Wireless pubblico in Biblioteca Comunale



  • Ciao a tutti.

    Nei prossimi giorni, doteremo la Biblioteca del nostro Comune di un router wireless da collegare al Modem ADSL esistente, al fine di dare possibilità ai cittadini di collegarsi gratuitamente ad Internet col loro portatile wireless.

    Per la gestione degli accessi, per fare da firewall, captive portal, eccetera, la mia scelta è ricaduta sull'ottima pfSense, installandola su una macchina che farà da server-gateway.

    Ora, mi veniva un dubbio…
    Come andranno fisicamente collegati tra loro Router Wireless, Server-Gateway e Modem ADSL?

    Router Wireless <--> Server-Gateway <--> Modem ADSL ?

    Pensavo che però in tale configurazione il segnale wireless dovrà essere in chiaro: giusto?

    Solo così i cittadini potranno connettersi automaticamente e pfSense potrà fare da captive portal, no?

    Se invece il segnale wireless sarà crittato, si dovranno consegnare ai cittadini due password, una per il segnale radio, e una per l'autenticazione su pfSense: questo vorrei evitarlo, dato che sono sempre stato a favore della comodità dell'utente finale.

    Per il resto, altri di voi hanno realizzato qualcosa di simile, con pfSense che si interpone tra un router wireless ed un modem adsl?

    Grazie per ogni consiglio ;)



  • Sarebbe opportuno avere più informazioni sulla attuale infrastruttura per aiutarti, comunque a spanne io farei così:

    Modem/RouterADSL??(o switch della rete locale accessibile a internet che sia…??) ---> PortaWAN--GwPfsense--PortaLAN ---> PortaLAN--ApWiFi

    Per il WiFI, se si tratta di un router wifi anziché un semplice AP, lo dovrai collegare a Pfsense usando una delle porte LAN e non sulla WAN Ethernet; inoltre lo dovrai configurare aperto (senza autentificazione). Per quanto riguarda Pfsense, dovresti attivare quantomeno il caprive portal; però, per una questione di sicurezza e di gestione utenti, sarebbe utile configurare Squid...



  • Su pfSense sono stati attivati e configurati, tra le altre cose, captive portal e squid.

    La mia preoccupazione è lasciare il segnale wireless in chiaro, dal momento che questo potrebbe esporre i cittadini a pericoli di intercettazione dei dati, se non utilizzano ulteriori forme di crittografia.

    A breve faremo i primi test reali. Spero andrà tutto ok.

    Ciao e grazie.



  • @Iskra:

    Su pfSense sono stati attivati e configurati, tra le altre cose, captive portal e squid.
    La mia preoccupazione è lasciare il segnale wireless in chiaro, dal momento che questo potrebbe esporre i cittadini a pericoli di intercettazione dei dati, se non utilizzano ulteriori forme di crittografia.

    Non credo che sia un grosso problema, devi tener conto che le operazioni bancarie (o di transazioni in genere) ed il trattamento di dati sensibili, in genere  viene usato un sistema HTTPS, inoltre c'è da dire che lo sniffing è più probabile che venga eseguito sull'IP pubblico della WAN… Ad ogni modo puoi sempre proteggere il WiFi con una password WPA2 (di 8 caratteri alfanumerici a caso) che consegnerai a chi si iscrive (oltre ad utente/password personali). Ti conviene inoltre far firmare un registro delle iscrizioni, con tanto di informativa sulla privaci e di clausure che declinano ogni responsabilità per quanto riguarda tali eventuali rischi e molto altro ancora...

    @Iskra:

    A breve faremo i primi test reali. Spero andrà tutto ok.
    Ciao e grazie.

    Fantastico, facci sapere i risultati,
    ciao.



  • Salve, saluti a tutti.
    Ho letto quello che avete scritto, e sembra molto interessante, noi stiamo sviluppando un progetto simile nel nostro ocmune, solo che invece di dare la copertura su una biblioteca, stiamo tentando di dare una coopertuta ad ombrello sul centro del paese… Quindi vista la similarità delle operazioni se ci teniamo in contatto penso sia una cosa positiva, anche perche il sistema di gestione  e autenticazione utenti è lo stesso direi, cambia solo il fatto che invece di avere una antenna molto piccola avremo una (o piu) antenne molto grandi, ma abbiamo dirottato il problema a un istituto tecnico in zona...
    Per quanto riguarda l'autenticazione registri ecc.. come scritto da bertolo, ti posso dire che dopo il non rinnovo della legge Pisanu è tutto (quasi) piu semplice.. quello di cui avete bisogno è registrare ogni utente con nome cognome e copia carta di identità (è se avete una biblioteca come normativa privacy dovreste già essere apposto), assegnare all'utente una pass e login, e registrare, quando l'utente si collega da che ora a che ora è stato essegnato l'ip... basta tutto li. Non serve piu l'autorizzazione del questore e seguiti noiosi.
    Cmq anche noi stiamo per partire con alcuni test, unica cosa voi quanti utenti avete intenzione di gestire in contemporanea? Che hardware avete?
    Ciao


Log in to reply