Voucher/Benutzer über externe Seite eintragen
-
Hallo und guten Tag,
bin neu hier im Forum und habe eine Frage.
Über Voucher können sich die Benutzter anmelden und entsprechend Surfen etc. Diese Voucher werden aus der PFSense/CP generiert. Gibt es eine Möglichkeit das über eine externe Webseite zu machen. Sprich ich gebe über eine Webseite Benutzername und Passwort und Laufzeit ein, dies wird in die Datenbank vom CP geschrieben und der Benutzer kann sich damit anmelden. Geht das? Ist das überhaupt vorgesehen? Bin leider noch recht neu in dem Thema.Danke schon mal
-
Nicht in die Datenbank vom CP direkt.
Hier würde ich auf einen externen Radius Server setzen.
Den kannst du dann als Datenbank für das CP angeben.
Hier gibt es sicher genug Radius Server mit Webinterface die da dafür nutzen kannst. -
Danke für Deine Antwort.
Hast Du eventl. mal ein Beispiel wie so etwas aussehen kann. Ich möchte nicht unbedingt einen zusätzlichen Server installieren wenn es nicht sein muss.
-
Du setzt einen Radius Server auf und gibts diesen in der PfSense dann an.
Im CP unter Authentication kannst du dann ja RADIUS Authentication wählen.
Da einfach die Daten von deinem Server rein.Es gibt auch ein Paket für die PfSense:
https://doc.pfsense.org/index.php/FreeRADIUS_2.x_packageIch nutze das für OpenVPN hier läuft auf einem Windows DC ein Netzwerkrichtlinienservers der eben Radius zur verfügung stellt.
Gibt aber auch welche für Linux.
Im einfachsten Fall vielleicht sogar ein Raspberry der brauch nicht viel ;) -
Noch eine Frage.
Wie macht Ihr das mit der Nachvollziehbarkeit?
Logfiles sichern für ein Jahr oder länger? Oder nicht nötig?
Danke schon mal
-
Mit den Gesetzen kenne ich mich da nicht genau aus aber ein Jahr würde ich schon mal aufheben wenn möglich.
-
Vorsichtig, darfst Du das (aus Datenschutzgründen) überhaupt erheben?
Oder musst Du es lt. Gesetz sogar, weil Du kommerzieller Zugangsprovider bist? -
Wie willst Du dich sonst selber absichern? Ansonsten wäre der Einsatz einer PFSense absolet. Nehmen wir ein Hotel (Typischer Einsatzort). Dort wechseln alle Tage die Gäste und nutzen das Internet. Einer dieser Gäste hat jetzt was illegales runtergeladen und du bekommst nach nem halben/einem Jahr Post vom Anwalt. Was soll ich in dem Fall tun? Sagen:" Sorry war ich nicht war ein Gast" ?
So weit ich weiss ist der Inhaber eines Anschlusses in der Beweispflicht. VOn daher macht es aus meinen Augen schon sinn die Logfiles zu sichern. Ich sollte natürlich dem Nutzer vorher sagen das ich diese Daten entsprechend lange aufbewahre?!? -
Moin,
was hat das ganze mit dem Einsatz von pfSense zu tun? Garnichts.
pfSense hilft Dir Deine Regeln durchzusetzen. Damit kannst Du einige Dinge erschweren / sperren / erlauben, je nach Regelwerk.Zum Datenlogging: Mach Dich schlau was Du loggen darfst und wie lange Du speichern darfst, kläre den Punkt Nutzungsvereinbarung mit einer rechtskundigen Person. Vielleicht brauchst Du ja garnichts zu loggen da Du ja einen Dienst mit wenigen Nutzern anbietest?
Vielleicht ist eine möglich Antwort an die Anwälte ja auch eine Liste der Gäste, die zu dem Zeitpunkt bei Dir waren und Zugang über Dein Netz hatten?-teddy
-
Pauschalisieren kann man das leider nicht.
Es gibt für den Fall zB eines kleineren Hotels bestimmte Varianten, die man eruieren muss.
Als "Zugangsanbieter in geringem Umfang", mit nicht mehr als 500 oder 1000 unterschiedlichen Benutzern pro Monat, kann man sich als solcher Provider bei der Reg-TP/BNetzA registrieren lassen (oder zumindest konnte man das mal) um sich von der Log-Pflicht befreien zu lassen, da die Kosten jeden vermeintlichen Nutzen bei Weitem überstiegen.
Diese Info ist aber auch schon wieder 2 oder 3 Jahre alt, womit das zwischenzeitlich schon wieder mehrfach geändert worden sein kann.Was willst Du denn dann wie loggen?
Welcher Voucher zu welchem Gast gehörte?
Wohin dieser Gast gesurft ist und wie lange?
Für welchen Zeitraum?…und wie willst Du das unveränderbar loggen, so dass sich daraus eine Beweislast ergeben kann?
Das Stichwort ist dabei unveränderbar, denn sonst könnte 'man' zu einfach die Voucher-IDs im log tauschen und Vergehen einem anderen Nutzer "unterjubeln" können.Generell muss ich den Nutzern jedoch mitteilen, dass Log-Files erhoben und für einen bestimmten Zeitraum gespeichert werden, gar keine Frage.
-
…und wie willst Du das unveränderbar loggen, so dass sich daraus eine Beweislast ergeben kann?
Mist, ich habe den alten Nadeldrucker für Endlospapier gerade entsorgt. Der hatte, bis vor einigen Jahren, die Aufgabe Logs unserer BMA auszudrucken ;)
-teddy
