hallo liebe board-mitglieder!
unser verein (parkstein.net e.V. , www.parkstein.net) benutzt neuerdings einen lancom 1821 einerseits als endpunkt einer richtfunkstrecke, andererseits als load-balancing gateway ins internet (4*dsl).
unser altes gerät, ein bintec 4100, hatte umfangreiche traffic-accounting möglichkeiten. wir haben alle daten per syslog an einen server geschickt, der diese über eine stored-procedure in eine postgresql-datenbank geschrieben hat.
jetzt suchen wir nach einer möglichkeit, das so ähnlich und einfach wie möglich mit dem lancom zu realisieren. ich muss gestehen, dass ich mich noch nicht perfekt informiert habe, aber selbst das handbuch zur firmware wirft fragen auf.
so wie ich vermute, beziehen sich die accouting-daten, die ins syslog geschrieben werden, ausschließlich auf ppp-verbindungsdaten, nicht auf den ip-traffic selbst.
als andere möglichkeit wird das radius-accounting genannt. hierbei bin ich mir über folgende punkte im unklaren:
- kann ich radius überhaupt auf der ausgehenden (dsl) seite verwenden?
- ich will keine wlan-peer authentifizieren (müssen)
also wenn jemand von euch ein echtes traffic-accounting (ip-, port-, zeitpunktbezogen) schon mal aufgesetzt hat oder diesbezüglich ideen hat, dann bin ich euch sehr dankbar!
ciao,
der flo
professionelles traffic-accounting
Moderator: Lancom-Systems Moderatoren
Moin,
das RADIUS-Accounting bezieht sich alleine auf WLAN-
Clients und den Traffic, den sie auf dem WLAN verursachen.
Damit erfaßt es allen Traffic von WLAN-Clients, egal ob der
ins Internet, ins LAN über die Bridge oder zu einem anderen
WLAN-Client geht. Dieses Accounting funktioniert
unabhängig davon, welche Verschlüsselungs- und/oder
Authentifizierungsmethoden im WLAN benutzt werden, einen
echten 'Benutzernamen' gibt es nur bei der Verwendung
von 802.1x, ansonsten wird dem RADIUS-Server die MAC-
Adresse des Clients als 'Benutzername' verkauft.
RADIUS-Accounting für Traffic, der über den Router geht,
wird von LANCOMs nicht unterstützt, da bist Du auf das
beschränkt, was unter Setup/Accounting verfügbar ist.
Gruß Alfred
das RADIUS-Accounting bezieht sich alleine auf WLAN-
Clients und den Traffic, den sie auf dem WLAN verursachen.
Damit erfaßt es allen Traffic von WLAN-Clients, egal ob der
ins Internet, ins LAN über die Bridge oder zu einem anderen
WLAN-Client geht. Dieses Accounting funktioniert
unabhängig davon, welche Verschlüsselungs- und/oder
Authentifizierungsmethoden im WLAN benutzt werden, einen
echten 'Benutzernamen' gibt es nur bei der Verwendung
von 802.1x, ansonsten wird dem RADIUS-Server die MAC-
Adresse des Clients als 'Benutzername' verkauft.
RADIUS-Accounting für Traffic, der über den Router geht,
wird von LANCOMs nicht unterstützt, da bist Du auf das
beschränkt, was unter Setup/Accounting verfügbar ist.
Gruß Alfred
aha, danke für die antwort!
weil wir das gerät als brücke verwenden, läuft zwangsweise der komplette traffic, der ins internet will, auch über das wlan-interface.
also könnte ich ja das radius-accounting verwenden.
benutzerbezogene daten werden bei uns nicht gebraucht, so lange radius die daten pro ip ablegt. aber das ist wohl eher ein radius-thema als ein lancom-spezifisches. da werde ich mich mal schau machen.
danke vorerst und ciao,
der flo
weil wir das gerät als brücke verwenden, läuft zwangsweise der komplette traffic, der ins internet will, auch über das wlan-interface.
also könnte ich ja das radius-accounting verwenden.
benutzerbezogene daten werden bei uns nicht gebraucht, so lange radius die daten pro ip ablegt. aber das ist wohl eher ein radius-thema als ein lancom-spezifisches. da werde ich mich mal schau machen.
danke vorerst und ciao,
der flo