http://sch-einesystem.tumblr.com/post/160442652883/
http://sch-einesystem.tumblr.com/post/160483953563/
was das captive protal angeht: ich werde das über dhcp-lease-time regeln.
zunächst bekommen alle die sich anmelden ne dynmsiche ip zugewiesen mit der sie auf der portalseite landen. soabld sie dann ne email gesendet haben asu der hervorgeht daß sie alt genug sind um ins raubmordkopierterropr0n freie unzensierte internet zu dürfen bekommen sie dann ne per realtiv kurzer dhcp refresh time (15sec) während sie im portall modus sind ne statische ip zugewiesen. das ganze schmiert der webserver per php script in ne includedatei für den sic-dhcp-server. ein noch zu schriebendes shellscript schaut ob sich diese datei verndert und sendet dem isc-dhcp-server bei veränderung ein SIGNaL daß er seien configfiles rereaden soll wann immer hjemand sich erstamlig mit sienr mac -addresse authetifiziert hat.
host XXXXXXXXXXXX
{
hardware ethernet
XX
:
XX
:
XX
:
XX
:
XX
:
XX
;
fixed-address 10.XX.XX.XXX;
option domain-name-servers 4.2.2.1, 8.8.8.8;
}
diese satsiche ip/maczuordnung wird ebnutzt um eien whitelist in der iptable chain ?FORWARD? zu befüllen für diehjeingen deren zugang freigeschaltet ist.
iptables -A WIFIMACS -m mac ?mac-source XX:XX:XX:XX:XX:XX -j ACCEPT