Posts by tlows

tlows · Startseite für accesspoint tlows July 6, 2013 at 5:53 PM

Also ich habe jetzt Squid auf dem Raspberry installiert. Hostapd läuft auch.
Dann habe ich im Terminal
sudo iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-port 3128
eingegeben. Das funktioniert auch.
Ich habe alle Seiten durch Squid geblockt und wenn ich vom Raspberry eine Webseite öfnnen
will, komme ich auf die Error-Seite von Squid.

Dann habe ich im Terminal
sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 80 -j REDIRECT --to-port 3128
eingegeben. Das geht nicht so wie ich mir das gedacht habe.
Er sollte dann doch eigentlich, wenn ich von einem Rechner der mit dem Raspberry verbunden ist
eine Webseite aufrufen möchte, auch die Error-Seite von Squid öffnen.
Das tut sie aber nur wenn ich in der Adresszeile im Browser die IP des Raspberrys eingebe.

Sollte nicht der gesammte http-Traffic von den Clients über den Proxy laufen und geblockt werden?
Hab ich etwas übersehen oder falsch konfiguriert?!?

tlows · Startseite für accesspoint tlows July 5, 2013 at 4:01 PM

ja, das habe ich aber intuitiv beim testen so angepasst...
also --to-destination 192.....

tlows · Startseite für accesspoint tlows July 5, 2013 at 3:33 PM

das klingt schon sehr gut,
aber leider kommt bei

[font="Tahoma"]iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 80 -j REDIRECT --to-port 80 --to destination 192.168.0.1[/font]

[font="Tahoma"]nur die meldung: unknown option "--to-destination"[/font]

[font="Tahoma"]geht denn --to-destination mit REDIRECT? Dachte das geht nur mit DNAT... aber ich bin mitlerweile völlig verwirrt.[/font]

tlows · Startseite für accesspoint tlows July 5, 2013 at 10:14 AM

Ok, danke.
Aber so wirklich weiter hilft mir das jetzt auch nicht...
Kann mir evtl jemand erklären wie genau ich das machen kann?!?

tlows · Startseite für accesspoint tlows July 5, 2013 at 9:41 AM

[font="verdana"]Zum meinem Problem:[/font]
[font="verdana"]Ich habe einen Raspberry Pi mit Raspian. [/font]
[font="verdana"]Auf diesem Mini-Linux-Rechner habe ich einen FTP Server und einen Apache Server laufen und eine kleine "Homepage" eingerichtet.[/font]
[font="verdana"]Per Wlan-Stick und Hostapd habe ich einen kleinen Accesspoint eingerichtet,[/font]
[font="verdana"]mit dem man sich per WiFi verbinden kann.[/font]
[font="verdana"]Dieser hat keinen Internetanschluss und soll nur meine Homepage anzeigen,[/font]
[font="verdana"]egal was ein Benutzer im Browser eingibt.[/font]

[font="verdana"]Habe schon ein bisschen im Web geschaut und bin auf iptables gestoßen.[/font]
[font="verdana"]Das habe ich probiert:[/font]
[font="verdana"]Code:
iptables -t nat -A PREROUTING -i wlan0 j DNAT --to-destination 192.168.0.1[/font]
[font="verdana"]wlan0 ist das Netz über das der Hotspot läuft[/font]
[font="verdana"]192.168.0.1 ist die ip des Raspberry Pi[/font]

[font="verdana"]aber leider kann ich die Homepage als Gast in dem Wlan nur sehen, wenn ich im Browser 192.168.0.1 eingebe, alles andere führt zu einer Fehlermeldung.[/font]
[font="verdana"]Also das Weiterleiten funktioniert nicht wie ich es gedacht habe.[/font]

[font="verdana"]Hat jemand eine Idee?[/font]