• ベストアンサー
  • すぐに回答を!

freespotの仕組み

Buffalo社のfreespotの仕組みをできるだけ詳細に教えてください。 同じ仕組みを構築してみようと考えていましたがわかりません。 ■この仕組みをご存知無い方の為に簡単な仕組みの説明です。 http://www.freespot.com/users/jizentouroku/ 1)ssid等freespot各場所によっての無線設定を行い freespot無線内でインターネットに接続する。 2)この時yahooを開こうとした場合でも、freespot登録 画面に強制的に移動します。 3)登録画面でMACaddress、Email addressを登録する 4)登録したEmail address宛にパスワードが送付される 5)再度インターネットに接続しfreespot認証画面にMACaddress とパスワードを入力しログイン 6)その後通常通りのインターネット接続が可能(たしか認証後10分間) yahooに接続しているのに、自動的にメール登録画面に行く仕組みと MACaddressとメールアドレスの登録・紐付けを、どのように行っているかが さっぱりわかりません。 また、ネットワーク機器ベンダーやLinuxのオープンソースで構築するには どのように構築するのか教えて頂けると幸いです。 こうすれば構築可能ではないかといった意見でも構いません。 ご教示の程、宜しくお願いいたします。 私は当初アクセスポイントのMACaddress認証の設定を”外部のRADIUSサーバで 認証する”などの設定にすれば、同様の仕組みを構築できると思っておりましたが 無理でした。

共感・応援の気持ちを伝えよう!

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.2
  • Wr5
  • ベストアンサー率53% (2177/4070)

>→こちらは具体的にどのようにすれば可能なのでしょうか? 見える動作から推定しただけなので、具体的に…と問われてもちょっと困りますが…。 >LINUXで可能なのでしょうか?素人で申し訳ありません。 iptablesなとである程度までは対応可能でしょう。 ただし、NetFilterのヘルパーモジュール作る必要がありそうですが。 # 登録ページへのパケットは通す iptables -A OUTPUT -p tcp -d "登録ページのホストIP" --dport 80 -j ACCEPT # 接続済みは許可 iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # 登録済みMACアドレスのチェック iptables -A OUTPUT -j MAC_Check # 未登録のHTTPを登録ページへ振り分ける iptables -A OUTPUT -m state --state NEW -m tcp -p tcp --dport 80 -j DNAT --to "登録ページのホストIP" # それ以外はふさぐ iptables -A OUTPUT -j DROP # MACアドレスチェック(パスワード認証したものは動的にこのチェインに) iptables -A MAC_Check -m mac --mac-source 登録されたMACアドレス1 -j ACCEPT iptables -A MAC_Check -m mac --mac-source 登録されたMACアドレス2 -j ACCEPT iptables -A MAC_Check -m mac --mac-source 登録されたMACアドレス3 -j ACCEPT iptables -A MAC_Check -m mac --mac-source 登録されたMACアドレス4 -j ACCEPT iptables -A MAC_Check -m mac --mac-source 登録されたMACアドレス5 -j ACCEPT って感じでしょうか。 MACアドレスのチェックはヘルパーモジュール作って、そっちで(外部のDBなどを参照等で)チェックとすべきでしょうな。 登録されるたびにチェインに追加していく…なんて運用は有り得ないでしょう。 iptablesの設定の応用、あまり自信ないのでコレでOKか微妙ですけどねぇ…。 # たぶん、ちゃんとは動作しないだろうなぁ。

共感・感謝の気持ちを伝えよう!

その他の回答 (2)

  • 回答No.3
  • Wr5
  • ベストアンサー率53% (2177/4070)

OUTPUTではなくFORWARDとすべき…だったかも知れません。 該当ホストがDHCPサーバ&無線LAN子機のデフォルトゲートウェイとして動作している場合…ですが。 # 内部DNS(DNSキャッシュ?)としても動作する必要があるかも知れませんが…。

共感・感謝の気持ちを伝えよう!

  • 回答No.1
  • Wr5
  • ベストアンサー率53% (2177/4070)

使ったことないので、想定ですが… >yahooに接続しているのに、自動的にメール登録画面に行く仕組みと TCPのSYNフラグ付きパケットを受信したら、送信元のMACアドレスが登録済み(パスワード認証も完了している)のものか確認。 未登録のものなら内部でTCP接続を完了して、Webサーバとして動作。 HTTPリダイレクトで登録ページに無理矢理飛ばす。 # このとき登録ページへ接続するときのTCPパケット(SYNフラグ付き)は普通にWAN側に転送する。 >MACaddressとメールアドレスの登録・紐付けを、どのように行っているかが さっぱりわかりません。 紐付けはしていないでしょう。 パスワードの送信先として使用しているだけだと思います。 # メータイのメールアドレス限定なのは…ネットに繋げない状態ではメールも見れないから…でしょう。 って、解除の時にメールアドレスも使っているのか…。 内部のデータベースでハッシュ化でもして持っている…ってところですかね。

共感・感謝の気持ちを伝えよう!

質問者からの補足

有難うございます。 TCPのSYNフラグ付きパケットを受信したら、送信元のMACアドレスが登録済み(パスワード認証も完了している)のものか確認。 未登録のものなら内部でTCP接続を完了して、Webサーバとして動作。 HTTPリダイレクトで登録ページに無理矢理飛ばす。 # このとき登録ページへ接続するときのTCPパケット(SYNフラグ付き)は普通にWAN側に転送する。 →こちらは具体的にどのようにすれば可能なのでしょうか? LINUXで可能なのでしょうか?素人で申し訳ありません。 ご教示ください。

関連するQ&A

  • freespotについて

    無線LANを利用しているのですが、freespotと契約をした場所でしか インターネットに接続できないようです。 24時間場所を問わずインターネット接続するには 完全無料で利用することは無理ですか? やはり通信会社とwi-fiなどの契約をするしかないですか? ※OKWaveより補足:「NEC 121ware : Wi-Fi・無線LAN」についての質問です

  • ネット使用時にFREESPOTのページが出てきた

    大学にいた時、調べ物をするためiPhoneでyahooに接続したら、いきなりFREESPOTのページが出てきて「同意しない」にしても「戻る」をタップしても、FREESPOTのページから変えることができませんでした。しかし、ネット以外のTwitterやLINEを使う時には、あらかじめパスワードを入力して今までもずっと使っていた、自分の大学のWiFiにちゃんとつながっていました。また、大学の門を出てWiFi接続が切れると、通常通りyahooなどのインターネットが使えるようになりました。これは一体どういうことなのでしょうか?これからも大学でインターネットに接続することは多々あるし、またこんな事態になるとすごく困ります!原因と解決方法を教えてください‼︎お願いします‼︎ ↓↓↓これが、ネット接続時に勝手に出てきたFREESPOTのページです。 http://auth1.freespot.com/auth_mail.php?FSMAC=dc:fb:02:b8:87:c0&USMAC=f4:37:b7:18:91:8a&F_SSID=FREESPOT&A_SSID=mietanwifi&J=2&sto_cn=jp&sto_org=&V=3.32&ORG=http://m.yahoo.co.jp/ ご回答

  • FreeSpotでインターネット接続していますが メールが届かなくなりました

    FreeSpotでインターネット接続していますが メールが届かなくなりました。メールアドレスは アラブ首長国連邦のアドレスです アドレスに問題があるのでしょうか

  • FREESPOTにおける公衆無線LANのセキュリティについて

    FREESPOTにおける無線LANのセキュリティについて、教えてください。 アクセスは自由にするため、MACアドレスフィルタリング、およびWEP(共通のWEPキーでも設定するのがいいのかも)は使用しません。また、商用サービスではないため、IEEE802.1xの認証も想定しておりません。(当然、プラバイシーセパレーターは搭載)  つまり、盗聴の防止のためのセキュリティだけ構築したいのですが、どのようなセキュリティが考えられますか。私としては、web閲覧の利用のみであれば、クレジット番号やバスワードなどの個人情報は無線では発信しない、発信する場合でも、SSLのあるHPでのみに限定することでかまわないと思うのですが、いかがでしょうか。ご意見お待ちしております。

  • アクセスポイント?FREESPOT??

    先日DSブラウザを入手しyahooの無線LANサービスを契約させ(ココで質問し助けられながら)無事マクドナルドで無線LAN接続を成功させました!(笑) そこで色々と調べて見るといわゆるyahooの無線LANポイント以外にも、FREESPOT(ポポラマーマ?)やホットスポット(モスバーガーとか?)というのもあるようなんです。 そこで質問です。 1.ここなんかで私も無線LANを使用できるんでしょうか? 2.他にも接続できるところはあるんでしょうか? 3.それらを全て網羅したHPなんかはありますか? 都内をウロウロするようになって浅いんですが、救急的にネットが繋がるポイントが増えるのはとても助かるもので。 どなたかお詳しい方よろしくお願い致します!

  • PlayStationNetworkに接続できない

     インターネット接続設定なのですが、インターネットとIPアドレスは成功するのですが、PlayStationNetworkに接続できません。サインインID(E-mailアドレス)又はパスワードが違います。と出てくるのですが、どうすれば、PlayStationNetworkに接続できますか。 設定一覧 インターネット接続:有効 接続方法:無線

  • WEB認証のあるホテルインターネット対応ルーター

    WEB認証システムがあるホテルのインターネットに接続できるルーターを探しています。 長期でホテルに滞在するのですがホテルのインターネットは(無線も有線もあり)WEB認証システムになっており ユーザーIDとパスワード そしてメールアドレス(任意のアドレスで良いが必ず入力が必要)を入力する仕組みになっています。色々とネットで調べてはみたのですが、ホットスポットなど対応のルーターの場合 ユーザーIDとパスワードの入力は設定画面で出来るようなのですが 3項目目のメールアドレスを入力できそうにないように思います。 目的はルーターで新たなSSIDを設定し クロームキャストをつなげたいということです。 知識不足もあるのかもしれませんが、どなたか 可能なルーターや設定方法などについてご教示頂けますようよろしくお願いします。

  • Yahoobbの12Mモデムをそのままにして無線LANにしたい

    現在、YahooのTRIOモデムを使用してwindows98のパソコンでADSL12M契約のインターネットをしています。 そこにもう1台、windowsXPのパソコンを追加して、無線LANを構築しようと考えています。 YahooのTRIOモデムは、別途無線LAN用カードを挿入すれば、簡単に構築できるようになっているのですが、Yahooに対して無線LAN契約を新たにしなければならず、機器のレンタル料が追加されてくるので、できることなら契約はそのままで、新たに無線ルーターを追加してやってみようとコレガの無線ルーターCG-WLBARAGを買ってしまいました。購入後、早速Yahooのモデム~コレガのルーター~パソコンの順で接続してみましたが、だめでした。 98のパソコンは有線接続、XPのパソコンは無線で、ということで考えていた訳なんですが、まず初めに有線接続がうまくいかなかったので、コレガに問い合わせをしたところ、パソコンのIPアドレス自動割当設定、インターネットの設定を確認してくれという回答をいただき、確認してみました。設定は指示されたとおりになっていました。 コレガの質問サイトの中に、類似した状況に対する回答が載っていました。それはパソコンとルーターだけの接続とし、インターネットエクスプローラーを起動し、アドレス覧に「192.168.1.1」を入力してEnterを押すと、コレガルーターのユーザー名とパスワードの入力画面が表示され入力すると、次にルーターの設定画面になり、設定が変更できるというものです。早速実行してみました。「192.168.1.1」を入力しても、ユーザー名、パスワード入力画面に入れません。ページを表示できません。というコメントが表示され、ルーターの設定ができない状況です。どなたか、この解決法を教えてください。Yahooの正規な無線LANの構築しかできないのでしょうか。コレガはできるような回答をしてきています。できないとは言っていません。よろしくお願いします。

  • Jcom 無線モデム CG3200D

    上記無線モデムを利用してインターネット接続をしていますが、MACアドレスの登録について教えていただけますでしょうか。 自宅で使用するPCやスマートフォンは、MACアドレスを一度登録すればいいので多少の面倒はいいのですが、友人が訪問してくることが多く、その際の無線接続に大変苦労しております。 この機器で、MACアドレスを登録せずにSSIDとパスワードのみで接続させるような設定はできないでしょうか。たしかFONの無線ルーターだとそのような設定ができたと思うのですが、同じような接続方法をこの無線モデムでしたいと思っています。もちろんセキュリティーのことは了承済みということが前提です。 ちなみに設定画面内のワイヤレス設定にある利用するワイヤレスデバイスの登録箇所があることは調べたのですが、グレー色でロックがかかっているようでチェックマークが外れません。 どうぞよろしくお願いいたします。

  • ウイルスセキュリティユーザーIDパスワード忘れ

    ウイルスセキュリティZEROにしたのですが、エントリーするにあたって、メールアドレスを入力するのですが、今では退会してしまったYAHOOのアドレスで登録してあるので、パスワード再設定のメールが今のアドレスに届かなくてパスワードの再設定ができません。しかも認証ID、パスワード確認の画面でもどう入力しても「シリアル番号、または氏名、電話番号が違います」といって受け付けてくれません。電話もつながらないし・・ どうしたらよいでしょうか(;;)