      Ich habe auch schon an ein Captive Portal gedacht, aber da stellt sich das logging-problem aufs neue.

      Ich hoffe jemand weiß Rat.

      Mit freundlichen Grüßen
      Achenar

      1 Reply Last reply Reply Quote 0
      • A
        Achenar last edited by

        Huhu, nur falls es noch jemanden interessiert.

        In der /var/squid/logs/access.log Datei gibt es die IP + Webseiten
        In der /var/logs/dhcpd.log gibt es die IP + MAC Adresse
        In der /var/logs/radius.log gibt es die MAC Adresse + Login Name.

        Ich schreibe jetzt einfach per cron jede Nacht alle 3 Dateien in einen Ordner mit dem Datum als Name. Das ist nicht so schön wie ichs gern hätte, dafür erstmal anonymer.

        Kann geschlossen werden.

        1 Reply Last reply Reply Quote 0
        • First post
          Last post

        Products

        • Platform Overview
        • TNSR
        • pfSense
        • Appliances

        Services

        • Training
        • Professional Services

        Support

        • Subscription Plans
        • Contact Support
        • Product Lifecycle
        • Documentation

        News

        • Media Coverage
        • Press
        • Events

        Resources

        • Blog
        • FAQ
        • Find a Partner
        • Resource Library
        • Security Information

        Company

        • About Us
        • Careers
        • Partners
        • Contact Us
        • Legal
        Our Mission

        We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

        Subscribe to our Newsletter

        Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

        © 2021 Rubicon Communications, LLC | Privacy Policy