Hallo zusammen,
ich betreibe mehrere offiziell gemeldete Internet-Hotspots wobei mir alle Nutzer bekannt sind. Kürzlich stand die Kriminalpolizei mit einer Anzeige wegen Urheberrechtsverletzung (illegale Musikdownloads) vor meiner Tür. Die Beamten haben mir im Zuge der Vernehmung empfohlen, Verbindungsdaten (Quell- Ziel-IP, Mac und Uhrzeit) mitzuloggen, um mir in Zukunft solche Unannehmlichkeiten zu ersparen. Jetzt meine Frage: Wie kann ich ein solches Logging sinnvoll und möglichst einfach umsetzen. Ale Gateway kommt bei mir ein Lancom 1811 zum einsatz.
Viele Grüsse
goose99
Internet Verbindungsdaten mitloggen
Moderator: Lancom-Systems Moderatoren
Hallo,
mein Lieblingsthema;=) Störerhaftung im Wlan.
Einfach einen Proxy zwischen Router und und internem Netz setzten. Die Ip´s sind dann im Log Deckungsgleich mit den Nutzer-Ips die der Radius Server vergibt. Die Logs muss man halt periodisch sichern und bei Bedarf von Hand oder mit nem Script auswerten.
mein Lieblingsthema;=) Störerhaftung im Wlan.
Einfach einen Proxy zwischen Router und und internem Netz setzten. Die Ip´s sind dann im Log Deckungsgleich mit den Nutzer-Ips die der Radius Server vergibt. Die Logs muss man halt periodisch sichern und bei Bedarf von Hand oder mit nem Script auswerten.
-
stefanbunzel
- Beiträge: 1405
- Registriert: 03 Feb 2006, 13:30
- Wohnort: endlich VDSL-250
Hallo Goose99,
es geht aber auch noch einfacher:
Auch ich wollte und musste protokollieren, wer hier wann was im (WLAN-) Netzwerk macht.
Im Gateway (L-1811) habe ich folgende Firewallregel angelegt:
Aktionen: nur Default-Route (Internet), Trigger: 0 pro Verbindung, Paket-Aktion: Übertragen, Maßnahmen: Syslog-Nachricht senden, alle Stationen und alle Dienste
Dann noch im L-1811 SYSLOG aktivieren und einrichten...
Mit dieser Regel wird also jedes Internet-Paket übertragen und dazu eine Syslog-Nachricht gesendet (und auch im LANmonitor unter Firewall angezeigt).
Im Internet gibt es kostenlos das Tool "Kiwi Syslog Service Manager" welches nun alle Internet-Pakete protokolliert: Datum, Uhrzeit, Host, Sende- und Empfangs-IP sowie Port. Hierfür vorab noch Filter in Kiwi anlegen - fertig.
Die Logdatei (TXT) wird zwar nach 24 Stunden recht groß (inzwischen bis zu ca. 400 MB) kann aber im Nachgang mit ZIP auf ca. 20 MB komprimiert werden.
Stefan
es geht aber auch noch einfacher:
Auch ich wollte und musste protokollieren, wer hier wann was im (WLAN-) Netzwerk macht.
Im Gateway (L-1811) habe ich folgende Firewallregel angelegt:
Aktionen: nur Default-Route (Internet), Trigger: 0 pro Verbindung, Paket-Aktion: Übertragen, Maßnahmen: Syslog-Nachricht senden, alle Stationen und alle Dienste
Dann noch im L-1811 SYSLOG aktivieren und einrichten...
Mit dieser Regel wird also jedes Internet-Paket übertragen und dazu eine Syslog-Nachricht gesendet (und auch im LANmonitor unter Firewall angezeigt).
Im Internet gibt es kostenlos das Tool "Kiwi Syslog Service Manager" welches nun alle Internet-Pakete protokolliert: Datum, Uhrzeit, Host, Sende- und Empfangs-IP sowie Port. Hierfür vorab noch Filter in Kiwi anlegen - fertig.
Die Logdatei (TXT) wird zwar nach 24 Stunden recht groß (inzwischen bis zu ca. 400 MB) kann aber im Nachgang mit ZIP auf ca. 20 MB komprimiert werden.
Stefan
GS-2326, 1783VAW, R883VAW, 1781A, 831A, 1781EF+, L-452agn, L-32x, L-54(ag/dual), 1711(+), 1511, 821(+), 3850, 3050, IL-11/2, VP-100 ..., Optionen: CF, PS, WLC
LCS WLAN
LCS WLAN
Hallo und vielen Dank für die schnellen Antworten. Ich werde aufgrund der einfachen Machbarkeit zuerst die Syslog-Lösung testen. Dazu habe ich jedoch noch eine Frage: Wie wirkt sich das Syslog-Messaging auf die CPU-Auslastung des 1811 aus ? In Zeiten hoher Auslastung greifen ca. 60 Nutzer auf 3 DSL-Kanäle am 1811 (Loadbalancing) zu. Gerät der 1811 evtl. an seine Leistungsgrenze, wenn für jedes Paket eine Syslog Message abgesetzt werden muss ?
Viele Grüsse
Viele Grüsse
-
stefanbunzel
- Beiträge: 1405
- Registriert: 03 Feb 2006, 13:30
- Wohnort: endlich VDSL-250
Hallo Goose99,
mein L-1811 mit rd. 50 PC's im Netz jedoch nur einem DSL-16.000 schafft das sehr gut und geht nur gelegentlich auf bis zu 70% CPU-Last. Im Normalfall bleibt er zwischen 20% und 40%. Kannst du ja aber mal ganz leicht ohne Aufwand testen.
Stefan
mein L-1811 mit rd. 50 PC's im Netz jedoch nur einem DSL-16.000 schafft das sehr gut und geht nur gelegentlich auf bis zu 70% CPU-Last. Im Normalfall bleibt er zwischen 20% und 40%. Kannst du ja aber mal ganz leicht ohne Aufwand testen.
Stefan
GS-2326, 1783VAW, R883VAW, 1781A, 831A, 1781EF+, L-452agn, L-32x, L-54(ag/dual), 1711(+), 1511, 821(+), 3850, 3050, IL-11/2, VP-100 ..., Optionen: CF, PS, WLC
LCS WLAN
LCS WLAN