Google Translate Inglese English Francese Français Spagnolo Español Tedesco Deutsch Olandese Nederlands Turco Türk Arabo العربية Polacco polski Russo русскиŇ Greco ελληνικά

Guida installazione captive portal con ZeroTruth

4 possibili scenari di realizzazione del sistema


4. Scenario 4

Prerequisiti impostazioni utilizzate

• Sistema installato con zeroshell (sistema testato 3.1.0)

• connessione internet raggiungibile da pc e dall'appliance zeroshell (ip gw e dns configurati correttamente)

• che per collegarsi in ssh si e' utilizzato il sw putty (http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html )

In casi complessi su reti esistenti dove non e' possibnile utilizzare switch (o domini di broadcst) dedicati,bisogna effettuare alcune considerazioni piu' generali

- il primo problema e' che molto probabilmente non posso attivare il DHCP se nella rete ne esiste gia' uno

- tutti gli apparati che devono essere sotto captive portal, devo avere come default gateway l'appliance con zerotruth.

- gli apparati che si collegano al captive portal potenzialmente posso accedere anche alla LAN interna,anche dal wifi.

- di seguito approfondiamo la possibilita' di realizzare delle vlan per separare il traffico captive portal da quello di rete utilizzando la struttura di rete di switch esistente. In tale caso devo avere gli switch (tutti quelli coinvolti) compatibili con l'utilizzo di vlan. Se cio' e' possibile posso utilizzare il dhcp su tale vlan senza andare in conflitto con eventuali dhcp della LAN esistente.

Sito di riferimento
http://www.zerotruth.net/

Installare zerotruth

- Collegarsi alla pagina web di zeroshell

https://192.168.131.75/

- abilitare ssh : clccare sulla colonna di sinistra "setup" quindi dal menu scegliere "SSH"

successivamente spuntare "Enabled"; sotto il campo "ip" aggiungere la rete da cui raggiungere l'appliance, nel nostro caso 192.168.131.75/24 , cliccare sul "+" ;

salvare

Se e' presente il wifi lo devo installare da shell

- accedere all'appliance tramite ssh (user: admin password: zeroshell)

- abilitare il wifi : nel nostro caso premere il tasto "W"

- quindi premere il tasto "N"

quindi lasciare tutti i default tranne il SSID dove potete immettere il nome che piu' vi aggrada (nel nostro caso mywifi)

- abilitare il captive portal cliccando sulla colonna di sinistra "captive portal" spuntare il check "GW" e selezionare l'interfaccia relativa alla rete captive portal, nel nostro caso "Wlan00" oppure "eth01"

salvare

Ora possiamo passare all'installazione di zerotrut

- accedere all'appliance tramite ssh (user: admin password: zeroshell)

- dal "Select" digitare "S"(shell prompt);

- posizionarsi su /DB ( "cd /DB" );

cd /DB

- scaricare il file.tar.gz per esempio tramite wget

wget http://www.zerotruth.net/controldl.php?file=zerotruth-2.1.tar.gz

- Scompatto il file:

tar zxvf zerotruth-2.1.tar.gz

- Entro nella cartella creata:

cd zerotruth-2.1

- Faccio partire l'installazione:

./install.sh

- se non viene chiesto nulla dare invio; quindi per esempio scegliere ITA (dare invio)

- se tutto e' andato bene vi chiede se abilitare il captive portale, digitare YES, alla scritta "buon zerotruth" e con il prompt che si presenta, avete finito di installarlo

riavviare il sistema "reboot"

- mi collego all'ip dello zeroshell 192.168.131.75

- scelgo zeroshell (user: admin; password:zeroshell)

- abilito nat sulla eth00 (scegliere "setup" quindi "network" poi "nat" quindi seleziono eth00, clicco sul pulsante ">>>" e salvo)

Configurazioni rete zeroshell

Affrontiamo il problema in modo un po' generico senza istruzioni specifiche in quanto vi sono troppo vari abili da considerare.

La configurazione delle vlan deve essere accompagnata da una struttura di rete che ne permetta la realizzazione, in particolare sia gli apparati wifi, sia gli eventuli pc devono prevedere le vlan (le apparacchiature moderne normalmente lo prevedono) inoltre gli switch devono supportare le vlan per esempio col protocollo IEEE 802.1Q

per approfondimento si veda : http://it.wikipedia.org/wiki/VLAN

Se si realizza una struttura con le vlan, si possono assegnare le vlan a tutte le interfaccie che devono paretecipare al captive portal, per esempio ci si posiziona sulla eth01, si crea una vlan e su tale vlan si assegna un ip su una rete diversa dalla lan. Stessa cosa si puo' fare con la rete wifi (wlan00). a questo punto si puo' attivare il dhcp sulla et01 e sulla wlan00

Un po' piu' complesso se si vuole mantenere la stessa rete fisica in quanto bisogna prevedere un bridge fra tutte le sk di rete coinvolte(compresa la wlan00) e quindi assegnare la vlan al bridge e successivamente un ip della rete lan al bridge.

bisogna poi sempre verificate che le regole del firewall permettano il passaggio dei pacchetti fra le reti (compresa la rete wifi) secondo le vs esigenze.

Prima configurazione del captive portal

Dalla pagina web iniziale (http://192.168.131.75) scelgo zerotruth (user: admin; password: zerotruth) occhio alla password;

- clicco "config" quindi "captive portal", seleziono la scheda su cui voglio che il captive portal sia attivo e verifico che il ckeck box "Servizio attivo" sia selezionato. Dovro probabilmente mettere la spunta su "Eth01" e "wlan00"

Ora il captive portal e' attivo, devo permettere l'accesso tramite gli utenti

Accesso con registrazione:

selezionare "config" quindi "captive portal" quindi "auto-registrazione"

spuntare "Servizio attivo" quindi impostare i parametri secondo le Vs. esigenze.

premere su salva

quando un utente si registra sotto la sezione lista utenti apparira' nell'elenco "lista utenti"

se si vogliono sapere i parametri cliccare su edit (ma matitina tutto a destra) e quindi cliccare su "aggiorna", apparira' pagina web con i parametri di connessione al captive portal

comprensivo di tasto stampa

utenti creazione manuale

cliccare su "aggiungi utente" impostare i parametri secondo le vs. sigenze

Per utilizzare il captive portal, I client che non utilizzeranno il DHCP dell' appliance dovranno avere come Default gateway l'ip dell'appliance.