Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 3772 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Hotspot - Voucher recherche

GuyFawkes
Hi zusammen,
ich stehe aktuell auf dem Schlauch.

Generell die Frage, wie kann man auch noch Wochen später einem Gast beweisen, dass er Blödsinn gemacht hat.

Im Web Proxy findet man z.B. ****oseiten. Jetzt habe ich dazu schon die passende IP, Im DHCP Log steht dann zu der IP Adresse die MAC und  dann im Hotspot Log die MAC mit dem dazugehörigen Voucher Code und natürlich der Name. 

2013:10:07-11:16:50 utm-1 dhcpd: DHCPREQUEST for 192.168.200.240 (192.168.200.1) from aa:aa:aa:aa:aa:aa (TestNB) via wlan8


2013:10:07-11:17:30 utm-1 hshttpd[18990]: portal="REF_HotPorHotspFrWlan" user="abc12" mac="aa:aa:aa:aa:aa:aa" comment="GuyFawkes Test" action="login"



Angenommen der Client verbindet sich mit dem "GästeWLAN", hat jetzt die Netzwerkinformationen und ändert manuell seine IP Adresse.
Im Webproxy steht nur die IP, aber nicht die MAC... und im Firewall-Log steht natürlich nix drin, weil es ja über den Webproxy geht.

Also das ist sehr einfach, aber wo kann ich das nachvollziehen?
In welchen Logs finde ich die passenden Infos (auch Wochen später)?
Am liebsten würde ich dem Client ja verbieten, dass dieser im "GästeWLAN" einfach die IP ändert... ändere ich die MAC muss ich neuen Voucher angeben.

Nice greetings


This thread was automatically locked due to age.
  • 0
    Hi, ou das ist ein ding...........

    Was meinst du mit Blödsinn? Änderung der IP zum bescheissen? Dies sollte doch nicht gehen, oder?

    DHCP von UTM?

    gruss
  • 0
    Wie kann ein Kunde oder auch wir nachweisen, falls ein Gast über dieses GästeWLAN Musik tauscht, oder was weiß ich. Staatsanwaltschaft kommt und wir müssen nachweisen, wer es war.
    Muss ja nicht einmal so etwas schlimmes passiert sein.
    Zum Glück ist aktuell alles präventiv.

    Also wenn ein Client die DHCP Adresse verwendet, ist alles super, ich sehe wer was gemacht hat.
    Aber es gibt keinen Schutz, dass man die einfach ändert und ich finde nirgends ein Log wo ich dann noch nachweisen kann, Gast: GuyFawkes war auf ner "Erotikseite", hat Daten geladen, Musik getauscht etc.
    UPDATE: ok muss übern WebProxy gehen, im Firewall Log würde dann ja die MAC stehen.

    IP ändern und es geht alles weiter.
    MAC ändern und ich muss nen neuen Voucher eingeben.

    Kann doch mit so einer leichten Anpassung nicht das Vouchersystem bzw. das Logging aushebeln.

    Nice greetings
  • 0
    oke alles klar, wäre hier die Entwicklung beansprucht dies zu verbessern.
  • 0
    Also soll jetzt natürlich kein Schutz vor Usern sein, die entsprechendes KnowHow haben.
    Aber ich sage mal, ne IP Adresse ändern, das kann ja fast jeder.
    Entweder nen ARP Cache Log oder ein Gast darf nur über DHCP zugewiesene Adresse arbeiten. Vielleicht hat die Entwicklung ja noch eine Idee.

    Also gibt es aktuell wirklich keine Möglichkeit diesen Punkt nachhaltig zu loggen?

    Nice greetings
  • 0
    Also hier wäre ein Feature Request, wie man dieses Problem lösen könnte, wobei das echt wichtig ist. Denn dann kann man sich das Voucher ausstellen auch sparen und man kann einen komplett freien Hotspot zur Verfügung stellen.

    Guest WLAN (Hotspot) - "DHCP Address Assignment Required" Option

    Falls es jetzt schon eine Lösung gibt, freue ich mich auf Antworten, ansonsten voten!

    Nice greetings
Cookie Information Banner