Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Wifi Radius Server+Chillispot

 
Nuovo argomento   Rispondi    Indice del forum -> Rete e Linux
Precedente :: Successivo  
Autore Messaggio
alessio



Registrato: 14/02/07 13:42
Messaggi: 10

MessaggioInviato: Ven Mar 02, 2007 8:32 pm    Oggetto: Wifi Radius Server+Chillispot Rispondi citando

Spero di aver utilizzato la sezione giusta dato che il mio problema non riguarda direttamente zeroshell.

Ho realizzato un sistema di autenticazione di reti wifi remote tramite un server radius gestito da un database sql e il client chillispot installato direttamente su router. Mi spiego meglio:

Il server radius è installato su una macchina con debian e database sql nel quale vengono memorizzate le informazioni degli utenti che poi radius utilizzerà per l'autenticazione. Questa macchina ha un proprio dominio server.radius.org.

Chillispot, che funge da client per il server radius, è installato direttamente su un router (ho usato dd-wrt) ed è configurato per comunicare con il server.radius.org.

Ho usato questo tipo di configurazione (che è la solita dei blasonati worldspot.net o utilizzati dalla fonera) per un discorso di praticità di installazione in più sedi, infatti basta attaccare il router ad internet preventivamente configurato e tutto funziona, e per un discorso di costi infatti un router configurabile per installarci dd-wrt costa nulla rispetto ad un pc o wrap. (certo c'è da tener conto che il server deve stare acceso 365 giorni l'anno ed ha bisogno di una connessione).
Faccio un piccolo disegno per chiarezza (spero) da notare che il server radius è il medesimo per tutti gli access point/router collegati:

UTENTI <--> AP1 con CHILLISPOT <----> INTERNET <----> SERVER RADIUS

UTENTI <--> AP2 con CHILLISPOT <----> INTERNET <----> SERVER RADIUS

ETC.

Ora il problema che putroppo non riesco a sormontare è: come riuscire ad avere il log dei vari siti che ogni utente contatta?? (che devo tenere per legge nelle sedi)

Il server radius mi tiene traccia solo di: nome utente:ip:mac:data di login:data di logout di ogni utente ma naturalmente non mi logga anche l'ip di tutti i siti che l'utente ha visto cosa necessaria per me.

Ho pensato un pò e l'unica possibilità che mi è venuta in mente è di modificare il firmware del router per installarci un transparent proxy (squid penso andrebbe bene) che mi loggi tutto il traffico. Certo la cosa dal mio punto di vista non è per niente facile perchè modificare il firmware del router non credo sia una sciocchezza.

Qualcuno ha altre idee?? Qualche consiglio??

Grazie infinite
Top
Profilo Invia messaggio privato
JML.it



Registrato: 08/11/06 22:00
Messaggi: 26
Residenza: Castiglione del Lago (PG)

MessaggioInviato: Ven Mar 09, 2007 11:57 pm    Oggetto: Re: Wifi Radius Server+Chillispot Rispondi citando

alessio ha scritto:
.... Ora il problema che putroppo non riesco a sormontare è: come riuscire ad avere il log dei vari siti che ogni utente contatta?? (che devo tenere per legge nelle sedi) ...
Grazie infinite


Ma non e' illegale tenere traccia dei siti visitati dagli utenti? Non sono tutelati dalla legge della privacy?
Non e' sufficiente tenere traccia degli utenti connessi in quel momento e poi saranno le dovute autorita' a risalire chi o cosa?

JML
Top
Profilo Invia messaggio privato
alessio



Registrato: 14/02/07 13:42
Messaggi: 10

MessaggioInviato: Sab Mar 10, 2007 1:31 am    Oggetto: Rispondi citando

No non è illegale. E' illegale non tenerne invece.

Guardati le discussioni inerenti nella sezione zeroshell.

@Fulvio: Avrei risolto quindi il mio post è inutile se vuoi puoi eliminarlo.
Top
Profilo Invia messaggio privato
divubi2004



Registrato: 17/03/07 11:48
Messaggi: 1

MessaggioInviato: Sab Mar 17, 2007 11:51 am    Oggetto: Rispondi citando

Ciao Alessio

Potresti spiegarmi come hai risolto la questione dei Log ?Dovrei fare un sistema del genere per un albergo ma non so' da dove partire di preciso.Anzi se mi puoi aiutare con ulteriori informazioni te ne sarei veramente grato

Ciao e grazie
Top
Profilo Invia messaggio privato
SikShady



Registrato: 04/05/07 08:37
Messaggi: 2
Residenza: Novara

MessaggioInviato: Ven Mag 04, 2007 8:39 am    Oggetto: Rispondi citando

Ciao, siccome anche io avrei bisogno di tenere il log dei siti che ogni utente visita, puoi dirmi come hai risolto? grazie
ps-io ora sto usando zeroshell su 1 macchina apposta che fa da server
Top
Profilo Invia messaggio privato
alessio



Registrato: 14/02/07 13:42
Messaggi: 10

MessaggioInviato: Ven Mag 04, 2007 8:54 am    Oggetto: Rispondi citando

Non ho risolto il problema dei log. L'unica cosa che ho potuto fare è usare un pc con un capiente hard disk e far girare tutto li sopra.

Saluti
Top
Profilo Invia messaggio privato
SikShady



Registrato: 04/05/07 08:37
Messaggi: 2
Residenza: Novara

MessaggioInviato: Ven Mag 04, 2007 9:04 am    Oggetto: Rispondi citando

alessio ha scritto:
Non ho risolto il problema dei log. L'unica cosa che ho potuto fare è usare un pc con un capiente hard disk e far girare tutto li sopra.

Saluti

ma non ho capito per cosa? i log quindi non riesci a salvarli in nessun modo?
Top
Profilo Invia messaggio privato
diarma



Registrato: 13/06/07 17:38
Messaggi: 3

MessaggioInviato: Mer Giu 13, 2007 5:41 pm    Oggetto: Re: Wifi Radius Server+Chillispot Rispondi citando

Ciao a tutti ho appena acquistato un kit con router linksys con firmware dd wrt con l'intento di realizzare un piccolo hot spot ma quando mi sono trovato davanti all'interfaccia mi sono bloccato... in particolare nn riesco a capire cosa sia il radius server che occorre per configurare il chillispot.

mi date una mano a capire?
Top
Profilo Invia messaggio privato
alessio



Registrato: 14/02/07 13:42
Messaggi: 10

MessaggioInviato: Mer Giu 13, 2007 6:51 pm    Oggetto: Rispondi citando

Il radius server è il server (un PC in parole povere) che gestisce l'autenticazione e non solo degli utenti che utilizzeranno l'hotspot. Se vuoi utilizzare chillispot ti consiglio, ammeno che non tu abbia intenzione di crearti autonomamente un server radius, di utilizzare un gestore gratuito come worldspot.com

Saluti
Top
Profilo Invia messaggio privato
diarma



Registrato: 13/06/07 17:38
Messaggi: 3

MessaggioInviato: Gio Giu 14, 2007 7:07 pm    Oggetto: Rispondi citando

alessio ha scritto:
ti consiglio, ammeno che non tu abbia intenzione di crearti autonomamente un server radius, di utilizzare un gestore gratuito come worldspot.com

Saluti


ci ho provato ma ho scoperto che nn è gratuito come sembra, guadagnano sui tuoi accessi, e questo sinceramente nn mi sta bene, vorre avere informazioni su come installare un radius server
Top
Profilo Invia messaggio privato
alessio



Registrato: 14/02/07 13:42
Messaggi: 10

MessaggioInviato: Gio Giu 14, 2007 8:28 pm    Oggetto: Rispondi citando

Ci sono molti how-to in lingua inglese googlando per la rete. Ti ho detto precedentemente di usare un server radius gratuito esterno perchè la gestione e installazione di un server radius è una delle cose + complesse da fare ammeno che non si abbiano delle buone conoscenze di partenza degli argomenti trattati.

Questo non vuol essere uno scoragiamento ma solo un consiglio poi imparare cose nuove non fà mai male. Wink

Ti consiglio di andare sul sito del progetto opensource RadiusServer e leggerti la documentazione. RadiusServer è un pacchetto per macchine unix per creare un server radius Wink

Ciao e buon lavoro
Top
Profilo Invia messaggio privato
htc



Registrato: 09/12/06 18:40
Messaggi: 139

MessaggioInviato: Dom Set 09, 2007 4:46 pm    Oggetto: Rispondi citando

PER ALESSIO PUOI FORNIRE L'INDIRIZZO DEL SITO RADIUSSERVER?
Top
Profilo Invia messaggio privato
d.petrachi



Registrato: 24/08/07 16:48
Messaggi: 3

MessaggioInviato: Gio Set 20, 2007 12:51 pm    Oggetto: CHILLISPOT CON RADIUS SERVER Rispondi citando

Ciao Alessio, sto cercando di realizzare la stessa architettura di cui parli.
Ho un server radius configurato da me in rete con zeroshell in una sede, mentre in un altra sede ho un'altra macchina zeroshell su cui gira captive portal che autentica gli utenti lavorando come proxy radius verso zeroshell residente nella prima sede.
Adesso vorrei sostituire zeroshell seconda sede con un AP con dd-wrt. Tale AP tramite chillispot dovrebbe ridirigere le richieste verso il captive portal di zeroshell prima sede (ho abilitato il captive portal su tale macchina specificatamente sull'interfaccia pubblica). puoi darmi qualche indicazione? Te ne sarei molto grato.

Davide
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Rete e Linux Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it