Webseite auf Access Point zur Verfügung stellen

[Forelli]

Guten Abend

Ich habe eine Webseite (www.kiwix.org) und einen Access Point (ohne Internet) auf einem Raspberry Pi mit Raspbian Jessie Lite installiert. Auf den Access Point kann verbunden werden und, wenn im Browser die IP des Raspi angegeben wird, startet die gewünschte Seite auch. Soweit ok.

Jetzt wäre es super, wenn beim Verbinden auf den Access Point die Seite gleich automatisch startet. Wie im Hotel bei Hotspots. Auch noch schön wäre es, wenn im Browser, egal welche Webseite eingegeben wird, auf die lokale Seite auf dem Raspberry umgeleitet wird.

Nicht funktioniert hat diese Konfiguration:

Code: Select all

sudo nano /etc/dnsmasq.conf
# Captiva Portal
address=/#/192.168.100.1
interface=wlan0

Hat jemand von euch eine Idee, wie ich das realisieren könnte?

Danke und Gruss
Forelli

[smartifahrer]

Das nennt sich wohl Captive Portal.
Ich habe das mal für dich gegoogelt http://lmgtfy.com/?q=debian+wlan+access ... ive+portal
http://www.cybersecurityguy.com/Buildin ... otspot.pdf
https://www.administrator.de/frage/capt ... 34598.html

[Forelli]

Hallo.

Danke für den Tipp mit Google. Wie du an meinem Beitrag erkennen kannst, habe ich bereits ausführlich gegoogelt. Das Problem: Die meisten Artikel sind uralt und die Befehle wie auch die Programme nicht mehr aktuell. Ausserdem hat im Kernel ab Jessie so viel beim iptables geändert, dass ich immer wieder anstehe..

Mittlerweile habe ich herausgefunden, wie ich den (meisten) Traffic auf meine lokale Webseite umleite:

Einfügen in /etc/rc.local

Code: Select all

sysctl -w net.ipv4.conf.all.route_localnet=1
iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 80 -j DNAT --to-destination 127.0.0.1:443
iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 443 -j DNAT --to-destination 127.0.0.1:443

Funktioniert nicht tadellos. Vermutlich ein Problem mit dem DNS und https://-Seiten, die sich nicht einfach so umleiten lassen.

[smartifahrer]

Das Problem mit dem DNS kannst du lösen indem du einen lokalen DNS Server betreibst der dann in deinen Netzt zwischen Client und Externen DNS als vermittler hängt (bekantgabe per DHCP). Bei dem was du vorhast geht es ja nur um eine DNS manipulation die als solches Protokoll unabhänig ist. Ich glaube, ein 100% sichere Umleitung wirst du nicht hinbekommen können.
Bei Https muss dein Webserver auch verschlüsselt erreichbar sein. Hier entsteht aber ein Problem mit den Zertifikaten. Dein Webserver muss sich ja dem Browser gegenüber entsprechend damit ausweisen.