Hot spot WiFi con Captive Portal
-
Ho cancellato i miei ultimi due post..putroppo anche in complimenti a Vito, visto che non mi ha risposto. Scherzo ;D
L'ho fatto perche mi è arrivato un nuovo pc vecchio. Un PIII penso a 700MHz con 128MB di ram e 20GB di HD.
Mentre faccio varie prove e studio tutto quello che c'è da fare (avevo provato a connettermi con il portatile al pc con pfsense collegato all'AP, mamma mia quante cose da selezionare/modificare :o) vi chiedo una cosa alla volta:Mi consigliate di partizionare l'HD o installo su l'HD intero da 20G?
-
intero o partizionato e' lostyesso
-
Ho installato tutto.
Mi ha chiesto a un certo punto…ora non ricordo, parlava di bit e selezionare un numero che sarebbe poi apparso dopo l'IP e una barra /.
Che cos'è e cosa dovrei mettere. ho provato a cercarlo ma non lo trovo.Mamma quanta roba da selezionare. Non so nemmeno da dove iniziare :'(
-
un modo di rappresentare la netmask:
allora l'ip e formato da 8+8+8+8 bit ( infatti gli indirizzi ip sono al max 255.255.255.255 cioe 4 volte un numero di 8 bit ( 2^8 = 256 cioe 255 se parti a contare da zero)ora la netmask che di solito di usa e' 255.255.255.0 e praticamente questa ti dice quanto e' grossa diciamo, la tua lan.
hai 3 dei 4 valori da 8 bit bloccati al max e ti rimane un solo blocco ( QUELLO CON LO 0 ) che ti dice la dimensione della tua sottorete.
quandi hai i blocco libero da 8 bit = 2^8 =256 pc nella tua sottorete con questa netmask. per calcolare il numerino dopo la barra che va da 0 al max 32 devi fare cosi:
32- parte bloccata. quandi netmask 255.255.255.0 = 32-8=24 quandi la tua rete sara 192.168.1.0/24
se per esempio la tua rete ha solo 8 ip nella sia struttura sara 192.168.1.0/29 perche 32-29 = 3 -> 2^3 =8 pc.
che corrisponde alla notazione 255.255.255.248 (255-248=8)inoltre puoi anche fare reti da migliaia di pc . netmask 255.255.0.0 corrisponde a /16 cioe 8^16 = 65500 circa.
nelle tue necessita metti sempre /24 e un sbagli.
A TITOLO INFORMATIVO TUTTA STA MENATA SERVE AL TUO PC QUANDO UNA COSA E' INTERNA O ESTERNA( E CIOE LA RICHIESTA VIENE INVIATA AL GATEWAY..)
-
se per esempio la tua rete ha solo 8 ip nella sia struttura sara 192.168.1.0/29 perche 32-29 = 3 -> 2^3 =8 pc.
che corrisponde alla notazione 255.255.255.248 (255-248=8)Grazie Vito!!!
Ora ho capito che diavolo era quel 255 che si ripeteva!!!
Sto studiando questa cosa:
http://it.wikipedia.org/wiki/Netmask
e non è facilissima,ma pian piano imparo.
E se non dico una caxxata, terra terra, praticamente uno zero vale più di un 255. Giusto?Bene. Allora ho messo giusto il 24 nell'installazione (che culo ;D)
Quindi posso iniziare.
Adesso andrò a studiare qualcosa sul captive portal allora.
Ditemi se sbaglio: pensavo di fare in modo che chi arriva con il proprio notebook o smartphone, si colleghi alla pagina di login. -
A quel punto mi chiedono cosa devono fare e io (anzi, il barista) gli chiederà la carta d'identità.
Prenderà un foglio con già scritto un codice (che io avrò già registrato sul server) e ci fotocopierà sopra la carta d'identità.
Ci faccio mettere una firmetta e mi tengo una copia del foglio.Domanda: che ne dite dell'idea di fare già dei codici da assegnare poi?
Il bar è piccolo, credo che preparerò un centinaio di codice utente. -
ciao vito non ce e' invacanza a sanvittore..
con lo zero indichi la subnet esempio: se ti riferisci a tutti gli host della rete 192.168.20.xxx con xxx da 1 a 254 puoi scrivere 192.168.20.0
ATTENZIONE A rivendere la connettività: devi avere i permessi come isp e sopratutto fare i log del traffico! senza la prima e' multa e processo, se succede qualcosa senza la seconda e' galera!
se per esempio un utente ''vito'' a vadere un sito pedopornografico o a rubare qualcosa per la postale e' il tuo ip ( o meglio l'ip della tua wan del tuo router ) che ha fatto la chiamata e tu poi devi essere in grado di associare un tuo ip privato a quella chiamata tramite log e sapere precisamente quell'ip a chi era stato datoe a che ora : pena: vacanza con vito a sanvittore! -
:D
@appavito:devi avere i permessi come isp e sopratutto fare i log del traffico!
Per i permessi, quando avrò preparato il sistema, andrò a chiedere in questura.
Per i log si può fare con pfsense? Ho letto un po' in giro che occorre squid…cose che imparerò più avanti.
Oppure ci vorrebbe la nuova versione di pfsense, giusto? ...che nessuno sa quando uscirà. -
oppure un altra macchina locale su qui gira un daemon di syslog
oppure un server remoto che ti faccia il logging…squid ruota i log.. e li cancella via via. te li devi conservare almeno per 4 anni !!!
-
oppure un altra macchina locale su qui gira un daemon di syslog
oppure un server remoto che ti faccia il logging…
squid ruota i log.. e li cancella via via. te li devi conservare almeno per 4 anni !!!Uff…lo sapevo che non ci sarebbe stata una semplice soluzione :'(
N'altro pc, no.
Un server remoto sembra interessante, ma sento puzza di robe a pagamento.
Ma con squid e con un HD da 20GB non dovrebbero cancellarsi,no?
Cmq vedrò più avanti. Intanto devo attendere di comprare un cavo di alimentazione del monitor perchè non riesco più a connettermi al pc con pfsense. Ho attaccato la scheda di rete(le ho provate tutte e due) al router, e con firefox sul pc in wireless ho messo l'indirizzo 192.168.1.100 (gli avevo assegnato questo).
Non si vede niente ??? Vedremo cosa dirà il monitor ;)