Bene! Dopo molti giorni dedicati a varie imprecazioni per far funzionare a dovere Chillispot, ci sono riuscito. In estrema sintesi, si tratta di un software che gestisce l'autenticazione degli utenti in una rete WiFi il quale rende tutto il processo completamente indipendente dagli access point (che, secondo il mio modo di vedere la cosa, dovrebbero essere il più dumb possibile).
Comunque, ho deciso di condividere la mia conoscenza con il mondo intero. ;-) Quindi ho scritto un HOWTO relativo all'installazione di Chillispot con Apache+MySQL+FreeRadius su Gentoo. E` su Gentoo-Wiki, quindi è in inglese.
ciao..anche io sto provando ad installare chillispot..mi piacerebbe leggere il tuo howto..ma non ci riesco...
Ho provato il link e mi pare funzionare. che problemi riscontri?
Michele.
grazie per lo splendido howto Michele. Non mi ha evitato di bestemmiare ma è comunque stato utile. Ciao e buone feste
ah. il filtro per i commenti non è molto piacevole...
Ciao Marco, sono contento che l'HOWTO ti sia stato in qualche modo utile!
Per quanto riguarda la moderazione dei commenti, purtroppo è necessaria poiché mi arrivano topo 50 spam al giorno. :-(
Buon Anno, Michele.
Ciao,
ti faccio i miei complimenti per il tutorial che hai scritto. Sto mettendo in piedi un wireless hotspot con autenticazione e ho provato un po' di sw tra cui nocat zonecd.... L'unica cosa che ancora non ho trovato e' il sistema di profilazione degli utenti (Nome, Cognome, Indirizzo...temporizzazione dell' accesso, generazione user e pwd) per la nuova legge dell' antiterrorismo. Tu conosci qualche sw per ottemperare alla nuova legge? Grazie di tutto e grazie per aver condiviso la tua esperienza sul hotspot wireless.
Jamil
Ciao jamil!
Per quanto riguarda la profilazione degli utenti io mi sono preparato un piccolo script Perl che crea in automatico coppie username/password su richiesta.
Nel caso ad esempio di un hotel il/la receptionista via browser entra in un'area riservata del server, inserisce nome, cognome ed eventuali altri dati dell'utente, nonché il numero di ore di durata del login, ed ottiene una coppia username/password autogenerata che può consegnare al cliente. Questo, unito ai log che ottengo con iptables ed alle informazioni di accounting di ChilliSpot, dovrebbe permettere di capire sempre "chi ha fatto cosa".
A presto, Michele.
Ciao Michele,
ho letto ora il tuo messaggio; faro' anch'io una cosa simile se non ci sono gia' delle soluzioni gia' pronte e rodate disponibili in Internet. Grazie per le info.
salve ragazzi, una domanda, avete provato milkeyway? io non riesco a farlo andare....chi di voi lo ha fatto funzionare?
Ciao davide!
MilkeyWay non l'ho mai provato, ma sembra piuttosto interessante. Facci sapere se riesci a farlo andare. ;-)
A presto,
Michele.
Ciao ragazzi, ho letto la documentazione su milkeyway ma se non ho capito male non supporta la crittografia quindi nasce il problema se si vuole utilizzare come software per hostspot.
Io ho trovato l'howto veramente ben fatto ed estremamente utile.
Grazie mille
Sapete se Chillispot puo essere impiegato anche su reti wired
Ciao Robert!
Direi di sì, nel senso che non ha importanza quale sia il "carrier" (rame, onde radio, ...): Chillispot il suo lavoro lo fa comunque, anzi direi che nemmeno si accorge della differenza. ;)
A presto,
Michele
Ciao,
ho provato a configurare Chillispot con ip statico ma nei computer dove inserisco staticamente l'ip non arrivo nemmeno al login di chillispot, hai qualche tips?
Ciao e complimenti anche da parte mia.
Purtroppo ho poca esperienza in applicativi del genere e credo che sarà dura per me configurare il tutto :-(
Mi chiedevo se ora, od in un futuro sarà possibile trovare immagini di vmware con i software già configurati. Per capirci un po' come per trixbox e asterix...
Ciao e grazie
Ciao Piero!
Beh, l'idea di avere delle immagini pronte è buona e credo anche piuttosto fattibile... ci vuole qualcuno che si dedichi alla cosa. ;-)
A presto,
Michele.
Ciao Ho Istalato in Montagna vari punti di accesso per amici PARETENDO DA UN'ANTENNA DI EOLO.IT CHE INSTALLO E FUNZIONANO BENISSIMO , vorrei provare il vostro sistema completo , sono a crudo con linux , mi coniliate per favore come fare e se ci sono dei pacchetti quasi pronti da installare.
Grazie MAURO L.
SKIPE Eolo.Varesotto
Salve , Ragazzi
Sto finendo di implementare un hotspot. Mi sorge solo un dubbio. Come gestisco la limitazione di banda? Che software uso? PERFAVORE rispondete in mfricano@alice.it
ciao a tutti.ho un gateway con shorewall installato. posso lo stesso usare freeradius , ecc ecc per installare un sistema di autenticazione?
grazie
Ciao. Sarei interessato a qualche dettaglio in piu' sul logging via iptables...
Grazie
caro michele, cari voi,
uso Chillispot/Dialup Admin per gestire il traffico nel mio ostello.
direi che funziona tutto bene sia wireless sia wired. non ho ancora capito però come limitare il tempo di connessione. credevo che mettendo 1800 (secondi) in Session Time-out la connessione terminasse allo scadere del 1800esimo secondo. invece, probabilmente, in questo modo limito a 30 i minuti per sessione (invece delle 4 ore di default), ma ogni volta che un utente vuole ri-accedere gli basta inserire id e password...cosa devo fare per limitare in assoluto a 30 minuti (1800secondi), 1 ora (3600secondi) e così via le connessioni?
grazie mille
enrico
Ciao Enrico!
Per limitare gli orari di connessione io vado direttamente ad alterare il database del server Radius. Ho fatto uno script amministrativo (web-based, in Perl) che si occupa di automatizzare ciò. Se riesco a dargli una "pulita" lunedì o martedì, vedo di metterlo online!
A presto,
Michele.
Ciao!
Come promesso, ho messo qualcosa online. Ancora è piuttosto grezzo e scarsamente documentato, il che vuol dire: a me funziona ma è una serie di hack che dovrò cercare di limare prima o poi. In ogni caso, è tutto disponibile qui via subversion:
http://svn.ebau.it/soft/svn/chilligrid/
Spero sia utile!
Michele.
Grande Michele!
sto leggendo con molto interesse i tuoi post.
Purtroppo ad un amico non gli si riesce mai a dire di no e mi sono intestardito di fargli un AP per il suo BAR in modo che condivida internet gratuitamente (saro' presto un Foneros...).
Per farla breve... si riesce da soli a farsi un HotSpot con Captive Portal secondo legge da soli in economia? magari recuperando un vecchio pc? che dire poi delle aperture del ministero degli interni sui metodi di autenticazione ... mica si puo' chiedere alla "bella" cassiera del bar di farti fotocopia del documento e creare lei un account per la navigazione... lasciamola sorridere e continuare a far la "bella" cassiera no?!
Scherzi a parte oggi ho iniziato a configurare la macchina, un AMD 1000 vecchiotto con Ubuntu, una realtek Wireless... seguiro' il tuo HowTo... dici che sono sulla buona strada? del resto ho guardato con molto interesse zeroshell, ma non mi sembra faccia al caso mio.
RIBADISCO ... OTTIMO LAVORO... e ciao a tutti!
Ciao!
Scusa il ritardo con cui rispondo. :-)
Si riesce tranquillamente a fare un hotspot da soli, un po' seguendo il mio HowTo ed un po' leggendo altre risorse in giro per la rete. Tra l'altro nel repository svn che ho indicato trovi anche alcuni file di esempio per vari ambiti. Tra gli altri ci sono le regole per iptables per loggare il traffico ed il pezzo di configurazione epr metalog affinché mantenga 2 anni di log (che dovrebbe essere quanto richiesto dalla legge, anche se come al solito in Italia non è che si capisca molto bene ;-)).
Per quanto riguarda le regole (richiesta di carta d'identità), in teoria si dovrebbe! Io finora ho configurato solo hotel, dove il problema non si pone poiché il cliente è già identificato. Per i bar è chiaramente diverso, però bisogna tener conto che se c'è attivita criminosa via Internet dal bar e l'utente non è stato identificato, la responsabilità può ricadere sul titolare dell'esercizio - ma non credo sulla cassiera. :-)
L'AMD 1000 andrà benissimo!!! In bocca al lupo per il tuo progetto.
Intanto grazie delle preziose informazioni presenti in questa pagina.
Mi unisco anch'io alla domanda sopra: come limitare un account creato con dialupadmin? Per esempio ad un certo numero di ore totali, oppure a tot MB di traffico? O ancora meglio a tot giorni, dopodiché l'account risulterà disattivo.
E poi: è possibile da dialupadmin disattivare un account, mantenendo quindi memorizzati tutti i dati, ma senza rimuoverlo dal database? Bisogna forse usare il "badusers"?
Inoltre, non sarebbe male riuscire ad aggiungere alcuni campi nelle informazioni personali, come il documento d'identità.
Grazie e saluti a tutti.
Ciao Marco!
Non uso dialupadmin, ho creato qualche script mio. In ogni caso i login, anche se creati con dialupadmin, possono essere terminati in una maniera simile a quella usata da me.
Qui trovi quello che ho fatto, con scarsa documentazione:
http://svn.ebau.it/soft/svn/chilligrid/
Lo script "reapusers.pl" si occupa proprio di terminare gli utenti.
Per quanto riguarda l'identificazione degli utenti, io uso una tabella MySQL in più (mb_user_details) dove inserisco alcuni dati che mi interessano (nel mio caso il numero di camera in cui dormono) - in maniera simile puoi registrare altri dati. Nel repository SVN di cui sopra puoi anche trovare il dump del database.
Spero di esserti stato utile.
A presto,
Michele.
E' da un pò di giorni che Chillispot mi fa perdere tempo e quindi ho postato il mio problema sul forum:
http://www.chillispot.info/chilliforum/viewtopic.php?pid=357#p357
Marco, per favore, puoi dare un occhiata al topic?
Spero di ricevere un aiutino....
Grazie
Ciao Michele, ho trovato molto interessante il tuo HOWTO...ma purtroppo ho ancora qualche dubbio sul crearmi un hotspot.
Ci sto provando ma con scarsi risultati.
Una mia domanda è...come mai non funziona il link da te inserito?
http://svn.ebau.it/soft/svn/chilligrid/
sulla seconda scheda eth1 cosa devo attaccare?? il toppino dell'access point?
eth0 = router --- internet
eth1 = Access Point?
Poi all'interno dell'access point cosa dovrei configurare??
Cordiali Saluti Davide :D
Ciao Davide!
Il link dovrebbe funzionare, solo che è sul mio PC e non è sempre acceso (di giorno di solito sì, ma di notte e nei week-end è più difficile).
In eth1 ci va la rete Wifi, quindi l'access point (o uno switch e vari access point, a seconda della strutturla della tua WLAN). Gli AP io li configuro in maneira abbastanza "dumb": gli assegno un indirizzo IP e nient'altro. Molto importante: devono essere configurati come Open System (niente chiavi di rete, le credenziali le richiederà Chillispot) e *l'eventuale DHCP deve essere disattivato* (poiché Chillispot assegna gli indirizzi IP).
Michele.
Grazie al tuo how-to sono stati fatti notevoli progressi.
Dai un'occhiata a: http://www.mail-bank.it/opensource/
Il pacchetto wifiroute.
A presto,
Lorenzo