Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Sitema Embedded per semplice Captive Portal

 
Nuovo argomento   Rispondi    Indice del forum -> Dispositivi Embedded
Precedente :: Successivo  
Autore Messaggio
bistick



Registrato: 26/03/13 11:39
Messaggi: 2

MessaggioInviato: Mar Mar 26, 2013 11:53 am    Oggetto: Sitema Embedded per semplice Captive Portal Rispondi citando

Ciao amici, sono Lorenzo e mi sono appena iscritto al forum per chiedere il vostro aiuto. Premetto che non sono un esperto di reti, ma ho l'esperienza necessaria per fare questo lavoro. Ho bisogno di un sistemino embedded per mettere su un captive portal per un villaggio. Non ho idea del numero di connessioni simultanee che ci saranno. Prevedo qualche decina, ma per metterci al riparo diciamo 50 (ma eventualmente anche 30). Ho già un rete wifi formata da più acces point wireless che coprono oltre 200 mt in linea d'aria. Quindi mi manca da comprare questo benedetto scatolozzo che mi faccia da firewall e captive portal.

Ancora devo vedere bene come funziona Zeroshell, quindi in attesa che qualcuno mi indichi una via, un tutorial, o qualche prodotto da comprare, vi chiedo inoltre:

1) Ho immaginato di far accedere gli utenti con un codice a tempo (sempre previa registrazione). Sarò la reception/chiosco/bar a "vendere" questi ticket che avranno una validità di x ore di navigazione. Come gestire questi ticket?

2) è possibile filtrare i contenuti web raggiungibili?

3) è possibile limitare la banda massima per singolo utente in maniera tale da mantenere un servizio costante e non particolarmente influenzato dal traffico interno e dai contenuti scaricati/caricati?

Grazie[/list][/list]
Top
Profilo Invia messaggio privato
truthahn



Registrato: 12/06/12 11:46
Messaggi: 2225

MessaggioInviato: Mar Mar 26, 2013 12:43 pm    Oggetto: Rispondi citando

Ciao bistick e benvenuto,
Se non vuoi utilizzare havp+clamav penso che una alix sia sufficiente.
Io utilizzo anche delle mini itx fanless, atom con adattatore sata-cf, con molta soddisfazione.
Per gli altri punti se vuoi puoi provare zerotruth che ha quelle funzioni.
per il punto 2 io utilizzo i filtri di opendns.
Buona sperimentazione.
Top
Profilo Invia messaggio privato
bistick



Registrato: 26/03/13 11:39
Messaggi: 2

MessaggioInviato: Mar Mar 26, 2013 12:57 pm    Oggetto: Rispondi citando

ottimo, quindi con zerotruth è possibile utilizzare i vouchers?

viene mantenuto il log delle operazioni che eseguono gli utenti, in maniera tale che in caso di illeciti sia possibile risalire all'utente che li ha commessi?
Top
Profilo Invia messaggio privato
truthahn



Registrato: 12/06/12 11:46
Messaggi: 2225

MessaggioInviato: Mar Mar 26, 2013 1:03 pm    Oggetto: Rispondi citando

Ciao, zerotruth permette la registrazione, o l'autoregistrazione, con i limiti da te richiesti. Poi per le tue esigenze specifiche dovrai testarlo e verificare.
Per i log, per la legge italiana, basta il tracciamento delle connessioni già implementate in ZS. puoi anche avere i log di havp. Zerotruth implementa anche squid. Occhio alle norme sulla privacy però.
Top
Profilo Invia messaggio privato
NdK



Registrato: 27/01/10 12:36
Messaggi: 506

MessaggioInviato: Ven Mar 29, 2013 1:25 pm    Oggetto: Rispondi citando

Attualmente, per quanto ne so, è necessario solo identificare chi accede. Non importa il "cosa fa" che, invece, richederebbe un'autorizzazione separata da parte dell'utente.

Per tenere il sistema snello, eviterei la gestione tramite CP (come ho detto più volte, il CP su wifi aperto è una PESSIMA idea, e sono convinto che non soddisfi i requisiti minimi di sicurezza (*) ) a favore di un'autenticazione RADIUS così da tenere fuori da subito i non iscritti. Eventualmente abbinando la rete protetta ad una riservata alla sola auto-registrazione degli utenti -- ma ancora meglio se la registrazione la fa la cassa.

(*) esempio di attacco: un AP che faccia da "repeater" con NAT. Il primo utente che ci si connette, apre la possibilità ad altri di navigare in modo anonimo. È l'equivalente di un NAT collegato di nascosto ad uno switch con autenticazione 802.1x.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Dispositivi Embedded Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it