Nervseite: Unterschied zwischen den Versionen

Aus Weimarnetz Wiki
Zur Navigation springen Zur Suche springen
(update)
Zeile 1: Zeile 1:
Auf dem Treffen am 25okt2005 im Kasseturm/Weinstube wurde folgender Loesungvorschlag diskutiert:
+
 
===Kompromiss-Vorschlag===
+
===Vorschlag===
*es wird eine Startseite geben,die hin&wieder mal zu sehen ist (sporadische Umleitung auf Weimarnetz-Seite NUR fuer DSLer (HNA4-0.0.0.0/0!))
+
*es wird eine Zwangs-Startseite geben,die fuer jeden Nutzer, der ins Internet moechte, einmal pro 24h zu sehen ist.
 
*die Seite verweisst auf eine redaktionell betreute Seite im WIKI
 
*die Seite verweisst auf eine redaktionell betreute Seite im WIKI
===Haeufigkeit===
 
*wer viel surft sieht die Seite statistisch einmal pro Woche
 
 
===technische Umsetzung===
 
===technische Umsetzung===
*an den DSL-Zugaengen wird eine Software installiert,die folgendes macht:
+
*Auf jedem Netzknoten/Linksys wird eine Software installiert,die folgendes tut:
*CronJob:  
+
** alle IPs aus dem LAN und von OLSR-DHCP sind pauschal fuers Internet gesperrt und werden auf einen Seite auf dem Router umgeleitet. (errorpage404.html)
**alle 600 Sekunden (Wert experimentell ermitteln) wird KURZ eine Firewallregel aktiviert,die alle HTTP-Anfragen ins Internet auf den Linksys-Router leitet
+
** wird diese Seite aufgerufen, wird waehrend des Aufrufs die IP-entsperrt und der Benutzer auf eine betreute Seite im Wiki umgeleitet.
**der Router kennt die Seite natuerlich nicht und antwortet mit der 404Error-Seite
+
** nun erst kann der Nutzer ganz normal das Internet benutzen.
*** in der "/var/etc/httpd.conf" den Eintrag "E:fehlerseite.html" hinzufuegen
+
** OLSR-DHCP-Laptop Benutzer haben die Chance per Web-Formular auf dem Router den betreffenden Betreiber anzumailen. (Touristen!)
*** in der Firewall am DSLer die Regel
+
** Die freigeschaltete IP wird in eine Liste nach /tmp/nutzer.txt kopiert.
**** iptables -t nat -I PREROUTING -p tcp --dport 80 -j REDIRECT
+
jede Stunde wird diese Liste durchsucht und ein Stundenzaehler hochgezahlt. Hat eine IP die 24h Marke erreicht wird Sie aus der Liste rausgeloescht und wieder aus der Whiteliste genommen.
*** hinzufuegen,ausserdem noch kurz mitloggen,um erfahren zu koennen,ob die regel ueberhaupt greift:
 
**** iptables -t nat -I PREROUTING -p tcp --dport 80 -j LOG --log-prefix "NERV: "
 
*** 1 sekunde warten "sleep 1", danach mit den Regeln
 
**** iptables -t nat -D PREROUTING -p tcp --dport 80 -j REDIRECT
 
**** iptables -t nat -D PREROUTING -p tcp --dport 80 -j LOG --log-prefix "NERV: "
 
*** die Umleitung wieder loeschen
 
** die Standart-Error-Seite wird geaendert
 
*** /www/fehlerseite.html
 
 
 
 
===Brainstorming===
 
===Brainstorming===
 
*Was soll zu sehen sein?:
 
*Was soll zu sehen sein?:
** Weimarnetz-Hinweis! bitte klicken sie '''hier''' zum neuladen.
+
**Bitte Vorschlaege und Layouts erarbeiten
** Oder informiere dich '''hier''' ueber wichtige Sachen im Weimarnetz.
 
** Newsletter-Hinweis
 
** "klick mich fuer Startseite"
 
** Kontoverbindung
 
 
 
===technische Probleme===
 
*weil Port 80 fuer ca. 0.5 Sekunden umgebogen wird,sind ALLE Anwendungen betroffen,die darueber laufen. Dies betrifft:
 
**Webseiten/http
 
***unkritisch,einfaches RELOAD der Seite hilft,auch bei Formularen,[[Benutzer:Fries43|fries43]] 11:54, 8. Nov 2005 (CET)
 
 
*****Bei mir klappts auch im IE [[Benutzer:Joni|Joni]] 16:47, 21. Nov 2005 (CET)
 
**skype
 
***laeuft das nicht nur ueber Port80,wenn ansonsten alles dicht ist?
 
***die kurze Zeit einer "falschen Seite" sollte sich in einem knacken aeussern,,mehr nicht, ->austesten
 
**apt-get
 
***Paketmanager Linux,austesten
 

Version vom 20. Januar 2006, 00:07 Uhr

Vorschlag

  • es wird eine Zwangs-Startseite geben,die fuer jeden Nutzer, der ins Internet moechte, einmal pro 24h zu sehen ist.
  • die Seite verweisst auf eine redaktionell betreute Seite im WIKI

technische Umsetzung

  • Auf jedem Netzknoten/Linksys wird eine Software installiert,die folgendes tut:
    • alle IPs aus dem LAN und von OLSR-DHCP sind pauschal fuers Internet gesperrt und werden auf einen Seite auf dem Router umgeleitet. (errorpage404.html)
    • wird diese Seite aufgerufen, wird waehrend des Aufrufs die IP-entsperrt und der Benutzer auf eine betreute Seite im Wiki umgeleitet.
    • nun erst kann der Nutzer ganz normal das Internet benutzen.
    • OLSR-DHCP-Laptop Benutzer haben die Chance per Web-Formular auf dem Router den betreffenden Betreiber anzumailen. (Touristen!)
    • Die freigeschaltete IP wird in eine Liste nach /tmp/nutzer.txt kopiert.

jede Stunde wird diese Liste durchsucht und ein Stundenzaehler hochgezahlt. Hat eine IP die 24h Marke erreicht wird Sie aus der Liste rausgeloescht und wieder aus der Whiteliste genommen.

Brainstorming

  • Was soll zu sehen sein?:
    • Bitte Vorschlaege und Layouts erarbeiten
Abgerufen von „https://wireless.subsignal.org/index.php?title=Nervseite&oldid=7032