Bonjour à tous,
Je suis en train de configurer mon raspberrypi comme un point d’accès wifi et je voudrais le faire fonctionner à la façon d’un portail captif (Qu’il affiche une popup à la connection au wifi) afin de faciliter l’accès au contenu de mon dispositif.
Toute la partie wifi dongle, nodejs et dnsmasq fonctionne très bien.
A présent je bloque sur les règles iptable qui me semble être une solution simple et efficace pour afficher cette fameuse popup.
Théoriquement j’ai compris qu’il fallait bloquer toutes les requêtes http et même https et les rediriger vers mon adresse local. Notament parce que quand tu te connecter
J’ai meme creuser pour qu’elle soit lancer au démarrage avec iptable-persistent.
Donc quand je fais un iptables -t nat -L au demarage je vois bien mes règles dans le tableau.
Cependant je ne vois toujours pas la popup et je ne suis même pas sur de savoir si mes règles fonctionnent comme je le souhaite.
Car si je rentre google.fr sur mon mobile connecter à mon point d’accès, il mouline et n’est pas redirrigé. Alors que l’adresse local affiche bien mon index.
Donc j’ai deux questions, je voudrais savoir si je m’y prend bien avec iptable car je ne suis pas encore à l’aise avec ce logiciel qui parait être un montre et les fonctionnement réseaux mais ça vient petit à petit.
Autrement je voudrais avoir un moyen de tester directement sur ma machine si les règle fonctionnent bien.
Ma config dnsmasq :
log-facility=/var/log/dnsmasq.log
no-hosts
no-resolv
address=/#/10.0.0.1
interface=wlan0
dhcp-range=10.0.0.10,10.0.0.250,12h
Voici mes règles au démarrage :
pi@raspberrypi ~ $ sudo iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT udp – anywhere anywhere udp dpt:https to:10.0.0.1:80
DNAT udp – anywhere anywhere udp dpt:domain to:10.0.0.1:80
DNAT tcp – anywhere anywhere tcp dpt:http to:10.0.0.1:80
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
pi@raspberrypi ~ $ sudo iptables -t filter -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
DROP all – anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination