Hallo,
Ich habe folgenden aufbau einen Raspberry Pi mit Wlan und Lan (Standard)
- Über WLAN0 holt ist Dieser mit dem Router verbunden
- über ETH0 geht ein Netzwerkkabel raus zum Test- Laptop
Dieser Pi, ich denke mal ist leicht erklärt ist im Router(modus)
Aussen IpRange vom Router oder was da immer vorhanden ist, auf Eth0 hab ich
eine IpRange festgelegt von 192.168.100.1 - 254 wobei 1 der Raspi ist ....
Das ist auch alles ok und läuft...
Ich möchte einen Switch dahinter setzen dann verteilt er auf X Pc's. Auch nich das Problem...
Ich Überlege gerade das, wenn sich ein gerät in das Netzwerk hängt das es erst keine Inet-verbindung
Routet sondern alle anfragen auf die IP des "Routers(Pi" setzt um z.B eine Seite anzeigen zu lassen
"Herzlich Willkommen Weiter mit Ok..." oder ähnlich...
Danach soll in der Firewall der Durchlass freigeschaltet werden anhand der Ip oder Mac Adresse ....
Wobei ich eher die IpAdresse im Apache identifizieren kann als eine Mac-Adress
alles weiter stelle ich mir so vor das der eintrag nach x Minuten entfernt wird ... und der wiedr aud die "Willkommen ... " ...
Kann mir da jemand die entprechenden zeilen mal posten die dieses realisieren
Internet ist WLAN0
Rechner im Lan die ins Inet Wollen laufen auf ETH0 auf richtung WLAN0 ....
lg
IpTables
Re: IpTables
Dein Text ist nahezu unverständlich, Inhalt, Ausdruck, Rechtschreibung und Grammatik mehr als mangelhaft, Netzwerkplan mit Diensten fehlt. Zumindest notwendige Inhalte und Netzwerkplan schaffen auch Legastheniker und Ausländer "mit links".
https://www.administrator.de/wissen/wla ... 91413.html
mit Raspi: https://pimylifeup.com/raspberry-pi-captive-portal/
allgemein: http://www.andybev.com/index.php/Using_ ... ive_portal
Tante Kugel hilft dir noch viel weiter ...
Privatleute geben sich im WLAN meist mit WPA2-PSK (CCMP/AES) und evtl. noch MAC-Accesslisten zufrieden. Im LAN ("Festnetz") genügt vielen eine Firewall.
http://linux-ip.net/html/nat-dnat.html
https://netfilter.org/documentation/HOW ... WTO-6.html
Bissel blöd für die Nutzer (User), die eine Startseite mit https (Google) aufrufen ... "anachronistisches" Hinweisblatt, Flyer, Voucher? Moderner: Per SMS auf's allseits vorhandene Wischphone? SMS kennt ja auch keiner mehr, gibt ja nur noch Kindervideos der Verwandtschaft mittels "Was-ist eine-Anwendung?" (WhatsApp)
http://debeste.de/42425/So-langsam-beko ... eis-Kinder
Wichtig dabei: Eigene Texte sind zu schwierig! Maximal: Mein göttlicher Sprössling, dein süsser Enkel hat wieder mal appetitlich gekackt. Interessiere dich gefälligst dafür, Muttertier ist ja so stolz auf das Einzige - da Spätgebärende und mit langer deutscher Berufskarriere, mit kreditfinanziertem Wohlstand hinter und Altersarmut vor sich. (Wenigstens ist WhatsApp allgemein praktikabel verschlüsselt - im Gegensatz zu SMS, Mail, Brief. Von Metadaten für Facebook und korrelierten Daten für deren Kunden abgesehen, kümmert eh keinen.
Hinweis:
PFSense und OPNSense sind Fertiglösungen für Captive Portal einschl. Firewall mit DNAT und kleinem Webserver in Verbindung mit 2 billigen Accesspoints (und VLAN-Switch) oder 1 Accesspoint mit Multi-SSID-VLAN-Mapping. Halbwegs professionelle WLAN-Accesspoints (z. B. Linksys Pro) auch komplett. Zusätzlich mit 802.1X/RADIUS-Unterstützung für eigene (firmeninterne) WLAN-Clients.
Ich hoffe, dass ich etwas Licht ins Dunkle der Netzwerk-Planung und deutschen Sprachunmöglichkeiten bringen konnte.
Du suchst wohl die Stichworte "Vorschaltseite" oder "Captive Portal" (nebst Vorlagen für sinnvolle Netzwerkpläne, ASCII-Skizzen tun es auch):brenner23 hat geschrieben:01.04.2018 17:58:39Ich Überlege gerade das, wenn sich ein gerät in das Netzwerk hängt das es erst keine Inet-verbindung
Routet sondern alle anfragen auf die IP des "Routers(Pi" setzt um z.B eine Seite anzeigen zu lassen
"Herzlich Willkommen Weiter mit Ok..." oder ähnlich...
Danach soll in der Firewall der Durchlass freigeschaltet werden anhand der Ip oder Mac Adresse ....
Wobei ich eher die IpAdresse im Apache identifizieren kann als eine Mac-Adress
https://www.administrator.de/wissen/wla ... 91413.html
mit Raspi: https://pimylifeup.com/raspberry-pi-captive-portal/
allgemein: http://www.andybev.com/index.php/Using_ ... ive_portal
Tante Kugel hilft dir noch viel weiter ...
Captive Portal ist eigentlich nur für Gast-WLANs üblich. Für eigene (Firmen-) Hosts (per VLANs getrennt vom Gastnetz) würde man (zusätzlich) RADIUS mit bereits vorhandenen Verzeichnisdiensten (LDAP, AD/DC) oder Zertifikaten benutzen. Stichwort 802.1X, Raspi für privaten RADIUS geeignet.Ich möchte einen Switch dahinter setzen dann verteilt er auf X Pc's. Auch nich das Problem...
Privatleute geben sich im WLAN meist mit WPA2-PSK (CCMP/AES) und evtl. noch MAC-Accesslisten zufrieden. Im LAN ("Festnetz") genügt vielen eine Firewall.
DNAT von http auf Webserver mit Vorschaltseite:Kann mir da jemand die entprechenden zeilen mal posten die dieses realisieren
http://linux-ip.net/html/nat-dnat.html
https://netfilter.org/documentation/HOW ... WTO-6.html
Bissel blöd für die Nutzer (User), die eine Startseite mit https (Google) aufrufen ... "anachronistisches" Hinweisblatt, Flyer, Voucher? Moderner: Per SMS auf's allseits vorhandene Wischphone? SMS kennt ja auch keiner mehr, gibt ja nur noch Kindervideos der Verwandtschaft mittels "Was-ist eine-Anwendung?" (WhatsApp)
http://debeste.de/42425/So-langsam-beko ... eis-Kinder
Wichtig dabei: Eigene Texte sind zu schwierig! Maximal: Mein göttlicher Sprössling, dein süsser Enkel hat wieder mal appetitlich gekackt. Interessiere dich gefälligst dafür, Muttertier ist ja so stolz auf das Einzige - da Spätgebärende und mit langer deutscher Berufskarriere, mit kreditfinanziertem Wohlstand hinter und Altersarmut vor sich. (Wenigstens ist WhatsApp allgemein praktikabel verschlüsselt - im Gegensatz zu SMS, Mail, Brief. Von Metadaten für Facebook und korrelierten Daten für deren Kunden abgesehen, kümmert eh keinen.
Hinweis:
PFSense und OPNSense sind Fertiglösungen für Captive Portal einschl. Firewall mit DNAT und kleinem Webserver in Verbindung mit 2 billigen Accesspoints (und VLAN-Switch) oder 1 Accesspoint mit Multi-SSID-VLAN-Mapping. Halbwegs professionelle WLAN-Accesspoints (z. B. Linksys Pro) auch komplett. Zusätzlich mit 802.1X/RADIUS-Unterstützung für eigene (firmeninterne) WLAN-Clients.
Ich hoffe, dass ich etwas Licht ins Dunkle der Netzwerk-Planung und deutschen Sprachunmöglichkeiten bringen konnte.