Wer aus irgendeinem Grund keine Möglichkeit hat, den IMONC zu benutzen, weil er z.B. einen Mac benutzt, kann den Webserver benutzen, um den Status des fli4l-Routers abzurufen oder zu ändern. Mit OPT_HTTPD='yes' kann man den Statusmonitor verwenden.
Um den Status abzurufen, muss man in seinen Browser eine der folgenden Adressen eingeben:
http://fli4l/ http://fli4l.domain.lan/ http://192.168.6.1/
Hat der fli4l-Router einen abweichenden Namen, muss dieser statt ``fli4l'' verwendet werden. Dies gilt auch für den Domain-Namen und die obige IP-Adresse. Hat man den Webserver auf einen anderen Port gelegt (per HTTPD_PORT), muss man diesen mit angeben:
http://fli4l:81/
Es wird seit der Version 2.1.12 eine Login-Seite angezeigt, die nicht passwortgeschützt ist. Die passwortgeschützten Seiten befinden sich im Unterverzeichnis admin, also beispielsweise:
http://fli4l.domain.lan/admin/
Der Webserver lässt sich über folgende Variablen anpassen:
Hiermit wird die Sprache eingestellt, in der das Webinterface dargestellt werden soll. Wird hier 'auto' eingetragen, wird die Spracheinstellung der Variablen LOCALE (in der base.txt) verwendet.
Der Webserver bindet sich normalerweise an eine sogenannte Wildcard-Adresse, so dass er auf einem beliebigen Interface angesprochen werden kann. Soll er sich nur an eine IP-Adresse binden, so kann es mit diesem Parameter eingestellt werden. Dazu die IP-Adressse wie folgt eintragen: IP_NET_x_IPADDR. Normalerweise bleibt dieser Parameter leer, damit die Standardeinstellung (ansprechbar auf einer beliebigen IP) greift.
Dieser Parameter dient lediglich dazu, den httpd nur an eine IP zu binden, so dass sich andere Instanzen an die anderen IPs des Routers binden können. Er kann nicht ohne weiteres dazu genutzt werden, den Zugang einzelner Subnetze zum Webinterface des Routers zu sperren. Dazu benötigt man weiterhin die Hilfe des Paketfilters.
Es ist auch möglich, hier durch Leerzeichen getrennt mehrere IP anzugeben.
Soll der Webserver auf einem anderen Port laufen als 80, so ist dieser Wert anzupassen. Das ist normalerweise nicht zu empfehlen, da dann z.B. mit http://fli4l:81/ auf den Webserver zugegriffen werden muß.
Diese Variable hat einen Defaultwert von 'yes'.
Hier werden Benutzername und Passwort der einzelnen Benutzer eingetragen. Desweiteren wird für jeden Benutzer angegeben, auf welche Funktionen des Webservers er zugreifen darf. Diese Funktion wird mit der Variable HTTPD_RIGHTS_x geregelt. Im einfachsten Fall steht dort nur 'all', was bedeutet, dass der entsprechende Benutzer alles darf. Ansonsten hat die Variable den folgenden Aufbau:
'bereich1:recht1,recht2,... bereich2:...'
Statt für einen Bereich die einzelnen Rechte anzugeben, darf auch hier das Wort ``all'' eingesetzt werden, was wiederum heißt, das dieser Benutzer in diesem Bereich alle Rechte hat. Dabei gibt es folgende Bereiche und Rechte:
Hier noch einige Beispiele:
Aktiviert das Modul 'Online Access Control'. Hierüber kann der Internet-Zugang jedes im Paket dns_dhcp konfigurierten Rechners selektiv deaktiviert werden.
Es gibt auch ein Kommandozeilen-Tool, welches die Steuerung über andere Pakete wie z.B. EasyCron möglich macht:
/usr/local/bin/oac.sh
Die Optionen werden beim Aufruf angezeigt.
Schränkt die Online Zugangssperre auf Verbindungen über dieses Netzwerkdevice ein. z.B. 'pppoe'
Bietet Schutz vor der Umgehung via Proxy.
OAC_INPUT='default' sperrt die konfigurierten Ports von: Privoxy, Squid, Tor, SS5, Transproxy.
OAC_INPUT='tcp:8080 tcp:3128' sperrt TCP Port 8080 und 3128. Dies ist eine Space-separierte Liste an zu sperrenden Ports mit dazugehörendem Protokoll (udp, tcp). Fehlt das Protokoll, werden udp und tcp Ports gesperrt.
Weglassen dieser Variable oder Inhalt 'no' deaktiviert die Funktion.
Schaltet die Gesamtübersicht aus, wenn mindestens eine sichtbare Gruppe existiert. Existiert nicht mindestens eine sichtbare Gruppe, so hat diese Variable keine Wirkung.
Gibt eine durch Leerzeichen getrennte Liste der Zeitlimits an, die zur Auswahl stehen. Die Limits werden in Minuten angegeben. Damit kann eine zeitlich limitierte Sperre oder Freigabe erreicht werden.
Default: '30 60 90 120 180 360 540'
Mögliche Werte: 'DROP' oder 'REJECT' (default)
Anzahl der Clientgruppen. Dient der Übersichtlichkeit, erlaubt aber auch über das Web-Interface eine gesamte Gruppe gesammelt freizugeben oder zu sperren.
Name der Gruppe - Dieser Name wird im Web-Interface angezeigt und ist auch über die das Kommandozeilenscript 'oac.sh' nutzbar.
Wenn hier 'yes' steht, werden alle Clients der Gruppe beim Bootvorgang bereits gesperrt. Hilfreich, wenn Rechner idr. gesperrt sein sollen und nur ausnahmsweise nicht.
Markiert die Gruppe als unsichtbar. Sinnvoll, wenn einige Rechner vorgesperrt werden sollen aber diese nicht als eigene Gruppe im Web-If sichtbar sein sollen. Das Kommandozeilentool oac.sh kann diese trotzdem ansprechen, wenn man das braucht, z.B. von easycron aus.
Anzahl der Clients in der Gruppe.
Name des Clients wie in HOST_x_NAME des Pakets dns_dhcp definiert.
Liste der in base.txt definierten Interfaces, auf welchen nur in dns_dhcp.txt definierte Hosts ins Internet dürfen. Nicht-definierte Hosts sind hier damit generell gesperrt.