J'ai testé Packetfence, côté portail captif c'est top, mais ça ne respecte pas nativement les obligations légales de log. Si j'ai tout bien compris, je peux y coupler (manuellement) Squid, mais j'ai clairement pas assez de compétences sur Packetfence pour voir comment architecturer tout ça.
ou Suricata. dans la section eve-log bien activer dns, et vous aurez le détails des requêtes DNS. ensuite il faut décortiquer eve.log et c'est une autre histoire. j'y ai passé des mois. donc pas forcément un bon plan pour vous. mais je partage pour d'autres.
https://pub.nethence.com/blue-team/suricata https://pub.nethence.com/system/ansible/playbooks/fluentbit/flb-addons/flb_suricata.conf.j2 et puis en bonus, les métriques, on ne sais jamais. https://pub.nethence.com/system/ansible/playbooks/fluentbit/flb-addons/flb_suricata_stats.conf.j2 -elge _______________________________________________ Liste de diffusion du French Sysadmin Group https://www.frsag.org/
