Jump to content
Калькуляторы

[FreeBSD] очень интересный вопрос dhcp

Привет всем.

и так.

решили запускать тестовый wifi для привлечения клиентов.

на высоте стоит точка доступа dlink dap-3220.

полностью open system. поднят dhcp сервер на ней.

клиенты цепляются, июзают халявный интернет.

вопрос:

как зделать так, что бы при получении ip-адреса по dhcp они при открывании броузера и вбиве любого имени в адресную строку видели сначала страничку нашего сайта с пиаром тестового wifi, а потом уже серфили нахаляву? чтото типа popup-а или как бы это реализовать?

предлагайте альтернативы.

пока я вижу чтото вроде манипуляций с ДНС, что бы куда бы клиент не обратился, ему сначала открылся хост в броузере с рекламой нашего вайфая, а уже потом нормальный серфинг.

 

очень интересная задача, хотелось бы услышать подсказки..

Заранее всем спасибо!

Share this post


Link to post
Share on other sites

ДНС тут не поможет.

Редирект на ваш WWW со скриптом ...

 

ИМХО.

 

 

Share this post


Link to post
Share on other sites

Делать каждые 15-30минут по расписанию DNAT этим беспроводчикам на ваш вебсервер.

А там отдавать пиар им в течении короткого времени.

Share this post


Link to post
Share on other sites

гуглите captive web portal

Share this post


Link to post
Share on other sites

уже нагуглил..

я так понимаю, решение captive portal работает, только если в жёппе моей фряхи wifi-карточка, то есть если фряха сама у меня - точка доступа.

у меня же dhcp-сервером для клиентов является dap-3220, который может эту фряху отдать шлюзом скажем.

ipfw-natd-ить безпроводчкиков на этом шлюзе?

мне нужен - как я понимаю... даже не знаю , как выразиться, сниффачок что ле ..

 

Share this post


Link to post
Share on other sites

Ну так уберите дхцп на точке и поднимите на фряхе, делов то...

Share this post


Link to post
Share on other sites
уже нагуглил..

я так понимаю, решение captive portal работает, только если в жёппе моей фряхи wifi-карточка, то есть если фряха сама у меня - точка доступа.

у меня же dhcp-сервером для клиентов является dap-3220, который может эту фряху отдать шлюзом скажем.

ipfw-natd-ить безпроводчкиков на этом шлюзе?

мне нужен - как я понимаю... даже не знаю , как выразиться, сниффачок что ле ..

зависит от реализации,

в этом примере для linux http://www.andybev.com/index.php/Using_ipt..._captive_portal

nat и web-сервер на одной машине, а DHCP может быть где угодно.

Edited by naves

Share this post


Link to post
Share on other sites
Ну так уберите дхцп на точке и поднимите на фряхе, делов то...

 

уже пробовал, слету не получилось, точку тогда как я понимаю, нужно в режим вдс ..

а у клиента это упроститься? клиент должен с минималкой в настройках серфить

Share this post


Link to post
Share on other sites

Можно тупо прозрачный=интерцепт сквид сделать, а в нём делать редирект всей рекламы на свой баннер.

Только я думаю это начнёт раздражать после часа-другого созерцания одного и того же баннера на всех страницах %)

Share this post


Link to post
Share on other sites

(на базе linux(но думаю, что нет ничего сложно написать такие же правила на natd+ipfw/pf), считаем что весь трафик проходит через этот сервер):

 

добавляем в конец цепочки prerouting таблицы nat правило:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.3.56

(192.168.3.56 - это локальный ip сервера на котором висит httpd(с прикрученным php или с чем-то аналогичным))

Таким образом, все запросы переадресуются на ваш httpd

 

Далее, делаем index.php, в котором показываем логотип супер-пупер-телеком, а также определяем ip абонента($ip = $_SERVER['REMOTE_ADDR']) и в конце скрипта(index.php) делаем ob_flush(), flush(), затем iptables -t nat -I PREROUTING -s $IP -j ACCEPT(iptables запускаем через sudo). Т.е. сразу же после одного просмотра рекламы вашего телекома, разрешается доступ в глобальную сеть.

 

Единственное, что тут нужно доработать, что при освобождении ip, чтобы удалялось разрешающее правило. Сходу, идеалогически верного решения не вижу, потому что не знаю можно ли прикручивать хуки к dhcpd, но думаю, тут должно быть красивое решение.

 

Ну ещё какбы нужно тоже самое сделать для порта 443(но тут надо понимать, что набравший https://mail.google.com увидет ложный сертификат и подумает о вашей сети что-нибудь очень плохое)

Edited by s.lobanov

Share this post


Link to post
Share on other sites
Ну так уберите дхцп на точке и поднимите на фряхе, делов то...

 

уже пробовал, слету не получилось

На этой точке есть dhcp-релей? Если есть, то попробуйте его включить и направлять dhcp запросы на ip вашего сервера (это для того, чтобы получать сведения на сервере о том, кто сейчас подключён)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this