Od pewnego czasu, w związku z projektami darmowego dostępu do sieci Internetowej w miejscach publicznych, obserwujemy zwiększone zainteresowanie możliwością logowania aktywności użytkowników w tych sieciach. Wszystkie urządzenia cnPilot Cambium Networks serii E, umożliwiają logowanie w trybie syslog wszelkiej aktywności klientów WiFi. Na rynku dostępne są bezpłatne oraz komercyjne serwery syslog, które umożliwiają zapis zdarzeń do plików tekstowych. Przesyłanie logów odbywa się bezpośrednio z punktów dostępowych (AP) do wskazanego serwera logującego. W punktach dostępowych pracujących w trybie "bridge" możemy zdefiniować następujące typy logowania:
- syslog (wszelkie zdarzenia związane z radiowym dołączeniem/odłączeniem danego klienta do/z punktu dostępowego) - w logu znajduje się: czas wystąpienia zdarzenia, adres IP punktu dostępowego, nazwa urządzenia, rodzaj zdarzenia, adres MAC urządzenia klienckiego, SSID sieci oraz w przypadku zdarzenia odłączenia od sieci czas sesji oraz ilość danych odebranych/przesłanych przez danego klienta
- connection logging (wszelka aktywność ruchu wychodzącego klienta) – w logu znajduje się: czas wystąpienia zdarzenia, adres IP punktu dostępowego, nazwa urządzenia, adres MAC urządzenia klienckiego, SSID sieci, źródłowy adres IP i port urządzenia klienckiego oraz docelowy adres IP i port połączenia
- dns logging (wszelka aktywność ruchu klienta do serwerów DNS) – w logu znajduje się: czas wystąpienia zdarzenia, adres IP punktu dostępowego, nazwa urządzenia, adres MAC urządzenia klienckiego, IP adres urządzenia klienckiego, SSID sieci oraz wszystkie URL z zapytań DNS wysłane przez urządzenie klienckie
Przykłady plików z poszczególnymi logami z serwera syslog zostały załączone do posta.
Konfiguracja wyżej opisanych trybów logowania jest bardzo prosta i dokoujemy jej z poziomu platformy cnMaestro.
a) włączenie logowania syslog (AP Groups-> Configuration->Management->Event Logging)
b) włączenie logowania dns oraz połączeń (WLAN->Configuration WLAN->Advanced Settings)
Opisany proces logowania sprowadza się do udostepnienia adresu MAC użytkownika WiFi, jego adresu IP oraz wszelkiej aktywności w sieci. Jeśli te dane są niewystarczające, istnieje również możliwość uwierzytelniania klientów za pomocą kodu w wiadomości SMS wysyłanej na numer telefonu komórkowego. Jest to funkcjonalność wbudowana w portal przechwytujący cnMaestro, ale żeby z niej korzystać należy wykupić pakiet SMSów u jednego z wspieranych usługodawców (Twilio/SMSAPI/SMS Gupshup). Istnieje również możliwość skonfigurowania własnego usługodawcy korzystając z opcji Generic SMS API. W przypadku uwierzytelniania kodem SMS, portal przechwytujący cnMaestro przechowuje przez 7 dni powiązanie adresu MAC klienta, któremu zagwarantowano dostęp do sieci, z numerem telefonu na który wysłany został kod uwierzytelniający. Tabelę tych powiązań można raz w tygodniu eksportować do pliku csv w celu jej archiwizacji. Cambium prowadzi prace nad tym, aby informacja o numerze telefonu na który wysłano kod uwierzytelniający pojawiła się obok adresu MAC klienta w logowaniu syslog, ale na dzień dzisiejszy nie jest znana data wprowadzenia tej funkcjonalności.
- syslog.txt (1.52 KB)
- connection logging.txt (19.3 KB)
- dns logging.txt (65.5 KB)