http://sch-einesystem.tumblr.com/post/160442652883/
http://sch-einesystem.tumblr.com/post/160483953563/
was das captive protal angeht: ich werde das über dhcp-lease-time regeln.
zunächst
bekommen alle die sich anmelden ne dynmsiche ip zugewiesen mit der sie
auf der portalseite landen. soabld sie dann ne email gesendet haben asu
der hervorgeht daß sie alt genug sind um ins raubmordkopierterropr0n
freie unzensierte internet zu dürfen bekommen sie dann ne per realtiv
kurzer dhcp refresh time (15sec) während sie im portall modus sind ne
statische ip zugewiesen. das ganze schmiert der webserver per php script
in ne includedatei für den sic-dhcp-server. ein noch zu schriebendes
shellscript schaut ob sich diese datei verndert und sendet dem
isc-dhcp-server bei veränderung ein SIGNaL daß er seien configfiles
rereaden soll wann immer hjemand sich erstamlig mit sienr mac -addresse
authetifiziert hat.
host XXXXXXXXXXXX
{
hardware ethernet
XX
:
XX
:
XX
:
XX
:
XX
:
XX
;
fixed-address 10.XX.XX.XXX;
option domain-name-servers 4.2.2.1, 8.8.8.8;
}
diese
satsiche ip/maczuordnung wird ebnutzt um eien whitelist in der iptable
chain ?FORWARD? zu befüllen für diehjeingen deren zugang freigeschaltet
ist.
iptables -A WIFIMACS -m mac ?mac-source XX:XX:XX:XX:XX:XX -j ACCEPT