Hot spot WiFi con Captive Portal

Liverpaol

Invece di aprire un nuovo topic penso sia meglio continuarne uno vecchio.
Continuo questo perchè devo fare la stessa cosa di xool e sono alle prime armi.
Mentre aspetto un pc baraccone ho fatto il cd di pfsense e ho provato a farlo partire nel mio portatile.
Ho attaccato il vecchio modem di alice alla porta ethernet e con la scheda di rete speravo di poter far da access point.
Ho fatto partire il cd senza installarlo, e quando premo 'a' for autodetection mi dice di connettere the LAN interface now and make sure that the link is up. Then press Enter to continue.
Allora connetto il cavo di rete alla porta del pc e premo enter ma dice "no link-up detected".

appavito

SCUSA IL RITARDO..  MA SUL TUO PORTATILE HAI 2 SCHEDE DI RETE??? PERCHE ALMENO 2 SCHEDE OCCORRONO (lan +wan)…

Liverpaol

A rieccomi  ;D
Allora, è arrivato il famoso PC baraccone. Penso mi sia andata più che bene: un P4 a 2GHz con 256 di ram e 20 GB di HD. Ottimo, no? per il mio hot spot al bar?

Bene, fretta non ne ho, mi sono giocato i miei 10 minuti disponibili stamattina collegando solo il PC e facendo partire il CD di Pfsense.
Ho messo l'autodetect e mi trova la scheda. Bene.
Continuerò il lavoro nei prossimi giorni. Intanto vi chiedo:

1. Devo per forza già attaccare il modem e il router o posso iniziare a configurare collegando il tutto più tardi? (Sennò mi tocca spostare Baraccone in salotto vicino al router)
2. ho messo una sola scheda di rete,l'altra ho visto che c'è già una porta integrata nella scheda madre del PC, quindi non serve? Sennò la seconda scheda la riporto inidietro e con quei 10 euro mi ci compro qualcos'altro.
3. Ho comprato una Dlink DFE-528TX. Questa: http://www.dlink.it/cs/Satellite?c=Product_C&childpagename=DLinkEurope-IT%2FDLProductCarousel&cid=1197319291614&p=1197318958684&packedargs=ParentPageID%3D1197318958651%26TopLevelPageProduct%3DConsumer%26locale%3D1195806717957%26packedargs%3DProductParentID%253D1197318470864&pagename=DLinkEurope-IT%2FDLWrapper

appavito

non importa che attacchi tutto … poi farlo piu tardi.

allora ricorda che pf ti deve riconoscere almeno 2 interfacce. se le trova procedi con abilitare la lan su una e la wan sull'altra ( ti verra scritto come interfaccie disponibili per esempio  bge0 em0 ecc)  dopo aver detto di no al setup delle vlan  inserisci uno dei due nomi delle interfaccie per la wan e un altro nome per la lan.
fatto cio pf inizia a configurarsi. arrivato in fondo alla procedura  avrai il dhcp abilitato sulla lan.
ora puoi mettere il pc senza monitor dove ce il router fregandotene del monitor e della tastiera perche farai tutto via web.

prendi un pc portatile ( credo che ce l'hai senno stendi un cavo dal fisso che hai)  e con una patch attacca la lan di pfsense alla tua scheda di rete.

ora il portatile deve  ricevere in indirizzo ip da pfsense del tipo  192.168.1.xxx .

apri il browser web e inserisci l0indirizzo ip del tuo gateway del portatile ( ip di pfsense..) che deve essere 192.168.1.1.
ora ti si apre la schermata con username admin  password pfsense  e sei dentro alla gui web di pfsense!

da li in poi configuri la connessione wan ( se hai static ip adress oppure dhcp oppure piu provabile pppoe..)

poi  fammi sapere!

appavito

a una cosa importantissima!!  se  lo metti in un bar devi tassativamente fare i log di navigazione e avere l'autorizzazione per erogare il servizio!!!  senno sei perseguibile!!!

Liverpaol

Ho cancellato i miei ultimi due post..putroppo anche in complimenti a Vito, visto che non mi ha risposto. Scherzo ;D
L'ho fatto perche mi è arrivato un nuovo pc vecchio. Un PIII penso a 700MHz con 128MB di ram e 20GB di HD.
Mentre faccio varie prove e studio tutto quello che c'è da fare (avevo provato a connettermi con il portatile al pc con pfsense collegato all'AP, mamma mia quante cose da selezionare/modificare :o) vi chiedo una cosa alla volta:

Mi consigliate di partizionare l'HD o installo su l'HD intero da 20G?

appavito

intero o partizionato e' lostyesso

Liverpaol

Ho installato tutto.
Mi ha chiesto a un certo punto…ora non ricordo, parlava di bit e selezionare un numero che sarebbe poi apparso dopo l'IP e una barra /.
Che cos'è e cosa dovrei mettere. ho provato a cercarlo ma non lo trovo.

Mamma quanta roba da selezionare. Non so nemmeno da dove iniziare :'(

appavito

un modo di rappresentare la netmask:
allora  l'ip e formato da 8+8+8+8 bit  ( infatti gli indirizzi ip sono al max 255.255.255.255 cioe 4 volte un numero di 8 bit ( 2^8 = 256  cioe 255 se parti a contare da zero)

ora la netmask  che di solito di usa e' 255.255.255.0  e praticamente questa ti dice quanto e' grossa  diciamo, la tua lan.

hai 3 dei 4 valori da 8 bit bloccati  al max e ti rimane un solo blocco ( QUELLO CON LO 0 ) che ti dice la dimensione della tua sottorete.

quandi hai i blocco libero  da 8 bit = 2^8 =256 pc nella tua sottorete con questa netmask.  per calcolare  il numerino dopo la barra che va da  0 al max 32  devi fare cosi:

32- parte bloccata.    quandi netmask 255.255.255.0  =  32-8=24    quandi la tua rete sara  192.168.1.0/24

se per esempio la tua rete ha solo 8 ip    nella sia struttura    sara  192.168.1.0/29  perche 32-29 = 3    -> 2^3 =8 pc.
che corrisponde alla notazione 255.255.255.248    (255-248=8)

inoltre puoi anche fare reti da migliaia di pc  .  netmask 255.255.0.0  corrisponde a /16  cioe 8^16 = 65500 circa.

nelle tue necessita metti sempre /24 e un sbagli.

A TITOLO INFORMATIVO TUTTA STA MENATA SERVE AL TUO PC QUANDO UNA COSA E' INTERNA O ESTERNA( E CIOE LA RICHIESTA VIENE INVIATA AL GATEWAY..)

Liverpaol

@appavito:

se per esempio la tua rete ha solo 8 ip     nella sia struttura     sara  192.168.1.0/29  perche 32-29 = 3     -> 2^3 =8 pc.
che corrisponde alla notazione 255.255.255.248     (255-248=8)

Grazie Vito!!!
Ora ho capito che diavolo era quel 255 che si ripeteva!!!
Sto studiando questa cosa:
http://it.wikipedia.org/wiki/Netmask
e non è facilissima,ma pian piano imparo.
E se non dico una caxxata, terra terra, praticamente uno zero vale più di un 255. Giusto?

Bene. Allora ho messo giusto il 24 nell'installazione (che culo ;D)
Quindi posso iniziare.
Adesso andrò a studiare qualcosa sul captive portal allora.
Ditemi se sbaglio: pensavo di fare in modo che chi arriva con il proprio notebook o smartphone, si colleghi alla pagina di login.

Liverpaol

A quel punto mi chiedono cosa devono fare e io (anzi, il barista) gli chiederà la carta d'identità.
Prenderà un foglio con già scritto un codice (che io avrò già registrato sul server) e ci fotocopierà sopra la carta d'identità.
Ci faccio mettere una firmetta e mi tengo una copia del foglio.

Domanda: che ne dite dell'idea di fare già dei codici da assegnare poi?
Il bar è piccolo, credo che preparerò un centinaio di codice utente.

appavito

ciao vito non ce e' invacanza a sanvittore..

con lo zero indichi la subnet  esempio: se ti riferisci a tutti gli host della rete 192.168.20.xxx  con xxx da 1 a 254  puoi scrivere 192.168.20.0

ATTENZIONE A rivendere la connettività: devi avere i permessi  come isp e sopratutto fare i log del traffico! senza la prima e' multa e processo, se succede qualcosa senza la seconda e' galera!
se per esempio un utente ''vito''  a  vadere un sito pedopornografico o a rubare qualcosa  per la postale e' il tuo ip ( o meglio l'ip della tua wan  del tuo router ) che ha fatto la chiamata e tu poi devi essere in grado di associare un tuo ip privato a quella chiamata tramite log e sapere precisamente quell'ip a chi era stato datoe a che ora : pena: vacanza con vito a sanvittore!

Liverpaol

:D
@appavito:

devi avere i permessi  come isp e sopratutto fare i log del traffico!

Per i permessi, quando avrò preparato il sistema, andrò a chiedere in questura.
Per i log si può fare con pfsense? Ho letto un po' in giro che occorre squid…cose che imparerò più avanti.
Oppure ci vorrebbe la nuova versione di pfsense, giusto? ...che nessuno sa quando uscirà.

appavito

oppure un altra macchina locale su qui gira un daemon di syslog 
oppure un server remoto che ti faccia il logging…

squid ruota i log..  e li cancella via via.  te li devi conservare almeno per 4 anni !!!

Liverpaol

@appavito:

oppure un altra macchina locale su qui gira un daemon di syslog 
oppure un server remoto che ti faccia il logging…
squid ruota i log..  e li cancella via via.   te li devi conservare almeno per 4 anni !!!

Uff…lo sapevo che non ci sarebbe stata una semplice soluzione :'(
N'altro pc, no.
Un server remoto sembra interessante, ma sento puzza di robe a pagamento.
Ma con squid e con un HD da 20GB non dovrebbero cancellarsi,no?
Cmq vedrò più avanti. Intanto devo attendere di comprare un cavo di alimentazione del monitor perchè non riesco più a connettermi al pc con pfsense. Ho attaccato la scheda di rete(le ho provate tutte e due) al router, e con firefox sul pc in wireless ho messo l'indirizzo 192.168.1.100 (gli avevo assegnato questo).
Non si vede niente ??? Vedremo cosa dirà il monitor ;)