Zwangsumleitung

[The_Fang]

Hey....
Ich brauche mal eure Erfahrung zur Machbarkeit einer Zwangsumleitung des Netzwerkverkehrs unter bestimmten Bedingungen.
Wir haben in unserem Wohnheim ein großes Problem die Bewohner zu erreichen. Also ihnen einfach Informationen zukommen zu lassen. Die Vetrinen im Treppenhaus werden einfach nicht mehr beachtet. Da kam der Wohnheimsprecher und ich (bin nämlich Admin im Wohnheim) auf den Gedanken es halt irgendwie übers Internet zu regeln. Wir haben wie es sich gehört eine Webseite, aber natürlich kennt diese auch kaum einer der Bewohner (bzw. die die sie kennen und mal besuchen sind auch die die die Aushänge im Treppenhaus sehen).
Also noch mal zurück zum Gedanken. Wir haben uns gedacht, dass jeder der ins Inet geht jedes mal wenn eine neue News auf die Wohnheimsseite gestellt wird, dort hin erst mal umgelenkt wird. Wir wollen dass ja nicht zu penetrant machen, weil dann verwirkt es ja seinen Zweck.

Also... könnt ihr mir sagen wie aufwendig es ist eine solche Funktionalität zu bewerkstelligen?
_________________
Any society that would give up a little liberty to gain a little security will deserve neither and lose both.

[firefly]

an sich müsste sowas mit einem proxy wie squid machbar sein.
_________________
Ein Ring, sie zu knechten, sie alle zu finden,
Ins Dunkel zu treiben und ewig zu binden
Im Lande Mordor, wo die Schatten drohn.

[Keepoer]

Morgen,
wäre es nicht viel einfacher, sich beim Studentenwerk die E-Mail-Adressen der im Wohnheim lebenden Studenten zu holen?! Dann sparst du dir die Konfiguration und erreichst zudem alle Studenten, die zeitweilig außerhalb des Wohnheims sind...

[schachti]

Als ich noch im Wohnheim wohnte und dort Admin war, haben wir sowas auch gebraucht. Ist nicht so ganz einfach, unsere Lösung sah damals so aus:

• interner Webserver, auf dem die Infos liegen, die angezeigt werden sollen (statisch oder dynamisch generiert);
  
• Umleitung auf dem Router mittels iptables (zum Beispiel DNAT target bzw. REDIRECT, falls der interne Webserver auf dem Router läuft (was eigentlich pfui ist))
  

Da gibt's aber einiges zu beachten:

• Die Umleitung muß irgendwann wieder entfernt werden. Eine Möglichkeit: Der User muß auf der angezeigten Seite auf einen Button klicken, daraufhin wird in einem Statusfile / in einer Datenbank / whatever dieser Status vermerkt; der Router schaut per cronjob regelmäßig (1 x pro Minute?) nach, wie der Status ist, und erzeugt/löscht Umleitungsregeln dynamisch.
  
• Die match extension "limit" etc. von iptables greift nicht, weil gerade auf Windows-Kisten die ersten paar Dutzend HTTP-Anfragen nach dem Booten in der Regel nicht vom Webbrowser kommen, sondern von allen möglichen Programmen erzeugt werden, die während des Bootens nach einem Online-Update suchen. Dies wird durch eine Umleitung natürlich auch fehlschlagen.
  

[manuels]

ich kann zwar nicht zur Lösung des Problems mithelfen, allerdings finde ich so eine "Zwangsmaßnahme" eher kritisch.
Ich hatte mal einen Provider der das selbe gemacht hat. Dies hatte zu folge, dass, wenn ich nur mal schnell ins Internet wollte um eine Datei runterzuladen, ich statt dieser Datei dann diese bescheuere "Willkommensseite" heruntergeladen habe. Das war immer sehr nervig.

Naja, nur meine Meinung... jetzt könnt ihr wieder mit der Problemlösung weitermachen.
_________________
Build your own live cd with catalyst 2.0!

[xraver]

War es bei Freenet (Call-by-Call) nicht immer so ?

Ich würde die iptables-Lösung der proxy Lösung vorziehen.

[papahuhn]

[schachti]

[papahuhn]

[The_Fang]

Uns wäre es sehr lieb, wenn es keine Konfiguration am Browser benötigt. Also dementsprechend kein Proxy, oder?

[schachti]

[The_Fang]

[schachti]

[think4urs11]