[Berlin-wireless] DHCP Splash Allowed MAC

Fabian Schonack freifunk
So Sep 2 18:44:17 CEST 2007


habe ich jetzt einen Kaefer gefunden im (engl) UI? ;-) 1.5.30

Block only selected user im web-if fuehrt zu 
ff_dhcpsplash_block=acl

block all except
ff_dhcpsplash_block=on

mit nvram set ff_dhcpsplash_block='all';nvram commit;
scheint's zu gehen wie gewuenscht.

danke fuer die Hilfe Lorenz



On Sun September 2 2007 18:09:58 Lorenz Schori wrote:
> On 02.09.2007, at 17:56, Fabian Schonack wrote:
> > On Sun September 2 2007 12:21:18 Lorenz Schori wrote:
> >> Hallo Fabian
> >>
> >> On 02.09.2007, at 01:50, Fabian Schonack wrote:
> >>> Hallo,
> >>> hat jemand anders es hinbekommen das nur explizit erlaubte MAC
> >>> zugelassen
> >>> werden? Definitiv Sperren klappt und man kommt auf die "blocked"
> >>> site aber
> >>> bei ersterem gelingt es mir nicht.
> >>
> >> Was gibt dir "nvram get ff_dhcpsplash_block" wenn du "Alle ausser
> >> freigeschaltete sperren" eingeschaltet hast? Hilft eventuell ein "/
> >> etc/init.d/S70dhcpsplash restart"?
> >
> > 'on'
>
> Ups. /www/cgi-bin-catch.html prüft aber auf "all". Mach mal nvram set
> ff_dhcpsplash_block=all und schau was passiert.
>
> > nope (hatte ich aber auch schon ein paar mal durch glaube das das
> > eh alle 10
> > min ausgefuehrt wird (crontables)
>
> Der cronjob wirft lediglich abgelaufene dhcpleases aus der auth_users
> chain.
>
> >>> Nebenbei, wo wird eigentlich gespeichert welche MAC den Agreements
> >>> zugestimmt
> >>> hat?
> >>
> >> iptables -t nat -nL auth_users
> >
> > jep da steht die eine drin die allowed ist nachdem zustimmen dann
> > auch die
> > andere.
> > Evtl habe ich das DHCPsplash auch falsch verstanden. Es sieht so
> > aus als ob
> > man nur einzelne MACs blocken kann oder in der zwieten liste
> > (preauth) die
> > reinpackt die das agreement garnicht zu gesicht bekommen. Quasi
> > trusted ones.
> > Mein anliegen war es zwar freifunk zu verbreiten (meshing )aber den
> > splash
> > wollte ich fuer wohnungsinterne zwecke nutzen. laptop etc die eh
> > beim mesh
> > nicht weiterhelfen. (<<uptime)
> > Scheinbar gibts sowas aber gar. man kann nur einzelne blocken oder
> > andere
> > als "bereits-zugestimmt" eintragen.
>
> Das System funktionert so:
>   * Alle MACs von preauth stehen immer in der auth_users chain.
>   * Alle MACs die in blocked drinn stehen sehen immer cgi-bin-
> blocked.html.
>   * Wenn ff_dhcpsplash_block == all dann gibts für Geräte, die nicht
> in preauth stehen keine Möglichkeit mehr (mittels agreement oder
> welcome page) in die auth_users chain zu kommen ausser eben durch
> Eintragen in das preauth-Feld.
>
> LG
> Lorenz




Mehr Informationen über die Mailingliste Berlin