Hot spot WiFi con Captive Portal
-
A rieccomi ;D
Allora, è arrivato il famoso PC baraccone. Penso mi sia andata più che bene: un P4 a 2GHz con 256 di ram e 20 GB di HD. Ottimo, no? per il mio hot spot al bar?Bene, fretta non ne ho, mi sono giocato i miei 10 minuti disponibili stamattina collegando solo il PC e facendo partire il CD di Pfsense.
Ho messo l'autodetect e mi trova la scheda. Bene.
Continuerò il lavoro nei prossimi giorni. Intanto vi chiedo:- Devo per forza già attaccare il modem e il router o posso iniziare a configurare collegando il tutto più tardi? (Sennò mi tocca spostare Baraccone in salotto vicino al router)
- ho messo una sola scheda di rete,l'altra ho visto che c'è già una porta integrata nella scheda madre del PC, quindi non serve? Sennò la seconda scheda la riporto inidietro e con quei 10 euro mi ci compro qualcos'altro.
- Ho comprato una Dlink DFE-528TX. Questa: http://www.dlink.it/cs/Satellite?c=Product_C&childpagename=DLinkEurope-IT%2FDLProductCarousel&cid=1197319291614&p=1197318958684&packedargs=ParentPageID%3D1197318958651%26TopLevelPageProduct%3DConsumer%26locale%3D1195806717957%26packedargs%3DProductParentID%253D1197318470864&pagename=DLinkEurope-IT%2FDLWrapper
-
non importa che attacchi tutto … poi farlo piu tardi.
allora ricorda che pf ti deve riconoscere almeno 2 interfacce. se le trova procedi con abilitare la lan su una e la wan sull'altra ( ti verra scritto come interfaccie disponibili per esempio bge0 em0 ecc) dopo aver detto di no al setup delle vlan inserisci uno dei due nomi delle interfaccie per la wan e un altro nome per la lan.
fatto cio pf inizia a configurarsi. arrivato in fondo alla procedura avrai il dhcp abilitato sulla lan.
ora puoi mettere il pc senza monitor dove ce il router fregandotene del monitor e della tastiera perche farai tutto via web.prendi un pc portatile ( credo che ce l'hai senno stendi un cavo dal fisso che hai) e con una patch attacca la lan di pfsense alla tua scheda di rete.
ora il portatile deve ricevere in indirizzo ip da pfsense del tipo 192.168.1.xxx .
apri il browser web e inserisci l0indirizzo ip del tuo gateway del portatile ( ip di pfsense..) che deve essere 192.168.1.1.
ora ti si apre la schermata con username admin password pfsense e sei dentro alla gui web di pfsense!da li in poi configuri la connessione wan ( se hai static ip adress oppure dhcp oppure piu provabile pppoe..)
poi fammi sapere!
-
a una cosa importantissima!! se lo metti in un bar devi tassativamente fare i log di navigazione e avere l'autorizzazione per erogare il servizio!!! senno sei perseguibile!!!
-
Ho cancellato i miei ultimi due post..putroppo anche in complimenti a Vito, visto che non mi ha risposto. Scherzo ;D
L'ho fatto perche mi è arrivato un nuovo pc vecchio. Un PIII penso a 700MHz con 128MB di ram e 20GB di HD.
Mentre faccio varie prove e studio tutto quello che c'è da fare (avevo provato a connettermi con il portatile al pc con pfsense collegato all'AP, mamma mia quante cose da selezionare/modificare :o) vi chiedo una cosa alla volta:Mi consigliate di partizionare l'HD o installo su l'HD intero da 20G?
-
intero o partizionato e' lostyesso
-
Ho installato tutto.
Mi ha chiesto a un certo punto…ora non ricordo, parlava di bit e selezionare un numero che sarebbe poi apparso dopo l'IP e una barra /.
Che cos'è e cosa dovrei mettere. ho provato a cercarlo ma non lo trovo.Mamma quanta roba da selezionare. Non so nemmeno da dove iniziare :'(
-
un modo di rappresentare la netmask:
allora l'ip e formato da 8+8+8+8 bit ( infatti gli indirizzi ip sono al max 255.255.255.255 cioe 4 volte un numero di 8 bit ( 2^8 = 256 cioe 255 se parti a contare da zero)ora la netmask che di solito di usa e' 255.255.255.0 e praticamente questa ti dice quanto e' grossa diciamo, la tua lan.
hai 3 dei 4 valori da 8 bit bloccati al max e ti rimane un solo blocco ( QUELLO CON LO 0 ) che ti dice la dimensione della tua sottorete.
quandi hai i blocco libero da 8 bit = 2^8 =256 pc nella tua sottorete con questa netmask. per calcolare il numerino dopo la barra che va da 0 al max 32 devi fare cosi:
32- parte bloccata. quandi netmask 255.255.255.0 = 32-8=24 quandi la tua rete sara 192.168.1.0/24
se per esempio la tua rete ha solo 8 ip nella sia struttura sara 192.168.1.0/29 perche 32-29 = 3 -> 2^3 =8 pc.
che corrisponde alla notazione 255.255.255.248 (255-248=8)inoltre puoi anche fare reti da migliaia di pc . netmask 255.255.0.0 corrisponde a /16 cioe 8^16 = 65500 circa.
nelle tue necessita metti sempre /24 e un sbagli.
A TITOLO INFORMATIVO TUTTA STA MENATA SERVE AL TUO PC QUANDO UNA COSA E' INTERNA O ESTERNA( E CIOE LA RICHIESTA VIENE INVIATA AL GATEWAY..)
-
se per esempio la tua rete ha solo 8 ip nella sia struttura sara 192.168.1.0/29 perche 32-29 = 3 -> 2^3 =8 pc.
che corrisponde alla notazione 255.255.255.248 (255-248=8)Grazie Vito!!!
Ora ho capito che diavolo era quel 255 che si ripeteva!!!
Sto studiando questa cosa:
http://it.wikipedia.org/wiki/Netmask
e non è facilissima,ma pian piano imparo.
E se non dico una caxxata, terra terra, praticamente uno zero vale più di un 255. Giusto?Bene. Allora ho messo giusto il 24 nell'installazione (che culo ;D)
Quindi posso iniziare.
Adesso andrò a studiare qualcosa sul captive portal allora.
Ditemi se sbaglio: pensavo di fare in modo che chi arriva con il proprio notebook o smartphone, si colleghi alla pagina di login. -
A quel punto mi chiedono cosa devono fare e io (anzi, il barista) gli chiederà la carta d'identità.
Prenderà un foglio con già scritto un codice (che io avrò già registrato sul server) e ci fotocopierà sopra la carta d'identità.
Ci faccio mettere una firmetta e mi tengo una copia del foglio.Domanda: che ne dite dell'idea di fare già dei codici da assegnare poi?
Il bar è piccolo, credo che preparerò un centinaio di codice utente. -
ciao vito non ce e' invacanza a sanvittore..
con lo zero indichi la subnet esempio: se ti riferisci a tutti gli host della rete 192.168.20.xxx con xxx da 1 a 254 puoi scrivere 192.168.20.0
ATTENZIONE A rivendere la connettività: devi avere i permessi come isp e sopratutto fare i log del traffico! senza la prima e' multa e processo, se succede qualcosa senza la seconda e' galera!
se per esempio un utente ''vito'' a vadere un sito pedopornografico o a rubare qualcosa per la postale e' il tuo ip ( o meglio l'ip della tua wan del tuo router ) che ha fatto la chiamata e tu poi devi essere in grado di associare un tuo ip privato a quella chiamata tramite log e sapere precisamente quell'ip a chi era stato datoe a che ora : pena: vacanza con vito a sanvittore! -
:D
@appavito:devi avere i permessi come isp e sopratutto fare i log del traffico!
Per i permessi, quando avrò preparato il sistema, andrò a chiedere in questura.
Per i log si può fare con pfsense? Ho letto un po' in giro che occorre squid…cose che imparerò più avanti.
Oppure ci vorrebbe la nuova versione di pfsense, giusto? ...che nessuno sa quando uscirà. -
oppure un altra macchina locale su qui gira un daemon di syslog
oppure un server remoto che ti faccia il logging…squid ruota i log.. e li cancella via via. te li devi conservare almeno per 4 anni !!!
-
oppure un altra macchina locale su qui gira un daemon di syslog
oppure un server remoto che ti faccia il logging…
squid ruota i log.. e li cancella via via. te li devi conservare almeno per 4 anni !!!Uff…lo sapevo che non ci sarebbe stata una semplice soluzione :'(
N'altro pc, no.
Un server remoto sembra interessante, ma sento puzza di robe a pagamento.
Ma con squid e con un HD da 20GB non dovrebbero cancellarsi,no?
Cmq vedrò più avanti. Intanto devo attendere di comprare un cavo di alimentazione del monitor perchè non riesco più a connettermi al pc con pfsense. Ho attaccato la scheda di rete(le ho provate tutte e due) al router, e con firefox sul pc in wireless ho messo l'indirizzo 192.168.1.100 (gli avevo assegnato questo).
Non si vede niente ??? Vedremo cosa dirà il monitor ;)