Posts by rever5sec

    Dreamshader, ich glaube das mit dem Rasp als weiteren AP ist gedacht, um das Homenetzwerk zu teilen. Einen für trusted und einen für non trusted Clients.
    Die Zugangsdaten für den Rasp, der ja am Router hängt, jedoch ALLES dropt es sei den es geht gen Port:80/443, gibt er von mir aus all seinen Bekannten. Wenn er und seine Familie sich jz jedoch direkt mit ihrem Router verbinden. Profitieren diese von einer anderen Verschlüsselung, als es die Clients im non trusted LAN tun, da unser Rasp als Gateway ins trusted LAN agiert sollte dieser eine potenzielle Sicherheitslücke darstellen. Richtig? PS: Was meinst du mit IP-Range framp ? Ein Subnetz ? Könnte man mit einem https tunnel traffic ins trusted-lan speisen ?

    Aloa Rasppberry-Pi Forum,
    Ich bin neu hier und würde meinen Raspb. gerne als Default-Gateway für mein gesamtes Netzwerk einrichten. Dieser soll dann den Traffic, ggf. an meinen en Router weiterleiten. Jedoch nur, wenn der sich verbindende Client einen einen Eintrag in meiner DB hat, diesen erhält dieser wie folgt:
    1) generieren von random Login+Pass für jeden (neuen) Client. (Generator gleicht mit vorhanden einträgen der DB ab)
    2) solange der client keinen DB eintrag hat soll dieser also bsp.weise auf meine locale (auf raspb liegende) Anmeldeseite weitergeileitet werden egal welche DNS-Anfragen dieser auf gibt. (var/www/auth.php)
    3) nach Anmeldung könnte ich diesen also mit ID, Login, IP, ggf. MAC und Timestamp bzw. lese-length/expiration in meiner Datenbank und Netzwerk identifizieren.


    Meine DB soll also eine Whitelist darstellen, aufgrund welcher entschieden wird, wessen Traffic gedropt bzw. forwarded wird. Hat eine/r eine Idee wie ich diese Fallunterscheidung am besten mache? Da ich ya quasi zur Laufzeit entscheiden muss ob seine Anfrage an mein Apache geht oder weiter an den Router steh ich ein wenig auf dem Schlauch. Ich kann ya nicht für jeden Client die IP-Tables ändern. Deswegen dachte ich mir wenn mögl. erlaube ich einfach alles:
    echo 1 > /proc/sys/net/ipv4/ip_forward, und fange incomming traffic mit einem script, das z.B eine Schnittstelle an meiner Netzwerkkarte hat ab und drop alles was nicht mit meiner db abgeglichen werden kann.
    Ich kann python, php und c sowie java, was aber für diesen fall nicht geeignet sein sollte da ich ya, auf Layer 2 oder 3 agire und ich meine dass die JRE keine APIs auf so einer tiefen Ebene hat.


    Habt ihr vllt. Ideen, Anregungen oder seht vllt.denk Fehler? Fühlt euch bitte, frei mich zu kritisieren und ich würde mich auch über Verbesserungsvorschläge freuen. Nur Rechtschreib- u. Tippfehler dürft ihr behalten ) Danke. LG


    PS.: gibt es eine mögl. für einen Router mehrere gültige passphrases zu reggen? Dann könnte ich unauthorizierte Clients sogar komplett aus dem Netzwerk ausschließen ) und würde mir viel vierlefanz sparen ;b