[Berlin-wireless] Splash-Seite ohne Firewall möglich?

Sven-Ola Tuecke sven-ola
So Apr 6 10:11:29 CEST 2014


Hey,

ja. Ohne iptables kein Generve. Wobei die Nervseiten aus gutem Grund
vergammelt sind: spätestens bei Abwurf auf eins unserer VPNs ist sowas
zumindest zu Abwehr ggf. Abmahnungen & Co nicht mehr nötig und dient
maximal der persönlichen Reklame. Ich jedenfalls finde es nervig, mich
bei wechselnden Gateways durch einen Wald von Nervseiten durchklicken zu
müssen. Außerdem waren die Nervseiten in der Vergangenheit ungeschickt
gemacht: es wurde nicht nur auf HTTP etwas eingeschliffen sondern gleich
der gesamte Datenverkehr blockiert bis zum [jajajaj] Button. Die
Androiden bekommen das mittlerweile gebacken (Notify: Anmeldung
erforderlich) aber ich hab's oft genug erlebt dass $Leute z.B. mit MacOS
da öfter auf [lass mich 'rein] geklickt haben und es trotzdem nicht
lief. Irgendwie sollten wir uns schon von KabelDE / Bluespot / WALL
unterscheiden, oder?

Achso. Deine vorige Mail. Guck mal
http://wiki.freifunk.net/MABB:Standards für eine verschriftlichte
Zusammenfassung, wie das mit dem BBB sein sollte. Tut mir ja auch leid,
dass rund um dieses "AirOS - wie kitzelt man noch ein paar Features
heraus", den Core-Routern und die vielen VLANs sowie die
Managed-Switches da so ein Strom von Mails zu "Geht so + so" mit VLANs,
ebtables, AP-Repeater, rc.poststart, OLSR-Trafficshaping, Monitoring usw
Bastelkram rumgegangen ist. Ist halt eine Gelenheit alles neu zu machen
und Standard zu finden. Das dauert an, macht Infowirrwarr && ist sicher
manches mal etwas undurchsichtig.

Von "außen" sollte es einfach sein. Es gibt kein AdHoc mit DFS. Und wird
es voraussichtlich nie geben, auch nicht mit OpenWrt. Also
Access-Points. Du siehst eine M5-Station oder M5-Bridge mit 3 ESSIDs:
irgendwat-[möglichweise mit .freifunk.net] zeigt an, dass es zu FF/BBB
gehört. Da sollte OLSR und/oder Batman-Adv drauf sein. Tcpdump ist dein
Freund. Und du siehst "berlin.freifunk.net" bzw.
"berlin-5ghz.freifunk.net". Das ist der Einfach-mal-Verbinden-Kram für
unsere "DHCP-Kunden". Du brauchst also eine 5-Ghz-WLAN-Karte oder einen
solchen Router. Und du schaltest die in Client- bzw. Station-Mode.
Willst du am L3-Routing oder L2-Switching teilnehmen nimmste die
"irgendwat" ESSID. Wenn du einfach nur Intranetz-mit-Automatik willst
nimmste "berlin.ff.net". Willst du selber auch Access-Point/Master
machen, geht das Gebastel mit dem AP-Repeater los. Willst du
Core-Router+AirOS einsetzen um vor freundlichen Hinweisen des Deutschen
Wetterdienstes sicher zu sein: wird noch basteliger.

HTH // Sven-Ola

Am 06.04.2014 09:37, schrieb smilebef at gmail.com:
> Hallo Leute,
>
> ich habe einen Router, der kein I-Net frei gibt aber ein Accesspoint mit
> dhcp bietet.
> Brauche ich unbedingt iptables um eine FF-Splash-Seite anzeigen zu
> können?


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 263 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20140406/4d1e2ef6/attachment.pgp>



Mehr Informationen über die Mailingliste Berlin