rete wifi per campeggio in Francia

[TechBek]

Grazie mille!
Il router wifi Neufbox fornito con la adsl serve anche per attaccarci il suo telefono e la tv (cosa che non usiamo molto). Per questo non pensavo di usarlo in esterna.

Non posso lasciare la wifi aperta e libera. Devo sicuramente proteggerla con password ed idealmente devo far firmare una liberatoria in ufficio dove assegno un codice per navigare un determinato tempo.

Non vogliamo vendere la connessione ma dobbiamo registrare chi la usa (come succede negli hotel).

Grazie mille per i consigli sulla configurazione. Ci torner? su passo , passo perch? per me ? un discorso nuovo.

Per il software di validazione / ticketing a tempo invece lo devo trovare e non so nemmeno una keyword per cercarlo.

grazie!

con zeroshell puoi creare le varie utenze e al momento della connessione  viene richiesto il login (server radius)
? la soluzione ottima per non avere la rete wifi senza protezione e al contempo fare in modo che ogni cliente abbia il proprio login in modo da rintracciarlo in caso di illeciti.

se non hai intenzione di vendere la connessione a cosa ti serve poter gestire il tempo di connessione?

[Absolute]

Usa un ZyAir Zyxel G-4100 con la sua stampante.

[osviweb]

Usa un ZyAir Zyxel G-4100 con la sua stampante.

Hemm troppo caro!

la necessit? di dare un tempo ai visitatori ? perch? i clienti sono (speriamo) tanti e bisogna in qualche modo limitare il tempo di connessione. (tipo dare un tempo max per ogni cliente).

Senza perderci troppo tempo intendo.

grazie

[truthahn]

E se poi tutti si collegano alla stessa ora? che poi sar? probabile in vacanza.

[osviweb]

AH scusa . Ma come tempo io intendo durata. Non orario.
Cio? a tutti i clienti darei un ticket di 4 ore di internet. Quando lo finiscono tornano in ufficio e ne richiedono un'altro...
in questo modo limito la connessione dei clienti e sopratutto anche di tutti gli altri che verranno a chiedere la password per connettersi.

ogni volta che cambio queste cose dovr? cambiarle quindi su ogni access point ? 

grazie!

[truthahn]

no, ci vuole "qualcosa" che automaticamente memorizza le connessioni e fa i conti... usando un pc come gw non ci sarebbero molti problemi ma sarebbe interessante farlo fare direttamente al router che fa da gateway...
Domanda al popolo: c'? un file nel /proc dove si pu? vedere chi ? collegato in un determinato momento in wifi su openwrt?

[TechBek]

AH scusa . Ma come tempo io intendo durata. Non orario.
Cio? a tutti i clienti darei un ticket di 4 ore di internet. Quando lo finiscono tornano in ufficio e ne richiedono un'altro...
in questo modo limito la connessione dei clienti e sopratutto anche di tutti gli altri che verranno a chiedere la password per connettersi.

ogni volta che cambio queste cose dovr? cambiarle quindi su ogni access point ? 

grazie!

potresti ragionare in termini di banda piuttosto che di tempo....

[Avatar]

potresti ragionare in termini di banda piuttosto che di tempo...

e magari tentare di bloccare torrent e peertopeer,
tolti questi, di banda per visitare 2 paginette c'? n? 

[truthahn]

Sapete come funziona questo?

http://kokoro.ucsd.edu/nodogsplash/

[TechBek]

no, mai sentito...

non per fare pubblicit?, ci mancherebbe altro, ma con il famoso zeroshell  c'? la possibilit? di filtrare tuuuuuttto quello che vuoi

[Avatar]

ma con il famoso zeroshell   c'? la possibilit? di filtrare tuuuuuttto

solo che hai bisogno di un pc,
quello postato da truthahn va su router wrt-compatibili.

[truthahn]

Installato e provato... funziona, con le opportune modifiche spiegate nel README.html che fa un link a https://forum.openwrt.org/viewtopic.php?id=20282, anche con kamikaze 8.09... semplice da installare e configurare. Naturalmente reindirizza alla pagina che pu? richiedere l'autenticazione. Insieme viene installato "ndsctl" che:

Codice: [Seleziona]

root@nabuk:/etc/nodogsplash# /usr/bin/ndsctl -h   
Usage: ndsctl [options] command [arguments]

options:
  -s <path>         Path to the socket
  -h                Print usage

commands:
  status            View the status of nodogsplash
  clients           Display machine-readable client list
  stop              Stop the running nodogsplash
  auth ip           Authenticate user with specified ip
  deauth mac|ip     Deauthenticate user with specified mac or ip
  block mac         Block the given MAC address
  unblock mac       Unblock the given MAC address
  allow mac         Allow the given MAC address
  unallow mac       Unallow the given MAC address
  trust mac         Trust the given MAC address
  untrust mac       Untrust the given MAC address
  loglevel n        Set logging level to n
  password pass     Set gateway password
  username name     Set gateway username

root@nabuk:/etc/nodogsplash#

e quindi con un "/usr/bin/ndsctl status..."

Codice: [Seleziona]

root@nabuk:/etc/nodogsplash# /usr/bin/ndsctl status
==================
NoDogSplash Status
====
Version: 0.9_beta9.9
Uptime: 0d 0h 13m 24s
Gateway Name: Pagina di autenticazione
Managed interface: br-lan
Managed IP range: 0.0.0.0/0
Server listening: 192.168.70.131:2050
Splashpage: /etc/nodogsplash/htdocs/splash.html
Gateway password: nodog
Gateway username: guest
Traffic control: no
Total download: 643 kByte; avg: 6.40344 kbit/s
Total upload: 184 kByte; avg: 1.83623 kbit/s
====
Client authentications this session: 2
Current clients: 2

Client 0
  IP: 192.168.70.148 MAC: 00:40:XX:XX:XX:XX
  Added:   Sat Apr 17 15:34:13 2010
  Active:  Sat Apr 17 15:47:05 2010
  Active duration: 0d 0h 12m 52s
  Added duration:  0d 0h 12m 52s
  Token: fc694488
  State: Authenticated
  Download: 535 kByte; avg: 5.55123 kbit/s
  Upload:   125 kByte; avg: 1.30429 kbit/s

Client 1
  IP: 192.168.70.221 MAC: 00:1C:BF:XX:XX:XX
  Added:   Sat Apr 17 15:35:14 2010
  Active:  Sat Apr 17 15:47:05 2010
  Active duration: 0d 0h 11m 51s
  Added duration:  0d 0h 11m 51s
  Token: 05dd9fc1
  State: Authenticated
  Download: 59 kByte; avg: 0.664754 kbit/s
  Upload:   29 kByte; avg: 0.328023 kbit/s

====
Blocked MAC addresses: none
Allowed MAC addresses: N/A
Trusted MAC addresses: none
========
root@nabuk:/etc/nodogsplash#


Come vedete da anche il tempo "attivo" del client...
Non c'?, mi sembra, il modo di impostare un tempo di scadenza ma con questi dati non diventa complicato fare uno script di controllo e "buttar  fuori un ip/mac" che ha superato il tempo a disposizione... naturalmente con tutti i limiti di sicurezza che comporta

[truthahn]

Dimenticavo: tutto su un linksys wrt54gl v 1.1 con openwrt kamikaze 8.09 in questo modo (riportato dal sito):
ci devono essere questi packages

ip
iptables-mod-extra
iptables-mod-imq
iptables-mod-ipopt
kmod-ipt-extra
kmod-sched
tc

poi (per ingannare kamikaze):

Codice: [Seleziona]

opkg install http://kokoro.ucsd.edu/nodogsplash/latest.ipk
cd /etc/init.d
mv S65nodogsplash nodogsplash
cd /etc/rc.d
ln -s /etc/init.d/nodogsplash S65nodogsplash
mv /etc/nodogsplash /etc/nodogsplash.orig
opkg remove nodogsplash
opkg install nodogsplash
mv /etc/nodogsplash.orig /etc/nodogsplash

Configurare /etct/nodogsplash/nodogsplash.conf, in particolare ambiare l'interfaccia (GatewayInterface) in br-lan (sul linksys questo ? il mio bridge wifi) e avviare con /etc/init.d/nodogsplash start... cos? ? i? attivo, per le altre opzioni leggere.

[TechBek]

Resta il fatto che per? con questo sistema (a captive portal se non ho capito male) gli utenti estranei possono comunque connettersi alla rete (che va lasciata senza password) e mettersi a sniffare.

Sempre se non ho capito male

[osviweb]

Chiedo scusa se riprendo questa discussione dopo tempo. Ho provato a seguire i vostri messaggi ma non ci sono riuscito. Nel mentre ho anche dovuto fare molti altri lavori nel campeggio http://bestholiday.fr e ora inizio a rivedere il discorso wifi.

Vorrei iniziare a capire cosa comprare, senza spendere troppo per portare la rete fra le due aree distanti 300mt e per dare rispettivamente la rete wifi ai bungalow nelle due aree. A tal proposito allego una piantina fatta a mano. E' un po' rozza ma si capisce...

Inoltre ho a disposizione un access point Linksys Wrv200 che mi ricordo essere buono ma ha due antennine fisse.

Per cortesia qualcuno cortesemente potrebbe dirmi cosa devo comprare cos? riesco ad iniziare ?

Poi vedr? i discorsi su come limitare gli accessi. (riflettendoci posso usare una password e cambiarla ogni tanto)...

non lascia caricare il piccolo allegato . l'ho messo qui: http://popvision.com/eb/campwifi.gif


Grazie mille!!