Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Configurazione di una captive portal

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
cadrega



Registrato: 02/05/11 12:21
Messaggi: 38

MessaggioInviato: Sab Mag 14, 2011 12:53 pm    Oggetto: Configurazione di una captive portal Rispondi citando

Salve a tutti, vorrei sapere se qualcuno mi può aiutare nel configurare zeroshell come firewall e captive portal.

Innanzitutto penso che dovrei mettere nel mio vecchio server (che non uso più) con pentium 3 e 256 Mb di ram, tre schede di rete.
1) per la rete che ho attualmente su cui si trova il router (gateway) 192.168.0.1 di conseguenza quella di default di zeroshell.
2) per la rete cablata che utilizziamo negli uffici su cui applicare il firewall di zeroshell che pensavo di mettere come 192.168.1.XXX (per ora sono nella stessa rete classe 0.xxx)
3) per la rete WiFi che dò gratuitamente ai clienti dell'albergo sulla quale devo impostare il captive portal e pensavo di fare una rete tipo 10.10.10.xxx

Primo dubbio: Il vecchio servere con tutte e tre le reti lo debbo collegare su un unico switch (fisicamente la rete è unica) è possibile?

Per quanto riguarda il firewall penso di non dover aver grossi problemi dato che ho trovato un tutorial (almeno spero)

Per quanto riguarda il captive portal non so come configurarlo, ma sopratutto come configurare gli access point (pensavo ad es. indirizzo ip statico 10.10.10.10 gateway e dns 192.168.0.1) e non sò come creare la pagina (non conosco linguaggi di programmazione) è possibile crearla con un programma tipo Joomla?

Grazie in anticipo
Top
Profilo Invia messaggio privato Invia e-mail
zerolinux



Registrato: 15/05/11 18:00
Messaggi: 38

MessaggioInviato: Mar Mag 17, 2011 2:00 pm    Oggetto: Re: Configurazione di una captive portal Rispondi citando

cadrega ha scritto:
Salve a tutti, vorrei sapere se qualcuno mi può aiutare nel configurare zeroshell come firewall e captive portal.

Innanzitutto penso che dovrei mettere nel mio vecchio server (che non uso più) con pentium 3 e 256 Mb di ram, tre schede di rete.
1) per la rete che ho attualmente su cui si trova il router (gateway) 192.168.0.1 di conseguenza quella di default di zeroshell.
2) per la rete cablata che utilizziamo negli uffici su cui applicare il firewall di zeroshell che pensavo di mettere come 192.168.1.XXX (per ora sono nella stessa rete classe 0.xxx)
3) per la rete WiFi che dò gratuitamente ai clienti dell'albergo sulla quale devo impostare il captive portal e pensavo di fare una rete tipo 10.10.10.xxx

Primo dubbio: Il vecchio servere con tutte e tre le reti lo debbo collegare su un unico switch (fisicamente la rete è unica) è possibile?

Per quanto riguarda il firewall penso di non dover aver grossi problemi dato che ho trovato un tutorial (almeno spero)

Per quanto riguarda il captive portal non so come configurarlo, ma sopratutto come configurare gli access point (pensavo ad es. indirizzo ip statico 10.10.10.10 gateway e dns 192.168.0.1) e non sò come creare la pagina (non conosco linguaggi di programmazione) è possibile crearla con un programma tipo Joomla?

Grazie in anticipo


Se vuoi il mio consiglio questa cosa si fa bene così:

WLAN metti gli AP in bridge tra wifi e collegamento verso ZS, gli AP non metti nulla devono essere piatti l'auth te la fa il CP
Su ZS abiliti CP, NAT e Proxy Trasp e DHCP, in più metti le rules di firewalling che ti interessano.
ZS poi lo butti come default gateway verso il tuo router che deve ovviamente far passare il suo traffico.

Per farti capire meglio la mia conf

AP
br0 192.168.150.100

ZS
ETH01 192.168.150.2 (DHCP server per questa classe)
ETH01 192.168.100.10
proxytratsp+nat+captive portal su eth01

GW LAN 192.168.100.1

Saluti

Paolo
Top
Profilo Invia messaggio privato
cadrega



Registrato: 02/05/11 12:21
Messaggi: 38

MessaggioInviato: Mar Mag 17, 2011 2:42 pm    Oggetto: Rispondi citando

Grazie zerolinux,

Sono un novellino e non capisco come fare ciò che mi consigli:

Come faccio il ponte tra WiFi e ZS?
Cos'è il Proxy Trasp (fino a proxy un idea potevo anche averla).

Per le regole del firewal intendi forse specificare gli IP della mia rete che devono vedersi tra loro?

Il router è di quelli in comodato (su cui non ho l'accesso) però chiamando il gestore posso fargli fare le modiche che possono servire.

Il gateway del router (ed anche il dns primario) sono 192.168.0.1

Avevo pensato alle tre schede di rete per fare sì che i PC/Server della rete fossero protetti dal firewall di ZS ed una scheda per gestire gli AP e la CP dei clienti.

Di AP ne ho 5 che setterei in 192.168.150.100-101-102-103-104
Non ho capito perchè configuri la seconda scheda eth con 192.168.100.10 ed il tutto con gateway 192.168.100.1

Scusami ma è la prima volta che mi cimento in questi argomenti.
Top
Profilo Invia messaggio privato Invia e-mail
zerolinux



Registrato: 15/05/11 18:00
Messaggi: 38

MessaggioInviato: Mar Mag 17, 2011 2:54 pm    Oggetto: Rispondi citando

cadrega ha scritto:
Grazie zerolinux,

Sono un novellino e non capisco come fare ciò che mi consigli:

Come faccio il ponte tra WiFi e ZS?
Cos'è il Proxy Trasp (fino a proxy un idea potevo anche averla).

Per le regole del firewal intendi forse specificare gli IP della mia rete che devono vedersi tra loro?

Il router è di quelli in comodato (su cui non ho l'accesso) però chiamando il gestore posso fargli fare le modiche che possono servire.

Il gateway del router (ed anche il dns primario) sono 192.168.0.1

Avevo pensato alle tre schede di rete per fare sì che i PC/Server della rete fossero protetti dal firewall di ZS ed una scheda per gestire gli AP e la CP dei clienti.

Di AP ne ho 5 che setterei in 192.168.150.100-101-102-103-104
Non ho capito perchè configuri la seconda scheda eth con 192.168.100.10 ed il tutto con gateway 192.168.100.1

Scusami ma è la prima volta che mi cimento in questi argomenti.



Fare quello che vuoi fare tu senza conoscenze è una impresa difficile, comincia ad impostare la struttura e poi avanti un pezzo per votla....

cmq ti ribadisco i passi:

AP fai un bridge tra eth0 e wifi: ogni AP lo fa in modo diverso
ZS hai due schede: una connessa allo switch della WIFI (AP) e una allo switch della LAN
Su ZS abiliti proxy, captive portal e NAT
Se vuoi usare il DNS magari su ZS metti un forwarder verso il DNS della tua rete.
Come Gw usi quello di default della tua rete.

Se smanetti un po’ come ZS ci trovi tutto dentro 

Good job.



Leggi questa guida e googla che di info ne trovi....
http://www.sitowalter.altervista.org/dload.php?action=file&file_id=95
Top
Profilo Invia messaggio privato
cadrega



Registrato: 02/05/11 12:21
Messaggi: 38

MessaggioInviato: Mar Mag 17, 2011 3:10 pm    Oggetto: Rispondi citando

Non ricordo se te l'ho detto ma il vecchi server con ZS devo collegarlo su uno switch solo (non ne ho più di uno) gli AP e gli altri PC sono sulla stessa rete.
Questo può essere un problema?[/quote]
Top
Profilo Invia messaggio privato Invia e-mail
zerolinux



Registrato: 15/05/11 18:00
Messaggi: 38

MessaggioInviato: Mar Mag 17, 2011 3:11 pm    Oggetto: Rispondi citando

cadrega ha scritto:
Non ricordo se te l'ho detto ma il vecchi server con ZS devo collegarlo su uno switch solo (non ne ho più di uno) gli AP e gli altri PC sono sulla stessa rete.
Questo può essere un problema?
[/quote]

beh ZS come captive portal deve essere tra gli AP e il default GW, poi nulla ti vieta di avere gli AP in bridge su una LAN su cui hai anche dei PC.

Saluti

Paolo
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it