Dein Text ist nahezu unverständlich, Inhalt, Ausdruck, Rechtschreibung und Grammatik mehr als mangelhaft, Netzwerkplan mit Diensten fehlt. Zumindest notwendige Inhalte und Netzwerkplan schaffen auch Legastheniker und Ausländer "mit links".
brenner23 hat geschrieben: 
01.04.2018 17:58:39
Ich Überlege gerade das, wenn sich ein gerät in das Netzwerk hängt das es erst keine Inet-verbindung
Routet sondern alle anfragen auf die IP des "Routers(Pi" setzt um z.B eine Seite anzeigen zu lassen
"Herzlich Willkommen Weiter mit Ok..." oder ähnlich...
Danach soll in der Firewall der Durchlass freigeschaltet werden anhand der Ip oder Mac Adresse ....
Wobei ich eher die IpAdresse im Apache identifizieren kann als eine Mac-Adress
Du suchst wohl die Stichworte "Vorschaltseite" oder "Captive Portal" (nebst Vorlagen für sinnvolle Netzwerkpläne, ASCII-Skizzen tun es auch):
https://www.administrator.de/wissen/wla ... 91413.html
mit Raspi:
https://pimylifeup.com/raspberry-pi-captive-portal/
allgemein:
http://www.andybev.com/index.php/Using_ ... ive_portal
Tante Kugel hilft dir noch viel weiter ...
Ich möchte einen Switch dahinter setzen dann verteilt er auf X Pc's. Auch nich das Problem...
Captive Portal ist eigentlich nur für Gast-WLANs üblich. Für eigene (Firmen-) Hosts (per VLANs getrennt vom Gastnetz) würde man (zusätzlich) RADIUS mit bereits vorhandenen Verzeichnisdiensten (LDAP, AD/DC) oder Zertifikaten benutzen. Stichwort 802.1X, Raspi für privaten RADIUS geeignet.
Privatleute geben sich im WLAN meist mit WPA2-PSK (CCMP/AES) und evtl. noch MAC-Accesslisten zufrieden. Im LAN ("Festnetz") genügt vielen eine Firewall.
Kann mir da jemand die entprechenden zeilen mal posten die dieses realisieren
DNAT von http auf Webserver mit Vorschaltseite:
http://linux-ip.net/html/nat-dnat.html
https://netfilter.org/documentation/HOW ... WTO-6.html
Bissel blöd für die Nutzer (User), die eine Startseite mit https (Google) aufrufen ... "anachronistisches" Hinweisblatt, Flyer, Voucher? Moderner: Per SMS auf's allseits vorhandene Wischphone? SMS kennt ja auch keiner mehr, gibt ja nur noch Kindervideos der Verwandtschaft mittels "Was-ist eine-Anwendung?" (WhatsApp)
http://debeste.de/42425/So-langsam-beko ... eis-Kinder
Wichtig dabei: Eigene Texte sind zu schwierig! Maximal: Mein göttlicher Sprössling, dein süsser Enkel hat wieder mal appetitlich gekackt. Interessiere dich gefälligst dafür, Muttertier ist ja so stolz auf das Einzige - da Spätgebärende und mit langer deutscher Berufskarriere, mit kreditfinanziertem Wohlstand hinter und Altersarmut vor sich. (Wenigstens ist WhatsApp allgemein praktikabel verschlüsselt - im Gegensatz zu SMS, Mail, Brief. Von Metadaten für Facebook und korrelierten Daten für deren Kunden abgesehen, kümmert eh keinen.
Hinweis:
PFSense und OPNSense sind Fertiglösungen für Captive Portal einschl. Firewall mit DNAT und kleinem Webserver in Verbindung mit 2 billigen Accesspoints (und VLAN-Switch) oder 1 Accesspoint mit Multi-SSID-VLAN-Mapping. Halbwegs professionelle WLAN-Accesspoints (z. B. Linksys Pro) auch komplett. Zusätzlich mit 802.1X/RADIUS-Unterstützung für eigene (firmeninterne) WLAN-Clients.
Ich hoffe, dass ich etwas Licht ins Dunkle der Netzwerk-Planung und deutschen Sprachunmöglichkeiten bringen konnte.
