Änderungen

Nervseite (Quelltext anzeigen)

Version vom 20. Januar 2006, 00:07 Uhr

1.209 Bytes entfernt , 00:07, 20. Jan. 2006

update

Zeile 1: Zeile 1: −

~~Auf dem Treffen am 25okt2005 im Kasseturm/Weinstube wurde folgender Loesungvorschlag diskutiert:~~

+

−

===~~Kompromiss-~~Vorschlag===

+

===Vorschlag===

−

*es wird eine Startseite geben,die ~~hin&wieder mal~~ zu sehen ist ~~(sporadische Umleitung auf Weimarnetz-Seite NUR fuer DSLer (HNA4-0.0.0~~.~~0/0!))~~

+

*es wird eine Zwangs-Startseite geben,die fuer jeden Nutzer, der ins Internet moechte, einmal pro 24h zu sehen ist.

*die Seite verweisst auf eine redaktionell betreute Seite im WIKI

−

~~===Haeufigkeit===~~

−

*wer viel surft sieht die Seite statistisch einmal pro Woche

===technische Umsetzung===

−

*~~an den DSL-Zugaengen~~ wird eine Software installiert,die folgendes ~~macht:~~

+

*Auf jedem Netzknoten/Linksys wird eine Software installiert,die folgendes tut:

−

*CronJob:

+

** alle IPs aus dem LAN und von OLSR-DHCP sind pauschal fuers Internet gesperrt und werden auf einen Seite auf dem Router umgeleitet. (errorpage404.html)

−

**alle ~~600 Sekunden (Wert experimentell ermitteln) wird KURZ eine Firewallregel aktiviert,die alle HTTP~~-~~Anfragen ins~~ Internet auf ~~den Linksys-~~Router ~~leitet~~

+

** wird diese Seite aufgerufen, wird waehrend des Aufrufs die IP-entsperrt und der Benutzer auf eine betreute Seite im Wiki umgeleitet.

−

**~~der Router kennt~~ die ~~Seite natuerlich nicht~~ und ~~antwortet mit~~ der ~~404Error-~~Seite

+

** nun erst kann der Nutzer ganz normal das Internet benutzen.

−

*** in der ~~"/var/etc/httpd~~.~~conf" den Eintrag "E:fehlerseite.html" hinzufuegen~~

+

** OLSR-DHCP-Laptop Benutzer haben die Chance per Web-Formular auf dem Router den betreffenden Betreiber anzumailen. (Touristen!)

−

*** in der Firewall am DSLer die Regel

+

** Die freigeschaltete IP wird in eine Liste nach /tmp/nutzer.txt kopiert.

−

**** iptables -~~t nat~~ -~~I PREROUTING -p tcp --dport 80 -j REDIRECT~~

+

jede Stunde wird diese Liste durchsucht und ein Stundenzaehler hochgezahlt. Hat eine IP die 24h Marke erreicht wird Sie aus der Liste rausgeloescht und wieder aus der Whiteliste genommen.

−

*** hinzufuegen,ausserdem noch kurz mitloggen,um erfahren zu koennen,ob die ~~regel ueberhaupt greift:~~

−

**** iptables -~~t nat -I PREROUTING -p tcp --dport 80 -j LOG --log-prefix "NERV: "~~

−

*** 1 sekunde warten "sleep 1", danach mit den ~~Regeln~~

−

**** iptables -t nat -D PREROUTING -p tcp --dport 80 -j REDIRECT

−

**** iptables -t nat -D PREROUTING -p tcp --dport 80 -j LOG --log-prefix "NERV: "

−

*** die Umleitung wieder loeschen

−

** die Standart-Error-Seite wird ~~geaendert~~

−

~~***~~ /~~www~~/~~fehlerseite~~.~~html~~

−

===Brainstorming===

*Was soll zu sehen sein?:

−

** ~~Weimarnetz-Hinweis! bitte klicken sie '''hier''' zum neuladen.~~

+

**Bitte Vorschlaege und Layouts erarbeiten

−

** Oder informiere dich '''hier''' ueber wichtige Sachen im Weimarnetz.

−

** Newsletter-Hinweis

−

** "klick mich fuer Startseite"

−

** Kontoverbindung

−

~~===technische Probleme===~~

−

*weil Port 80 fuer ca. 0.5 Sekunden umgebogen wird,sind ALLE Anwendungen betroffen,die darueber laufen. Dies betrifft:

−

**Webseiten/http

−

***unkritisch,einfaches RELOAD der Seite hilft,auch bei Formularen,[[Benutzer:Fries43|fries43]] 11:54, 8. Nov 2005 (CET)

−

*****Bei mir klappts auch im IE [[Benutzer:Joni|Joni]] 16:47, 21. Nov 2005 (CET)

−

**skype

−

***laeuft das nicht nur ueber Port80,wenn ansonsten alles dicht ist?

−

***die kurze Zeit einer "falschen Seite" sollte sich in einem knacken aeussern,,mehr nicht, ->austesten

−

**apt-get

−

***Paketmanager Linux,austesten

Fries43

Bürokraten, Administratoren

3.747

Bearbeitungen