Fórum Ubuntu Linux - PT

Suporte Técnico => Internet, Redes e Segurança => Tópico iniciado por: Linuxero80 em 12 de Agosto de 2021, 15:55

Título: Hostapd + Intranet
Enviado por: Linuxero80 em 12 de Agosto de 2021, 15:55

Boa tarde a todos,
Montei um servidor Ubuntu 20.04.2.0 LTS para hospedar uma aplicação Web na empresa.
Estou utilizando o Apache e a aplicação já carrega no browser local(localhost ou 192.168.1.1), porem ao criar um hotspot utilizando hostapd + dnsmasq , o mesmo não redireciona automaticamente os usuários para a aplicação.
Esse servidor não possuí acesso á internet, somente para hospedar a aplicação e conta com 2 interfaces eth0 (desconectada) e Wlan1(hotspot).
Estou subindo a interface wlan1mon com os seguintes parametros:

Arquivo - hostapd.conf
interface=wlan1mon
driver=nl80211
ssid=Momentus_APP
hw_mode=g
channel=9
macaddr_acl=0
ignore_broadcast_ssid=0

Arquivo - dnsmasq.conf
interface=wlan1mon
address=/#/192.168.1.1
dhcp-range=192.168.1.2,192.168.1.30,255.255.255.0,12h
dhcp-option=3,192.168.1.1
dhcp-option=6,192.168.1.1
server=8.8.8.8
log-queries
log-dhcp
listen-address=127.0.0.1

E finalizando com os seguintes comandos:
ifconfig wlan1mon up 192.168.1.1 netmask 255.255.255.0
route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1
hostapd hostapd.conf
dnsmasq -C dnsmasq.conf -d
echo 1 > /proc/sys/net/ipv4/ip_forward

Conecto no HotSpot, recebo o ip: 192.168.1.18 e nada ocorre.
Ao conectar, gostaria que fosse redirecionado diretamente para a aplicação no endereço: 192.168.1.1/app.php

Se digitar 192.168.1.1 no browser do dispositivo conectado, aparece a pagina inicial do sistema.

* Acredito faltar alguma regra de iptables, porem estou começando no mundo Linux ;(


Grato!

Título: Re:Hostapd + Intranet
Enviado por: zekkerj em 12 de Agosto de 2021, 18:46

Olá @Linuxero80,
Se eu entendi direito, vc quer que a página de seu sistema seja carregada durante a conexão inicial do Wi-Fi, como se fosse a página de autenticação do seu hotspot, correto? (se é que o objetivo da página não é exatamente esse).

Nesse caso, vc precisa, de alguma forma, adicionar a opção de autenticação ao hostapd.
Também acho que a solução passa, de alguma forma, pelo iptables.

Vc diz que seu ambiente não tem acesso à internet; nesse caso, eu sugiro que vc use o iptables pra direcionar todas as tentativas de acesso à internet para o servidor dentro da sua própria máquina. A regra pra isso é essa:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT

Note, porém, que isso é apenas uma regra!!! e não um firewall completo. Sozinha, não vai funcionar.