Iptables

  • Hallo,

    Ich hab mir mal aus Spaß, vlt. braucht man ma sowas in der Richtung einen "Router" Gebaut

    Raspberry Pi W-Lan zu Lan Router (keine Britge) ....


    Das geht alles 100 % mit Login seite und Cronjob für die freischaltung für xx Minute etc.

    Selbst die Umleitung geht wenn man http://bla.irgenwas eingibt Leitet die Firewall auch zur Loginseite um wenn keine Zeit abglaufen....


    Das gleiche habe ich nun auf den Orange Pi Zero H2 gemacht auf basis von Debian Neuestes Armbian ...


    Zu fuss auf 192.168.100.1 enter dann Login und schon "Stunde" Internet ! :-)


    ## Alle anfragen Port 80, 443 werden auf Routerseite Umgeleitet

    iptables -t nat -A PREROUTING -s 192.168.100.0/24 -i eth0 -p tcp -m tcp --dport 443 -j DNAT --to 192.168.100.1:443

    iptables -t nat -A PREROUTING -s 192.168.100.0/24 -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to 192.168.100.1:80


    mir mach nur was sorgen... wenn man Ausgeloggt ist ( Zeit um ) dann solle jede anfrage nach dem Code umgeleitet werden...

    macht der Orange Pi aber irgentwie nicht....


    weis jemand von einem Bug ???


    lg

  • OK

    ich mach mak die Kurzform ´:-)


    iptables -t nat -A PREROUTING -s 192.168.100.0/24 -i eth0 -p tcp -m tcp --dport 443 -j DNAT --to 192.168.100.1:443

    iptables -t nat -A PREROUTING -s 192.168.100.0/24 -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to 192.168.100.1:80


    bei dem Rasperry Pi funktioniert es 100%tig


    beim Orange Pi Zero ("Bedingt bis") garnicht....


    (Ich meine die Umleitung die die Friewall macht auf den ports)


    Sind Bugs bekannt ?


    Wenn nicht ist auch nicht so wichtig.... :-)

  • mir mach nur was sorgen... wenn man Ausgeloggt ist ( Zeit um ) dann solle jede anfrage nach dem Code umgeleitet werden...

    macht der Orange Pi aber irgentwie nicht....

    Wie ist die Ausgabe von:

    Code
    sudo iptables -nvx -L PREROUTING -t nat

    ?

    The most popular websites without IPv6 in Germany.


  • Zur Erklärung. Am ETH0 hängt mein PC ( Ich könnte auch einen Switch dahintersetzen und oder auch einen AP ).

    IP wird zugewiesen via DHCP, und sollte ( so habe ich es mir vorgestellt auf dem "Orange Pi " jede anfrage erst auf die "Login" seite gelenkt wird...(ok SSL verbindungen bereiten mir noch kopfschmerzen weil der Browser mekkert wegen Zertifikat)




    lg

    Edited 2 times, last by brenner23 ().

  • Hat sich gerade erledig...

    Kann nicht funktionieren wenn ich 8.8.8.8 als DNS in die DHCP voreinstellung einsetze...

    Mit 192.168.100.1 geht es ...nun :-)

  • Hat sich gerade erledig...

    Kann nicht funktionieren wenn ich 8.8.8.8 als DNS in die DHCP voreinstellung einsetze...

    Mit 192.168.100.1 geht es ...nun :-)

    Das verstehe ich nicht? Was hat die Umleitung mit dem DNS-Server zu tun? Hast Du absichtlich die counter weggelassen?

    Code
    iptables -t nat -L

    statt

    Code
    iptables -nvx -L -t nat

    ?

    The most popular websites without IPv6 in Germany.

  • Ich hatte verglichen....

    erst den Raspi der geht... ans kabel angeschlossen Eigenschaften IP 192.168.100.123 Gateway 192.168.100.1 DNS 8.8.8.8

    dann Orange Pi ans kabel.. Ip 192.168.100.123 Gateway 192.168.100.1 DNS 192.168.100.1


    Ich gehe davon aus das windows erst die DNS Anfage stellt und feststellt das DNS = Gate ist.

    Worauf ich dann im OrPi die 8.8.8.8 in 192.168.100.1 geändert habe in der dhcp-server conf


    lg

    Quote

    Das verstehe ich nicht? Was hat die Umleitung mit dem DNS-Server zu tun? Hast Du absichtlich die counter weggelassen?

    Counter ?