IpTables

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
brenner23
Beiträge: 12
Registriert: 01.04.2018 17:56:08

IpTables

Beitrag von brenner23 » 01.04.2018 17:58:39

Hallo,

Ich habe folgenden aufbau einen Raspberry Pi mit Wlan und Lan (Standard) :-)

- Über WLAN0 holt ist Dieser mit dem Router verbunden
- über ETH0 geht ein Netzwerkkabel raus zum Test- Laptop
Dieser Pi, ich denke mal ist leicht erklärt ist im Router(modus)
Aussen IpRange vom Router oder was da immer vorhanden ist, auf Eth0 hab ich
eine IpRange festgelegt von 192.168.100.1 - 254 wobei 1 der Raspi ist ....

Das ist auch alles ok und läuft...

Ich möchte einen Switch dahinter setzen dann verteilt er auf X Pc's. Auch nich das Problem...

Ich Überlege gerade das, wenn sich ein gerät in das Netzwerk hängt das es erst keine Inet-verbindung
Routet sondern alle anfragen auf die IP des "Routers(Pi" setzt um z.B eine Seite anzeigen zu lassen
"Herzlich Willkommen Weiter mit Ok..." oder ähnlich...
Danach soll in der Firewall der Durchlass freigeschaltet werden anhand der Ip oder Mac Adresse ....
Wobei ich eher die IpAdresse im Apache identifizieren kann als eine Mac-Adress

alles weiter stelle ich mir so vor das der eintrag nach x Minuten entfernt wird ... und der wiedr aud die "Willkommen ... " ...

Kann mir da jemand die entprechenden zeilen mal posten die dieses realisieren

Internet ist WLAN0
Rechner im Lan die ins Inet Wollen laufen auf ETH0 auf richtung WLAN0 ....

lg

BenutzerGa4gooPh

Re: IpTables

Beitrag von BenutzerGa4gooPh » 03.04.2018 10:24:52

Dein Text ist nahezu unverständlich, Inhalt, Ausdruck, Rechtschreibung und Grammatik mehr als mangelhaft, Netzwerkplan mit Diensten fehlt. Zumindest notwendige Inhalte und Netzwerkplan schaffen auch Legastheniker und Ausländer "mit links".
brenner23 hat geschrieben: ↑ zum Beitrag ↑
01.04.2018 17:58:39
Ich Überlege gerade das, wenn sich ein gerät in das Netzwerk hängt das es erst keine Inet-verbindung
Routet sondern alle anfragen auf die IP des "Routers(Pi" setzt um z.B eine Seite anzeigen zu lassen
"Herzlich Willkommen Weiter mit Ok..." oder ähnlich...
Danach soll in der Firewall der Durchlass freigeschaltet werden anhand der Ip oder Mac Adresse ....
Wobei ich eher die IpAdresse im Apache identifizieren kann als eine Mac-Adress
Du suchst wohl die Stichworte "Vorschaltseite" oder "Captive Portal" (nebst Vorlagen für sinnvolle Netzwerkpläne, ASCII-Skizzen tun es auch):
https://www.administrator.de/wissen/wla ... 91413.html
mit Raspi: https://pimylifeup.com/raspberry-pi-captive-portal/
allgemein: http://www.andybev.com/index.php/Using_ ... ive_portal
Tante Kugel hilft dir noch viel weiter ...
Ich möchte einen Switch dahinter setzen dann verteilt er auf X Pc's. Auch nich das Problem...
Captive Portal ist eigentlich nur für Gast-WLANs üblich. Für eigene (Firmen-) Hosts (per VLANs getrennt vom Gastnetz) würde man (zusätzlich) RADIUS mit bereits vorhandenen Verzeichnisdiensten (LDAP, AD/DC) oder Zertifikaten benutzen. Stichwort 802.1X, Raspi für privaten RADIUS geeignet.

Privatleute geben sich im WLAN meist mit WPA2-PSK (CCMP/AES) und evtl. noch MAC-Accesslisten zufrieden. Im LAN ("Festnetz") genügt vielen eine Firewall.
Kann mir da jemand die entprechenden zeilen mal posten die dieses realisieren
DNAT von http auf Webserver mit Vorschaltseite:
http://linux-ip.net/html/nat-dnat.html
https://netfilter.org/documentation/HOW ... WTO-6.html
Bissel blöd für die Nutzer (User), die eine Startseite mit https (Google) aufrufen ... "anachronistisches" Hinweisblatt, Flyer, Voucher? Moderner: Per SMS auf's allseits vorhandene Wischphone? SMS kennt ja auch keiner mehr, gibt ja nur noch Kindervideos der Verwandtschaft mittels "Was-ist eine-Anwendung?" (WhatsApp)
http://debeste.de/42425/So-langsam-beko ... eis-Kinder
Wichtig dabei: Eigene Texte sind zu schwierig! Maximal: Mein göttlicher Sprössling, dein süsser Enkel hat wieder mal appetitlich gekackt. Interessiere dich gefälligst dafür, Muttertier ist ja so stolz auf das Einzige - da Spätgebärende und mit langer deutscher Berufskarriere, mit kreditfinanziertem Wohlstand hinter und Altersarmut vor sich. (Wenigstens ist WhatsApp allgemein praktikabel verschlüsselt - im Gegensatz zu SMS, Mail, Brief. Von Metadaten für Facebook und korrelierten Daten für deren Kunden abgesehen, kümmert eh keinen.

Hinweis:
PFSense und OPNSense sind Fertiglösungen für Captive Portal einschl. Firewall mit DNAT und kleinem Webserver in Verbindung mit 2 billigen Accesspoints (und VLAN-Switch) oder 1 Accesspoint mit Multi-SSID-VLAN-Mapping. Halbwegs professionelle WLAN-Accesspoints (z. B. Linksys Pro) auch komplett. Zusätzlich mit 802.1X/RADIUS-Unterstützung für eigene (firmeninterne) WLAN-Clients.

Ich hoffe, dass ich etwas Licht ins Dunkle der Netzwerk-Planung und deutschen Sprachunmöglichkeiten bringen konnte.

Antworten