Konfigurieren Sie WLAN nur für den Zugriff auf Whitelist-Websites

tag-icon tag-icon wireless-networking router dns domain whitelist
Konfigurieren Sie WLAN nur für den Zugriff auf Whitelist-Websites

Ich helfe einer kleinen gemeinnützigen Organisation, ein öffentliches WLAN-Netzwerk einzurichten. Es handelt sich um einen Veranstaltungsort, in ihrer Gegend gibt es einen schrecklichen Mobilfunkdatendienst, und sie möchten, dass ihre Kunden einen remote gehosteten QR-Code in ihrer E-Mail abrufen können, damit dieser für Veranstaltungen gescannt werden kann. Sie machen sich Sorgen, dass Büros und Bewohner über ihrem Veranstaltungsort das öffentliche WLAN für ihr Heim-Internet nutzen. Der QR-Code wird immer aus derselben Domäne eingebettet (die auflösende IP kann sich ändern).

Ich habe auf der D-Link-Website eine Support-Seite gefunden, auf der beschrieben wird, wie man mit der Router-Software einen Webfilter erstellt:

https://eu.dlink.com/uk/en/support/faq/routers/mydlink-routers/dir-810l/wie-richte-ich-die-website-filterung-auf-meinem-router-ein

Ich befürchte jedoch, dass Kunden dies umgehen könnten, indem sie auf ihren Computern eine alternative IP für den DNS-Server einrichten (z. B. das DNS von Google).

Ich frage mich, ob jemand Erfahrung mit dieser Funktion hat und wenn ja, ob er weiß, ob man sie auf diese Weise umgehen kann?

Ich bin auch an anderen Routern interessiert, die diesen Anwendungsfall unterstützen. Ich habe viele Empfehlungen für smoothwall.com gefunden, aber soweit ich das beurteilen kann, scheint es für diese kleine Organisation zu teuer zu sein.

Antwort1

Der DIR-810L wird von der letzten Version von OpenWrt unterstützt. Sobald Sie OpenWrt installiert haben, können Sie tun, was Sie wollen! Grenzen sind der Himmel (und RAM und CPU, wie üblich).

Auf OpenWrt können Sie einen voll funktionsfähigen Webserver, ein Captive Portal und viele andere Extras installieren, beispielsweise: Adblock, Policy Routing, mehrere Gateways usw. Sie können wirklich wählen, wie Sie Ihre Lösung implementieren.

Beispielsweise können Sie mit iptables alle DNS-Abfragen über Ihren DNS erzwingen. Dies ist ein einzelner Regeljob, der in rc.local platziert wird: „leite den gesamten ausgehenden Verkehr an Port 53 zu meiner DNS-IP um“. Fertig. Aber es wäre dumm, ein solches Kraftpaket zu haben und nicht noch mehr gute Sachen zu implementieren :)

Sie können das Statistikmodul beispielsweise zum Erkennen von Rogue-Clients verwenden: Rogue-Clients sind Clients, die immer online sind und viel Datenverkehr erzeugen.

Prost

verwandte Informationen