Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Scusate l'ignoranza: Captive portal, webserver e fileserver

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
Diamond



Registrato: 09/09/07 17:54
Messaggi: 16

MessaggioInviato: Dom Set 09, 2007 6:35 pm    Oggetto: Scusate l'ignoranza: Captive portal, webserver e fileserver Rispondi citando

Salve a tutti!
sto cercando di imparare ad utilizzare Zeroshell per condividere risorse e intermet nella mia scuola.. vorremmo creare una rete per noi studenti ma il preside ci ha detto che ci concederà l'uso solo se c'è totale sicurezza..

Ho configurato su una macchina (3 lan, 2 hdd) i servizi di base dello Zeroshell, ho aggiunto 2 schede lan ed al momento la mia configurazione è la seguente:
- ETH0 (192.168.0.100) --> router (192.168.0.1) e altri servizi comuni da attivare (webserver - fileserver)
- ETH1 (172.16.0.100) --> sottorete servizi agli studenti (172.16.x.x)
- ETH2 (10.0.0.100) --> sottorete servizi amministrativi (10.0.0.x)

tutto funziona bene tranne il fatto che non riesco ad utilizzare bene il Captive portal (ho lasciato routed mode perchè non ho capito bene il bridge mode quando serve): se scelgo si abilitarlo per ETH1 solo gli studenti devono fare login, mentre gl amministrativi entrano a sbafo; se abilito ETH2 succede il contrario. Non c'è un modo di richiedere il login per tutte e due le sottoreti tale da doversi loggare per andare su internet e su un webserver interno (bacheca d'istituto).

Il secondo dubbio che vorrei risolvere è se posso utilizzare lo zeroshell come fileserver, in modo che tutti possano avere una cartella privata sul server e se posso installarci in qualche modo anche un server apache per costruirci una bacheca..

Spero di non chiedervi troppo, so che la vostra esperienza è sudata e la mia è ancora da smatettone ignorante.

Grazie comunque! Un caloroso saluto a tutti voi
_________________
Nn è forte colui che nn cade, ma è forte colui che quando cade ha la forza di rialzarsi...
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Lun Set 10, 2007 4:52 pm    Oggetto: Rispondi citando

Per come è strutturata la tua LAN, tenere il Captive Portal in Routed Mode va bene. Il Bridge Mode serve solo quando hai un'unica subnet ma vuoi proteggere solo una parte di essa con Captive Portal oppure hai bisogno che tra la parte protetta e quella non protetta ci sia comunicazione in Layer 2.
Purtroppo pero', il problema che poni è dovuto al fatto, che Zeroshell può attivare il captive portal solo su di un in'interfaccia di rete.
Allora, se proprio devi proteggere la subnet dedicata agli amministrativi, puoi:

- Aggiungere un altro box Zeroshell, questa volta in Bridge Mode, tra l'interfaccia ETH02 e lo switch o access point a cui sono connessi gli amministrativi;

oppure:

- creare un bridge che comprenda ETH01 e ETH02 e all'interfaccia risultante BRIDGE00 assegnare entrambi gli IP 172.16.0.100 e 10.0.0.100. Dovrai poi attivare il Captive Portal sul BRIDGE00 sempre in Routed Mode.
L'inconveniente di tale configurazione è che per una delle due subnet (immagino che gli amministrativi siano meno numerosi degli studenti e quindi per la 10.0.0.0/Cool dovrai fissare la distribuzione degli IP al MAC address nel DHCP.

Ciao
Fulvio Ricciardi
Top
Profilo Invia messaggio privato
Diamond



Registrato: 09/09/07 17:54
Messaggi: 16

MessaggioInviato: Mar Set 11, 2007 9:47 am    Oggetto: Rispondi citando

Grazie prima di tutto per la celere risposta..

fulvio ha scritto:
Per come è strutturata la tua LAN, tenere il Captive Portal in Routed Mode va bene. Il Bridge Mode serve solo quando hai un'unica subnet ma vuoi proteggere solo una parte di essa con Captive Portal oppure hai bisogno che tra la parte protetta e quella non protetta ci sia comunicazione in Layer 2.
Purtroppo pero', il problema che poni è dovuto al fatto, che Zeroshell può attivare il captive portal solo su di un in'interfaccia di rete.
Allora, se proprio devi proteggere la subnet dedicata agli amministrativi, puoi:

- Aggiungere un altro box Zeroshell, questa volta in Bridge Mode, tra l'interfaccia ETH02 e lo switch o access point a cui sono connessi gli amministrativi;


per problemi anche di praticità non mi permettono di fare tantissime cose..

fulvio ha scritto:

oppure:
- creare un bridge che comprenda ETH01 e ETH02 e all'interfaccia risultante BRIDGE00 assegnare entrambi gli IP 172.16.0.100 e 10.0.0.100. Dovrai poi attivare il Captive Portal sul BRIDGE00 sempre in Routed Mode.
L'inconveniente di tale configurazione è che per una delle due subnet (immagino che gli amministrativi siano meno numerosi degli studenti e quindi per la 10.0.0.0/Cool dovrai fissare la distribuzione degli IP al MAC address nel DHCP.


forse è una soluzione buona.. devo rifletterci bene.. se ho capito bene il problema sarebbe assegnare gli indirizzi in modo statico???

Per quanto riguarda la seconda parte, webserver e fileserver, ho visto che è installato apache.. oggi al mio ritorno provo a smanettarci un pò.. magari riesco a installarci PHP eMySQl ed ho risolto x la bacheca..

ma per le cartelle private mi mancano le basi teoriche.. hai qualche link ad approfondimenti e/o qualche info da darmi per poter fare tutto sulla machcina con Zeroshell??

grazie ancora
_________________
Nn è forte colui che nn cade, ma è forte colui che quando cade ha la forza di rialzarsi...
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it