Nodogsplash: Unterschied zwischen den Versionen
Aus Opennet
Lars (Diskussion | Beiträge) K (Lars verschob Seite Nosplashdog nach Nodogsplash, ohne dabei eine Weiterleitung anzulegen: falscher Name der Software) |
Lars (Diskussion | Beiträge) (Inhalte nach Firmware-Release überarbeitet) |
||
| Zeile 1: | Zeile 1: | ||
| − | + | == Überblick == | |
| − | + | [https://github.com/nodogsplash/nodogsplash Nodogsplash] ist eine Software zur Verkehrssteuerung auf öffentlichen Hotspots. Die Software bietet folgende Funktionen: | |
| − | * | + | * Verkehr von unbekannten Clients mittels Firewall-Regeln verbieten |
| − | * | + | * ersten http-Zugriff von unbekannten Clients auf eine Portalseite umlenken |
| − | * | + | * nachfolgende Zugriffe mittels Firewall-Regeln zulassen |
| − | + | ||
| − | + | ||
| − | + | == Inbetriebnahme == | |
| − | + | Seit der [[Opennet Firmware Versionen|Firmware v0.5.2]] ist die opennet-typische Verwendung von ''nodogsplash'' mittels des Moduls ''on-captive-portal'' verfügbar. | |
| − | + | ||
| − | + | ||
| − | * | + | Die folgenden Schritte sind für die Inbetriebnahme ausreichend: |
| − | * | + | * wähle im Menü ''Opennet -> Basis -> Module'' den Punkt ''on-captive-portal installieren'' |
| − | * | + | * erstelle ein WLAN-Netzwerk mit der SSID ''join.opennet-initiative.de'' ohne Verschlüssel (''Administration -> Netzwerk -> Drahtlos'') |
| − | * on_free | + | * ordne dieses WLAN-Netzwerk dem vorkonfigurierten Netzwerk-Interface ''on_free'' zu |
| + | * falls dies noch nicht geschehen ist: erzeuge ein Zertifikat für den Aufbau eines Nutzer-Tunnels für den Internetzugang | ||
| + | |||
| + | Sobald der Nutzer-Tunnel aufgebaut ist, wird das konfigurierte WLAN-Netzwerk selbständig aktiviert. Nach dem Aufbau der WLAN-Verbindung und dem Abruf einer beliebigen http-Webseite, wird die vorkonfigurierten [[Zugangspunkt der Opennet Initiative e.V.|Portalseite]] dem Benutzer angezeigt. Alle nachfolgenden Zugriffe passieren den AP unverändert. | ||
| + | |||
| + | == Konfigurationsdetails == | ||
| + | * die konfigurierte ''on_free''-Netzwerk-Schnittstelle wird parallel zur Verfügbarkeit des Nutzer-Tunnels aktiviert und deaktiviert | ||
| + | ** wir wollen vermeiden, dass ein nicht-funktionsfähiges ''join''-Netzwerk ausgestrahlt wird | ||
| + | * alle (unbekannte und authentifizierte) Clients können den Zugang zum Internet nahezu uneingeschränkt (bis auf Port 80) nutzen | ||
| + | * der erste Zugriff auf Port 80 wird mit einem Redirect auf https://opennet-initiative.de/wiki/Zugangspunkt_der_Opennet_Initiative_e.V. beantwortet | ||
| + | ** anschließend gilt der Client als ''authentifiziert'' | ||
| + | * Clients werden anhand ihrer MAC-Adresse identifiziert | ||
[[Kategorie:Firmware]] | [[Kategorie:Firmware]] | ||
Version vom 1. März 2016, 05:27 Uhr
Überblick
Nodogsplash ist eine Software zur Verkehrssteuerung auf öffentlichen Hotspots. Die Software bietet folgende Funktionen:
- Verkehr von unbekannten Clients mittels Firewall-Regeln verbieten
- ersten http-Zugriff von unbekannten Clients auf eine Portalseite umlenken
- nachfolgende Zugriffe mittels Firewall-Regeln zulassen
Inbetriebnahme
Seit der Firmware v0.5.2 ist die opennet-typische Verwendung von nodogsplash mittels des Moduls on-captive-portal verfügbar.
Die folgenden Schritte sind für die Inbetriebnahme ausreichend:
- wähle im Menü Opennet -> Basis -> Module den Punkt on-captive-portal installieren
- erstelle ein WLAN-Netzwerk mit der SSID join.opennet-initiative.de ohne Verschlüssel (Administration -> Netzwerk -> Drahtlos)
- ordne dieses WLAN-Netzwerk dem vorkonfigurierten Netzwerk-Interface on_free zu
- falls dies noch nicht geschehen ist: erzeuge ein Zertifikat für den Aufbau eines Nutzer-Tunnels für den Internetzugang
Sobald der Nutzer-Tunnel aufgebaut ist, wird das konfigurierte WLAN-Netzwerk selbständig aktiviert. Nach dem Aufbau der WLAN-Verbindung und dem Abruf einer beliebigen http-Webseite, wird die vorkonfigurierten Portalseite dem Benutzer angezeigt. Alle nachfolgenden Zugriffe passieren den AP unverändert.
Konfigurationsdetails
- die konfigurierte on_free-Netzwerk-Schnittstelle wird parallel zur Verfügbarkeit des Nutzer-Tunnels aktiviert und deaktiviert
- wir wollen vermeiden, dass ein nicht-funktionsfähiges join-Netzwerk ausgestrahlt wird
- alle (unbekannte und authentifizierte) Clients können den Zugang zum Internet nahezu uneingeschränkt (bis auf Port 80) nutzen
- der erste Zugriff auf Port 80 wird mit einem Redirect auf https://opennet-initiative.de/wiki/Zugangspunkt_der_Opennet_Initiative_e.V. beantwortet
- anschließend gilt der Client als authentifiziert
- Clients werden anhand ihrer MAC-Adresse identifiziert
