Forum Debian Users Gang

Linksysa niech szef weźmie do domu (z oryginalnym softem to sprzęt domowy, bez koniecznych wodotrysków), a w zamian da na jakiegoś grata z P4 + karta Atheros zgodna z Linuxem.

Potem:
http://en.gentoo-wiki.com/wiki/Chillispot_with_FreeRadius_and_MySQL

Ostatnio edytowany przez Jacekalex (2012-01-03 15:31:13)

Zrobić jakoś sie da, ale nie ma mowy o wpuszczaniu do Linksysa po wifi po autoryzacji.
Trzeba by to inaczej wykombinować, bo żeby ktoś zobaczył stonę chillispota, musi się dostać do sieci przez Linksysa.

Wtedy Debian musiałbym filrować użytkowników po autoryzacji chillispota/radiusa.
W jakimś proxy może byłoby to wykonalne, w pppoe też, ale nie wiem, jak to zrobić w prostym routingu.

Na 100% można postawić proxy (Squida), z autoryzacją w Radiusie, a potem kombinować, jak to ożenić z Clillispotem.
Gdyby dało się jakoś oskrypcić chillispota i radoiusa, żeby chilli po autoryzacji odpalał regułę iptables wpuszczającą pacjenta, to też powinno działać.
Ale tutaj chyba by trzeba conieco dorzeżbić.

Ostatnio edytowany przez Jacekalex (2012-01-03 16:09:50)

themdsx napisał(-a):

Niestety nie ma łatwo, jakby można było coś kupić to bym kupił MT trzy razy kliknął i by był po sprawie, dziękuję ci za link od gento :),
Z tego co widzę to ogólnie zasada jest tak:
ktoś wbija na AP, AP wysyła zapytanie do Radiusa, radius sprawdza, jeśli tak wysyła odpowiedź do Debiana, Debian odpowiada do AP wchodz, lecz jeżeli Radius  stwierdzi ze nie! wysyła bezpośrednio do AP odpowiedz.
Czyli ogólnie wszystko siedzi w iptabels masakra już to widzę jak ja to zrobię:)

W sumie to ten Mikrotik to sprawa kilku stów. Jeżeli chef ma takie wymagania a ty z Linuksem dopiero zaczynasz to wpółczuję szefa.
Żal mu kilku stów, a zabezpieczenia chciałby najlepsze.
Wiem, że dd-wrt ma opcję tworzenia hotspotów ale jak się ... uparł że nic z linksysem nie wolno robić to co zrobić. W sumie to takie nielogiczne bo co takiego ekstremalnie szczególnego ma ten soft linksysa aby go nie zastąpić openwrt.

Witam w mógłbyś podać chociaż jakie są to programy. Jak na razie robię po kolei to co jest napisane wyżej.

A mam pytanie na jakiej zasadzie to działa

http://www.zeroshell.net/eng/captiveportaldetails/

to jest jakieś oprogramowanie które uruchamiam z płyty dodaję tam parę adresów itp tyle ze po wyciągnięciu płyty już przestaje działać?

A mam jeszcze pytanko jeżeli na tym Debianie procują już  strony www, oraz sklepy internetowe stanie się coś z nimi?


Jak na razie zrobiłem tak postawiłem na VB Linuksa, dałem programy od instrukcji wyżej i biorę się za szlifowanie iptabels

Jacekalex napisał(-a):

Linksysa niech szef weźmie do domu (z oryginalnym softem to sprzęt domowy, bez koniecznych wodotrysków), a w zamian da na jakiegoś grata z P4 + karta Atheros zgodna z Linuxem.

Potem:
http://en.gentoo-wiki.com/wiki/Chillispot_with_FreeRadius_and_MySQL

Bzdura, Linksys pracuje jako AP, lub router/AP (wtedy nawet łatwiej tym sterowac). Serwer zapuszcza site do uwierzytelnienia dla podpietych po WiFi. Serwer w zaleznosci od zalogowani lub nie puszcza dalej ruch zgodnie zplanem. Jedyne wymagania to albo VLAN dla toru serwer<=>linksys, albo osbna karta sieciowa w serwerze i bezposrednie wpięcie do niej AP. Jest to stbiliniejsze i lepsze rozwiazanie niz pakowanie tryliona deamonow w tak male urzadzeni, z tak mala pamiecia, RAM do tego z czulym NVRAM'em. Innymi slowy jak cos dupnie w AP to wtedy caly hotspot lezy. Jesli AP słuzy tylko jako AP, a wszelkie uslugi zapewnia serwer to marka i rodzaj AP (router/AP) jest obojetna i zyskujemy hotswap.

hello_world napisał(-a):

...
Wiem, że dd-wrt ma opcję tworzenia hotspotów ale jak się ... uparł że nic z linksysem nie wolno robić to co zrobić. W sumie to takie nielogiczne bo co takiego ekstremalnie szczególnego ma ten soft linksysa aby go nie zastąpić openwrt.

Np. gwarancję jeśli jest to nowy sprzęt.

Ostatnio edytowany przez qluk (2012-01-04 15:59:42)

Rozwiązania są dwa:
- tak jak Jacekalex na gotowym
- stawiasz wszystko samemu z uwierzytelnianiem itp.
Szybciej i łatwiej będzie wdrożyć gotowca.

Tak dodajesz sieciówkę w serwerze (chyba ze masz infrastrukture na VLAN'y gotową to wtedy tworzysz VLAN). Teraz ta sieciowka bedzie obslugiwac AP lub AP/router jako hotspoty. Konfigurujesz soft tak aby uzywal tylko tej sieciówki, czy DHCP... Nie pamietam, chyba chillispot zawiera juz go i sam nim steruje, jesli nie to rowniez tylko na ta sieciowke osobne dhcp.

W wypadku jęsli będziesz to robić od zera. To stawiasz DHCP, lighttpd (lub inny lekki serwer), PHP. Teoretycznie wystarczy to, oczywiscie to jest minimalistyczny projekt. Zalozenie jest takie ze bedziesz wtedy troche manipulowal regulami IPtables i tutaj moze sie cos sypnac. Bo domyslnie musisz miec regule ktora jakikolwiek ruch na 80 od klientow AP puszcza na wewentrzy serwer http (i tutaj sie przydaje uzywac AP jako routerów) zawierajacy strone logowania. Po autoryzacji wywolywany jest odpowiedni skrypt dodajacy regule przepuszaczania ruchy od klienta X, w innym wypadku regule puszczajaca ruch tylko wewnatrz do wybranych uslug. Do crona dodajesz wpis ze skryptem kasujacym/negujacym dana regule za np. 120minut.
Bynajmniej nie mowie ze jest to prawidlowe rozwiazanie ale gdybym mial to stawiac od zera to na szybko bym cos takiego sklecil.

Osobiscie jednak polece, jak juz wspomnialem, rozwiazanie na gotowcu. Co prawda chillispota nie konfigurowalem, ale moze jacekalex to robil to pewnie cos pomoze.

Ostatnio edytowany przez qluk (2012-01-05 16:07:35)