Estoy buscando algo que logre (tanto como sea posible) lo siguiente:
- proporciona un punto de acceso WLAN para uso público (por ejemplo, en un bar)
- Sirve como un proxy transparente que obliga a los usuarios a obtener su propio inicio de sesión antes de poder comenzar a navegar.
- seguro (como en: los usuarios no pueden acceder a la LAN adjunta y solo pueden utilizar protocolos permitidos)
- fácil de instalar (¿distribución de Linux monolítica/autónoma?)
- fácil de configurar, preferiblemente por interfaz web
- posiblemente administrado por ancho de banda para que los usuarios no puedan absorber todo el ancho de banda disponible
- posiblemente con acceso vencido (inicios de sesión por tiempo limitado o contraseñas de un solo uso)
- gratis :-)
Sé que ChilliSpot puede hacer cosas de esa lista, tal vez uno podría usardd-wrtmodificar un enrutador... Pero tal vez me esté perdiendo la solución ideal de "disparar y olvidar" de la que nunca había oído hablar.
¿Cuáles son tus ideas?
Respuesta1
Gran parte de esto no estaría necesariamente en el punto de acceso inalámbrico; Si tiene una LAN, puede conectar el punto de acceso a un puerto que esté configurado en una VLAN separada, y eso protegería el acceso a los sistemas que están en su red cableada.
Puede configurar su enrutador/firewall para permitir o no permitir puntos de entrada y salida particulares desde el rango de VLAN. También puede administrar cuotas de ancho de banda y QoS desde el firewall. Alternativamente, puede colocar un firewall administrado como Smoothwall entre el punto de acceso y el conmutador si desea separar aún más las cosas. Sin saber en qué entorno físico estás trabajando, es difícil realmente sugerir ideas (por ejemplo, ¿necesitas unir múltiples puntos de acceso como lo pueden hacer los aeropuertos de Apple? ¿O algo de alta gama, como los WAP de Cisco? ¿O estás intentando manipular ¿Algo pasa con los puntos de acceso SOHO baratos que generalmente se queman en seis meses a un año al exponerlos al aire?)
Eso simplificaría sus requisitos en el punto de acceso, ya que podría usar casi cualquier cosa conectada en ese punto y el enrutador, el firewall y el conmutador están haciendo el trabajo pesado.
Para caducar el acceso y la información de inicio de sesión, probablemente deba tener una solución de Cisco u otro proveedor similar a la que usan otras cafeterías. Creo que hay algunos servidores estilo cibercafé de código abierto que manejan este tipo de función, donde todo el acceso se redirige primero a un servidor de "aceptación de acuerdo" antes de permitir el acceso saliente, o puede confiar en registros que monitorean las direcciones MAC e IP. para monitorear el acceso (nuevamente, no especifica el lugar, qué tan permanente es, la carga de la infraestructura inalámbrica, etc.)
Si está cubriendo un área grande o con mucha carga, simplemente haga un favor y asegúrese de no utilizar diez puntos de acceso con diez SSID. Debería tener un SSID, los otros sistemas están en línea mediante extensores y puentes. Hace poco estuve en un hotel en el que aparecían varios SSID y parecía poco profesional (o piratería... otras personas en el hotel podrían haber estado olfateando a los usuarios conectados haciéndose pasar por el punto de acceso del hotel).
Ampliar adecuadamente el acceso inalámbrico es difícil. Si está buscando una instalación de poca monta, eso es una cosa, pero si tiene necesidades difíciles, debe planificarla con anticipación.
Sé que estás buscando una manera de configurar un WAP al que simplemente ingresas y todo funciona automáticamente; Simplemente no conozco ninguna solución como esa que se adapte bien. Según mi experiencia, lo más fácil de hacer es tener una infraestructura confiable que se encargue del trabajo duro y administrarlo desde allí. De lo contrario, tendrá que gestionar varios nodos individuales y asegurarse de que todos funcionen correctamente. Si tiene un firewall y una configuración de VLAN en su configuración cableada, puede reemplazar WAP o expandir su configuración inalámbrica con muy poca preocupación aparte de asegurarse de que esté conectado a un puerto VLAN en el conmutador, que es lo último en plug and play. solución. Simplemente significa más trabajo duro inicialmente para hacerlo bien.
Por otro lado, ¿estás buscando una estructura inalámbrica temporal o semimóvil? ¿Una red de malla? ¿Gran campo de cobertura o un único WAP (en cuyo caso, por qué una solución de configuración y olvido)? Hago esto asumiendo que usted tiene una red empresarial configurada y desea agregar varios nodos para acceso público separados de su red cableada.
EDITAR: estaría tentado a mirar coova.org, la rama que parece ser una bifurcación mantenida de chili, para obtener la mayor parte de lo que parecía que estaba buscando y descargar el monitoreo y la configuración de QoS/ancho de banda y las VLAN activadas. a su conmutador/firewwall.
Respuesta2
Puede tener la mayor parte de esto utilizando la distribución de firewall PFsense. Le permite configurar fácilmente un portal cautivo, administrar un proxy para los usuarios y bloquearlos con reglas de firewall.
Todo se puede configurar a través de una interfaz web fácil de usar y, si desea funciones más avanzadas, siempre puede profundizar más con la línea de comandos.
Y todo el hardware que necesitarás es una computadora barata con una tarjeta de red inalámbrica :D