[WLANware] Bug in dhcpsplash

lorenz schori lorenz.schori at gmx.ch
Thu Jan 10 21:55:35 CET 2008 

On Jan 10, 2008, at 9:33 PM, mickey wrote:

> Hallo,
>
> durch eine Aufmerksame Nutzerin bin ich auf einen Bug in dhcpsplash  
> gestoßen. Vermutlich wurde dieser am 23. Oktober eingeführt.
>
> Problem: Die iptables Chain "public_services" bleibt leer. In der  
> Folge ist u.a. DNS geblockt und die DHCP Clients haben kaum eine  
> Chance auf Internet Zugang - bis sie die Bedinungen akzeptiert  
> haben, nur da kommen sie als unwissende Normaluser nur schwerlich hin.
>
> Gleichzeitig wird im WebIF allerdings angezeigt, das "Notwendige  
> Verbindungen zu diesem Router erlauben" aktiviert sei, doch wenn man  
> genau schaut, dann liefert "splash_getvar ff_dhcpsplash_publicmode"  
> ein "off". Das scheint soweit auch ok zu sein, denn die NVRAM  
> Variable existiert nicht und off entspricht den defaults (was  
> vielleicht nicht wirklich sinnvoll ist).
>
> Offen gestanden habe ich die weitere Nachverfolgung des Problems  
> gerade aufgegen und mich aufs Reporting verlegt, aber ich hoffe  
> dennoch auf eine baldige Lösung bzw. sachdienliche Hinweise in Bezug  
> auf eventuelle Denkfehler meinerseits :-)
>
> Viele Grüße

Hallo Mickey

Hm... ff_dhcpsplash_publicmode gibts erst seit einer Woche. Wo hast du  
deinen Splash her?
> dhcpsplash:
> * fixed some newlines in agreement
> * Added option to allow any traffic before users have accepted the
>   agreement. This simplifies the use of dhcpsplash-enabled access  
> points
>   with devices lacking a webbrowser such as wlan-phones and other  
> embedded
>   devices.

Standardmässig werden jetzt HTTP, HTTPS, DHCP und DNS eingeschaltet  
(public_mode=off), falls eine externe Welcome- oder Agreement-Seite  
konfiguriert ist dann bis dorthin. Falls public_mode=on ist, dann wird  
nur noch Port 80 redirected und der Rest läuft durch. Das ist vor  
allem nützlich für WLAN-Phones ohne Browser.

Am 23. Oktober hab ich die Änderungen gemacht damit "Notwendige  
Verbindungen" funktionieren. Ab da sind die Public Services nicht mehr  
nötig (da automatisch konfiguriert).

Zum Debuggen hilft meist der Output von "iptables -t nat -nvL" mehr  
als viele Worte...

LG
Lorenz

More information about the WLANware mailing list