Traffic-Forwarding, Gateway-Control

L I V E Stammtisch ab 20:30 Uhr im Chat
  • Aloa Rasppberry-Pi Forum,
    Ich bin neu hier und würde meinen Raspb. gerne als Default-Gateway für mein gesamtes Netzwerk einrichten. Dieser soll dann den Traffic, ggf. an meinen en Router weiterleiten. Jedoch nur, wenn der sich verbindende Client einen einen Eintrag in meiner DB hat, diesen erhält dieser wie folgt:
    1) generieren von random Login+Pass für jeden (neuen) Client. (Generator gleicht mit vorhanden einträgen der DB ab)
    2) solange der client keinen DB eintrag hat soll dieser also bsp.weise auf meine locale (auf raspb liegende) Anmeldeseite weitergeileitet werden egal welche DNS-Anfragen dieser auf gibt. (var/www/auth.php)
    3) nach Anmeldung könnte ich diesen also mit ID, Login, IP, ggf. MAC und Timestamp bzw. lese-length/expiration in meiner Datenbank und Netzwerk identifizieren.

    Meine DB soll also eine Whitelist darstellen, aufgrund welcher entschieden wird, wessen Traffic gedropt bzw. forwarded wird. Hat eine/r eine Idee wie ich diese Fallunterscheidung am besten mache? Da ich ya quasi zur Laufzeit entscheiden muss ob seine Anfrage an mein Apache geht oder weiter an den Router steh ich ein wenig auf dem Schlauch. Ich kann ya nicht für jeden Client die IP-Tables ändern. Deswegen dachte ich mir wenn mögl. erlaube ich einfach alles:
    echo 1 > /proc/sys/net/ipv4/ip_forward, und fange incomming traffic mit einem script, das z.B eine Schnittstelle an meiner Netzwerkkarte hat ab und drop alles was nicht mit meiner db abgeglichen werden kann.
    Ich kann python, php und c sowie java, was aber für diesen fall nicht geeignet sein sollte da ich ya, auf Layer 2 oder 3 agire und ich meine dass die JRE keine APIs auf so einer tiefen Ebene hat.

    Habt ihr vllt. Ideen, Anregungen oder seht vllt.denk Fehler? Fühlt euch bitte, frei mich zu kritisieren und ich würde mich auch über Verbesserungsvorschläge freuen. Nur Rechtschreib- u. Tippfehler dürft ihr behalten ) Danke. LG

    PS.: gibt es eine mögl. für einen Router mehrere gültige passphrases zu reggen? Dann könnte ich unauthorizierte Clients sogar komplett aus dem Netzwerk ausschließen ) und würde mir viel vierlefanz sparen ;b

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!