Startseite für accesspoint

  • [font="verdana"]Zum meinem Problem:[/font]
    [font="verdana"]Ich habe einen Raspberry Pi mit Raspian. [/font]
    [font="verdana"]Auf diesem Mini-Linux-Rechner habe ich einen FTP Server und einen Apache Server laufen und eine kleine "Homepage" eingerichtet.[/font]
    [font="verdana"]Per Wlan-Stick und Hostapd habe ich einen kleinen Accesspoint eingerichtet,[/font]
    [font="verdana"]mit dem man sich per WiFi verbinden kann.[/font]
    [font="verdana"]Dieser hat keinen Internetanschluss und soll nur meine Homepage anzeigen,[/font]
    [font="verdana"]egal was ein Benutzer im Browser eingibt.[/font]

    [font="verdana"]Habe schon ein bisschen im Web geschaut und bin auf iptables gestoßen.[/font]
    [font="verdana"]Das habe ich probiert:[/font]
    [font="verdana"]Code:
    iptables -t nat -A PREROUTING -i wlan0 j DNAT --to-destination 192.168.0.1[/font]
    [font="verdana"]wlan0 ist das Netz über das der Hotspot läuft[/font]
    [font="verdana"]192.168.0.1 ist die ip des Raspberry Pi[/font]

    [font="verdana"]aber leider kann ich die Homepage als Gast in dem Wlan nur sehen, wenn ich im Browser 192.168.0.1 eingebe, alles andere führt zu einer Fehlermeldung.[/font]
    [font="verdana"]Also das Weiterleiten funktioniert nicht wie ich es gedacht habe.[/font]

    [font="verdana"]Hat jemand eine Idee?[/font]

  • Jetzt auf die Schnelle ohne Gewähr:
    Die Regel muss alles was den Destination Port 80 oder 443 hat auf die IP vom PI port 80 umleiten.

    iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 80 -j REDIRECT --to-port 80 --to destination 192.168.0.1
    iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 443 -j REDIRECT --to-port 80 --to destination 192.168.0.1

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

    Einmal editiert, zuletzt von Der_Imperator (5. Juli 2013 um 12:21)

  • das klingt schon sehr gut,
    aber leider kommt bei

    [font="Tahoma"]iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 80 -j REDIRECT --to-port 80 --to destination 192.168.0.1[/font]

    [font="Tahoma"]nur die meldung: unknown option "--to-destination"[/font]

    [font="Tahoma"]geht denn --to-destination mit REDIRECT? Dachte das geht nur mit DNAT... aber ich bin mitlerweile völlig verwirrt.:huh:[/font]

  • Wie gesagt, ohne Gewähr, war so aus dem Kopf getippt.
    So mache ich es bei einem transpartentem Proxy.

    Hier eine gute Adresse, for allem die Grafik ist sehr verständlich:
    http://64-bit.de/dokumentatione…ES-HOWTO-1.html

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

    Einmal editiert, zuletzt von Der_Imperator (5. Juli 2013 um 19:26)

  • Also ich habe jetzt Squid auf dem Raspberry installiert. Hostapd läuft auch.
    Dann habe ich im Terminal
    sudo iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-port 3128
    eingegeben. Das funktioniert auch.
    Ich habe alle Seiten durch Squid geblockt und wenn ich vom Raspberry eine Webseite öfnnen
    will, komme ich auf die Error-Seite von Squid.

    Dann habe ich im Terminal
    sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 80 -j REDIRECT --to-port 3128
    eingegeben. Das geht nicht so wie ich mir das gedacht habe.
    Er sollte dann doch eigentlich, wenn ich von einem Rechner der mit dem Raspberry verbunden ist
    eine Webseite aufrufen möchte, auch die Error-Seite von Squid öffnen.
    Das tut sie aber nur wenn ich in der Adresszeile im Browser die IP des Raspberrys eingebe.

    Sollte nicht der gesammte http-Traffic von den Clients über den Proxy laufen und geblockt werden?
    Hab ich etwas übersehen oder falsch konfiguriert?!?

  • Versuch mal
    iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 80 -j DNAT --to 192.168.XXX.XXX

    Dem kernel das Routen erlaubt ?
    echo "1" > /proc/sys/net/ipv4/ip_forward

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!