PFsense, lightsquid och proxy reports

Trädvy Permalänk
Medlem
Plats
Karlstad
Registrerad
Jan 2007

PFsense, lightsquid och proxy reports

har satt upp en PFsense router, allt funkar, kör med Lightsquid för att övervara nätanvändning och vilka sidor anställda besöker på jobbet (inget p*rr!)

För att undvika diskussioner, det ingår i IT policyn att systemadministratör har möjlighet att övervaka internet användningen etc, så anställda är medvetna om att en övervakning kan ske, och det används bara för att se att ingen är ute på skadliga sidor, porr etc.

Lightsquid körs som transparent proxy på PfSense, och jag får in raporter med vad en I Padress har varit och surfat, men det jag saknar är att den inte get mig datornamnet utan bara IP adressen, vet inte om jag gör något fel i konfigurationen av allt, eller något annat, under PfSense DHCP lease så ser jag datornamnen under "Hostname" så de raporterar det vidare till routern, men inte vidare till proxyn, någon som har ett bra tips på vad jag behöver göra för att fixa?

|Dator: |NZXT Source 340 | Intel i5 6600K @4.6Ghz : Asus Z170 Pro Gaming Aura : HyperX Fury DDR4 2x4Gb @ 2133Mhz : Asus 1060 Strix OC : OCZ TL100 240GB |

Trädvy Permalänk
Medlem
Plats
Örebro
Registrerad
Nov 2005

Vore intressant att veta hur du konfat upp lightsquid. kör pfsense hemma och vill gärna ha igång något liknande. gjorde ett försök men vart väl sisådär

Trädvy Permalänk
Medlem
Plats
Där min VPN visar
Registrerad
Jan 2005
Skrivet av tethir:

har satt upp en PFsense router, allt funkar, kör med Lightsquid för att övervara nätanvändning och vilka sidor anställda besöker på jobbet (inget p*rr!)

För att undvika diskussioner, det ingår i IT policyn att systemadministratör har möjlighet att övervaka internet användningen etc, så anställda är medvetna om att en övervakning kan ske, och det används bara för att se att ingen är ute på skadliga sidor, porr etc.

Lightsquid körs som transparent proxy på PfSense, och jag får in raporter med vad en I Padress har varit och surfat, men det jag saknar är att den inte get mig datornamnet utan bara IP adressen, vet inte om jag gör något fel i konfigurationen av allt, eller något annat, under PfSense DHCP lease så ser jag datornamnen under "Hostname" så de raporterar det vidare till routern, men inte vidare till proxyn, någon som har ett bra tips på vad jag behöver göra för att fixa?

Om du kör en reverse på en av värdarna ser du hostnamet då?

$ drill -x 10.0.0.51 [...] 51.0.0.10.in-addr.arpa. 3600 IN PTR plex.localdomain. [...] ;; SERVER: 10.0.0.1

Trädvy Permalänk
Medlem
Plats
Karlstad
Registrerad
Jan 2007
Skrivet av Undie:

Om du kör en reverse på en av värdarna ser du hostnamet då?

$ drill -x 10.0.0.51 [...] 51.0.0.10.in-addr.arpa. 3600 IN PTR plex.localdomain. [...] ;; SERVER: 10.0.0.1

får på externa hosts.

möjligt att jag skrev lite rörigt, eller att jag missförstår dig, de externa hosts, vilka sidor en dator/intern ipadress har varit och surfat på ser jag, det jag vill åt är om det går att Lightsquid översätter våra interna ip adresser till datornamnet, lättare att se så än att vara tvungen att gå in i DHCP lease listan för att kolla vilken dator som är bakom det specifika namnet.

*Edit*

Det är löst, under DHCP Resolver så fanns valet DHCP Registration som registrerar in host names i DNS resolver, så nu dyker namn upp rätt i squidguard, en översikt av mig.

|Dator: |NZXT Source 340 | Intel i5 6600K @4.6Ghz : Asus Z170 Pro Gaming Aura : HyperX Fury DDR4 2x4Gb @ 2133Mhz : Asus 1060 Strix OC : OCZ TL100 240GB |

Trädvy Permalänk
Medlem
Plats
Karlstad
Registrerad
Jan 2007
Skrivet av goa200:

Vore intressant att veta hur du konfat upp lightsquid. kör pfsense hemma och vill gärna ha igång något liknande. gjorde ett försök men vart väl sisådär

klickade bara igång transparent http proxy på lan interfacen så rullade allt på, sen var bara att sätta upp local cache så det funkade och allt rullade på, se mitt inlägg ovanför för att få host names med i rapport listan.

Är inte nöjd med hur rapport listan är uppbyggd, men den fyller sitt simpla syfte just nu.

|Dator: |NZXT Source 340 | Intel i5 6600K @4.6Ghz : Asus Z170 Pro Gaming Aura : HyperX Fury DDR4 2x4Gb @ 2133Mhz : Asus 1060 Strix OC : OCZ TL100 240GB |

Trädvy Permalänk
Medlem
Plats
Där min VPN visar
Registrerad
Jan 2005
Skrivet av tethir:

får på externa hosts.

möjligt att jag skrev lite rörigt, eller att jag missförstår dig, de externa hosts, vilka sidor en dator/intern ipadress har varit och surfat på ser jag, det jag vill åt är om det går att Lightsquid översätter våra interna ip adresser till datornamnet, lättare att se så än att vara tvungen att gå in i DHCP lease listan för att kolla vilken dator som är bakom det specifika namnet.

*Edit*

Det är löst, under DHCP Resolver så fanns valet DHCP Registration som registrerar in host names i DNS resolver, så nu dyker namn upp rätt i squidguard, en översikt av mig.

Japp det var detta jag misstänkte
Det man kollar med det jag skrev ovan är just vad din server har för hostname för en given ip.

Hade den visat tomt så skulle som sagt hostnames inte registreras och då finns det lite olika alternativ beroende på setup. Då du kör DHCP är det rimligt att köra på den lösning du gjorde.