Zeile 1: |
Zeile 1: |
− | Auf dem Treffen am 25okt2005 im Kasseturm/Weinstube wurde folgender Loesungvorschlag diskutiert:
| + | |
− | ===Kompromiss-Vorschlag=== | + | ===Vorschlag=== |
− | *es wird eine Startseite geben,die hin&wieder mal zu sehen ist (sporadische Umleitung auf Weimarnetz-Seite NUR fuer DSLer (HNA4-0.0.0.0/0!)) | + | *es wird eine Zwangs-Startseite geben,die fuer jeden Nutzer, der ins Internet moechte, einmal pro 24h zu sehen ist. |
| *die Seite verweisst auf eine redaktionell betreute Seite im WIKI | | *die Seite verweisst auf eine redaktionell betreute Seite im WIKI |
− | ===Haeufigkeit===
| |
− | *wer viel surft sieht die Seite statistisch einmal pro Woche
| |
| ===technische Umsetzung=== | | ===technische Umsetzung=== |
− | *an den DSL-Zugaengen wird eine Software installiert,die folgendes macht: | + | *Auf jedem Netzknoten/Linksys wird eine Software installiert,die folgendes tut: |
− | *CronJob:
| + | ** alle IPs aus dem LAN und von OLSR-DHCP sind pauschal fuers Internet gesperrt und werden auf einen Seite auf dem Router umgeleitet. (errorpage404.html) |
− | **alle 600 Sekunden (Wert experimentell ermitteln) wird KURZ eine Firewallregel aktiviert,die alle HTTP-Anfragen ins Internet auf den Linksys-Router leitet | + | ** wird diese Seite aufgerufen, wird waehrend des Aufrufs die IP-entsperrt und der Benutzer auf eine betreute Seite im Wiki umgeleitet. |
− | **der Router kennt die Seite natuerlich nicht und antwortet mit der 404Error-Seite | + | ** nun erst kann der Nutzer ganz normal das Internet benutzen. |
− | *** in der "/var/etc/httpd.conf" den Eintrag "E:fehlerseite.html" hinzufuegen | + | ** OLSR-DHCP-Laptop Benutzer haben die Chance per Web-Formular auf dem Router den betreffenden Betreiber anzumailen. (Touristen!) |
− | *** in der Firewall am DSLer die Regel | + | ** Die freigeschaltete IP wird in eine Liste nach /tmp/nutzer.txt kopiert. |
− | **** iptables -t nat -I PREROUTING -p tcp --dport 80 -j REDIRECT
| + | jede Stunde wird diese Liste durchsucht und ein Stundenzaehler hochgezahlt. Hat eine IP die 24h Marke erreicht wird Sie aus der Liste rausgeloescht und wieder aus der Whiteliste genommen. |
− | *** hinzufuegen,ausserdem noch kurz mitloggen,um erfahren zu koennen,ob die regel ueberhaupt greift:
| |
− | **** iptables -t nat -I PREROUTING -p tcp --dport 80 -j LOG --log-prefix "NERV: "
| |
− | *** 1 sekunde warten "sleep 1", danach mit den Regeln
| |
− | **** iptables -t nat -D PREROUTING -p tcp --dport 80 -j REDIRECT
| |
− | **** iptables -t nat -D PREROUTING -p tcp --dport 80 -j LOG --log-prefix "NERV: "
| |
− | *** die Umleitung wieder loeschen | |
− | ** die Standart-Error-Seite wird geaendert
| |
− | *** /www/fehlerseite.html
| |
− | | |
| ===Brainstorming=== | | ===Brainstorming=== |
| *Was soll zu sehen sein?: | | *Was soll zu sehen sein?: |
− | ** Weimarnetz-Hinweis! bitte klicken sie '''hier''' zum neuladen. | + | **Bitte Vorschlaege und Layouts erarbeiten |
− | ** Oder informiere dich '''hier''' ueber wichtige Sachen im Weimarnetz.
| |
− | ** Newsletter-Hinweis
| |
− | ** "klick mich fuer Startseite"
| |
− | ** Kontoverbindung
| |
− | | |
− | ===technische Probleme===
| |
− | *weil Port 80 fuer ca. 0.5 Sekunden umgebogen wird,sind ALLE Anwendungen betroffen,die darueber laufen. Dies betrifft:
| |
− | **Webseiten/http
| |
− | ***unkritisch,einfaches RELOAD der Seite hilft,auch bei Formularen,[[Benutzer:Fries43|fries43]] 11:54, 8. Nov 2005 (CET)
| |
− |
| |
− | *****Bei mir klappts auch im IE [[Benutzer:Joni|Joni]] 16:47, 21. Nov 2005 (CET)
| |
− | **skype
| |
− | ***laeuft das nicht nur ueber Port80,wenn ansonsten alles dicht ist?
| |
− | ***die kurze Zeit einer "falschen Seite" sollte sich in einem knacken aeussern,,mehr nicht, ->austesten
| |
− | **apt-get
| |
− | ***Paketmanager Linux,austesten
| |