Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

AP, Captive Portal e rete interna

 
Nuovo argomento   Rispondi    Indice del forum -> Firewall. traffic shaping e net balancer
Precedente :: Successivo  
Autore Messaggio
LoTo



Registrato: 17/06/09 20:33
Messaggi: 7

MessaggioInviato: Ven Nov 13, 2009 9:42 am    Oggetto: AP, Captive Portal e rete interna Rispondi citando

Ciao a tutti, spero di essere nella sezione giusta.
Con Zeroshell si puo' proprio fare di tutto.
Ho implementato un captive portal usando un ap linksys wpa54g e un vecchissino pentium II con 256mb di ram Surprised

Il wpa54g non ha abbastanza memoria (2mb) per contenere openwrt con chillispot neanche ricompilando dai sorgenti (ho provato ma anche se all'apparenza sembra caricarsi poi il funzionamento risulta lentissimo e ingestibile) e quindi ho optato per l'utilizzo di zeroshell per la gestione di tutto il lato access controller lasciando l'ap aperto.

Funziona tutto bene e il lavoro e' stato molto facile ora pero' ho un problema derivato dalle mie scarse conoscenze di networking: una volta autenticati e connessi gli utenti (tutti) possono vedere la rete interna e le risorse condivise.
QUESTO NON VA BENE! Rolling Eyes
Come fare? Potrei caricare sull'ap il firm dd-wrt che ho visto funzionare abbastanza bene in modo da attivare l'AP Isolation... funzionera'?
Anche se l'esito fosse positivo in questo modo nessuno vedrebbe piu' le risorse di rete ma a me servirebbe invece che alcuni utenti lo possano fare.
Come? Con l'iptable interno di zeroshell c'e' il modo di creare della regole adatte allo scopo in modo da non utilizzare l'ap isolation?
Grazie in anticipo.
Paolo.
Top
Profilo Invia messaggio privato
LoTo



Registrato: 17/06/09 20:33
Messaggi: 7

MessaggioInviato: Ven Nov 13, 2009 11:05 am    Oggetto: Re: AP, Captive Portal e rete interna Rispondi citando

LoTo ha scritto:
una volta autenticati e connessi gli utenti (tutti) possono vedere la rete interna e le risorse condivise.
QUESTO NON VA BENE! Rolling Eyes

AZ!... mi correggo... preambolo su come e' configurato l'access controller
ETH00 -> 192.168.0.0/24 -> linksys wap54g
ETH01 -> 192.168.1.0/24 -> router/firewall debian e rete interna cablata

con un laptop linux (ubuntu 9.10) collegato all'access controller (zeroshell) tramite l'ap vedo tutte le reti! Shocked
Si puo' evitare?

con un laptop winzozz xp/vista (gli altri SO non li ho testati) si vedono solo i pc sulla rete della ETH00

ergo:
non potendo fare in modo che alcuni utenti possano accedere alle risorse condivise sulla ETH01 posso semplicemente attivare l'AP isolation onde evitare l'accesso alle risorse condivise dei clients sulla 192.168.0.0/24.
Ho ragionato giusto? SI! Provato e con dd-wrt (occhio alla proceduta di aggiornamento firmware se usate un wap54g) funziona alla grande, fermo restando che con linux monto con ssh e vedo le risorse Sad
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Firewall. traffic shaping e net balancer Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it