Voglio implementare un captive portal di base. Per la configurazione di prova, ho un mac mini connect a wifi (192.168.1.1) e un laptop ubuntu collegato ad esso via lan.
Quello che sto cercando di ottenere è che mac-mini funzioni da router e assegni un ip al laptop ubuntu e ne controlli il traffico. Sono nuovo al networking quindi non ho idea di cosa sto lavorando.
Ho cercato su Google un sacco di cose e ho visto alcuni esempi come il seguente
- Come posso installare il mio mac (OS X Yosemite) come gateway Internet
- Uso di iptables e PHP per creare un captive portal
Per quanto ho capito, il mio mini ha:
-
en0
che credo sia la connessione wifi con IP 192.168.1.101 -
en1
che credo sia la connessione ethernet. Credo che sia necessario un server DHCP per assegnare l'IP ai dispositivi che si connettono con esso, che è disponibile di default, giusto? -
Che cosa fa
sysctl
? Il comandosudo sysctl -w net.inet.ip.fw.enable=1
non funziona e mostrasysctl: unknown oid 'net.inet.ip.fw.enable
errore -
pfctl
è il firewall e eseguirà il blocco / reindirizzamento effettivo.
Per quanto riguarda il modo in cui dovrebbe funzionare, la mia comprensione è che il firewall inizialmente inserirà nella blacklist tutti gli indirizzi ip / mac. quindi per ogni nuova connessione verrà reindirizzato al mio localhost con Apache dove, in caso di accesso riuscito, il php rimuoverà l'ip nella lista nera. Mentre spero di implementare la parte apache / php, non ho idea di come dovrebbe essere implementata la fase iniziale del gateway / ip / firewall.
TL; DR - Come posso implementare il gateway e il firewall?
Supponiamo che io sia un NOOB totale e che i passaggi dettagliati per risolverlo siano i benvenuti. Ma ogni aiuto è apprezzato. Grazie in anticipo