Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Zeroshell su rete cablata

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
galialex



Registrato: 31/01/14 09:39
Messaggi: 10

MessaggioInviato: Ven Gen 31, 2014 9:54 am    Oggetto: Zeroshell su rete cablata Rispondi citando

Salve a tutti,
sono nuovo e novello in queste tipologie di configurazioni.
Sono alcuni giorni che leggo per per meglio capire come muoversi
all' interno di questi sistemi.

Mi è sorto un dubbio!??

Devo realizzare una condivisione di una connessione ADSL tramite il 4G
all' interno di una palazzina cablata.
Praticamente la struttura che si andrebbe a creare è questa:

Modem/Router 4G > Zeroshell < Switch di rete < N Unità abitative con attacco RJ45 collegate allo switch.

Ora come dovrei comportarmi nel caso in cui voglia dare la possibilità di poter attaccare all'interno di ogni unità abitativa indipendente un Router privato che possa eseguire l'accesso allo Zeroshell e quindi condividere con la sua WLAN o la sua WiFi la connessione internet all'interno dell'appartamento?

Ho scritto sopra un router ma andrebbe bene qualsiasi cosa che compia questa funzione.
Conviene lavorare con il Captiv Portal o con il Radius.

Vi Ringrazio!!
Alessandro
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1551

MessaggioInviato: Ven Gen 31, 2014 11:33 pm    Oggetto: Rispondi citando

Potresti mettere all'interno degli appartamenti un accesspoint che faccia bridging tra ethernet e wifi. Se poi hai bisogno di dare oltre al Wi-Fi anche connessione tramite cavo, potresti optare per i classici router wifi con porte LAN. In questo caso ti devi ricordare di disabilitare il DHCP server in modo che sia Zeroshell ad essere l'unico dhcp visto che avresti un unico layer 2. Zeroshell essere anche default gateway per tutti i client. Per far cio' devi stare attento a collegare Zeroshell su una porta LAN dei Router e non sulla porta WAN. In poche parole i router li faresti lavorare da semplici switch con wifi bridging.
Sulla scelta sull'utilizzo di Captive Portal o WPA2-Enterprise tramite RADIUS dipende da quale è l'obiettivo. Il captive portal rappresenta la semplicità, mentre RADIUS la sicurezza.

Saluti
Fulvio
Top
Profilo Invia messaggio privato
galialex



Registrato: 31/01/14 09:39
Messaggi: 10

MessaggioInviato: Sab Feb 01, 2014 11:42 am    Oggetto: Rispondi citando

infatti forse è meglio un router anche economico che dia la doppia possibilità di connessione. Ma utilizzando le sue porte LAN con un accesso RADIUS non si potrebbe far eseguire l'accesso al router stesso in modo che chiunque si connetta dall'appartamento anche con più computer non debba effettuare l'autenticazione ogni volta e quindi avere la connessione come se si trattasse di una adsl tradizionale?
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1551

MessaggioInviato: Sab Feb 01, 2014 12:18 pm    Oggetto: Rispondi citando

No se colleghi Zeroshell a una porta LAN. In tal caso ogni client necessita dell'autenticazione sia che si tratti di captive portal che di 802.1x via RADIUS.
Se invece vuoi autenticare solo il router a valle di Zeroshell e poi permettere a tutti i client collegati a quel router di navigare liberamente, potresti:

- collegare il router tramite la porta WAN e abilitare il NAT;
- su Zeroshell abiliti il captive portal sulla porta collegata allo switch che poi raggruppa tutte le porte WAN dei router a valle;
- sblocchi i mac address delle porte WAN elencadoli come Free Authorized Client del Captive Portal

In alternativa presto Zeroshell disporrà di un server PPPoE con accounting di traffico, di tempo e i costo di connessione oltre alla gestione delle prepagate di traffico e tempo. In quel caso potrai invece del captive portal abilitare l'autenticazione su PPPoE. Ovviamente i router negli appartamenti dovranno essere programmati per connettersi come PPPoE sulle porte WAN (un po come per le ADSL). Ovviamente se scegli questa strada ti consiglio di scegliere router che sul PPPoE mandino l'accounting tramite RADIUS così puoi conteggiare il traffico ed eventualmente porre delle soglie.

Saluti
Fulvio
Top
Profilo Invia messaggio privato
galialex



Registrato: 31/01/14 09:39
Messaggi: 10

MessaggioInviato: Sab Feb 01, 2014 3:55 pm    Oggetto: Rispondi citando

bene, sto iniziando a schiarire un pò le idee!!
Buono per il server PPPoE che penso risolva un bel pò di incasinamenti sopratutto per i client.

Ma se sbloccho i mac address delle porte WAN elencadoli come Free Authorized Client del Captive Portal, poi chi si connette tramite il router ad una ipotetica porta WAN con il suo mac, non avrebbe accesso libero senza nessun controllo da parte di zeroshell? quindi senza conteggio traffico ecc.
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1551

MessaggioInviato: Sab Feb 01, 2014 4:06 pm    Oggetto: Rispondi citando

Certo se aggiungi il router tra i Free Authorized Clients non hai accounting. Non mi era chiaro se l'accounting fosse assolutamente necessario o meglio. Per questo ti ho proposto le due alternative di cui quella con PPPoE con accounting.

Saluti
Fulvio
Top
Profilo Invia messaggio privato
galialex



Registrato: 31/01/14 09:39
Messaggi: 10

MessaggioInviato: Sab Feb 01, 2014 4:46 pm    Oggetto: Rispondi citando

Quindi attualmente c'è un modo per mantenere l'accounting ed accedere tramite un router lan con una sola autorizzazione a monte?
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1551

MessaggioInviato: Sab Feb 01, 2014 4:49 pm    Oggetto: Rispondi citando

No non mi viene in mente una soluzione se non quella del PPPoE. Purtroppo Zeroshell per ora agisce solo come PPPoE client ma non server.

Saluti
Fulvio
Top
Profilo Invia messaggio privato
galialex



Registrato: 31/01/14 09:39
Messaggi: 10

MessaggioInviato: Sab Feb 01, 2014 5:05 pm    Oggetto: Rispondi citando

Quindi per ora ricapitolando solo un router WiFi con porte LAN in Bridge e magari fare l'autenticazione con captiv portale con il WiFi o con radius per quella cablata, corretto?

A quando il PPPoE SERVER?

Non ricordo bene ma per uno stesso account si può abilitare contemporaneamente sia il captiv che il radius vero?
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1551

MessaggioInviato: Sab Feb 01, 2014 5:09 pm    Oggetto: Rispondi citando

Si sullo stesso account puoi avere più sessioni attive se non specifichi altrimenti.
Il server PPPoE penso entro il mese.
Saluti
Fulvio
Top
Profilo Invia messaggio privato
galialex



Registrato: 31/01/14 09:39
Messaggi: 10

MessaggioInviato: Mar Feb 04, 2014 10:38 pm    Oggetto: Rispondi citando

scusami ma per poter scegliere dei router che sul PPPoE mandino l'accounting tramite RADIUS che caratteristica devono avere? o meglio su quale voce tra le caratteristiche mi dovrei soffermare?
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it