La continua ricerca di nuove soluzioni Libere ci ha portati alcune settimane fa' a valutare la fattibilità di un impianto HotSpot Wi-Fi che offrisse:

1. Connettività internet
2. Rispetto delle normative Italiane (legge Pisanu)
3. Totale indipendenza da servizi esterni di autenticazione
4. Bassi costi hardware/software
5. Licenze d'uso GNU GPL
6. Piattaforma operativa Linux

Impossibile? Difficile forse, ma certo non impossibile.
Il bello dell'OpenSource è che c'è sempre il "pazzo" di turno che ci ha pensato prima di te!

Quali soluzioni abbiamo scartato

Esistono tante guide, progetti, implementazioni per questa tecnologia, ma non tutte aderiscono ai 5 punti sopra citati.

Questa è la prima fra tutte cha abbiamo testato. Un completo e indipendente server in ambiente Ubuntu. Sulla carta un'ottima opportunità, ma nella pratica (non me ne vogliano i ragazzi di Faber Libertatis che hanno redatto un'ottima guida) molto complicato da realizzare. Senza contare che richiede l'uso di un PC sempre acceso a fornitura del servizio: Economico in quanto implementabile con PC TrashWare, non economico dal punto di vista energetico (deve stare sempre acceso per fornire il servizio).

Altre soluzioni prevedono l'uso di firmware modificati flashabili all'interno di access point specifici ( vedasi dd-wrt e OpenWrt).
Queste soluzioni aderiscono perfettamente ai requisiti dei punti 4, 5 e 6, ma non sono soluzioni indipendenti.
Esse infatti hanno bisogno di "poggiarsi" a servizi esterni che gestiscano le autenticazioni degli utenti.
Se da un lato queste soluzioni semplificano molto la vita di chi deve realizzare l'impianto in quanto la gestione degli utenti è demandata ad un servizio esterno (esempi: qui e qui), dall'altro non realizza il requisito di indipendenza.

Ma, come funziona un Wi-Fi HotSpot?

Con il termine Hotspot ci si riferisce comunemente ad un'intera area dove è possibile accedere ad Internet senza fili

Wikipedia

La normativa Italiana.
L'Italia anche in questa materia si è distinta con una legge tutta sua, la quale equipara chiunque, privato o meno voglia offrire connettività internet, ad un provider fornitore di servizi (legge Pisanu).
Se offri connettività a terzi sei come Telecom, Infostrada, Tele2, Tiscali e come tale devi tenere traccia degli utenti connessi:

• Data e ora di connessione
• MacAdress del client + indirizzo IP assegnato
• Data e ora di disconnessione
• Fotocopia documento identificativo dell'utente connesso

In Italia la privacy è un concetto ancora tutto da chiarire!
Come poco chiaro appare, in questo contesto, chi sia il poliziotto e chi il cittadino.

La tecnica di connessione all'HotSpot

• Connessione del PC client alla rete Wi-Fi non protetta
• Apertura del browser sul PC client + richiesta http di navigazione
• Cattura della richiesta http mediante Captive Portal
• Finestra di autenticazione nel browser del PC client
• Inserimento dati di login forniti dal gestore HotSpot
• Autenticazione + concessione o negazione (per dati non corretti) dell'accesso ad Internet

Alla luce di quanto schematicamente visto qui sopra, appare chiaro che un impianto HotSpot necessita di varie componenti per poter correttamente funzionare:

• Struttura di rete con doppia LAN (una pubblica verso internet ed una privata verso i client da servire)
• Captive Portal in gradi di dirottare i client che chiedono accesso sul portale di autenticazione
• Database degli account di accesso dei client ammessi ad accedere
• Sistema di autenticazione client sicura mediante https e certificati
• Gestione/conservazione dei Log di connessione/disconnessione dei client
• Eventuale protezione antivirus (un extra tecnicamente non necessario ma apprezzabile)

La scelta di ZeroShell

Zeroshell è una piccola distribuzione Linux per server e dispositivi embedded il cui scopo è fornire i principali servizi di rete di cui una LAN necessita... (dal sito ufficiale).
Inoltre è una distribuzione tutta Italiana, ottimamente realizzata e mantenuta.

ZeroShell risponde a tutti i requisiti di progetto e, come se non bastasse, è anche decisamente facile da configurare.
Distribuzione molto leggera e gestibile comodamente da interfaccia web, offre una quantità di strumenti di rete impressionante, ottimamente gestiti. Realizzare un HotSpot è sin troppo facile, quasi non ci si crede.
Altra caratteristica interessante è la capacità di ZeroShell di girare su hardware a basso costo e basso consumo energetico. Attraverso la medesima installazione è anche possibile realizzare diversi profili che rispondono a diverse configurazioni di rete.
Un vero spettacolo.

Ora, non starò qui a sprecare tempo scrivendo come abbiamo configurato ZeroShell, non serve, lo hanno già fatto in tanti. Mi limiterò semplicemente a indicarvi questo documento per quanto riguarda i primi passi, questo archivio se volete testare il nostro HotSpot su macchina virtuale VmWare, questa presentazione da me redatta per la discussione in assemblea.

Commenti (25)

NOME O NICKNAME (richiesto)

SITO WEB PERSONALE (facoltativo)

COMMENTO (richiesto)

Accorcia box | Allunga box

Segui i commenti via email (solo per utenti registrati)

I filtri ti rompono? Iscriviti

Aggiungi commento Anteprima