:fill(white):strip_exif()/i/2000629918.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/1302600841.jpeg?f=thumbmini)
:strip_icc():strip_exif()/u/408114/crop5cd1cc1b85807_cropped.jpeg?f=community)
Geachte tweakers,
Situatie:
Ik ben met een raspberry project bezig en de bedoeling hiervan is dat de raspberry functioneert als access point in combinatie met een captive portal.
Om een verbinding tot stand te brengen is het belangrijk dat de gebruiker een bepaalde code opgeeft, die in een database opgeslagen staat. Deze database is te benaderen via JSON/REST.
Wat heb ik tot nu toe bereikt?
- Landingspage met een invoer veld voor de code.
- Java servlet die deze code controleert met de database via een API.
- Rasbperry pi geconfigureerd als AP.
- Iptables zo geconfigureerd dat alles op poort 80 en 443 naar de landing page gerouteerd wordt.
IPtables::
Routering naar landingspage.
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 127.0.0.1:80
iptables -t nat -A PREROUTING -p tcp --dport 433 -j DNAT --to-destination 127.0.0.1:443
iptables -t nat -A POSTROUTING -j MASQUERADE
Vraag::
Ik zou graag willen weten in welke richting ik moet denken, om de gebruiker niet meer via de iptables naar de landingspage te leiden. (Hoe zorg ik ervoor dat een gebruiker met bijbehorende ipaddress of MAC address en de juiste code niet meer gelimiteerd word door de iptables routering)
Situatie:
Ik ben met een raspberry project bezig en de bedoeling hiervan is dat de raspberry functioneert als access point in combinatie met een captive portal.
Om een verbinding tot stand te brengen is het belangrijk dat de gebruiker een bepaalde code opgeeft, die in een database opgeslagen staat. Deze database is te benaderen via JSON/REST.
Wat heb ik tot nu toe bereikt?
- Landingspage met een invoer veld voor de code.
- Java servlet die deze code controleert met de database via een API.
- Rasbperry pi geconfigureerd als AP.
- Iptables zo geconfigureerd dat alles op poort 80 en 443 naar de landing page gerouteerd wordt.
IPtables::
Routering naar landingspage.
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 127.0.0.1:80
iptables -t nat -A PREROUTING -p tcp --dport 433 -j DNAT --to-destination 127.0.0.1:443
iptables -t nat -A POSTROUTING -j MASQUERADE
Vraag::
Ik zou graag willen weten in welke richting ik moet denken, om de gebruiker niet meer via de iptables naar de landingspage te leiden. (Hoe zorg ik ervoor dat een gebruiker met bijbehorende ipaddress of MAC address en de juiste code niet meer gelimiteerd word door de iptables routering)