ich bin auf das Programm von Stefan Pichler aufmerksam geworden.
Ich bin anspruchsloser und arbeitsscheuer Gastwirt. Buchhaltung ist eine leidige Pflicht.
Aber man kommt nicht drum herum.
Ich will hier meine Erfahrungen bei der Ersteinrichtung darstellen.
Ich habe es immer eilig.
Deshalb will ich moeglichst schnell:
-- den Bondrucker in Betrieb nehmen (Mundyn P80C)
-- die Speisekarte mit meinem Angebot fuellen
-- einen Raumplan erstellen um unter Bestellung/Tischauswahl eine huebsche Benutzeroberflaeche zu sehen
Ich plane Handys, Pads als Kommunikationswege zu nutzen, um mit Kueche und Bar zu kommunizieren, und ein Laptop als Kasse einzusetzen. Fertig ist die Tapasbar.
Heute schreibe zunaechst nur diese Ankuendigung. Spaeter, jeweils zu den Themen oben, weitere Postings.
Darin will ich ausfuehrlich und leicht verstaendlich erklaeren, was ich wie gemacht habe.
Die Installation des Ordersprinters selbst nicht.
Aber um sicher zu stellen, dass mir die Gaeste nicht die Abrechnung versauen, musste ich das Wlan der Bar vom Wlan der Gaeste trennen.
Sonst kommt man relativ leicht, auch zufaellig, an die Webansichten des Ordersprinters.
RewriteEngine on
Order deny,allow
Deny from 172.16.2
Allow from 172.16.2.5
Allow from 172.16.2.21
# Fehlermeldungen
ErrorDocument 403 /403.html
ErrorDocument 404 /404.html
Das hier, ist der Inhalt einer Konfigurationsdatei des Apache Webservers.
Der Webserver wird genutzt um eine Verbindung zu den anderen Computern (Handys,Pads, Notebooks, ..)
herzustellen.
Der Webserver regelt, wer, was, lesen, oder womoeglich aendern oder ueberschreiben darf.
Eine Art dem Webserver mitzuteilen Wer ueberhaubt auf dessen Datenpool zugreifen darf ist eine Datei mit dem Namen
.htaccess
Mit dem Punkt vor dem Namen der Datei htaccess
Wenn der Webserver diese Datei in einem Verzeichnis findet, liest er diese Datei immer zuerst.
Alles was da drin steht, gilt fuer das Verzeichnis in welchem er diese Datei findet, und fuer alle Verzeichnisse, und eventuell auf diese folgenden Unterverzeichnisse.
Generell stell der Webserver nur Daten zur Verfuegung welche sich im Unterorder
htdocs
befinden. Speichert man also eine Datei eine .htaccess in diesem Unterverzeichnis gelten deren Zugriffsregeln
fuer alles was in diesem Verzeichnis steht. Fuer alle Dateien, Verzeichnisse und Unterverzeichniss.
Jetzt nochmal zum Inhalt dieser .htaccess oben:
RewriteEngine on steht in jeder .htaccess immer als erste Zeile.
Jede Zeile, auch die Letzte, muss mit einem RETURN (das Enter-Zeichen) abgeschlossen werden.
Nehmen wir mal an, ihr habt bei euch ein lokales Netzwerk mit der IP 172.16.2.2 bis 172.16.2.20 laufen.
Als Netwerkmaske nehmen wir den Standard. 255.255.255.0
172.16.2 ist deshalb das Netzsegment, und ihr koennt 256 Geraete in diesem Netzwerk nutzen.
172.16.2.0 und 172.16.2.255 sind reserviert. Die werden vom "System" vervendet.
Effektiv stehen also 254 Adressen zur Verfuegung.
Euer Sohn hat ein Handy mit dem er im Lokal seine Online-Spiele und Whatsapp nutzt.
Wenn er im Lokal ist bekommt er automatisch eine IP vom DHCP-Servers des Wlanrouters zugewiesen.
Der soll nicht sicher in eurer Buchhaltung rumpfuschen, oder Bestellungen aufgeben.
Ihr habt demnach wenigstens einen Router und ein Wlan in Betrieb.
Das Wlan konfiguriert ihr so, das der DHCP Server des Wlanrouters im IP-Adressbereich ausserhalb eures Barnetzes laeuft.
Das waeren z. Bsp. IP-Adressen oberhalb der 20, z. Bsp. 172.16.2.21 bis 172.16.2.254
Aus diesem Adressbereich bekommt jeder Wlan-Nutzer in eurem Lokal eine IP-Adresse zugewiesen.
Jetzt will ich dafuer sorgen, dass nur bestimmte Geraete den Ordersprinter erreichen koennen.
(Macht euch eine Liste mit allen MAC-Adressen euer Betriebshardware und heftet die ab.)
Im Wlan-Router kann man MAC-Adressen eine ganz bestimmte IP-Adresse zuweisen lassen.
Ihr kennt weder die MAC-Adresse eures Sohnes, noch die MAC-Adressen eurer Gaeste.
Aber ihr kennt die MAC-Adressen eurer Geraete !
Nehmen wir an, ihr nutzt ein Handy zur Bestellungsaufnahme.
Die MAC-Adresse dieses Handys tragt ihr im Wlan-Router ein (unter reservierte Adressen, oder so aehnlich).
Dieser MAC-Adresse weist ihr eine feste IP aus dem DHCP-Pool zu, z. Bsp.
172.16.2.21
Diese Reservierung wird irgendwo sichtbar werden. Meist steht da sowas wie
MAC-Adresse:172.16.2.21<-->reserved
Dann habt ihr noch ein Notebook, da laeuft die Kasse.
Dort konfiguriert ihr die Netzwerkkarte und gebt dieser die Adresse
172.16.2.5
Diese Adresse muss ausserrhalb des Wlan-Pools liegen !
Die Netzwerkmaske ist auf allen Geraeten dieselbe: 255.255.255.0
Jetzt bekommt euer Bestellaufnahmehandy, wenn es sich am Wlanrouter anmeldet
immer die Geraetenummer 21.
EuerSohn und die Gaeste bekommen irgendeine IP aus dem Adresspool des Wlanrouters,
aber eben nicht die 21!
Order deny,allow
Deny from 172.16.2
Allow from 172.16.2.5
Allow from 172.16.2.21
# Fehlermeldungen
ErrorDocument 403 /403.html
ErrorDocument 404 /404.html
Order deny, allow legt fest, was der Apache zuerst machen soll: deny = verbieten
Er soll dem ganzen Netzwerksegment den Zugang verbieten.
Damit kommt erstmal niemand rein. Auch das Wlan nicht.
Danach soll er einzelnen Geraeten den Zugang gestatten.
Das sind eure Drucker, Pads, Handys die den Betrieb darstellen.
So konfiguriert, bekommen genau 2 Geraete Zugang zum Webserver.
172.16.2.5
172.16.2.21
Wenn jemand es trotzdem versucht, soll diesem Geraet eine Meldung geschickt werden, 404.html
<html>
<body>
<p>Zugriff nicht gestattet</p>
</body>
</html>
Wenn jemand, dem der Zugang gestattet ist, eine Datei anfordert welche nicht auffindbar ist, bekommt er die Datei 403.html gesendet.
<html>
<body>
<p>Datei nicht vorhanden</p>
</body>
</html>
Die deny- und allow-Liste kann man dann so ergaenzen wie man will.
Ich uebernehme natuerlich keine Garantie, dass das vor Hackern schuetzt. Oder ueberhaupt eine Garantie.
Es gibt andere, bessere Loesungen.
Bei mir funktioniert das aber ganz hervorragend.
lg
Frank
