Newbye alla presa con reti complesse

saturnalia

Salve a tutti come membro di una associazione studentesca sono responsabile di un'aula a disposizione degli studenti dove e possibilile effettuare la connessione a internet. Abbiamo avuto un po di fondi e stavamo pensando di implementare la rete con un access point wireless. purtroppo io ho solo tanta voglia di imparare ma pochissima esperienza sul campo quindi confido in voi per il buon risultato di questo progetto!!!
Se siete arrivati a leggere fin qui ho qualche possibilità ;D ;D ;D ;D
Mostro quindi il mio progetto:

___________  Swich lan
Wan–------- SERVER ___________
                                                Access point WiFi

a causa dei nostri limitati fondi il server e un P3 500 con 256mb ram
spero sia sufficiente :P l'access point dobbiamo comperarlo quindi sono accettati consigli ;)
il problema maggiore  che leggendo questo forum non ho capito se e possibile risolvere e il fatto che l'accesso avvenga attraverso user& psw ma soprattutto il log di traffico e ip Vedi decreto pisanu sicurezza

Ps posso usare lo stesso server per ospitare il sito della nostra associazione che faccia anche da pagina di login?

Ringrazio tutti i coraggiosi che sono arrivati ffino alla fine di questo lungo post
grazie ;D ;D ;D ;D ;D

mascaos

Non male come post … ma ci vorrebbe un libro per rispondere ... qui chiedi un manuale per la configurazione d'una rete.
Il mio consigilo è di dare un occhio ai vari post nel passato in quanto quasti tutto quello che chiedi è gia stato trattato in questo forum (lo so perchè una buona fetta l'ho scritta io :D :| ) .

Per quanto concerne l'hw ok budget limitato ma un pIII 500 !?! ... se vai ad elemosinare in un neg. di PC almeno un P4 penso riesci a fartelo regalare o con 50 sacchi lo procuri (almeno MB + CPU + RAM )

Poi ti servono 3 eth (o 2 eth ed un sk. wifi ... magari si basata su chip atheros su PCI così risparmi il costo dell'AP !)

Per quanto concerne il server tanto di pende da quello che vuoi fare con pf il limite spesso è solo il tempo e la fantasia.

In linea di principio ti conviene pensare che su pf risiedano il servizi per l'autentificazione come Captive Portal  | Raiuds | Firewall | DB UID ... ecc poi per il server WEB vero e proprio ti val la pene pensare qualcosa a parte ... ovviamente nessuno ti vieta di integrare le due tramite dei layer, anche se ti complichi la vita in quanto devi scrivere un pochino di codice :|

Che altro dire ... prova e poi se ti blocchi facci sapere

Ciaoz.-

Matteo

Zanotti

Tempo fa ho implementato sul mio server PfSense uno schema simile su una DMZ con DHCP e captive portal per avere una postazione Wireless di tipo HOTSPOT. Il traffico poi passava tramite squid con port forward e un paio di regole nel firewall.

Se la cosa interessa ancora passo la configurazione di captive portal, delle regole del firewall e DHCP.

L'access point che ho usato è un AP Netgear WAG102.

mascaos

Non male come idea post le regole e il tutto così è ancora meglio.

vincenzob

@Zanotti:

Tempo fa ho implementato sul mio server PfSense uno schema simile su una DMZ con DHCP e captive portal per avere una postazione Wireless di tipo HOTSPOT. Il traffico poi passava tramite squid con port forward e un paio di regole nel firewall.

Se la cosa interessa ancora passo la configurazione di captive portal, delle regole del firewall e DHCP.

L'access point che ho usato è un AP Netgear WAG102.

Magari tu potessi postare una guida su come hai fatto! Io ci sto sbattendo la testa da un pò senza alcun successo… per ora... :)

Zanotti

Purtroppo non ho moltissimo tempo per rifare la configurazione intera. Provo ad allegare i miei files di configurazione con la raccomandazione di studiarli un attimo prima di applicarli su di una installazione. "Dovrebbero essere corretti" a prima vista sono i backup della macchina dove avevo messo in hotspot l'access point Netgear. I file allegati sono degli xml a cui ho dovuto rinominare l'estensione per allegarli. Occhio, vanno rinominati in .xml

Spero quanto prima di mettere anche gli screenshot.

captiveportal-config.txt
dhcpd-config.txt
filter-config-firewall.txt
interfaces-config-firewall.txt
nat-config-firewall.txt

saturnalia

Grazie ragazzi siete stati davvero fantastici!!
nonostante le mie scarse conoscenze pf e davvero intuitivo quindi diciamo "facile" ;D ;D ;D
cmq qualche problema c'è l'ho anch'io. ;D ;D ;D ;D
infatti per la lan non ho problemi ma per il wifi….
prima di portarlo all'uni sto a fare delle prove a casa con il mio WRT150N ma non riesco a configurarlo come access point e basta in pratica gli ip li da lui e non il server pf
soluzioni?

p.s anzi p.f. ha il firmware originale..

aspetto ansioso i vostri consigli
ciao

Zanotti

Detto così sembra un problema del tuo Access Point e non di PFSense. Devi abilitare il DHCP sul tuo access point e istruirlo che dia un pool di indirizzi.

vincenzob

Ho provato e riprovato per ore con i tuoi files. Ho anche reinstallato tutto ma non funziona nulla.

Grazie lo stesso cerco di risolvere in altro modo.

@Zanotti:

Purtroppo non ho moltissimo tempo per rifare la configurazione intera. Provo ad allegare i miei files di configurazione con la raccomandazione di studiarli un attimo prima di applicarli su di una installazione. "Dovrebbero essere corretti" a prima vista sono i backup della macchina dove avevo messo in hotspot l'access point Netgear. I file allegati sono degli xml a cui ho dovuto rinominare l'estensione per allegarli. Occhio, vanno rinominati in .xml

Spero quanto prima di mettere anche gli screenshot.