Newbye alla presa con reti complesse



  • Salve a tutti come membro di una associazione studentesca sono responsabile di un'aula a disposizione degli studenti dove e possibilile effettuare la connessione a internet. Abbiamo avuto un po di fondi e stavamo pensando di implementare la rete con un access point wireless. purtroppo io ho solo tanta voglia di imparare ma pochissima esperienza sul campo quindi confido in voi per il buon risultato di questo progetto!!!
    Se siete arrivati a leggere fin qui ho qualche possibilità ;D ;D ;D ;D
    Mostro quindi il mio progetto:

    ___________  Swich lan
    Wan–------- SERVER ___________
                                                    Access point WiFi

    a causa dei nostri limitati fondi il server e un P3 500 con 256mb ram
    spero sia sufficiente :P l'access point dobbiamo comperarlo quindi sono accettati consigli ;)
    il problema maggiore  che leggendo questo forum non ho capito se e possibile risolvere e il fatto che l'accesso avvenga attraverso user& psw ma soprattutto il log di traffico e ip Vedi decreto pisanu sicurezza

    Ps posso usare lo stesso server per ospitare il sito della nostra associazione che faccia anche da pagina di login?

    Ringrazio tutti i coraggiosi che sono arrivati ffino alla fine di questo lungo post
    grazie ;D ;D ;D ;D ;D



  • Non male come post … ma ci vorrebbe un libro per rispondere ... qui chiedi un manuale per la configurazione d'una rete.
    Il mio consigilo è di dare un occhio ai vari post nel passato in quanto quasti tutto quello che chiedi è gia stato trattato in questo forum (lo so perchè una buona fetta l'ho scritta io :D :| ) .

    Per quanto concerne l'hw ok budget limitato ma un pIII 500 !?! ... se vai ad elemosinare in un neg. di PC almeno un P4 penso riesci a fartelo regalare o con 50 sacchi lo procuri (almeno MB + CPU + RAM )

    Poi ti servono 3 eth (o 2 eth ed un sk. wifi ... magari si basata su chip atheros su PCI così risparmi il costo dell'AP !)

    Per quanto concerne il server tanto di pende da quello che vuoi fare con pf il limite spesso è solo il tempo e la fantasia.

    In linea di principio ti conviene pensare che su pf risiedano il servizi per l'autentificazione come Captive Portal  | Raiuds | Firewall | DB UID ... ecc poi per il server WEB vero e proprio ti val la pene pensare qualcosa a parte ... ovviamente nessuno ti vieta di integrare le due tramite dei layer, anche se ti complichi la vita in quanto devi scrivere un pochino di codice :|

    Che altro dire ... prova e poi se ti blocchi facci sapere

    Ciaoz.-

    Matteo



  • Tempo fa ho implementato sul mio server PfSense uno schema simile su una DMZ con DHCP e captive portal per avere una postazione Wireless di tipo HOTSPOT. Il traffico poi passava tramite squid con port forward e un paio di regole nel firewall.

    Se la cosa interessa ancora passo la configurazione di captive portal, delle regole del firewall e DHCP.

    L'access point che ho usato è un AP Netgear WAG102.



  • Non male come idea post le regole e il tutto così è ancora meglio.



  • @Zanotti:

    Tempo fa ho implementato sul mio server PfSense uno schema simile su una DMZ con DHCP e captive portal per avere una postazione Wireless di tipo HOTSPOT. Il traffico poi passava tramite squid con port forward e un paio di regole nel firewall.

    Se la cosa interessa ancora passo la configurazione di captive portal, delle regole del firewall e DHCP.

    L'access point che ho usato è un AP Netgear WAG102.

    Magari tu potessi postare una guida su come hai fatto! Io ci sto sbattendo la testa da un pò senza alcun successo… per ora... :)



  • Purtroppo non ho moltissimo tempo per rifare la configurazione intera. Provo ad allegare i miei files di configurazione con la raccomandazione di studiarli un attimo prima di applicarli su di una installazione. "Dovrebbero essere corretti" a prima vista sono i backup della macchina dove avevo messo in hotspot l'access point Netgear. I file allegati sono degli xml a cui ho dovuto rinominare l'estensione per allegarli. Occhio, vanno rinominati in .xml

    Spero quanto prima di mettere anche gli screenshot.

    captiveportal-config.txt
    dhcpd-config.txt
    filter-config-firewall.txt
    interfaces-config-firewall.txt
    nat-config-firewall.txt



  • Grazie ragazzi siete stati davvero fantastici!!
    nonostante le mie scarse conoscenze pf e davvero intuitivo quindi diciamo "facile" ;D ;D ;D
    cmq qualche problema c'è l'ho anch'io. ;D ;D ;D ;D
    infatti per la lan non ho problemi ma per il wifi….
    prima di portarlo all'uni sto a fare delle prove a casa con il mio WRT150N ma non riesco a configurarlo come access point e basta in pratica gli ip li da lui e non il server pf
    soluzioni?

    p.s anzi p.f. ha il firmware originale..

    aspetto ansioso i vostri consigli
    ciao



  • Detto così sembra un problema del tuo Access Point e non di PFSense. Devi abilitare il DHCP sul tuo access point e istruirlo che dia un pool di indirizzi.



  • Ho provato e riprovato per ore con i tuoi files. Ho anche reinstallato tutto ma non funziona nulla.

    Grazie lo stesso cerco di risolvere in altro modo.

    @Zanotti:

    Purtroppo non ho moltissimo tempo per rifare la configurazione intera. Provo ad allegare i miei files di configurazione con la raccomandazione di studiarli un attimo prima di applicarli su di una installazione. "Dovrebbero essere corretti" a prima vista sono i backup della macchina dove avevo messo in hotspot l'access point Netgear. I file allegati sono degli xml a cui ho dovuto rinominare l'estensione per allegarli. Occhio, vanno rinominati in .xml

    Spero quanto prima di mettere anche gli screenshot.


Log in to reply