Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Prima installazione - problema certificati

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
LucaZeta



Registrato: 10/12/08 18:49
Messaggi: 92

MessaggioInviato: Dom Dic 21, 2008 1:36 am    Oggetto: Prima installazione - problema certificati Rispondi citando

Finalmente il mio EeePc ha un compito nuovo: gestire la mia rete di casa.
L'installazione sull'iipisi non ha dato problemi ed il piccolo 701 è attualmente al lavoro.
Per ora fa solo DHCP, NAT e DNS.

Prima di tempestarvi con un milione di domande, vorrei capire, e se possibile risolvere, il problema con i certificati che spesso si verifica durante la configurazione tramite browser di ZS.

La mia intranet non viene rilevata automaticamente, quindi ho duvuto modificare qualche opzione sui criteri di sicurezza e disabilitare il controllo dei server https dell'area. Da quel momento il problema ha smesso di presentarsi. Però tra un po' vorrei aprire un hot-spot con servizio di capture portal e relativo green garden. Con la funzione captive portal il problema dei certificati si ripresenta se non si è cofigurato opportunamente il browser e posso immaginare che un utente che si collega dall'esterno non voglia fidarsi abbassando le difese.

In che modo è possibile emettere certificati validi ? Immagino sia necessario richiederne uno ad un ente autorizzato.
E' possibile disattivare la modalità sicura per la pagina del captive portal?

Abbiate pazienza se faccio domande che possono sembrare scontate: con il tempo cercherò di migliorare Wink

P.S. Fulvio, ero proprio curioso di toccare con mano il tuo, così tanto decantato prodotto. Bhe, non sono rimasto deluso, grazie.
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Dom Dic 21, 2008 10:55 am    Oggetto: Rispondi citando

Come immagini, per avere dei certificati X509 per i quali i browser web non ti diano i ben noti e sempre più fastidiosi alert, devi richiederli ad una CA ufficiale. Non ricordo bene il nome, ma ne esiste almeno una che svolge il servizio gratuitamente.

Se invece non ti importa che le credenziali viaggino in chiaro sulla rete, semplicemente nella configurazione del portale di autenticazione, sotto [Captive Portal][Authentication], abilita [Do not use HTTPS]. Così facendo, non sarà più usato SSL per criptare HTTP e di conseguenza non è neanche necessario l'uso del certificato digitale. In questo caso, l'autenticazione potrà avvenire solo con credenziali Kerberos5 o RADIUS, mentre l'autenticazione con certificato personale o smart card viene disabilitata.

Potresti descrivere la procedura che hai sfruttato per costruire il tuo router mediante EeePC?

Ciao
Fulvio
Top
Profilo Invia messaggio privato
keenx64



Registrato: 02/03/08 20:59
Messaggi: 123

MessaggioInviato: Dom Dic 21, 2008 9:01 pm    Oggetto: Rispondi citando

ciao luca volevo solo chiederti come è composta la tua rete di casa in quanto mi ha colpito il fatto che la puoi gestire con eeepc 701 il quale ha solo una porta di rete e per gestire una rete mi sa un po difficile farlo con solo una porta di rete...ciao nicola
Top
Profilo Invia messaggio privato
LucaZeta



Registrato: 10/12/08 18:49
Messaggi: 92

MessaggioInviato: Dom Dic 21, 2008 9:20 pm    Oggetto: Rispondi citando

Ciao Fulvio,
una rapida googlatina con "free CA certification authority" e ne escono diversi. C'è da vedere se sono enti riconosciuti o gruppi ristretti che si "fidano" tra di loro. Alla fine anche ZS può funzionare, anzi funziona come ente emittente.
Per chi fosse interessato ad approfondire (l'argomento ci coinvolge tutti): http://forum.html.it/forum/showthread/t-751732.html

By tha way, quando sarò pronto con l'HotSpot userò una delle opzioni che mi hai suggerito. Non dovranno passare dati sensibili sulla reta, quindi la necessità di criptare può venire meno. Immagino che sia la scelta fatta da molti che usano ZS per gestire un HS.

Quanto alla procedura utilizzata sull'EeePC non è diversa dalle numerosissime che si trovano in internet: Non dispongo di lettore CD su USB, quindi il primo boot l'ho fatto utilizzando la distro live unix: "Back Track 3". E' una diffusa distribuzione speciaizzata nella sicurezza delle reti che sicuramente conoscerai molto bene.
Una volta effettuato il boot lasciando inutilizzato l'HD interno è sufficiente:
1) individuare il device corrispondente all'HD interno. Comando fdisk -l
2) inserire una chiavetta USB con caricata l'immagine per USB di ZS
3) utilizzare il comando dd ridiregendo l'input dell'immagine su HD
per esempio: dd < /mnt/sdb1/ZS-USB.img > /dev/hdc
4) utillizzare fdisk per rimuovere l'ultima partizione e ricrearla dedicandogli il massimo dei settori disponibili, o qualsiasi altra opzione si ritenga opportuna.

A questo punto l'EeePc è pronto, salvo che ZS non riconoscerà alcuna interfaccia di rete. Per renderlo operativo ho utilizzato una coppia di interfaccie Ethernet su USB (Dlink DUB-E100). I 2 device della DLink vengono riconosciuti al boot senza alcun problema e sono perfettamente operativi sin dal primo boot.

La procedura sull'EeePc è resa un po' più semplice dalla possibilità di utilizzare la tastiera e il monitor del dispositivo, quindi oltre ad avere un riscontro diretto visivo non è necessario utilizzare alcuno strumento di interfacciamento.

Gli unici comandi unix che devono essere utilizzati sono:
fdisk
dd

entrambi disponibili, ovviamente, anche nella distro ZS. Quindi nulla impedisce di utilizzare lo stesso ZS su SD o chiavetta USB anche per il primo boot. Diciamo che BT3 o qualsiasi altra distro Unix compatibile con EeePc semplifica le operazioni rendendo disponibile una GUI.


L'ultima modifica di LucaZeta il Dom Dic 21, 2008 9:43 pm, modificato 1 volta
Top
Profilo Invia messaggio privato
LucaZeta



Registrato: 10/12/08 18:49
Messaggi: 92

MessaggioInviato: Dom Dic 21, 2008 9:39 pm    Oggetto: Rispondi citando

keenx64 ha scritto:
mi ha colpito il fatto che la puoi gestire con eeepc 701 il quale ha solo una porta di rete e per gestire una rete mi sa un po difficile farlo con solo una porta di rete...ciao nicola

Ciao Nicola,

credo di aver già risposto alla tua domanda con il mio precedente post.

Aggiungo che, incompatibilità con ZS a parte, l'EeePC dispone di una porta ethernet e una WiFi. L'equipaggiamento di base è sufficiente a gestire una piccola rete comestica wireless.

Ho acquistato le due interfaccie USB-Ethernet perchè ancora non ho ben chiaro come aprire l'EePc per sostituire la mini PCI Wifi con una basata su Atheros compatibile con ZS, oltre a non avere ancora la più pallida idea di quale eventualmente scegliere.

Smile Luca.
Top
Profilo Invia messaggio privato
keenx64



Registrato: 02/03/08 20:59
Messaggi: 123

MessaggioInviato: Lun Dic 22, 2008 8:36 pm    Oggetto: Rispondi citando

grazie Luca per il chiarimento quindi in sostanza hai usato degli adattatori usb to lan...in bocca al lupo per la futura modifica dell'eeepc
buone feste a tutti...
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it