Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

HOT SPOT di GRANDI DIMENSIONI
Vai a 1, 2  Successivo
 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
campa4bt



Registrato: 17/06/11 13:33
Messaggi: 47

MessaggioInviato: Ven Ott 18, 2013 10:55 am    Oggetto: HOT SPOT di GRANDI DIMENSIONI Rispondi citando

Un saluto a tutti....è da un po' che latito dal forum per motivi di lavoro, ma mi ero ripromesso di scrivere un po' ed eccomi qui.

Innanzi tutto per raccontarvi di come questa estate abbiamo realizzato una copertura WiFi-Hotspot, su un tratto di Lungomare, attraverso 18Km di stabilimenti balneari, il tutto con una unica login su tutto il territorio, gestito tutto con Zeroshell e Zerotruth.

Principalmente vorrei ringraziare fulvio e truthan per il supporto che mi hanno fornito durante tutto il periodo e che mi ha permesso di superare le non poche difficoltà.

Insieme ad un altro membro del forum, svenny, abbiamo risolto uno dei problemi più difficili di tutta la stagione, in cui ho avuto circa 10000 persone registrate in 3 mesi.

Il problema in questione era dovuto al fatto che il server non riusciva a gestire un numero di dispositivi tanto alto...e per risolverlo abbiamo generato il seguente file sysctl.conf così strutturato:

Codice:

# Force gc to clean-up quickly
net.ipv4.neigh.default.gc_interval = 3600
 
# Set ARP cache entry timeout
net.ipv4.neigh.default.gc_stale_time = 3600
 
# Setup DNS threshold for arp
net.ipv4.neigh.default.gc_thresh3 = 8192
net.ipv4.neigh.default.gc_thresh2 = 4096
net.ipv4.neigh.default.gc_thresh1 = 2048


Poi lo abbiamo posizionato in /DB/_DB.001/etc/ e abbiamo realizzato la seguente regola di postBoot:

Codice:

cp /DB/_DB.001/etc/sysctl.conf /etc/sysctl.conf

sysctl -p


Così ad ogni riavvio della macchina viene mantenuto.

Senza questo file di configurazione, dopo 10 minuti di attività, il server non riusciva più a gestire le query DNS, e creando una marea di errori, non permetteva agli utenti di visualizzare il captive portal.

A presto,
Michele[/quote]
Top
Profilo Invia messaggio privato
truthahn



Registrato: 12/06/12 11:46
Messaggi: 2214

MessaggioInviato: Ven Ott 18, 2013 7:30 pm    Oggetto: Rispondi citando

ciao Michele e ancora complimenti per il tuo super lavoro... credo sia un record!
Secondo te la configuraziole proposta vale la pena inserirla sempre o da un certo numero di utenti. E in questo caso da quale numero hai riscontrato i problemi.
Grazie e buona serata.
Top
Profilo Invia messaggio privato
campa4bt



Registrato: 17/06/11 13:33
Messaggi: 47

MessaggioInviato: Gio Ott 24, 2013 6:02 pm    Oggetto: Rispondi citando

Ciao,

secondo me, anche in configurazione invernale (adesso che si loggano al massimo 5 persone nuove al giorno), non vedo problemi.

Per tutta l'estate questa miglioria mi ha abbassato notevolmente il load average della macchina e mi ha risolto tutti i problemi che avevo con i DNS e con i NAT.

Secondo voi, è una modifica che ha senso implementare di default, oppure può crere problemi?

GRAZIE.
Top
Profilo Invia messaggio privato
andreagabellini



Registrato: 29/09/07 09:09
Messaggi: 30

MessaggioInviato: Ven Ott 25, 2013 1:01 pm    Oggetto: Rispondi citando

ciao,

negli ultimi mesi ho mosso anche io i primi passi verso la creazione di un hot spot che copre diversi km. Ho cercato di dare una mano a Truthnan nel migliorare il suo prodotto mano mano che trovavo problemi o avevo necessità di qualcosa.

Avresti voglia di condividere un po' di informazioni su come hai impostato la struttura di rete?

Andrea
Top
Profilo Invia messaggio privato
cicciom



Registrato: 23/06/13 19:00
Messaggi: 11

MessaggioInviato: Lun Ott 28, 2013 6:45 am    Oggetto: Rispondi citando

Ciao,
Ti posso chiedere quante persone hai avuto collegate contemporaneamente? Perché vorrei capire se hai 255 persone in dhcp come funziona per collegare le altre?
Top
Profilo Invia messaggio privato
campa4bt



Registrato: 17/06/11 13:33
Messaggi: 47

MessaggioInviato: Lun Ott 28, 2013 12:09 pm    Oggetto: Rispondi citando

@andreagabellini: quando vuoi....sono aperto a condivisioni e a crescere insieme....

@cicciom: il dhcp può avere diversi range: ad esempio, uno dei server dhcp che avevo io faceva il range 10.10.5.1 - 10.10.10.254; se non è chiaro chiedi pure...
Top
Profilo Invia messaggio privato
truthahn



Registrato: 12/06/12 11:46
Messaggi: 2214

MessaggioInviato: Lun Ott 28, 2013 6:46 pm    Oggetto: Rispondi citando

Ciao Michele, pensavo di inserire la tua modifica nella prossima versione di ZT, non so ancora se dopo aver verificato il numero di utenti o di default... visto che nessuno mette a sfavore forse vale in ogni caso la pena di inserirla di default.
Per quanto riguarda la tua esperienza penso che interessi veramente a molti( a me sicuramente, anche se non realizzerò mai una struttura simile...) insomma penso che nel lungo inverno potresti pensare di fare una bella relazione da inserire nella documentazione di ZS e ZT.
Buona serata e ancora complimenti.
Top
Profilo Invia messaggio privato
campa4bt



Registrato: 17/06/11 13:33
Messaggi: 47

MessaggioInviato: Lun Ott 28, 2013 9:32 pm    Oggetto: Rispondi citando

Preparerò per le vacanze di Natale il progetto esecutivo 2014, per l'ampliamento del servizio.....e dedicherò un abstract a Zeroshell e Zerotruth....

Se mi aspettate fino ad allora sarò contento di condividere le mie impressioni con voi...evidenziando tutte le criticità incontrate e i problemi poi superati....

Non vedo l'ora che sia nuovamente giugno per rivedere in funzione il tutto....per capire se siamo veramente arrivati a destinazione o c'è ancora del lavoro da fare...

GRAZIE A TUTTI PER LA COLLABORAZIONE!
Top
Profilo Invia messaggio privato
truthahn



Registrato: 12/06/12 11:46
Messaggi: 2214

MessaggioInviato: Lun Ott 28, 2013 10:49 pm    Oggetto: Rispondi citando

Perfetto!! Attendo molto volentieri.
Grazie e buona notte.
Top
Profilo Invia messaggio privato
cicciom



Registrato: 23/06/13 19:00
Messaggi: 11

MessaggioInviato: Mer Ott 30, 2013 11:18 am    Oggetto: Rispondi citando

campa4bt grazie per la risposta ho capito perfettamente!!!! forse chiedo nella sezione sbagliata (sicuramente) mi servirebbe una mano sul mio topic che avevo aperto sul fatto telecamere, mi potreste dare una mano??
Top
Profilo Invia messaggio privato
campa4bt



Registrato: 17/06/11 13:33
Messaggi: 47

MessaggioInviato: Mar Gen 07, 2014 7:18 pm    Oggetto: PROGETTO LARGE WIFI Rispondi citando

Ciao a tutti,

eccomi qua, come promesso, ma con qualche giorno di ritardo a descrivervi il mio progetto di wifi, che nel 2013 tanto mi ha fatto penare e tanto mi ha fatto importunare i membri di questo forum.....Wink

Il progetto prevede la copertura di un'area balneare lunga circa 16-18km, nel territorio di due comuni.

Il centro stella è composto da un server in grado di aggregare la banda proveniente da diverse connessioni, fornire l'interfaccia di captive portal e controllo degli accessi, oltre che firewall, ecc.....ovviamente ZEROSHELL+ZEROTRUTH (beta4)

Un altro server, con installato Centos e NAGIOS serviva a monitorare la rete.

Un altro server serviva ad erogare contenuti web nella grande LAN per tutti i visitatori (info e pubblicità).

Nei due switch GIGABIT a 16 porte del centro stella venivano collegati gli AP (2,4GHz e 5 GHz), che poi portavano il segnale nelle spiagge. Non riporto marche e modelli degli apparati utilizzati per par condicio....se poi interessa e lo posso fare, lo farò Wink

Tutti i punti di distribuzione del segnale a 2,4GHz non raggiungibili via cavo, sono alimentati da dei ponti radio a 5GHz, fino ad un massimo di 6 hop.

Il totale degli access point installati in tutta la struttura, nel 2013 è stato di circa 120 pezzi.

Gli utenti registrati sono stati molte migliaia, con picchi di anche 300 nuovi utenti autoregistrati grazie a Zerotruth, in un giorno.

Voglio condividere con voi le principali problematiche affrontate:

-PROBLEMA 1: lentezza nella registrazione di Zerotruth: avveniva solo in una vecchia beta, risolto prontamente poi da truthahn, ed era dovuto alle ricerche che faceva negli script.

-PROBLEMA 2: i troppi utenti bloccavano il server, senza però portare il load average a valori elevati, e questo è il problema che ci ha creato maggiori perplessità. Risolto con il sysctl.conf che trovate sopra in questo post.

Ora il sistema funziona egregiamente, e i problemi che restano, sono dovuti solo alla saturazione della rete, a causa dei numerosi accessi contemporanei che avvenivano. Ma credo che con una infrastruttura più prestante il 2014 sarà molto più semplice da affrontare.


CONSIGLIO EVOLUTIVO 1: abbiamo avuto il call center intasato durante tutto il periodo estivo perchè per alcuni dispositivi è poca intuitiva la login al captive portal di zeroshell. Sarebbe bello uniformarsi a quello che accade più o meno ovunque oggi in tutti gli hotspot che si trovano in Italia, ovvero, far apparire la finestra di login, con un pop-up che scorre dal basso verso l'alto (es. iPhone-iPad), al momento della connessione. Allo stato attuale invece è necessario entrare in un browser e richiedere un sito per potersi loggare. Questa cosa, non viene ben recepita dagli utilizzatori finali. Cosa ne pensate?

CONSIGLIO EVOLUTIVO 2: sempre in sistemi operativi apple mobile, ci capitava di avere segnalazioni di mancata possibilità di login, con pagine di login che non caricavano i css o non permettevano il click del pulsante di login. Sinceramente non sono riuscito a darmi una spiegazione concreta della causa di questo malfunzionamento, ma per il 2014 quello che proverò, è l'introduzione di una stringa random in coda alla url del captive portal lanciata sul dispositivo. In tal modo si evita il ricorso alla cache del dispositivo, che è l'unico motivo valido che mi viene in mente ora per questo malfunzionamento. Avete dei riscontri e dei consigli in merito?


Concludo ringraziando davvero di cuore fulvio e truthahn per quello che mi hanno permesso di realizzare, e per il puntuale ed efficientissimo supporto fornitomi.

E contemporaneamente auguro a tutti voi uno spumeggiante 2014 di sviluppi!

A presto,
Michele
Top
Profilo Invia messaggio privato
truthahn



Registrato: 12/06/12 11:46
Messaggi: 2214

MessaggioInviato: Mar Gen 07, 2014 9:30 pm    Oggetto: Rispondi citando

Buonasera Michele e tanto di cappello per quello che hai realizzato.
Per i "consigli evolutivi":
n.1 L'idea è buona ma non saprei come realizzarla. Se ho capito bene intendi che al momento della connessione, cioè quando si riceve un ip praticamene, si apra un popup. E chi lo fa aprire? Hai scritto che esistono degli hot spot così impostati. Mi puoi indicare qualche nome?

n.2. Ti assicuro che ci ho passato molte serate per i problemi riscontrati tra vari browser... alcuni problemi assolutamente "misteriosi" e , per me, irrisolvibili se non eliminando anche delle funzioni per non creare problemi agli utilizzatori. Quello che proponi per il problema che hai riscontrato penso sia efficace, un po' "sporco" ma quando si è in battaglia non si va per il sottile.. Wink
Ancora complimenti e buon 2014 anche a te.
Top
Profilo Invia messaggio privato
ciccioprofumato



Registrato: 03/01/14 00:25
Messaggi: 54

MessaggioInviato: Mar Gen 07, 2014 10:09 pm    Oggetto: Rispondi citando

ciao campa4bt, e complimenti per il lavoro, mi chiedevo, non facevi prima a rendere il radius remoto, e lasciavi il carico della cpu divisa su tutti gli ap sparsi in giro ?, io dovrei realizzare una cosa simile, gia' lo faccio, ma ora voglio usare zeroshell e zeroth, ma solo come radius remoto, cosi' ogni hotspot in giro si gestisce lui il carico dei suoi client, e centralizzo solo il loging e il captive, cosi' facendo fai lavorare zeros al minimo , e cosi' facendo posso installare anche hotspot remoti che prelevono banda da altri operatore, per esempio io ne ho installati parecchie in dei locali che avevano gia' adsl e dove io non arrivavo con la mia copertura.
Top
Profilo Invia messaggio privato
campa4bt



Registrato: 17/06/11 13:33
Messaggi: 47

MessaggioInviato: Gio Gen 16, 2014 2:19 pm    Oggetto: Rispondi citando

@TRUTHAHN
1-L'ho testato in CoovaAP che è un firmware per access point linksys che puoi installare in 5 minuti. Poi ho visto che lo fanno moltissimi hot spot della mia zona. Credo che lo faccia anche untangle e endian, ma non ricordo bene e al momento non ho macchine per fare dei test. Però se non hai modo di fare delle prove con coova, mi attrezzo per preparare qualcosa. Ho visto che questa modalità va per la maggiore nella concorrenza e gli utilizzatori frequenti di hotspot la preferiscono e la trovano più intuitiva. Fammi sapere cosa ne pensi. Soprattutto riguardo il fatto che una vecchia versione di Zeroshell la faceva questa modalità pop-up. Ce l'ho ancora installata da un clente, e appena ci passo, guardo che release era, perchè lì poi non ho più aggiornato.

2-Il sistema si è sporchissimo, ma mi son ripromesso di provarlo...purtroppo l'utilizzatore finale non premerà mai refresh, e tocca a noi venirgli incontro in qualche modo. Ti terrò aggiornato, perchè questo problema me lo ritroverò solo lì nella grande marea di utenti, essendo comunque piuttosto "raro" nel verificarsi.

@CICCIOPROFUMATO
Ciao, la mia problematica è che in tutti i 18 kilometri non c'è nessun locale che abbia connettività propria, pertanto non potrei sfruttare la loro connettività, cosa che sicuramente mi sarebbe stata utilissima. Per quanto riguarda il ripartire il carico di lavoro sugli AP, dovrei usare AP di fascia altissima, o incrementare il numero di AP per ogni stazione di distribuzione, poichè già solo con lo stupido compito di antenne che gli facevo fare io, a volte erano in saturazione di risorse anche loro, vista la mole eccessiva di utenti connessi ad ogni AP. Per quanto riguarda gli hotspot distribuiti, uso anche io la soluzione AP con captive e Zeroshell come radius remoto, ma in questo caso ho ritenuto la cosa non fattibile. Cosa ne pensi?

Grazie per i vostri contributi.
Top
Profilo Invia messaggio privato
ciccioprofumato



Registrato: 03/01/14 00:25
Messaggi: 54

MessaggioInviato: Gio Gen 16, 2014 11:53 pm    Oggetto: Rispondi citando

non capisco se usi zeros come captive e radius remoto, o solo usi zero per radius e captive un'altro sw, cmq io pensavo che se tu usi come faccio anche io ora tralatro il captive centralizato la rete sofre molto di sovraccarico secondo me, sopratutto con una marea di clienti come la tua, ti spiego usando gli ap come captive e che puntano tutti a un radius remoto il carico e' molto di meno, io parlo di traffico lan interna, per aprire le varie pagine remote del captive, io quando faccio dei test, se mi vado a collegare a svariati km da dove sta il captive le pagine vengono aperte molto lentamente, se invece le pagine del captive sono nell'ap vengono aperte velocissime , visto che l'unica distanza che sta tra te e loro e' appunto la distanza wifi, che si trova tra il client e l'ap, st cercando o almeno vorrei cercare di fare tutto cio, come nas uso delle microtick, ma come radius e captive attualmente uso un sw, ma vorrei cambiarlo , stavo cercando di far funzionare zc con microtik, ma ancora ho dei problemi, sto cercando aiuto ma nessuno ancora sa darmi delle risposte.
Top
Profilo Invia messaggio privato
truthahn



Registrato: 12/06/12 11:46
Messaggi: 2214

MessaggioInviato: Ven Gen 17, 2014 8:24 pm    Oggetto: Rispondi citando

BUonasera campa4bt,
ho preso uno dei miei wrt54gl e ho installato CoovaAp... tutto funzionante ma il popup "automatico" che dicevi non l'ho proprio trovato... se puoi studiarci un po' su potrebbe essere interessante.
Saluti.
Top
Profilo Invia messaggio privato
campa4bt



Registrato: 17/06/11 13:33
Messaggi: 47

MessaggioInviato: Gio Gen 23, 2014 9:57 am    Oggetto: Rispondi citando

@CICCIOPROFUMATO
Uso ZS per captive e radius, tutto nella stessa LAN, anche se di grandi dimensioni. Il mio problema non è il sovraccarico di rete, perchè la LAN regge bene quel traffico. Il problema per me è dato dal sovraccarico di RAM e CPU degli AP, ed è per questo che non voglio mettere il captive sugli AP, in questa installazione, per alleggerire il loro lavoro computazionale il più possibile. Ovviamente tu usando mikrotik non hai sicuramente problemi di questo tipo, però poi l'interfacciamento col radius di ZS è un po' più complicato.

@TRUTHAHN
Provo con uno in ufficio da me la prossima settimana e poi ti aggiorno. Per device parliamo di Apple comunque. Sono quelli che danno più problemi, credo anche perchè sono maggioritari. Comunque su tutti, iPhone 4 è il più problematico, e poi il 4S e il 5. Faccio dei test e ti giro dei risultati su questa modalità di login.
Top
Profilo Invia messaggio privato
campa4bt



Registrato: 17/06/11 13:33
Messaggi: 47

MessaggioInviato: Mar Giu 10, 2014 1:44 am    Oggetto: CAPTIVE SUBITO DOPO IL DHCP Rispondi citando

Ciao Truthahn,

l'estate sta arrivando e con essa l'assalto al mio hot spot....

Sto facendo alcuni test con Zerotruth, ma credo che avrò molti problemi a fare il porting degli utenti, vista la mole di dati da migrare.....ti aggiornerò su come andrà.

Per quanto riguarda la pagina di login che compare subito appena il telefono ottiene il DHCP, come popup della pagina impostazioni dell'iphone, ho visto in funzione questa settimana GRASE Hotspot. Anche in quella release, installata su ubuntu, si ottiene l'effetto desiderato.

Per qualsiasi feedback resto in attesa, complimentandomi con te per le ottime evoluzioni.

Vi terrò informati su quanto sarà calda l'estate....

A presto,
Michele
Top
Profilo Invia messaggio privato
truthahn



Registrato: 12/06/12 11:46
Messaggi: 2214

MessaggioInviato: Mar Giu 10, 2014 7:05 am    Oggetto: Rispondi citando

Buongiorno,
in bocca al lupo per il tuo tuo mega hotspot.
Per la soluzione del popup automatico devo trovare un po' di tempo per pensarci su... naturalmente si attendono consigli e, magari, soluzioni possibili.

A presto.
Top
Profilo Invia messaggio privato
campa4bt



Registrato: 17/06/11 13:33
Messaggi: 47

MessaggioInviato: Mar Giu 10, 2014 10:18 am    Oggetto: Rispondi citando

Ciao,

questa settimana la dedicherò ad aggiornare Zeroshell e Zerotruth all'ultima versione, e la vedo come impresa titanica.

Una volta fatto questo, provo la storia del popup e vi terrò aggiornati.

A prestissimo....spero....

Michele
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it