[WLANware] Bug in dhcpsplash

lorenz schori lorenz.schori at gmx.ch
Sun Jan 20 15:31:12 CET 2008 

Hallo Mickey

On Jan 19, 2008, at 10:49 PM, mickey wrote:

> Hallo,
>
> vielen Dank für dieses schnelle Update. Ich habe es sofort  
> ausprobiert und kann leider nur einen Teilerfolg vermelden.
>
> lorenz schori schrieb:
>> * Auf eine INPUT chain hab ich verzichtet, mache also keinen  
>> Unterschied mehr zwischen unangemeldeten und angemeldeten Clients  
>> in Sachen Zugriff auf den Router selbst. DNS und DHCP sind jetzt  
>> nicht mehr nötig in public services.
> Klappt prima. Schicker Nebeneffekt: man kann jetzt auch als DHCP  
> Client ssh Verbindungen zum Router aufbauen, ohne freigeschaltet zu  
> sein. Das hatte bisher bei einigen Anwendern immer mal wieder für  
> Verwirrung gesorgt.

Das hat mich eben auch schon öfters genervt.

>
>> * PREROUTING macht jetzt wirklich nur noch REDIRECT (früher DNAT),  
>> falls die MAC nicht bereits akzeptiert ist.
> Wie will man aber ohne DNAT das Umleiten zu den Nutzungsbedingungen  
> machen?

Da fehlt offenbar die REDIRECT Regel in splash_prerouting. Die Ursache  
ist wohl, dass das entsprechende iptables-Modul nicht vorhanden ist  
(ipkg install iptables-mod-nat) oder während /etc/init.d/S70dhcpsplash  
nicht geladen wurde (insmod ipt_REDIRECT).

Bei mir sieht es dann so aus:

root at znerol-wl550ge-2:~# iptables -t nat -vnL splash_prerouting
Chain splash_prerouting (1 references)
  pkts bytes target     prot opt in     out     source                
destination
    57  3709 RETURN     all  --  *      *       0.0.0.0/0             
0.0.0.0/0           MAC XX:XX:XX:XX:XX:XX
   227 17055 RETURN     all  --  *      *       0.0.0.0/0             
0.0.0.0/0           MAC XX:XX:XX:XX:XX:XX
  1137 76460 RETURN     all  --  *      *       0.0.0.0/0             
0.0.0.0/0           MAC XX:XX:XX:XX:XX:XX
   163  8288 REDIRECT   tcp  --  *      *       0.0.0.0/0             
0.0.0.0/0           tcp dpt:80

LG
Lorenz

-------------- next part --------------
A non-text attachment was scrubbed...
Name: PGP.sig
Type: application/pgp-signature
Size: 186 bytes
Desc: This is a digitally signed message part
URL: <http://mailman.freifunk.net/pipermail/wlanware-freifunk.net/attachments/20080120/32acd152/attachment.pgp>

More information about the WLANware mailing list