cronixs Geschrieben 27. Juni 2013 Geschrieben 27. Juni 2013 Hallo, ich habe ein etwas "ungewöhnliches" Projekt durchzuführen und brauche einen kleinen Denkanstoss.. Szenario: Für ein Event (ungefähr Tausend gleichzeitige Besucher) soll für Mobilgeräte (wir legen es für 200 gleichzeitig aus - die zahlen müssen nicht diskutiert werden :-P) eine mobile Intranet (!) Seite verfügbar sein. Auf dieser sollen Ergenisse von einem Rennen live abgerufen werden können. Die Infrastruktur für das W-LAN (Accesspoints die schnell und stark genug für solch eine Aufgabe sind) ist vorhanden. Problem macht mir noch etwas das "verteilen" der Seite. In dem Augenblick wo ein User seinen Web-Browser öffnet (wenn er mit dem privaten W-LAN/LAN verbunden ist - keine Internetanbindung) soll ihm das Ergebnisportal angezeigt werden - egal welche Adresse er auch aufruft. Lösen könnte man das ja mit einem eigenen DNS-Server der alle Namen auf IP-X (vom WebServer im LAN) auflöst und immer die gleiche Adresse zurück gibt.. So möchte ich das eigentlich aber nicht machen da ja dann nicht nur HTTP falsch aufgelöst wird sondern auch alles andere was das Gerät in der Zeit versucht in das Netz zu bekommen.. Im Fall von einem Android Smartphone ja z.B. dann alle Dienste die über das Internet laufen sollen.. Am liebsten würde ich das ganze mit einem transparenten Proxy wie Squid oder einer Endian lösen. Die Frage ist nur: Wo bekomme ich da eine kleine Hilfe her? Was muss ich da konfigurieren? Geht das über ACLs? Wie müssen die aussehen? Sollte jemand eine "out of the box" Lösung kennen die (möglichst kostenlos) sowas schon kann und solche "HotSpot" Seiten ermöglichst -> Immer her damit :-) Danke! Gruß Zitieren
lupo49 Geschrieben 27. Juni 2013 Geschrieben 27. Juni 2013 Eine Suche nach "transparent squid proxy" bringt eine Menge Ergebnisse. Der könnte dann entweder auf dem Gateway für die Clients laufen oder vom Gateway angesprochen werden. https://systemausfall.org/wikis/howto/SquidInstallation Squid Ist denn der Webserver auch für die Anzahl der Abfragen ausgelegt? Zitieren
cronixs Geschrieben 27. Juni 2013 Autor Geschrieben 27. Juni 2013 Scheinbar hab ich meine Frage nicht klar genug formuliert ;-) Weder die Einrichtung von SQUID als transparenten Proxy macht mir Probleme noch die Infrastruktur: Sprich WebServer... Meine Frage lautet: Wie bringe ich Squid dazu dass er ALLE HTTP Anfragen mit WebSeite X beantwortet (Beispiel: User ruft Google auf und bekommt http://intranet ... Geht das mit ACLs? Wie muss die aussehen? Wo komme ich da weiter? Zitieren
Gast Masiako Geschrieben 27. Juni 2013 Geschrieben 27. Juni 2013 Was mir jetzt einfallen würde: Installier die Erweiterung SquidGuard. Damit kannst du ein Redirect für ein Netzwerkbereich auf eine Seite einrichten. Ich denke, dass geht auch mit Squid selbst, da habe ich jedoch keine Erfahrungen. Zitieren
Max_Power Geschrieben 27. Juni 2013 Geschrieben 27. Juni 2013 Habt ihr keine Firewall am Laufen? Könnt ihr da nicht für den Netzbereich einfach eine Regel erstellen, für alle HTTP Anfragen, die dann auf die Ziel-IP verweist? Zitieren
cronixs Geschrieben 27. Juni 2013 Autor Geschrieben 27. Juni 2013 @Masiako - Die Idee klingt gut... SquidGuard ist doch als Filtersystem einzusetzen oder?! Muss ich mir mal anschauen! Danke!!! @Max_Power - Dieses "Event Intranet" ist nur für diesen einen Tag konzipiert und hat daher noch keine Firewall drin (auch weil es keine Verbindung zum Internet bekommen soll). Könnte aber eine FW einbringen.. ggf. IPCop oder so.. ;-) Auch ne Idee.. Danke! Zitieren
prauc Geschrieben 27. Juni 2013 Geschrieben 27. Juni 2013 Sorry vorab, bin jetzt nicht so wirklich im Thema drin.. Aber könntest du nicht einfach eine portweiterleitung im Router konfigurieren? (Vorausgesetzt dieser unterstützt das) Dann würde ich alle Http-Ports (80, 443 und evtl 8080) auf x weiterleiten (google "Router Port Redirect") VG Zitieren
FiSi91 Geschrieben 27. Juni 2013 Geschrieben 27. Juni 2013 (bearbeitet) Hi, schaue Dir mal "pfSense" (OpenSource Firewall) an: pfSense Open Source Firewall Distribution - Home Damit kannst Du genau das gewünschte Ziel umsetzen. Ist wirklich klasse und nur zu empfehlen! Squid + Squid-Guard und auch ein "Captive Portal" lässt sich mit pfSense ohne Probleme out-of-the-box implementieren. Viele Grüße! Bearbeitet 27. Juni 2013 von FiSi91 Zitieren
barnim Geschrieben 29. Juni 2013 Geschrieben 29. Juni 2013 Die Loesung von cronixs ist fuer dich am einfachsten. Ein Gateway benoetigst du in jedem Fall; dort machst du ein DNAT mit Service http/s und Destination ANY auf deinen Webserver. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.