Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

rete wifi nel mio albergo-impostazioni e consigli Zeroshell

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
tekko



Registrato: 23/09/13 08:31
Messaggi: 4

MessaggioInviato: Lun Set 23, 2013 9:11 am    Oggetto: rete wifi nel mio albergo-impostazioni e consigli Zeroshell Rispondi citando

ciao a tutti

vorrei realizzare una rete wifi nel mio albergo, 11 camere su 3 piani, 3+4+4.

Non sono un informatico, ma diciamo che un po me la cavo, e vorrei realizzare la rete configurata come sotto, ed utilizzare zeroshell + zerotruth come server per avere i log del traffico, gestire il dhcp, il qos, e bloccare il p2p.

la rete verra realizzata cosi:



Uploaded with ImageShack.us

ma avrei bisogno di qualche consiglio su alcune impostazioni e funzioni zeroshell.

Allora, vorrei che gli utenti della rete potessero navigare dai loro pc, tablet o cellulari, e usare programmi come whatsapp.
Vorrei pero bloccare o limitare il piu possibile il P2p, bloccare la navigazione su siti per adulti e simili, dare ad ogni utente una banda massima, ed avere i log che in caso di problemi vengono richiesti per legge.

Fino a 5 giorni fa neanche sapevo cosa era un trasparent proxy, captive portal etc... adesso zeroshell+zerotruth girano qui su un computerino, qui in casa, in cui faro le prove.
Il server è funzionante al momento...

Al momento il server:

1-non vorrei usarlo come captive portal. Agli utenti forniro la password del wifi e loro si connetteranno.

2-vorrei bloccare siti per adulti e simili, mi basta di usare gli opendns con family-shield 208.67.222.123 ?

3-i log che attualmente ottengo sono:
--dhcp.log: dal quale ottengo il mac address legato ad ogni ip locale

--conn-track-log: dal quale ottengo tipo
Codice:
22:32:39     [NEW] tcp 6 120 SYN_SENT src=172.16.1.140 dst=78.152.43.175 sport=52501 dport=80 [UNREPLIED] src=172.16.1.1 dst=172.16.1.140 sport=55559 dport=52501


--squid-access.log: dal quale ottengo proprio il sito visitato da ogni ip locale, MA NON ora della visita, è possibile ottenere l'ora??

Codice:
172.16.1.140    99 GET http://posta32.posta.libero.it/wind/linkadv.jsp -DEFAULT_PARENT/localhost text/html


credo che questi dal punto di vista legale, in caso di problemi siano piu che sufficienti no ??

4- DHCP: a proposito del log del dhcp ho trovato un "problema":
io dal log del dhcp ricavoil mac address, MA se imposto la mia scheda di rete con ip fisso, navigo, e nel dhcp.log non trovo il mac address..... come posso fare? posso impostare che solo ip rilasciati dal dhcp navighino? oppure posso ottenere in altra maniera il mac?

5-FIREWALL: vorrei bloccare il p2p, ed in genere non sono sicuro di come impostare il firewall, come fare?

6- QOS: vorrei impostare che ogni IP abbia una banda minima e massima, sia in upload che in download, in maniera che non si saturi la rete. è possibile farlo?

concludendo: penso di aver già fatto anche troppe domande, ringrazio tutti in anticipo.

marco
Top
Profilo Invia messaggio privato
truthahn



Registrato: 12/06/12 11:46
Messaggi: 2225

MessaggioInviato: Lun Set 23, 2013 10:02 am    Oggetto: Rispondi citando

Ciao e benvenuto.
1. Direi che è più comodo con il CP. Prepari i ticket in anticipo, con le varie impostazioni, e devi solo consegnarli alla reception al check in.
2. opendns, la versione a pagamento che costa pochi euro all'anno, ti permette di gestire il tutto in maniera facilissima.
3. Dal punto di vista legale ti bastano i log di zerotruth-zeroshell, oltre, per la privacy, non puoi se non hai il consenso scritto degli users.
4. con il CP logga anche quello.
5. sempre con opendns
6. Per singolo ip, meglio per classe di appartenenza, con zerotruth è possiibile attivare lo shaper. Non è ancora implementato in upload.
Buona giornata.
Top
Profilo Invia messaggio privato
tekko



Registrato: 23/09/13 08:31
Messaggi: 4

MessaggioInviato: Mar Set 24, 2013 7:58 pm    Oggetto: Rispondi citando

1- hai ragione, anzi usare ZS e ZT senza captive portal è proprio stupido, MA il fatto è che spesso in albergo ci sono i miei genitori soli, che non sanno nulla di pc, quindi la soluzione di trasparent proxy senza captive portal ma solo con autenticazione nel wifi con wpa è piu semplice.

ed è anche piu semplice per i mie utonti, ce li vedo gia che mi arrivano e dicono "ma wattsapp non va!!!!" e non ha fatto login con il cellulare....

comunque non la scarto a priori, ci pensero un attimo.

2-5
quindi dovrei abbonarmi a questo servizio di opendns da 25 dollari anno?
(mi sa di no che ho sbagliato....)

http://www.umbrella.com/products/umbrella-security-pricing/?__utma=247635969.2037885678.1379922067.1380006835.1380048770.4&__utmb=247635969.3.10.1380048770&__utmc=247635969&__utmx=-&__utmz=247635969.1379963117.2.2.utmcsr=google|utmccn=(organic)|utmcmd=organic|utmctr=(not%20provided)&__utmv=-&__utmk=120896651

-6
ho provato a usale lo shaper, ma non funziona.
cioè:
in zerotruth:

-ho modificato il profilo "default" assegnandogli un bandwidth di 1 mbit
-ho creato l'utente "stanza1" assegnandogli il profilo defaul
-ho attivato lo shaper.

MA loggandomi nel CP come "stanza1" se provo a scaricare un file, uso tutta la banda e non 1mbit.

dove sbaglio??

grazie mille
Top
Profilo Invia messaggio privato
truthahn



Registrato: 12/06/12 11:46
Messaggi: 2225

MessaggioInviato: Mar Set 24, 2013 9:55 pm    Oggetto: Rispondi citando

Non so di preciso se è quello il servizio, l'ho hfatto un anno fa per una scuola su opendns e funziona molto bene.
per lo shaper: sono Mbit
prova a inserire nel limite 0.0.1 .
Buona notte.
Top
Profilo Invia messaggio privato
tekko



Registrato: 23/09/13 08:31
Messaggi: 4

MessaggioInviato: Mer Set 25, 2013 7:54 am    Oggetto: Rispondi citando

truthahn ha scritto:
Non so di preciso se è quello il servizio, l'ho hfatto un anno fa per una scuola su opendns e funziona molto bene.
per lo shaper: sono Mbit
prova a inserire nel limite 0.0.1 .
Buona notte.


ciao

allora ho attivato lo shaper, e la funzione di limitare la banda la fa, MA qualunque valore metta, 1mbit, 5mbit, 0.01mbit ............
se metto a scaricare un file vado a 6-10 KB/s ...........
come è possibile?
potrebbe essere che il pc su cui gira, celeron 700 e 256mb di ram, non ce la fa?
ed il campo "weight" cosa significa? e come si puo modificare?

grazie



Uploaded with ImageShack.us
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it