Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Wireguard: Logintime User
« previous
next »
Print
Pages: [
1
]
Author
Topic: Wireguard: Logintime User (Read 500 times)
chris68
Newbie
Posts: 13
Karma: 0
Wireguard: Logintime User
«
on:
March 12, 2024, 04:41:38 pm »
Hallo,
ich habe hier ne OPNsense, jetzt habe ich die Anforderung, das ich nen regelmäßige Statistik machen sollen. Welcher Wireguard User wie lang angemeldet war.
Ich weiß es es gibt ein paar statistische Informationen und klar kann ich mir die Logfiles herunterladen und könnte Sie dann manuell auswerten. Aber vielleicht hat jemand von euch schon mal vor der gleicher Anforderung erfahren.
Ich bin für jeden Hinweis dankbar.
Liebe Grüße
Chris
Logged
Monviech (Cedrik)
Global Moderator
Hero Member
Posts: 1601
Karma: 176
Re: Wireguard: Logintime User
«
Reply #1 on:
March 12, 2024, 05:56:40 pm »
Das Problem ist, dass es bei Wireguard keine echten "Logins" und "Logouts" gibt.
Wireguard kennt nur Handshakes, die finden so lange regelmäßig statt, wie Pakete mit dem richtigen private Key ankommen.
Das einzige was man hier nehmen könnte, sind die Handshakes über einen längeren Zeitraum, um zu schauen welche Muster sich dort bilden.
Bei IPsec und OpenVPN ist diese Art von Audit leichter, weil es dort echte Logins und Logout Ereignisse gibt.
Logged
Hardware:
DEC740
chris68
Newbie
Posts: 13
Karma: 0
Re: Wireguard: Logintime User
«
Reply #2 on:
March 13, 2024, 09:34:07 am »
Hallo,
danke für eine Antwort. Fast alle Wireguard User haben Laptops, sind die aus oder schlafen, wird die Verbindung unterbrochen und es findet kein neuer Handshake statt.
Unter: VPN: WireGuard: Diagnose habe ich ja die Information des letzten Handshake. Wo liegen diese Daten, kann ich die mit einem Shell-Script abfragen? Hat jemand ne Idee? Dann hätte ich recht schnell meine Statistik zusammen.
Liebe Grüße
Logged
Monviech (Cedrik)
Global Moderator
Hero Member
Posts: 1601
Karma: 176
Re: Wireguard: Logintime User
«
Reply #3 on:
March 13, 2024, 10:53:01 am »
Der letzte Handshake sind Daten, die im RAM gespeichert sind. Wireguard loggt so etwas nicht. Sobald der Wireguard Dienst neu gestartet wird, verschwindet auch die Information zum letzten erfolgreichen Handshake, weil es dann noch keinen gab. Es gibt immer nur einen Datenpunkt für diesen Handshake, keine Historie.
Du könntest z.B. die REST API verwenden und alle paar Minuten die Daten abholen, und abspeichern.
Code:
[Select]
/api/wireguard/service/show
Also z.B.
https://192.168.1.1/api/wireguard/service/show
Daraus könnte dann eine Statistik aus "latest-handshake" erstellt werden indem du einen JSON Parser dafür benutzt.
«
Last Edit: March 13, 2024, 10:56:27 am by Monviech
»
Logged
Hardware:
DEC740
chris68
Newbie
Posts: 13
Karma: 0
Re: Wireguard: Logintime User
«
Reply #4 on:
March 13, 2024, 04:31:41 pm »
Danke für die Information - das hatte ich gesucht.
Ich zeige meine Anforderungen mal einem unserer Entwickler, der mir das dann hoffentlich macht was ich brauche, wenn es fertig ist halte berichte ich euch.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Wireguard: Logintime User