Wireguard: Logintime User

Started by chris68, March 12, 2024, 04:41:38 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
March 12, 2024, 04:41:38 PM
Hallo,

ich habe hier ne OPNsense, jetzt habe ich die Anforderung, das ich nen regelmäßige Statistik machen sollen. Welcher Wireguard User wie lang angemeldet war.

Ich weiß es es gibt ein paar statistische Informationen und klar kann ich mir die Logfiles herunterladen und könnte Sie dann manuell auswerten. Aber vielleicht hat jemand von euch schon mal vor der gleicher Anforderung erfahren. 

Ich bin für jeden Hinweis dankbar.

Liebe Grüße
Chris
March 12, 2024, 05:56:40 PM #1
Das Problem ist, dass es bei Wireguard keine echten "Logins" und "Logouts" gibt.

Wireguard kennt nur Handshakes, die finden so lange regelmäßig statt, wie Pakete mit dem richtigen private Key ankommen.

Das einzige was man hier nehmen könnte, sind die Handshakes über einen längeren Zeitraum, um zu schauen welche Muster sich dort bilden.

Bei IPsec und OpenVPN ist diese Art von Audit leichter, weil es dort echte Logins und Logout Ereignisse gibt.
Hardware:
DEC740
March 13, 2024, 09:34:07 AM #2
Hallo,
danke für eine Antwort. Fast alle Wireguard User haben Laptops, sind die aus oder schlafen, wird die Verbindung unterbrochen und es findet kein neuer Handshake statt.

Unter:  VPN: WireGuard: Diagnose habe ich ja die Information des letzten Handshake. Wo liegen diese Daten, kann ich die mit einem Shell-Script abfragen? Hat jemand ne Idee? Dann hätte ich recht schnell meine Statistik zusammen.

Liebe Grüße


March 13, 2024, 10:53:01 AM #3 Last Edit: March 13, 2024, 10:56:27 AM by Monviech
Der letzte Handshake sind Daten, die im RAM gespeichert sind. Wireguard loggt so etwas nicht. Sobald der Wireguard Dienst neu gestartet wird, verschwindet auch die Information zum letzten erfolgreichen Handshake, weil es dann noch keinen gab. Es gibt immer nur einen Datenpunkt für diesen Handshake, keine Historie.

Du könntest z.B. die REST API verwenden und alle paar Minuten die Daten abholen, und abspeichern.
Code Select
/api/wireguard/service/show

Also z.B. https://192.168.1.1/api/wireguard/service/show

Daraus könnte dann eine Statistik aus "latest-handshake" erstellt werden indem du einen JSON Parser dafür benutzt.
Hardware:
DEC740
March 13, 2024, 04:31:41 PM #4
Danke für die Information - das hatte ich gesucht.
Ich zeige meine Anforderungen mal einem unserer Entwickler, der mir das dann hoffentlich macht was ich brauche, wenn es fertig ist halte berichte ich euch.
Print
Go Up Pages1
User actions