[Berlin-wireless] DHCP Splash Allowed MAC

Lorenz Schori lorenz.schori
So Sep 2 18:09:58 CEST 2007 

On 02.09.2007, at 17:56, Fabian Schonack wrote:

> On Sun September 2 2007 12:21:18 Lorenz Schori wrote:
>> Hallo Fabian
>>
>> On 02.09.2007, at 01:50, Fabian Schonack wrote:
>>> Hallo,
>>> hat jemand anders es hinbekommen das nur explizit erlaubte MAC
>>> zugelassen
>>> werden? Definitiv Sperren klappt und man kommt auf die "blocked"
>>> site aber
>>> bei ersterem gelingt es mir nicht.
>>
>> Was gibt dir "nvram get ff_dhcpsplash_block" wenn du "Alle ausser
>> freigeschaltete sperren" eingeschaltet hast? Hilft eventuell ein "/
>> etc/init.d/S70dhcpsplash restart"?
>
> 'on'

Ups. /www/cgi-bin-catch.html prüft aber auf "all". Mach mal nvram set  
ff_dhcpsplash_block=all und schau was passiert.

> nope (hatte ich aber auch schon ein paar mal durch glaube das das  
> eh alle 10
> min ausgefuehrt wird (crontables)

Der cronjob wirft lediglich abgelaufene dhcpleases aus der auth_users  
chain.

>
>>
>>> Nebenbei, wo wird eigentlich gespeichert welche MAC den Agreements
>>> zugestimmt
>>> hat?
>>
>> iptables -t nat -nL auth_users
>
> jep da steht die eine drin die allowed ist nachdem zustimmen dann  
> auch die
> andere.
> Evtl habe ich das DHCPsplash auch falsch verstanden. Es sieht so  
> aus als ob
> man nur einzelne MACs blocken kann oder in der zwieten liste  
> (preauth) die
> reinpackt die das agreement garnicht zu gesicht bekommen. Quasi  
> trusted ones.
> Mein anliegen war es zwar freifunk zu verbreiten (meshing )aber den  
> splash
> wollte ich fuer wohnungsinterne zwecke nutzen. laptop etc die eh  
> beim mesh
> nicht weiterhelfen. (<<uptime)
> Scheinbar gibts sowas aber gar. man kann nur einzelne blocken oder  
> andere
> als "bereits-zugestimmt" eintragen.

Das System funktionert so:
  * Alle MACs von preauth stehen immer in der auth_users chain.
  * Alle MACs die in blocked drinn stehen sehen immer cgi-bin- 
blocked.html.
  * Wenn ff_dhcpsplash_block == all dann gibts für Geräte, die nicht  
in preauth stehen keine Möglichkeit mehr (mittels agreement oder  
welcome page) in die auth_users chain zu kommen ausser eben durch  
Eintragen in das preauth-Feld.

LG
Lorenz


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : PGP.sig
Dateityp    : application/pgp-signature
Dateigröße  : 186 bytes
Beschreibung: This is a digitally signed message part
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20070902/fbdb0683/attachment.pgp>

Mehr Informationen über die Mailingliste Berlin