Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Accounting

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
Catello



Registrato: 25/10/16 10:23
Messaggi: 21

MessaggioInviato: Lun Feb 27, 2017 10:50 am    Oggetto: Accounting Rispondi citando

Ho configurato ZS come server RADIUS xrò come imposto dei limiti di connessione agli utenti (data o orario), questi non si attivano.Esempio se inserisco una data alla voce RADIUS ACCOUNTING-Expiration questa non viene rispettata e l'utente continua ancora a navigare.La stessa cosa succede se imposto un orario (tipo 1h) nella voce Accounting Classes e poi in USERS-RADIUS ACCOUNTING gli assegno questa classe orario.
Xchè succede questo?
GRAZIE.
Top
Profilo Invia messaggio privato
Catello



Registrato: 25/10/16 10:23
Messaggi: 21

MessaggioInviato: Mar Feb 28, 2017 10:40 am    Oggetto: Accounting Rispondi citando

A nessuno di Voi è mai capitato questo problema?
Top
Profilo Invia messaggio privato
tiger



Registrato: 02/02/16 10:34
Messaggi: 205

MessaggioInviato: Mar Feb 28, 2017 1:00 pm    Oggetto: Rispondi citando

si collegato con smartphone o pc?

da pc non devono chiudere finestra di autenticazione,
da smartphone molte volte se abiliti esclusione dei device che non supportano l'autenticazione radius accounting spesso non va perchè non riceve le chiamate dalla finestra attiva

see you
Top
Profilo Invia messaggio privato
Catello



Registrato: 25/10/16 10:23
Messaggi: 21

MessaggioInviato: Mer Mar 01, 2017 8:44 am    Oggetto: Rispondi citando

tiger ha scritto:
si collegato con smartphone o pc?

da pc non devono chiudere finestra di autenticazione,
da smartphone molte volte se abiliti esclusione dei device che non supportano l'autenticazione radius accounting spesso non va perchè non riceve le chiamate dalla finestra attiva

see you

Premetto che è in funzione solo il radius ed una sola interfaccia e non il captive portal.Da smartphone android non so in quale menù entrare x verificare l'autenticazione radius.Comunque questa autenticazione funziona xche il tel si connette.Il problema è che zeroshell mi dice che l'utente è scaduto ma in realtà continua a navigare.
Top
Profilo Invia messaggio privato
tiger



Registrato: 02/02/16 10:34
Messaggi: 205

MessaggioInviato: Mer Mar 01, 2017 9:20 am    Oggetto: Rispondi citando

Il radius serve solo per autentificazione con credenziali utenti di una wifi, per gestire il tempo di traffico devi abilitare il captive portal su quella scheda di rete in modo tale che il traffico venga monitorato.

di per se il radius certifica la password wi fi tramite autentificazione con certificati utenti...

tramite wpa enterprise, cui legare una shared key in comune fra ZS e AP su porta 1812
Top
Profilo Invia messaggio privato
Catello



Registrato: 25/10/16 10:23
Messaggi: 21

MessaggioInviato: Mer Mar 01, 2017 10:08 am    Oggetto: Rispondi citando

tiger ha scritto:
Il radius serve solo per autentificazione con credenziali utenti di una wifi, per gestire il tempo di traffico devi abilitare il captive portal su quella scheda di rete in modo tale che il traffico venga monitorato.

di per se il radius certifica la password wi fi tramite autentificazione con certificati utenti...

tramite wpa enterprise, cui legare una shared key in comune fra ZS e AP su porta 1812

Mi trovo con un radius con shared key ecc...ecc....Il captive portal è abilitato su ZS ma il solo client connesso e solo l'admin mentr invece io sono collegato con il tel ed il mio account è scaduto dal 27/02/2017.Non centra nulla il fatto che viene ustata una sola interfaccia?
Top
Profilo Invia messaggio privato
tiger



Registrato: 02/02/16 10:34
Messaggi: 205

MessaggioInviato: Mer Mar 01, 2017 10:19 am    Oggetto: Rispondi citando

che intendi per una sola interfaccia?

lo scopo minimo di un Firewall è avere almeno 2 lan altrimenti non ha senso metterlo.

controlla il certificato utente se scaduto lo rinnovi.
Top
Profilo Invia messaggio privato
Catello



Registrato: 25/10/16 10:23
Messaggi: 21

MessaggioInviato: Mer Mar 01, 2017 11:37 am    Oggetto: Rispondi citando

tiger ha scritto:
che intendi per una sola interfaccia?

lo scopo minimo di un Firewall è avere almeno 2 lan altrimenti non ha senso metterlo.

controlla il certificato utente se scaduto lo rinnovi.

X interfaccia intendo una sola scheda di rete.Come lo controllo questo certif.?
Top
Profilo Invia messaggio privato
tiger



Registrato: 02/02/16 10:34
Messaggi: 205

MessaggioInviato: Mer Mar 01, 2017 12:04 pm    Oggetto: Rispondi citando

Ti ripeto non ha senso usare zero Shell con una sola scheda di rete LAN a parte ciò i certificati degli utenti deve andare nella sezione x509 da lì clicca sull'utente e revoca il certificato per poi riattivarlo
Top
Profilo Invia messaggio privato
Catello



Registrato: 25/10/16 10:23
Messaggi: 21

MessaggioInviato: Mer Mar 01, 2017 12:22 pm    Oggetto: Rispondi citando

tiger ha scritto:
Ti ripeto non ha senso usare zero Shell con una sola scheda di rete LAN a parte ciò i certificati degli utenti deve andare nella sezione x509 da lì clicca sull'utente e revoca il certificato per poi riattivarlo

Questo significa che non è possibile con questa configurazione (1 sola scheda Lan) creare dei limiti temporali alla navigazione degli utenti?
Top
Profilo Invia messaggio privato
tiger



Registrato: 02/02/16 10:34
Messaggi: 205

MessaggioInviato: Mer Mar 01, 2017 12:50 pm    Oggetto: Rispondi citando

significa che la rete lan intena non può essere gestita correttamente da ZS, in quanto lui dovrebbe avere un interfaccia dedicata alla aln interna e un interfaccia di collegamento a internet tramite modem o altro, in modo tale da filtrare le chiamate della lan interna a internet e gestire le eventuali impostazioni di zs. lo scopo di un firewall proxy è dividere internet dalla lan interna con delle regole. e servono almeno due schede lan

Ciauz
Top
Profilo Invia messaggio privato
Catello



Registrato: 25/10/16 10:23
Messaggi: 21

MessaggioInviato: Gio Mar 02, 2017 1:35 pm    Oggetto: Rispondi citando

tiger ha scritto:
significa che la rete lan intena non può essere gestita correttamente da ZS, in quanto lui dovrebbe avere un interfaccia dedicata alla aln interna e un interfaccia di collegamento a internet tramite modem o altro, in modo tale da filtrare le chiamate della lan interna a internet e gestire le eventuali impostazioni di zs. lo scopo di un firewall proxy è dividere internet dalla lan interna con delle regole. e servono almeno due schede lan

Ciauz

Ho capito che x effettuare un FILTRAGGIO della navigazione è necessario una 2 scheda come tu dici, ma a me serve solo l'autenticazione degli utenti ed un limite temporale da imporgli, quindi pensavo:visto che l'autenticazione con 1 sola scheda funziona, ZS potesse anche creare questo limite temporale semplicemente confrontando la data di accesso alla rete con la data di Expiration impostata.Non la reputo necessaria una 2 scheda x fare ciò.A maggior ragione lui un accounting della navigazione lo visualizza, con la data ed i MB scaricati fino a quel momento.Dovrebbe solo prendere i dati che lui mi visualizza e confrontarli con quelli che gli imposto.Non vedo la difficoltà.Forse mi sbaglio....
Top
Profilo Invia messaggio privato
Catello



Registrato: 25/10/16 10:23
Messaggi: 21

MessaggioInviato: Sab Mar 04, 2017 9:43 am    Oggetto: Rispondi citando

La faccio breve.Ho una rete già implementata e non posso modificarla interponendo ZS con 2 schede di rete tra la LAN e un router, xrò avrei bisogno di implementare una struttura WIFI che si appoggi a quella esistente e mi autentichi gli utenti e li faccia accedere ad internet, limitando il loro tempo di connessione o il loro traffico giornaliero (che imposto io).Al momento ho configurato un ZS+ZT su una macchina con una sola scheda di rete x la ragione che Vi ho detto su, ed ho attivato il Radius e mi funziona.La cosa che non fa è l'accounting.Il problema è nell'utilizzo di una sola scheda di rete?Ho qualche alternativa?
Top
Profilo Invia messaggio privato
Catello



Registrato: 25/10/16 10:23
Messaggi: 21

MessaggioInviato: Mar Mar 07, 2017 10:08 am    Oggetto: Rispondi citando

Catello ha scritto:
La faccio breve.Ho una rete già implementata e non posso modificarla interponendo ZS con 2 schede di rete tra la LAN e un router, xrò avrei bisogno di implementare una struttura WIFI che si appoggi a quella esistente e mi autentichi gli utenti e li faccia accedere ad internet, limitando il loro tempo di connessione o il loro traffico giornaliero (che imposto io).Al momento ho configurato un ZS+ZT su una macchina con una sola scheda di rete x la ragione che Vi ho detto su, ed ho attivato il Radius e mi funziona.La cosa che non fa è l'accounting.Il problema è nell'utilizzo di una sola scheda di rete?Ho qualche alternativa?

Possibile che nessuno di Voi mi sappia dare una mano?
Top
Profilo Invia messaggio privato
Catello



Registrato: 25/10/16 10:23
Messaggi: 21

MessaggioInviato: Mer Mar 08, 2017 9:28 am    Oggetto: Rispondi citando

Accounting RADIUS per le connessione WPA/WPA2 Enterprise.

"Ormai quasi tutti gli Access Point Wireless, anche quelli più economici, permettono la configurazione di un server RADIUS a cui vengano mandate le richieste di accounting. Grazie a ciò, qualora si scelga di abilitare l'accesso Wi-Fi mediante WPA/WPA2 Enterprise (cioè mediante 802.1x), Zeroshell può contabilizzare anche il traffico proveniente direttamente da questi dispositivi, senza ricorrere all'attivazione di un captive portal. Si noti, che affinché gli Access Point WiFi possano comunicare le informazioni di accounting al server RADIUS è necessario aggiungere il loro indirizzo IP insieme allo Shared Secret all'elenco dei client RADIUS."

Questa descrizione l'ho trovata sul sito e mi conferma che mettendomi in queste condizioni, "WIFI mediante WPA/WPA Enterprise", riesco o dovrei riuscire a contabilizzare la mia nevigazione, ed in parte lo fa, ma non completamente, tipo il limite di tempo.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it