Bene! Dopo molti giorni dedicati a varie imprecazioni per far funzionare a dovere Chillispot, ci sono riuscito. In estrema sintesi, si tratta di un software che gestisce l'autenticazione degli utenti in una rete WiFi il quale rende tutto il processo completamente indipendente dagli access point (che, secondo il mio modo di vedere la cosa, dovrebbero essere il più dumb possibile).
Comunque, ho deciso di condividere la mia conoscenza con il mondo intero. ;-) Quindi ho scritto un HOWTO relativo all'installazione di Chillispot con Apache+MySQL+FreeRadius su Gentoo. E` su Gentoo-Wiki, quindi è in inglese.
ciao..anche io sto provando ad installare chillispot..mi piacerebbe leggere il tuo howto..ma non ci riesco...
Ho provato il link e mi pare funzionare. che problemi riscontri?
Michele.
grazie per lo splendido howto Michele. Non mi ha evitato di bestemmiare ma è comunque stato utile. Ciao e buone feste
ah. il filtro per i commenti non è molto piacevole...
Ciao Marco, sono contento che l'HOWTO ti sia stato in qualche modo utile!
Per quanto riguarda la moderazione dei commenti, purtroppo è necessaria poiché mi arrivano topo 50 spam al giorno. :-(
Buon Anno, Michele.
Ciao,
ti faccio i miei complimenti per il tutorial che hai scritto. Sto mettendo in piedi un wireless hotspot con autenticazione e ho provato un po' di sw tra cui nocat zonecd.... L'unica cosa che ancora non ho trovato e' il sistema di profilazione degli utenti (Nome, Cognome, Indirizzo...temporizzazione dell' accesso, generazione user e pwd) per la nuova legge dell' antiterrorismo. Tu conosci qualche sw per ottemperare alla nuova legge? Grazie di tutto e grazie per aver condiviso la tua esperienza sul hotspot wireless.
Jamil
Ciao jamil!
Per quanto riguarda la profilazione degli utenti io mi sono preparato un piccolo script Perl che crea in automatico coppie username/password su richiesta.
Nel caso ad esempio di un hotel il/la receptionista via browser entra in un'area riservata del server, inserisce nome, cognome ed eventuali altri dati dell'utente, nonché il numero di ore di durata del login, ed ottiene una coppia username/password autogenerata che può consegnare al cliente. Questo, unito ai log che ottengo con iptables ed alle informazioni di accounting di ChilliSpot, dovrebbe permettere di capire sempre "chi ha fatto cosa".
A presto, Michele.
Ciao Michele,
ho letto ora il tuo messaggio; faro' anch'io una cosa simile se non ci sono gia' delle soluzioni gia' pronte e rodate disponibili in Internet. Grazie per le info.
salve ragazzi, una domanda, avete provato milkeyway? io non riesco a farlo andare....chi di voi lo ha fatto funzionare?
Ciao davide!
MilkeyWay non l'ho mai provato, ma sembra piuttosto interessante. Facci sapere se riesci a farlo andare. ;-)
A presto,
Michele.
Ciao ragazzi, ho letto la documentazione su milkeyway ma se non ho capito male non supporta la crittografia quindi nasce il problema se si vuole utilizzare come software per hostspot.
Io ho trovato l'howto veramente ben fatto ed estremamente utile.
Grazie mille
Sapete se Chillispot puo essere impiegato anche su reti wired
Ciao Robert!
Direi di sì, nel senso che non ha importanza quale sia il "carrier" (rame, onde radio, ...): Chillispot il suo lavoro lo fa comunque, anzi direi che nemmeno si accorge della differenza. ;)
A presto,
Michele
Ciao,
ho provato a configurare Chillispot con ip statico ma nei computer dove inserisco staticamente l'ip non arrivo nemmeno al login di chillispot, hai qualche tips?
Ciao e complimenti anche da parte mia.
Purtroppo ho poca esperienza in applicativi del genere e credo che sarà dura per me configurare il tutto :-(
Mi chiedevo se ora, od in un futuro sarà possibile trovare immagini di vmware con i software già configurati. Per capirci un po' come per trixbox e asterix...
Ciao e grazie
Ciao Piero!
Beh, l'idea di avere delle immagini pronte è buona e credo anche piuttosto fattibile... ci vuole qualcuno che si dedichi alla cosa. ;-)
A presto,
Michele.
Ciao Ho Istalato in Montagna vari punti di accesso per amici PARETENDO DA UN'ANTENNA DI EOLO.IT CHE INSTALLO E FUNZIONANO BENISSIMO , vorrei provare il vostro sistema completo , sono a crudo con linux , mi coniliate per favore come fare e se ci sono dei pacchetti quasi pronti da installare.
Grazie MAURO L.
SKIPE Eolo.Varesotto
Salve , Ragazzi
Sto finendo di implementare un hotspot. Mi sorge solo un dubbio. Come gestisco la limitazione di banda? Che software uso? PERFAVORE rispondete in mfricano@alice.it
ciao a tutti.ho un gateway con shorewall installato. posso lo stesso usare freeradius , ecc ecc per installare un sistema di autenticazione?
grazie
Ciao. Sarei interessato a qualche dettaglio in piu' sul logging via iptables...
Grazie
caro michele, cari voi,
uso Chillispot/Dialup Admin per gestire il traffico nel mio ostello.
direi che funziona tutto bene sia wireless sia wired. non ho ancora capito però come limitare il tempo di connessione. credevo che mettendo 1800 (secondi) in Session Time-out la connessione terminasse allo scadere del 1800esimo secondo. invece, probabilmente, in questo modo limito a 30 i minuti per sessione (invece delle 4 ore di default), ma ogni volta che un utente vuole ri-accedere gli basta inserire id e password...cosa devo fare per limitare in assoluto a 30 minuti (1800secondi), 1 ora (3600secondi) e così via le connessioni?
grazie mille
enrico
Ciao Enrico!
Per limitare gli orari di connessione io vado direttamente ad alterare il database del server Radius. Ho fatto uno script amministrativo (web-based, in Perl) che si occupa di automatizzare ciò. Se riesco a dargli una "pulita" lunedì o martedì, vedo di metterlo online!
A presto,
Michele.
Ciao!
Come promesso, ho messo qualcosa online. Ancora è piuttosto grezzo e scarsamente documentato, il che vuol dire: a me funziona ma è una serie di hack che dovrò cercare di limare prima o poi. In ogni caso, è tutto disponibile qui via subversion:
http://svn.ebau.it/soft/svn/chilligrid/
Spero sia utile!
Michele.
Grande Michele!
sto leggendo con molto interesse i tuoi post.
Purtroppo ad un amico non gli si riesce mai a dire di no e mi sono intestardito di fargli un AP per il suo BAR in modo che condivida internet gratuitamente (saro' presto un Foneros...).
Per farla breve... si riesce da soli a farsi un HotSpot con Captive Portal secondo legge da soli in economia? magari recuperando un vecchio pc? che dire poi delle aperture del ministero degli interni sui metodi di autenticazione ... mica si puo' chiedere alla "bella" cassiera del bar di farti fotocopia del documento e creare lei un account per la navigazione... lasciamola sorridere e continuare a far la "bella" cassiera no?!
Scherzi a parte oggi ho iniziato a configurare la macchina, un AMD 1000 vecchiotto con Ubuntu, una realtek Wireless... seguiro' il tuo HowTo... dici che sono sulla buona strada? del resto ho guardato con molto interesse zeroshell, ma non mi sembra faccia al caso mio.
RIBADISCO ... OTTIMO LAVORO... e ciao a tutti!
Ciao!
Scusa il ritardo con cui rispondo. :-)
Si riesce tranquillamente a fare un hotspot da soli, un po' seguendo il mio HowTo ed un po' leggendo altre risorse in giro per la rete. Tra l'altro nel repository svn che ho indicato trovi anche alcuni file di esempio per vari ambiti. Tra gli altri ci sono le regole per iptables per loggare il traffico ed il pezzo di configurazione epr metalog affinché mantenga 2 anni di log (che dovrebbe essere quanto richiesto dalla legge, anche se come al solito in Italia non è che si capisca molto bene ;-)).
Per quanto riguarda le regole (richiesta di carta d'identità), in teoria si dovrebbe! Io finora ho configurato solo hotel, dove il problema non si pone poiché il cliente è già identificato. Per i bar è chiaramente diverso, però bisogna tener conto che se c'è attivita criminosa via Internet dal bar e l'utente non è stato identificato, la responsabilità può ricadere sul titolare dell'esercizio - ma non credo sulla cassiera. :-)
L'AMD 1000 andrà benissimo!!! In bocca al lupo per il tuo progetto.
Intanto grazie delle preziose informazioni presenti in questa pagina.
Mi unisco anch'io alla domanda sopra: come limitare un account creato con dialupadmin? Per esempio ad un certo numero di ore totali, oppure a tot MB di traffico? O ancora meglio a tot giorni, dopodiché l'account risulterà disattivo.
E poi: è possibile da dialupadmin disattivare un account, mantenendo quindi memorizzati tutti i dati, ma senza rimuoverlo dal database? Bisogna forse usare il "badusers"?
Inoltre, non sarebbe male riuscire ad aggiungere alcuni campi nelle informazioni personali, come il documento d'identità.
Grazie e saluti a tutti.
Ciao Marco!
Non uso dialupadmin, ho creato qualche script mio. In ogni caso i login, anche se creati con dialupadmin, possono essere terminati in una maniera simile a quella usata da me.
Qui trovi quello che ho fatto, con scarsa documentazione:
http://svn.ebau.it/soft/svn/chilligrid/
Lo script "reapusers.pl" si occupa proprio di terminare gli utenti.
Per quanto riguarda l'identificazione degli utenti, io uso una tabella MySQL in più (mb_user_details) dove inserisco alcuni dati che mi interessano (nel mio caso il numero di camera in cui dormono) - in maniera simile puoi registrare altri dati. Nel repository SVN di cui sopra puoi anche trovare il dump del database.
Spero di esserti stato utile.
A presto,
Michele.
E' da un pò di giorni che Chillispot mi fa perdere tempo e quindi ho postato il mio problema sul forum:
http://www.chillispot.info/chilliforum/viewtopic.php?pid=357#p357
Marco, per favore, puoi dare un occhiata al topic?
Spero di ricevere un aiutino....
Grazie
Ciao Michele, ho trovato molto interessante il tuo HOWTO...ma purtroppo ho ancora qualche dubbio sul crearmi un hotspot.
Ci sto provando ma con scarsi risultati.
Una mia domanda è...come mai non funziona il link da te inserito?
http://svn.ebau.it/soft/svn/chilligrid/
sulla seconda scheda eth1 cosa devo attaccare?? il toppino dell'access point?
eth0 = router --- internet
eth1 = Access Point?
Poi all'interno dell'access point cosa dovrei configurare??
Cordiali Saluti Davide :D
Ciao Davide!
Il link dovrebbe funzionare, solo che è sul mio PC e non è sempre acceso (di giorno di solito sì, ma di notte e nei week-end è più difficile).
In eth1 ci va la rete Wifi, quindi l'access point (o uno switch e vari access point, a seconda della strutturla della tua WLAN). Gli AP io li configuro in maneira abbastanza "dumb": gli assegno un indirizzo IP e nient'altro. Molto importante: devono essere configurati come Open System (niente chiavi di rete, le credenziali le richiederà Chillispot) e *l'eventuale DHCP deve essere disattivato* (poiché Chillispot assegna gli indirizzi IP).
Michele.
Grazie al tuo how-to sono stati fatti notevoli progressi.
Dai un'occhiata a: http://www.mail-bank.it/opensource/
Il pacchetto wifiroute.
A presto,
Lorenzo
Ciao ragazzi, volevo ringraziare tutti quelli che hanno contribuito nel mettere informazioni sulla realizzazione di un hotspot.
Volevo chiedervi se conoscevate qualche modo per limitare la banda usata dai vari utenti, per prevenire il blocco della rete causato dai peer-to-peer e inoltre se sapevate come attribuire indirizzi statici ai vari client attraverso l'assegnazione in dhcp.
Grazie mille
a presto
Salve, voglio fare i più sentiti complimenti a Michele Beltrame per l'HOWTO. Mi è stato utilissimo per risolvere un sacco di dubbi.
Ora però Michele ho da chiederti un aiuto. Sono interessatissimo al stuo script per la gestione degli utenti, io devo fare proprio la cosa che tu hai realizzato nel tuo script, e cioè l'utente arriva e la bella segretaria compilando un form con i dati dell'utente fornisce un foglio con username e password per l'autenticazione. Che chiaramente avranno durata stabilita da me.
Mi sono segnato il link http://svn.ebau.it/soft/svn/chilligrid/ ma non so che script prendere e come installarlo. Ho visto che li hai pure modificato il file hotspotlogin.cgi, in che senso lo hai fatto?
Cmq spero mi risponda perchè è per un lavoro importante e mi saresti di fondamentale aiuto.
Ma la soluzione postata da Lorenzo Allori a questo link http://www.mail-bank.it/opensource/ riguardante WiFiroute è quella che cerco? Li c'è scritto che presto arriverà il pacchetto per ubuntu che a me servirebbe, novità in merito?
Grazie in anticipo a tutti e complimenti ancora per il lavoro svolto
Ciao!
Anzitutto, grazie per i complimenti.
Gli script che ti interessano sono i seguenti:
* Quelli per la "bella segretaria" che assegna i login: questi si trovano in site/cgi-bin/adm. C'è lo script Perl per creare i login nonché i template.
* Il database leggermente modificato che usa anche FreeRadius (ho aggiunto una tabella per i dati degli utenti). Questo lo trovi in contrib/radius_db_mysql.dmp
* Lo script reapusers.pl che si trova nella cartella cron, e che serve per eliminare gli utenti scaduti e per segnalare ad server Radius di disconnettere quelli scaduti che sono al momento connessi
Per quanto riguarda hotspotlogin.cgi, l'ho modificato per due motivi: uno era la personalizzazione del look (idealmente bisognerebbe sistemarlo in modo che anch'esso utilizzi dei template esterni, ma non ne ho ancora avuto il tempo). Inoltre ho apportato una piccola modifica che eviti di richiedere la connessione SSL: con i browser più nuovi infatti, con un certificato non valido l'avviso è troppo "invasivo" e l'utente non smaliziato potrebbe avere problemi a proseguire con l'autenticazione. La soluzione migliore sarebbe quella di procurarsi un certificato valido da qualche CA (non costano nemmeno molto), ma in alcuni casi preferisco semplicemente utilizzare la connessione non sicura.
Spero di esserti stato utile.
A presto,
Michele.
Utilissimo grazie!
Con il tempo ho capito molto meglio come funziona il tutto e infatti stavo modificando il file hotspologin.cgi per adattarlo alle mie esigenze.
Per quanto riguarda gli script creati da te per la creazione/gestione degli utenti, basta che copio la cartella /adm nella mia var/www/hotspot/cgi-bin/ ? Poi chiaramente richiamando il file /adm/index.cgi dovrei visualizzare il tutto giusto?
Prima di ciò immagino che dovrei importare il tuo Database altrimenti non funzionerebbe, io lo farei con il comando
mysql "simbolo minore" radius_db_mysql.dmp -u root -p
NON CONOSCO I TAG PER METTERE IL SIMBOLO MINORE, CMQ CREDO SI CAPISCA
Spero di non aver detto baggianate :-D
Grazie mille della disponibilità Michele
Saluti
Marco
Ciao!
Gli script in adm basta che li copi. Devi inoltre installare le dipendenze, che sono moduli Perl come Template, etc... li vedi in cima ad index.cgi.
Il database lo importati con un comando simile al tuo in effetti:
mysql < nome_database radius_db_mysql.dmp -uroot -ptuapass
Ti conviene anche creare un utente specifico per quel database, evitando di utilizzare root.
A proposito, usi la versione 2.0 di FreeRadius? Ho visto che ora Gentoo installa quella di default, ma io devo ancora procedere all'aggiornamento dalla 1.1.7. Se utilizzi la 2.0, fammi sapere se le indicazioni di configurazione sul mio HowTo sono ancora valide. Sto progettando l'upgrade a breve. Ho però letto che la struttura del database è un po' cambiata, quindi non sono del tutto sicuro che il mio dump vada ancora bene.
A presto,
Michele.
Ciao!
Grazie delle preziose info.
Io uso una Ubuntu Server, e vedendo dal file radiusd.conf la versione di freeRadius è la v1.188.2.4.2.18 (poi non so se c'è un altro modo per vedere la versione).
Io ho copiato tutto in /var/www/hotspot così da rispettare perfettamente la struttura delle directory così come le hai tu. Infatti ho tutto al suo posto. Non capisco però cosa intendi con l'installare i moduli Perl Template ecc.. Ho provato a fare una ricerca nei repository ma non esce niente che sembra riguardare Perl.
Ok, moduli installati tramite cpan, solo che ho degli errori alla fine sugli ultimi due e cioè
* DateTime::Format::Sprtime
* DateTime::Format::MySQL
purtroppo nei repository di ubuntu non ci sono i suddetti moduli. Qualche suggerimento? Appena finisco di caricarli tutti proverò nuovamente ad accedere al tuo pannello.
Ma i primi due (strict e warnings) sono anch'essi dei moduli?
Ciao
Marco
Ciao!
strict e warnings non sono moduli, ma direttive per il compilatore, quindi puoi disinteressartene. ;)
Dli altri due ti consiglio di installarli dalla shell CPAN, lanciando il comando:
cpan
(se è la prima volta ti farà delle domande di configurazione)
poi dai (ad es):
install DateTime::Format::Sprtime
se ti dà errori nel test (come forse ha dato a te), prova:
force install DateTime::Format::Sprtime
Michele.
Ciao, allora ho risolto il problema dei moduli in perl, infatti ora risultano tutti installati in cpan.
Purtroppo però sto avendo un problema con il database, infatti richiamando il file index.cgi dal browser ho il seguente errore:
Software error:
1: (can\'t connect to SQL server) at /var/www/hotspot/cgi-bin/adm/index.cgi line 39.
Importando il database con il comando sopracitato ottengo un bel
ERROR 1046 (3D000) at line 22: No database selected
Come mai? Dovrebbe essere giusta l'importazione. L'ho vista da qui
http://openskill.info/infobox.php?ID=939
Ciao
Marco
Perdonami se ti stresso, ma sono finalmente riuscito ad avviare il tuo pacchetto! In pratica sbagliavo ad importare il database che andrebbe prima creato e poi importato.
Bene accedo alla pagina iniziale dove devo mettere il "Nome cliente" e la "Stanza", solo che mi questo errore appena faccio "Crea utente":
Software error:
ecreate-1: Table 'radius.radcheck' doesn't exist at /var/www/hotspot/cgi-bin/adm/index.cgi line 108.
A leggere l'errore sembra che la tabella radius.radcheck non esista, ma io credo di aver importato correttamente il Database, purtroppo non sono per niente pratico di DB MySQL, quindi non saprei manco dove mettere la mani.
Ciao
Marco
Ciao Marco!
Il mio database include solamente alcune tabelle addizionali a quelle del server Radius, che vanno create a parte. Lo schema di quel database viene di solito fornito assieme al server Radius.
Probabilmente lo trovi sul tuo sistema nel file:
usr/share/doc/freeradius/examples/mysql.sql
o in qualche altra locazione.
A presto,
Michele.
Ciao Michele, disponibile come sempre.
Quindi se non ho capito male, devo prima importare il Database standard di freeradius così come lo avevo prima, e poi importare il tuo che andrà ad aggiungere delle tabelle a quello standard di freeradius. Giusto?
In pratica il database standard di freeradius io lo chiamo "radius", e con esso se creo utenti a mano funziona tutto alla grande, importando il tuo sullo stesso database, quindi "radius", dovrebbe solo aggiungermi quelle tabelle di cui parli e basta.
Appena posso provo subito.
Un'altra domanda, ho visto che i tuoi script Perl dovrebbero permettermi di creare una coppia di Username e Password sulla base dei campi "Nome cliente" e "Stanza", quest'ultimo campo ha delle restrizioni come argomento? Nel senso, poichè io dovrò usare il tutto in una consessionaria, a me chiaramante non interessa il numero di stanza, perciò pensavo di sostituire il campo "Stanza" con una campo tipo "Numero del Documento d'identità", che essendo alfanumerico potrebbe non essere accettato dal tuo script se definito solo per i numeri.
Poi magari per l'individuazione dell'utente potrei far conservare una copia dei dati inseriti con la fotocopia del documento d'identità.
Spero di essermi spiegato bene...
Ciao
Marco
Ho fatto grandi progressi!!
Spero che tutti questi miei interventi servano a qualcuno per utilizzare al meglio il grande lavoro di Michele Beltrame al quale vanno i miei più sentiti complimenti.
Allora caro Michele, tutto funziona alla grande tranne alcune cose che credo/spero siano solo dei dettagli aggiustabili in pochi passi.
Te li elenco di seguito con ordine
- Quando creo un nuovo utente mi viene riportata la pagina che riepiloga tutti i dati inseriti e chiaramente Username e Password per la connessione. E' troppo complicato aggiungere un pulsante per la stampa? Sarebbe comodissimo, io chiaramente non so minimamente come farlo e se per te è una cosa semplice te ne sarei infinitamente grato. Al massimo puoi indicarmi come fare se non è complicato e metto io mani al codice.
- Alcuni post sopra mi dicevi che lo script reapusers.pl che si trova nella cartella cron, serve per eliminare gli utenti scaduti e per segnalare ad server Radius di disconnettere quelli scaduti che sono al momento connessi. Come si esegue? Ho provato a richiamarlo dal browser copiando la cartella cron in /var/www/hotspot/ ma chiaramente non funzia. Immagino vada avviato da shell in qualche modo...
- Quando vado nella pagina Lista login per vedere gli utenti inseriti, nell'ultima cella se clicco su "si" che indica che l'utente è attivo, poi non posso più riattivare quell'utente?
- Ora dovrò solo personalizzare i file nella cartella /adm/t/ e dovrebbe essere fatto il grosso, anche se il mio desiderio sarebbe quello di creare un form di inserimento con tutti i dati personali dell'utente che fa richiesta del servizio, in maniera tale che poi si stampi un report di tutto quello inserito e si fa firmare al cliente per la privacy. Si allega il tutto alla copia della Carta d'identità ed il gioco è fatto...
Cmq preferisco ora far funzionare alla perfezione il tutto.
Perdonami se ti ho fatto troppe domande e spero di non scocciarti.
Ciao
Marco
Ciao!
Sono contento dei progressi!!!
Ecco dunque le risposte per quanto riguarda i dettagli:
1 - Un pulsante per la stampa è sempice, basta che aggiungi un tag tipo:
a href="javascript:window.print();" stampa /a
(non ho messo le parentesi angolari del tag poiché non escono ;))
2 - reapusers.pl sarebbe ideale venisse eseguito ogni minuto o due, quindi llo puoi eseguire da /etc/crontab (guarda com'è fatta per capire come aggiungere cronjob, o cerca documentazione in giro per il web)
3 - In effetti sarebbe relativamente semplice inserire un pulsante per riattivare l'utente, me lo segno per quando metto mano sul codice.
4 - Per quanto riguarda i campi del database (stanza, ...) puoi personalizzarli come preferisci. Chiaramente devi cambiarli sia nello script che nel database MySQL. E` semplice, ma se non l'hai mai fatto dovrai un po' indagare. ;)
Altre cose che vorrei fare quanto prima sono passare tutto il look di hotspotlogin.cgi su dei template, ed aggiornare il software a FreeRadius 2.x. Tuttavia ho poco tempo ora come ora, e solo il fatto che qualcuno dei miei clienti stanzi un po' di fondi potrebbe velocizzare le operazioni. Ma sai mai che durante le vacanze di Natale... ;)
A presto,
Michele.
P.S.: Qui rispondo sempre con un po' di ritardo, se hai relativa urgenza mi trovi di solito in chat in #perl.it (irc.freenode.net) come lordarthas.
Ciao! Ho provato a contattarti su irc ma non c'eri.
Allora ho aggiunto il pulsante di stampa (che poi non è altro che un link), ma la cosa non si potrà fare purtroppo e ti spiego perchè:
il comando di stampa che ho aggiunto grazie alle tue dritte, mi manda chiaramente in stampa la pagina come se facessi File->Stampa dal browser, quindi nella pagina compaiono tutti i dettagli che si vedono normalmente nella stampa delle pagine web, nessun problema se non fosse che in alto a destra (come è normale che sia) compare bello in evidenza il link da cui è stata stampata la pagina, per cui all'utente basta andare li con qualche accorgimento ;) e trovarsi davanti al pannello per cerare gli utenti. ADDIO RADIUS!!!
Cioè si eluderebbe tutto in una sola mossa.
Ora nasce spontanea un'altra domanda, ma il pannello da te creato non prevede la protezione con una password? Immagino di no... Sarebbe complicato crearla?
Scusami se ti rompo, ma mi piace così tanto il tuo lavoro che ora non posso mollarlo e riccrearmi tutto da capo una cosa mia, anche perchè non saprei come fare...
Grazie ancora attendo tuoi lumi.
P.S. Ho messo la voce in crontab per eseguire reapusers.pl ogni 2 min ;)
Ciao
Marco
Ciao!
Ti conviene in effetti proteggere la cartella "adm" (o come l'hai eventualmente chiamata) con una password. Puoi usare le htpasswd (vedi la documentazione di mod_auth di Apache), che sono abbastanza semplici da configurare.
A questo puoi tranquillamente dare agli utente il foglio con il link, anche se è comunque più elegante fornirlo senza le "decorazioni". Per toglierle puoi andare a modificare le "Impostazioni pagina" se usi Firefox, o qualche altra configurazione che non conosco se usi MSIE. ;)
A presto,
Michele.
Volevo semplicemente sapere se e' possibile autenticare/gestire vari access point collegati a punti Adsl diversi con un unico server con indirizzo IP pubblico.
In pratica e' possibile centralizzare la gestione di 4/5 access point 'sparsi' sul territorio e raggiungibili tramite rete Internet?
Ciao Sergio!
In pratica vuoi che in più luoghi ci si autentichi con le stesse credenziali. In effetti questo è comodo ad esempio per gestire gli accessi di una catena di hotel, dove se un cliente ha pagato del tempo in uno, allor alo può utilizzare in un altro.
E` senz'altro possibile ed è anche semplice: basta che anziché utilizzare un server radius locale (che nei miei esempi è la stessa macchina su cui gira chillispot) ne utilizzi uno remoto con IP pubblico. Poi configurerai chilli in modo da contattare quel server per l'autenticazione.
Se utilizzi i miei script per la gestione degli utenti, dovrai modificare anhce quelli per accedere al database MySQL remoto (che dovrai rendere a sua volta accessibile "pubblicamente", protetto da password chiaramente).
A presto,
Michele.
Grazie per la risposta.
allora se ho ben capito su una macchina con indirizzo pubblico installo il radius con tutte i vari script per la gestione degli account (e anche del tempo di connessione se ho ben capito, tipo un'ora o xy minuti) e dovo voglio creare l'accesso metto un access point ed una macchina con il chillispot: a questo punto il captive portal e la navigazione mi girano 'in locale' e solo l'autenticazione mi avviene in remoto sul radius con ip pubblico, giusto?
Se e' cosi' provo a metterne in piedi uno e ti faccio sapere.
Grazie comunque della disponibilita' :-)
Aggiungo un'altra interpretazione del problema che mi sembra piu' interessante. Se ho ben 'studiato' utilizando un access point (per esempio il LinkSys WRT54GL) che oltre alla possibilita' di indicare l'ip del server radius offra anche quella di inserire una porzione di codice (credo sia all'interno dei 'commenti' inseribili) per indicare dove 'accedere' al captive portal, dovrebbe essere possibile installare solo l'access point con il suo ADSL in giro e centralizzare tutti i controlli e gli accessi su un solo server ChilliSpot con IP pubblico.
Vaneggio o ho capito la lezione? :-)
Ciao,
prego un'anima pia di aiutarmi =p
Sto cercando di realizzare lo stesso sistema di autenticazione,
solamente che su CentOS anzichè su gentoo.
Tralasciando un attimo chillispot la situazione attuale vede
il server freeradius mandare un "access-accept" correttamente se provo ad
autenticarmi via wireless col portatile, ma non riesco a navigare.
Qualcuno ha idea di quale potrebbe essere il problema?
Premetto che se sull'AP anzichè usare PSK2-Radius uso solo PSK2 riesco ad autenticarmi e navigare tranquillamente!Quindi il problema è certamente
sul server di autenticazione.
Intanto ringrazio chi vorrà aiutarmi,
ciao!
Complimenti per la guida! Ti chiedo un consiglio, volendo evitare di usare https e quindi superare il problema dei certificati self-signed non riconosciuti dai browser, cosa bisognerebbe modificare in chillispot e/o apache?
Grazie,
M
Ciao Marco!
In Apache non usi SSL e bon.
hotspotlogin.cgi fa però un controllo per assicurarsi che tu stia usando HTTPS. Per disabilitarlo individua la linea:
if (!($ENV{HTTPS} =~ /^on$/)) {
(è vero l'inizio) e rimuovi tutto da quella riga fino al termine dell'if. Non dovrebbe servire altro.
In effetti le versioni recenti dei browser, presumibilmente per via del phishing sempre più aggressivo, mostrano warning che definirei quasi terroristici quando si entra in un sito SSL con certificato self-signed. Ha quindi un senso togliere il controllo.
Ciao Sergio!
Non saprei dare indicazioni sull'interessante feature di quel modello di AP Linksys. Se per caso ti funziona, invia un commento!!!
Grazie e a presto,
Michele.