openwrt wifi a přesměrování pouze na jeden web

Ahoj, poraďte mi, prosím, jak na openwrt z jedné virtuální wifi přesmerovat browser na jedinou web stránku? Chci udělat jednu wifi bez ověření a přesměrovat jí na svůj vlastní web. Jde to vůbec? Moc díky.

Odpovědi

Určitě to jde. Například zakázat veškerý provoz (aby se prohlížeč nepokoušel resolvnout jméno přes DoH) a pak tam mít dns, který bude přesměrovávat veškerý dns na jedinou IP.

17.3.2021 02:37 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: openwrt wifi a přesměrování pouze na jeden web

Googlil bych openwrt captive portal. A jinak na obecném Linuxu se to dělá pomocí iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT, tak si to v nejhorším můžeš přidat do firewall.user. A jinak pozor že tohle přestává (hlavně BFUčkům a na omezených zařízeních) fungovat - jednak typicky BFU otevře stránku z bookmarků kde má HTTPS, má to HSTS nebo něco podobného, jednak se může stát, že to ani neresolvne - protože DNSSEC a DNS over TLS/HTTPS. Někdy se to browsery/OS snaží detekovat a zobrazí upozornění že je to captive portál, ale obecně nic moc.

17.3.2021 11:27 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: openwrt wifi a přesměrování pouze na jeden web

Vedle MITM útoku existuje o něco hezčí cesta, kterou telefony umí: DHCP volba Captive-Portal.

Koukni na RFC 8910.

V podstatě jde o to, že DHCP server řekne: "Tady je captive portal, navštiv tuto URL."

Na telefonech by pak měla vyskočit notifikace, že WiFi vyžaduje přihlášení a když na ní uzivatel ťukne, tak se otevře prohlížeč s danou URL. V té doporučuju použít jen HTTP a IP adresu routeru, ať nemusíš řešit komplikace s DNS, případně si pomocí IP tables odchytit něco jako http://1.1.1.1/.

Hello world ! Segmentation fault (core dumped)

Dotaz: openwrt wifi a přesměrování pouze na jeden web

Odpovědi