alle anfragen auf Webserver umleiten

Post new topic   Reply to topic    DD-WRT Forum Index -> Allgemeine Fragen
Goto page 1, 2  Next
Author Message
shadowsteel
DD-WRT Novice


Joined: 27 Nov 2009
Posts: 9

PostPosted: Fri Nov 27, 2009 11:26    Post subject: alle anfragen auf Webserver umleiten Reply with quote
Hallo,

Ich habe einen LaFonera mit dd-wrt v24-sp2 (04/21/09)
Dieser hängt an einem Netbook mit win XP SP3 per LAN.

Was ich erreichen will:

Ich will eine art internet freies filesharing machen dazu geben ich unter windows datein frei die dann logischerweise im netzwerk zu sehen sind.

Dazu möchte ich das alle die während sie im netzwerk sind irgendeine seite, sei es nun google.com heise.de oder was auch immer aufrufen auf einer von mir Lokal auf dem Netbook gespeicherten seite umgeleitet werden.

Was ich hin bekommen habe: (mit hilfe von kolegen)
ich kann vom router auf eine lokal gespeicherte html seite zugreifen auch von anderen rechnern aus.
über 192.168.1.1/tmp/smbshare/index.htm

Was ich nicht hin bekomme:
Ich schaffe es einfachnicht das alle anfragen auf diese besagte lokale seite umgeleitet werden.

hier noch startup
Code:
Killall httpd
httpd -p 666 -h /www
httpd -h /tmp/smbshare


sowie Firewall
Code:
iptables -I INPUT l -p tcp --dport 80 -j lagaccept
iptables -I INPUT l -p tcp --dport 21 -j
lagaccept


(da es mein erster post hier ist hoffe ich alles richtig gemacht zu haben, sonst bin ich für kritik offen)
Sponsor
pepe
DD-WRT Guru


Joined: 16 Jun 2006
Posts: 2427
Location: Berlin, Germany

PostPosted: Fri Nov 27, 2009 16:52    Post subject: Reply with quote
Sollen denn alle überhaupt kein Internet haben und egal welche Seite sie aufrufe auf deine Seite umgelenkt werden?
Das lässt sich relativ einfach per iptables realisieren.
Wenn es so sein soll kann ich die Sonntag mehr dazu sagen vorher habe ich leider keine Zeit dazu.

_________________
http://www.dd-wrt.com/phpBB2/search.php?
http://www.dd-wrt.com/wiki/index.php/Main_Page
http://www.dd-wrt.com/wiki/index.php/Category:Deutsche_Dokumentation

http://i-use.ipfire.org/profile/454051a193d29c9019ea3d0ce3c4b801435fd682/0.png
shadowsteel
DD-WRT Novice


Joined: 27 Nov 2009
Posts: 9

PostPosted: Tue Dec 22, 2009 9:11    Post subject: Reply with quote
sorry für die späte antwort.

also genau das hab ich ansich vor,niemand soll internet haben und alle auf der seite landen... oder sollte ich sagen hatte? um die sache für mich einfacher zu machen habe ich mir nen webserver auf meinem netbook eingerichtet (uniform server um genau zu sein).

Mein vorhaben wie gehabt wie bekomme ich es nun hin das alle auf meiner auf dem server laufenden seite (wordpress) landen.

Das das mit iptables möglich ist hab ich schon gehört aber selbst unter zuhilfenahme des wikieintrags komm ich mit iptables nicht ganz klar
pepe
DD-WRT Guru


Joined: 16 Jun 2006
Posts: 2427
Location: Berlin, Germany

PostPosted: Tue Dec 22, 2009 10:16    Post subject: Reply with quote
Hiermit solltest du alles auf dein Notebook umleiten können.
Ip Adressen sowie den Webserver Port musst du anpassen ebenso muss der DD-WRT Router auf dem du das einrichtest das std. Gateway im Netz sein!
Das Notebook sollte so auch das einzige Gerät abgesehen vom Router selbst sein was Internet zugriff hat!
Einfach mal unter Administration => Commands eintragen und mit Save Firewall abspeichern!
Code:
#192.168.1.109=IP vom Notebook sollte statisch Konfiguriert sein!
#9999=Webserver Port (ist frei konfigurierbar  darf aber nicht port 80sein!)
#192.168.1.1= die Lokale Router IP
#192.168.1.0/24 = das Loakle Router Subnetz
iptables -t nat -A PREROUTING -i br0 -s ! 192.168.1.109 -p tcp --dport 80 -j DNAT --to 192.168.1.109:9999
iptables -t nat -A POSTROUTING -o br0 -s 192.168.1.0/24 -d 192.168.1.109 -j SNAT --to 192.168.1.1
iptables -I FORWARD -s 192.168.1.0/24 -d 192.168.1.109 -i br0  -p tcp --dport 9999 -j ACCEPT

Habe es jetzt in dieser Form noch nicht getestet hatte es aber so vor einiger zeit mal eingerichtet um alles über einen Proxy zuleiten das hat einwandfrei funktioniert.
Wichtig
pass auf das du dich nicht selber aus dem Router aussperrst das geht schnell bei solchen regeln wenn du dann kein ssh/telnet Zugang mehr hast kannst du das Ding Reseten!
Falls es dir passiert
per Telnet / ssh auf die Kiste verbinden
Code:
Code:
nvram set rc_firewall="0“
nvram commit
reboot


dann sind die Regeln wieder Draußen und du kommst wieder auf den Router!

_________________
http://www.dd-wrt.com/phpBB2/search.php?
http://www.dd-wrt.com/wiki/index.php/Main_Page
http://www.dd-wrt.com/wiki/index.php/Category:Deutsche_Dokumentation

http://i-use.ipfire.org/profile/454051a193d29c9019ea3d0ce3c4b801435fd682/0.png
shadowsteel
DD-WRT Novice


Joined: 27 Nov 2009
Posts: 9

PostPosted: Mon Dec 28, 2009 15:42    Post subject: Reply with quote
ok sieht schon gut aus, danke. wenn ich von anderen rechnern nun die IP meines Netbooks angebe lande ich aufd der richtigen seite.

leider passiert das nicht wenn ich auf z.B. google.com oder msn.de gehe.

hier bekomme ich die meldung "seite kann nicht angezeigt werden"

wie nun weiter?
pepe
DD-WRT Guru


Joined: 16 Jun 2006
Posts: 2427
Location: Berlin, Germany

PostPosted: Mon Dec 28, 2009 19:29    Post subject: Reply with quote
OK dann nimm mal den Quatsch wieder raus
Und mach mal so
Code:
iptables -t nat -A PREROUTING -i br0 -s ! 192.168.1.109 -p tcp --dport 80 -j DNAT --to 192.168.1.109:80

wobei die 192.168.1.109 die IP des Notebooks ist müsstest du also anpassen.
Habe es gerade mal so getestet und so bald die Regel aktive ist wird alles was nicht von der ….109 kommt auf den anderen Webserver umgeleitet.
Von der Maschine auf der der Webserver läuft(192.168.1.109) kommt man allerdings noch auf den Router was ja nicht ganz unwichtig ist.

_________________
http://www.dd-wrt.com/phpBB2/search.php?
http://www.dd-wrt.com/wiki/index.php/Main_Page
http://www.dd-wrt.com/wiki/index.php/Category:Deutsche_Dokumentation

http://i-use.ipfire.org/profile/454051a193d29c9019ea3d0ce3c4b801435fd682/0.png
shadowsteel
DD-WRT Novice


Joined: 27 Nov 2009
Posts: 9

PostPosted: Tue Dec 29, 2009 13:44    Post subject: Reply with quote
also erstmal danke für deine mühe und es funktioniert auch wenn man ip adressen eingibt aber wenn es web adressen wie www.google.de oder so sind funktioniert es wie bisher nicht.

muss ich etl noch was am router einstellen oder am webserver?
pepe
DD-WRT Guru


Joined: 16 Jun 2006
Posts: 2427
Location: Berlin, Germany

PostPosted: Tue Dec 29, 2009 16:06    Post subject: Reply with quote
Na der WebServer muss (im Gegensatz zu vorher)auf Port 80 Laufen und der Router auf dem die Firewall regel läuft muss das Std. Gateway und DNS im Netz sein so heißen alles was das lokale Subnetz verlassen will/muss sollte von br0(Local LAN DD-WRT) über vlan1(DD-WRT WAN) nach draußen gehen so dass es auch über die Firewall laufen muss.
Funktioniert wie gesagt 1 A

    Hier noch mal mein aufbau
    DD-WRT Router
    WAN auf statische IP (habe es aber auch mit pppoe getestet.)
    Operating Mode = Gateway
    AM LAN die 192.168.1.1
    Der Rest ist abgesehen von der Firewall regel alles std. eingestellt.
    Clients die am LAN hängen bekommen eine IP vom DD-WRT DHCP und die Lokale Router IP (192.168.1.1) als std. Gateway und DNS zugewiesen.
    Der Webserver selbst Läuft hier auf einem Desktop PC und hört auf die 192.168.1.100:80

Das ist auch das einzige Gerät was in das Inet darf / kann alle anderen werden sobald sie eine Internetseite aufrufen auf den Webserver vom Desktop umgeleitet.
Du darfst das ganze natürlich nicht von dem Gerät aus testen auf dem der Webserver läuft zum Testen musst du zwingend einen anderen Client benutzen.

_________________
http://www.dd-wrt.com/phpBB2/search.php?
http://www.dd-wrt.com/wiki/index.php/Main_Page
http://www.dd-wrt.com/wiki/index.php/Category:Deutsche_Dokumentation

http://i-use.ipfire.org/profile/454051a193d29c9019ea3d0ce3c4b801435fd682/0.png
shadowsteel
DD-WRT Novice


Joined: 27 Nov 2009
Posts: 9

PostPosted: Fri Jan 01, 2010 20:52    Post subject: Reply with quote
also nach mehreren versuchen mit diversen clients gehts es leider immer noch nicht.

Was mir nun aufgefallen ist, ist die tatsache das ich nicht direkt sagte das an dem Router kein Internet verfügbar ist. also der WAN/LAN port des LaFonera ja am netbook hängt.

spielt das hier eine rolle?
pepe
DD-WRT Guru


Joined: 16 Jun 2006
Posts: 2427
Location: Berlin, Germany

PostPosted: Sat Jan 02, 2010 9:29    Post subject: Reply with quote
JA das spielt eine rolle.

Quote:
der Router auf dem die Firewall regel läuft muss das Std. Gateway und DNS im Netz sein so heißen alles was das lokale Subnetz verlassen will/muss sollte von br0(Local LAN DD-WRT) über vlan1(DD-WRT WAN) nach draußen gehen so dass es auch über die Firewall laufen muss.


Wenn das bei dir nicht der fall ist dann ist klar das es nicht geht weil die pakete die umgeleitet werden gar nicht an der Firewall vorbei kommen.

_________________
http://www.dd-wrt.com/phpBB2/search.php?
http://www.dd-wrt.com/wiki/index.php/Main_Page
http://www.dd-wrt.com/wiki/index.php/Category:Deutsche_Dokumentation

http://i-use.ipfire.org/profile/454051a193d29c9019ea3d0ce3c4b801435fd682/0.png
shadowsteel
DD-WRT Novice


Joined: 27 Nov 2009
Posts: 9

PostPosted: Sun Jan 03, 2010 0:40    Post subject: Reply with quote
also ist es mit mein vorhaben nicht zu verwirklichen, oder hab ich das nun falsch verstanden?
pepe
DD-WRT Guru


Joined: 16 Jun 2006
Posts: 2427
Location: Berlin, Germany

PostPosted: Sun Jan 03, 2010 8:56    Post subject: Reply with quote
Na kommt drauf an!
Du wirst doch in deinem Netz irgendwo einen Router haben der die Internetverbindung herstellt und auf diesem musst du diese Firewall regel eintragen Voraussetzung ist natürlich du hast auf diesem gerät auch die Möglichkeiten dazu.

_________________
http://www.dd-wrt.com/phpBB2/search.php?
http://www.dd-wrt.com/wiki/index.php/Main_Page
http://www.dd-wrt.com/wiki/index.php/Category:Deutsche_Dokumentation

http://i-use.ipfire.org/profile/454051a193d29c9019ea3d0ce3c4b801435fd682/0.png
shadowsteel
DD-WRT Novice


Joined: 27 Nov 2009
Posts: 9

PostPosted: Mon Jan 04, 2010 13:13    Post subject: Reply with quote
Also, ich versuch das nochmal zu erklären...

Hab router der keine internet anbindung hat und auch nie haben wird (das ist beabsichtigt)

der router hängt mit seinem wan/lan anschluss (ist beim laFonera ja beides in einem) an einem netbook andem Dateien freigegeben sind

auf den router können sich leute per wlan anmelden um im gleichen netzwerk zu sein und somit die auf dem netbook freigegebenen datein zu sehen/kopieren können.

mein vorhaben ist eben das alle solange sie mit meinem router verbunden sind (also datei freigabe usw) sollten sie alle die website meines webservers sehen (auf der ich was auch immer schreibe)

der router dient somit nur zur besseren und eleganteren verwaltung des netzwerkes.

das möchte ich erreichen (sofern möglich)
und danke nochmal das du dir soviel zeit mit mir nimmst ^^
pepe
DD-WRT Guru


Joined: 16 Jun 2006
Posts: 2427
Location: Berlin, Germany

PostPosted: Tue Jan 05, 2010 17:24    Post subject: Reply with quote
Alles ist möglich
Nun nochmal zum mitschreiben
    Möglichkeit A
    Notebook am WAN Port Notebook-IP = 192.168.1.2/24 WLAN Bereich 192.168.2.0/24
    Code:
    iptables -t nat -A PREROUTING -i br0 -s 192.168.2.0/24 -p tcp --dport 80 -j DNAT --to 192.168.1.2:80

    Möglichkeit B
    Notebook ebenfalls per WLAN anbinden =Notebook-IP = 192.168.2.2/24
    Code:
    iptables -t nat -A PREROUTING -i br0 -s ! 192.168.2.2 -p tcp --dport 80 -j DNAT --to 192.168.2.2:80

    Möglichkeit C
    Wenn es bei der fonbüchse gehen sollte
    WAN Connection Type = Disable
    Assign WAN Port to Switch = enable => Sprich der Bridge zuweisen.
    Notebook-IP = 192.168.2.2/24
    WLAN Bereich 192.168.2.0/24
    Code:
    iptables -t nat -A PREROUTING -i br0 -s ! 192.168.2.2 -p tcp --dport 80 -j DNAT --to 192.168.2.2:80


Der Rest bleibt aber gleich soll heißen die IP der fonbüchse muss zwingend als Default Gateway verteilt werden.

_________________
http://www.dd-wrt.com/phpBB2/search.php?
http://www.dd-wrt.com/wiki/index.php/Main_Page
http://www.dd-wrt.com/wiki/index.php/Category:Deutsche_Dokumentation

http://i-use.ipfire.org/profile/454051a193d29c9019ea3d0ce3c4b801435fd682/0.png
shadowsteel
DD-WRT Novice


Joined: 27 Nov 2009
Posts: 9

PostPosted: Fri Jan 08, 2010 16:21    Post subject: Reply with quote
ich hab nun mal alle 3 methoden versucht aber es kommt einfach nichts dabei raus.

ich versteh zwar nix von IP tables aber wenn ich ne adresse aufrufe geht das doch wie folg vor

google.com -> anfrage welche IP google.com hat bei DNS -> dann versuch zu ausgegebener IP addresse zu verbinden.

nach dem ich kein internet am router oder irgendwo hab kann die frage nach der nötigen IP adresse nicht erfolgen.

und soviel ich verstehe leite die firewall regel doch nur verbindugen zu IPs um.

wie gesagt, ich versteh nicht viel von IP tables aber wird denn irgendwo ne standart antwort auf "welche IP hat google.com" gegeben die eine IP ist?

BTW hat mein netbook die 192.168.1.5, der router 192.168.1.1 und DHCP verteil ab der 192.168.1.100. Das kann evtl helfen fals ich was falsch übernehme ^^


Last edited by shadowsteel on Sat Jan 09, 2010 15:27; edited 2 times in total
Goto page 1, 2  Next Display posts from previous:    Page 1 of 2
Post new topic   Reply to topic    DD-WRT Forum Index -> Allgemeine Fragen All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You can attach files in this forum
You can download files in this forum