UIE Meeting

giovedì 24 aprile ore 20,30 - Casa delle Associazioni

Gio

21

Ago

2008

Wi-Fi HotSpot tutto Libero grazie a ZeroShell
Progetti - Discussioni OpenSource
Scritto da Davide Pedrelli   

La continua ricerca di nuove soluzioni Libere ci ha portati alcune settimane fa' a valutare la fattibilità di un impianto HotSpot Wi-Fi che offrisse:

  1. Connettività internet
  2. Rispetto delle normative Italiane (legge Pisanu)
  3. Totale indipendenza da servizi esterni di autenticazione
  4. Bassi costi hardware/software
  5. Licenze d'uso GNU GPL
  6. Piattaforma operativa Linux

Impossibile? Difficile forse, ma certo non impossibile.
Il bello dell'OpenSource è che c'è sempre il "pazzo" di turno che ci ha pensato prima di te!


Quali soluzioni abbiamo scartato

Esistono tante guide, progetti, implementazioni per questa tecnologia, ma non tutte aderiscono ai 5 punti sopra citati.

Questa
è la prima fra tutte cha abbiamo testato. Un completo e indipendente server in ambiente Ubuntu. Sulla carta un'ottima opportunità, ma nella pratica (non me ne vogliano i ragazzi di Faber Libertatis che hanno redatto un'ottima guida) molto complicato da realizzare. Senza contare che richiede l'uso di un PC sempre acceso a fornitura del servizio: Economico in quanto implementabile con PC TrashWare, non economico dal punto di vista energetico (deve stare sempre acceso per fornire il servizio).

Altre soluzioni prevedono l'uso di firmware modificati flashabili all'interno di access point specifici ( vedasi dd-wrt e OpenWrt).
Queste soluzioni aderiscono perfettamente ai requisiti dei punti 4, 5 e 6, ma non sono soluzioni indipendenti.
Esse infatti hanno bisogno di "poggiarsi" a servizi esterni che gestiscano le autenticazioni degli utenti.
Se da un lato queste soluzioni semplificano molto la vita di chi deve realizzare l'impianto in quanto la gestione degli utenti è demandata ad un servizio esterno (esempi: qui e qui), dall'altro non realizza il requisito di indipendenza.

Ma, come funziona un Wi-Fi HotSpot?

Con il termine Hotspot ci si riferisce comunemente ad un'intera area dove è possibile accedere ad Internet senza fili

La normativa Italiana.
L'Italia anche in questa materia si è distinta con una legge tutta sua, la quale equipara chiunque, privato o meno voglia offrire connettività internet, ad un provider fornitore di servizi (legge Pisanu).
Se offri connettività a terzi sei come Telecom, Infostrada, Tele2, Tiscali e come tale devi tenere traccia degli utenti connessi:

  • Data e ora di connessione
  • MacAdress del client + indirizzo IP assegnato
  • Data e ora di disconnessione
  • Fotocopia documento identificativo dell'utente connesso

In Italia la privacy è un concetto ancora tutto da chiarire!
Come poco chiaro appare, in questo contesto, chi sia il poliziotto e chi il cittadino.

La tecnica di connessione all'HotSpot

  • Connessione del PC client alla rete Wi-Fi non protetta
  • Apertura del browser sul PC client + richiesta http di navigazione
  • Cattura della richiesta http mediante Captive Portal
  • Finestra di autenticazione nel browser del PC client
  • Inserimento dati di login forniti dal gestore HotSpot
  • Autenticazione + concessione o negazione (per dati non corretti) dell'accesso ad Internet

Alla luce di quanto schematicamente visto qui sopra, appare chiaro che un impianto HotSpot necessita di varie componenti per poter correttamente funzionare:

  • Struttura di rete con doppia LAN (una pubblica verso internet ed una privata verso i client da servire)
  • Captive Portal in gradi di dirottare i client che chiedono accesso sul portale di autenticazione
  • Database degli account di accesso dei client ammessi ad accedere
  • Sistema di autenticazione client sicura mediante https e certificati
  • Gestione/conservazione dei Log di connessione/disconnessione dei client
  • Eventuale protezione antivirus (un extra tecnicamente non necessario ma apprezzabile)

La scelta di ZeroShell

Zeroshell è una piccola distribuzione Linux per server e dispositivi embedded il cui scopo è fornire i principali servizi di rete di cui una LAN necessita... (dal sito ufficiale).
Inoltre è una distribuzione tutta Italiana, ottimamente realizzata e mantenuta.

ZeroShell risponde a tutti i requisiti di progetto e, come se non bastasse, è anche decisamente facile da configurare.
Distribuzione molto leggera e gestibile comodamente da interfaccia web, offre una quantità di strumenti di rete impressionante, ottimamente gestiti. Realizzare un HotSpot è sin troppo facile, quasi non ci si crede.
Altra caratteristica interessante è la capacità di ZeroShell di girare su hardware a basso costo e basso consumo energetico. Attraverso la medesima installazione è anche possibile realizzare diversi profili che rispondono a diverse configurazioni di rete.
Un vero spettacolo.

Ora, non starò qui a sprecare tempo scrivendo come abbiamo configurato ZeroShell, non serve, lo hanno già fatto in tanti. Mi limiterò semplicemente a indicarvi questo documento per quanto riguarda i primi passi, questo archivio se volete testare il nostro HotSpot su macchina virtuale VmWare, questa presentazione da me redatta per la discussione in assemblea.


Commenti (27)add comment

Giovanni Gimelli said:

...
Anch'io sto sperimentando una soluzione per Internet Point con Zeroshell.
Ho incontrato qualche problema:
- come consentire ai vari utenti di modificare la propria password su Zeroshell?
- come consentire ai volontari che gestiscono l'internet point di effettuare operazioni come
- disconnessione utenti
- aggiunta utenti
impedendo loro di modificare altre configurazioni di Zeroshell?
- che applicativo utilizzare per gestire l'anagrafica clienti compresa la copia elettronica dei documenti ed eventualmente la contabilità delle connessioni?
Ti è per caso capitato di affrontare, e magari risolvere, questi temi?

Grazie
05 marzo 2009

Davide Pedrelli said:

...
In base alle notizie presenti sul forum di ZeroShell, alcune delle cose che tu mezioni (sacrosante) saranno implementate nelle prossime release. Mi riferisco in particolare alla gestione attraverso una interfaccia semplificata che consentirà una più agile gestione degli utenti.

Per quanto riguarda l'anagrafica clienti, beh in questo caso bisogna arrangiarsi diversamente. ZeroShell è sostanzialmente un firewall, non un database.
05 marzo 2009

lucciano said:

...
"Se offri connettività a terzi sei come Telecom, Infostrada, Tele2, Tiscali"

Gli ISP si limitano a memorizzare ora di inizio e fine di una connessione e relativo IP dinamico assegnato.
Un HotSpot ha più obblighi di un ISP! Devi memorizzare sul log tutte le connessioni di ogni utente, per poter identificare l'attività di ogni utente con IP condiviso.
03 giugno 2010

Davide Pedrelli said:

...
@lucciano
Se fosse come tu dici (tracciare il traffico di chi si connette) sarebbe meraviglioso, perché vorrebbe dire che la legge, violando palesemente la privacy dei cittadini, sarebbe impugnabile.
Purtroppo l'obbligo si limita a tracciare data e ora di connessione/disconnessione e IP assegnato.
03 giugno 2010

giuliolinuz said:

...
Mi sa che la cosa la fate troppo semplice!!
Io ho gia' installato vari sistemi captive con un software da poco divenuto open-source (cercate Kattive della ditta OpenIT).

Dal mio punto di vista ci sono varie cose che non pongono ZeroShell come soluzione per gli hot-spot che devono aderire alle norme Pisanu:

* La password per l' autenticazione DEVE essere modificabile dall' utente, altrimenti l' hot-spot non e' a norma

* Vi deve essere anche la possibilita' di risalire a tutte le modifiche relative alla password

Ho gia' visto molte soluzioni gratuite in giro (con ZeroShell, PfSense, OpenWrt, etc...) ma tutte quante sono incomplete a mio avviso.

Rimangono Kattive e Edera (da testare ...) come software che possono essere usati.


04 giugno 2010 | url

Cyrux said:

...
@giuliolinuz
Ho fatto qualche tentativo con Kattive ed Edera; il secondo mi sembra ancora un abbozzo molto scarno, mentre di Kattive ne ho intuito le potenzialità ma non sono riuscito ad farlo funzionare correttamente.
Hai qualche dritta o qualche guida, che vada un po' oltre i contenuti del file INSTALL.it incluso?
Grazie
26 luglio 2010

erotavlas said:

...
ciao,

vorrei sapere eventuali evoluzioni di Edera e Kattive. Devo installare in un hotel un hot spot.

Grazie
28 novembre 2010

Davide Pedrelli said:

...
@erotavlas

Bisogna doverosamente ribadire che in Italia, data la legislazione vigente (legge Pisanu), l'installazione di un hotspot in regola con la legge è un'impresa al limite dell'impossibile.
Pare, dico pare, che le cose possano cambiando. Si mormora che la Pisanu verrà rivista, anche se ci credo poco. Data l'attuale situazione politica (il governo, di fatto, "è morto"), dubito fortemente possano mettere mano seriamente all'attuale decreto. Alla fine la prorogheranno anche per il 2011, in barba alla liberalizzazione del wireless.

Attualmente sto facendo dei test con una distro ottimizzata ad-hoc per la realizzazione di un hotspot facile facile.
La distro si chiama EasyHotspot, la trovi qui: http://easyhotspot.inov.asia/

Di fatto è una Ubuntu 9.04 con già installato tutto quello che serve.
La comodità di avere un desktop grafico a disposizione ti permette di cambiare facilmente ogni aspetto dell'hotspot, oltre a poter gestire l'accounting degli utenti direttamente dalla macchina server.
28 novembre 2010

luca said:

...
Ciao Davide, hai testato easyHotSpot?? io anche lo sto provando...
sai se e come permette di tracciare i log delle connessioni in rispetto della legge pisanu??

ciao Grazie
30 novembre 2010

Davide Pedrelli said:

...
@luca
Easyhotspot tiene traccia di tutti i vaucher attivati/usati/esauriti, con data e ore di connessione/disconnessione. Secondo la legge Italiana questo però non è sufficiente, perché dovresti avere anche l'indicazione dell'IP locale assegnato al vaucher.
Una assoluta follia.

Due sono le strade.
La prima è rinunciare all'hotspot.
Se la prima via non è accettabile, la seconda è fottersene della Pisanu, mettendo comunque in atto tutte le modalità di tracciatura sensate. Per questa seconda via, Easyhotspot è una buona soluzione. Tra l'altro già bella e pronta all'uso.
30 novembre 2010

Alessandro said:

...
scusate, sto cercando di installare easyhotspot tramite la ISO appena scaricata. sinceramente non ho capito se devo mettermi io a configurare i database di mysql e i vari freeradius, chillispot etc etc o se è possibile accedere direttamente alla schermata di gestione dell'hospot dove gestire le connessioni, creare i vaucher e tutte quelle belle cosine li. siccome mi sembra che qui qualcuno habbia già usato questa soluzione sarebbe molto gradito avere una risposta per non impazzire a cercare da tutte le parti.
grazie del supporto.

f
10 gennaio 2011

Davide Pedrelli said:

...
E' sufficiente installarlo per rendersi conto che è già tutto configurato e funzionante.
12 gennaio 2011

winston said:

...
Salve a tutti,

vorrei implementare un hotstpot in aderenza all'abrogazione del decreto Pisanu.
Quali sono le specifiche da seguire? Bisogna tracciar anche le connessioni?
Zeroshell sarebbe a norma?
30 gennaio 2011

Davide Pedrelli said:

...
#winston
Per informazioni di prima mano ti consiglio di chiedere direttamente sul forum di Zeroshell.
http://www.zeroshell.net/forum/
31 gennaio 2011

spaccapietre said:

...
zeroshell è ancora senza modulo accounting, ha solo una preview;
per uno strumento simile l'accounting è purtroppo fondamentale
06 maggio 2011

rickylive said:

...
volevo realizzare un hotspot per il mio bar e non vorrei avere problemi con la legge. visto che zeroshell ha questi problemi sugli account degli user cosa potrei usare in alternativa???
grazie
12 maggio 2011

Davide Pedrelli said:

...
Se l'hotspot te lo fai e te lo gestisci da solo, non vedo dove sia il problema: puoi benissimo usare qualunque soluzione, inclusa ZeroShell.
In ZeroShell manca un vero e proprio accounting nel senso che se l'impianto lo devi dare in mano ad un utente inesperto, questo non sarà in grado di creare gli accessi al servizio se non usando l'interfaccia di amministrazione. E questa non è una cosa accettabile.
13 maggio 2011

Andrea Menchetti said:

...
Ciao a tutti, ho trovato questo interessante post e volevo chiedervi se è possibile
utilizzare la distro Pfsense firewall per un hotspot che sia compatibile con tutti
e 6 i punti indicati da Davide Pedrelli. Qualcuno ha esperienza in merito? Grazie.
19 maggio 2011

Andrea Menchetti said:

...
PS: anche se per il punto 6 non ci sono problemi perchè Pfsense è FreeBSD
19 maggio 2011

Davide Pedrelli said:

...
@Andrea Menchetti
Personalmente non userei PfSense ma M0n0wall. Rispetto a PfSense richiede meno risorse (gira tranquillamente su una scheda Alix), ha la gestione degli account, può inviare i log in remoto così da poter essere registrati e archiviati come meglio si ritiene opportuno.
19 maggio 2011

Kron said:

...
Aggiungerei Una piccola chicca usare una cosina tipo Tunnelblik per mettersi al riparo da molte rogne,testato personalmente e' perfetto e veloce
Saluti
16 agosto 2011

angelo said:

...
grazie per l'ottimo supporto fornito spero di riuscire nell'impresa, ciao
08 novembre 2011

giuseppe said:

...
salve qualcuna sa come si configura antamedia hotspot versione 1.6 , grazie
23 ottobre 2012

giuseppe said:

...
salve , qualcuna sa aiutarmi a configurare antamedia hotspot 1.6.4 , grazie
23 ottobre 2012

Alessandro said:

...
Ciao Giuseppe, per curiosità sono andato a vedere Antamedia e direi che con Linux non ha proprio nulla a che vedere. E' un s/w che gira in Windows, probabilmente anche molto valido, ma decisamente off topic da queste parti.
Ad ogni modo sul sito ci sono tutti i manuali (in inglese) per la configurazione, che a quanto o potuto vedere è sufficientemente automatica.
24 ottobre 2012

Cicciom said:

...
C'è un modo per remotizzare zeroshell? Mi spiego meglio vorrei mettere zeroshell in una farm e controllare gli accessi che avvengono dove c'è la linea
26 giugno 2013

matrix4651 said:

...
Salve a tutti,
personalmente ho implementato zeroshell in due situazioni.
Nella prima l'ho usato come router firewall per la rete.
Nella seconda l'ho sfruttato appieno implementando la funzionalità di captive portal.
Dalla 3.0 la comunità contribuisce maggiormente rilasciando addon e security updates in maniera continua. Funziona con poco hardware in maniera quasi incredibile.
Intuitivo e funzionale.
05 marzo 2014

Lascia la tua opinione
Accorcia box | Allunga box
I filtri ti rompono? Iscriviti


busy
 

Commenti

Utenti On-Line

 37 visitatori online
Utenti : 135
Contenuti : 73
Link web : 58
Tot. visite contenuti : 193198

UIELinux, oltre il Rubicone (anche oltre i soliti luoghi comuni)
Joomla! è un software libero rilasciato sotto licenza GNU/GPL
UIElinux All UIELinux Blog UIELinux Guide UIELinux Progetti