Estou procurando algo que realize (tanto quanto possível) o seguinte:
- fornece um ponto de acesso WLAN para uso público (por exemplo, em um bar)
- serve como um proxy transparente, forçando os usuários a obterem seu próprio login antes de começarem a navegar
- seguro (como em: os usuários não podem entrar na LAN anexada e podem executar apenas protocolos permitidos)
- fácil de instalar (distro Linux monolítica/independente?)
- fácil de configurar, de preferência por interface web
- possivelmente gerenciado por largura de banda para que os usuários não possam absorver toda a largura de banda disponível
- possivelmente com acesso expirado (logins por tempo limitado ou senhas de uso único)
- grátis :-)
Eu sei que o ChilliSpot pode fazer coisas dessa lista, talvez alguém possa usardd-wrtpara modificar um roteador… Mas talvez eu esteja apenas sentindo falta da solução ideal de “disparar e esquecer” da qual nunca ouvi falar.
Quais são suas ideias?
Responder1
Muito disso não estaria necessariamente no ponto de acesso sem fio; se você tiver uma LAN, poderá conectar o ponto de acesso a uma porta configurada em uma VLAN separada e que protegeria o acesso aos sistemas que estão na sua rede com fio.
Você pode configurar seu roteador/firewall para permitir ou proibir determinados pontos de saída e entrada do intervalo da VLAN. Você também pode gerenciar cotas de largura de banda e QoS no firewall. Alternativamente, você pode colocar um firewall gerenciado como o smoothwall entre o ponto de acesso e o switch se quiser separar ainda mais as coisas. Sem saber em que ambiente físico você está trabalhando, é difícil realmente sugerir ideias (por exemplo, você precisa conectar vários pontos de acesso como os aeroportos da Apple podem fazer? Ou algo sofisticado, como Cisco WAPs? Ou você está tentando manipular alguma coisa acontecendo com pontos de acesso SOHO baratos que geralmente queimam em seis meses a um ano ao serem expostos ao ar?)
Isso simplificaria seus requisitos no ponto de acesso, já que você poderia usar praticamente qualquer coisa conectada a ele naquele ponto e o roteador, o firewall e o switch fariam o trabalho pesado.
Para informações de acesso e login expiradas, você provavelmente precisará de uma solução da Cisco ou de outro fornecedor semelhante à usada por outras cafeterias. Acho que existem alguns servidores de código aberto no estilo cibercafé que lidam com esse tipo de função, onde todo o acesso é primeiro redirecionado para um servidor de "aceitação de contrato" antes de permitir o acesso de saída, ou você pode confiar em logs que monitoram endereços MAC e IPs para monitorar o acesso (novamente, você não especifica o local, quão permanente é, carga na infraestrutura sem fio, etc.)
Se você estiver cobrindo uma área grande ou carregada, faça um favor e certifique-se de não usar dez pontos de acesso com dez SSIDs. Você deve ter um SSID, os outros sistemas estão online através de extensores e pontes. Recentemente, estive em um hotel que tinha vários SSIDs aparecendo e ele parecia pouco profissional (ou hackear... outras pessoas no hotel poderiam estar farejando usuários conectados disfarçados de ponto de acesso do hotel).
Dimensionar adequadamente o acesso sem fio é difícil. Se você está procurando uma configuração pequena, isso é uma coisa, mas se você tiver necessidades difíceis, precisará planejá-la com antecedência.
Eu sei que você está procurando uma maneira de configurar um WAP que você acabou de acessar e tudo funciona automaticamente; Só não conheço nenhuma solução como essa que seja bem dimensionada. A coisa mais fácil de fazer em minhas experiências é ter uma infraestrutura confiável para lidar com o trabalho pesado e gerenciá-lo a partir daí. Caso contrário, você terá que gerenciar vários nós individuais e garantir que todos estejam funcionando corretamente. Se você tiver uma configuração de firewall e VLAN em sua configuração com fio, poderá substituir o WAP ou expandir sua configuração sem fio com muito pouca preocupação além de ter certeza de que está conectado a uma porta VLAN no switch, que é o plug and play mais fácil. solução. Significa apenas mais trabalho duro inicialmente para acertar.
Por outro lado, você está tentando uma estrutura sem fio temporária ou semimóvel? Uma rede mesh? Grande campo de cobertura ou um único WAP (nesse caso, por que uma solução configure e esqueça)? Estou fazendo isso presumindo que você tenha uma rede comercial configurada e queira adicionar vários nós para acesso público separados de sua rede com fio.
EDIT - Eu ficaria tentado a olhar para coova.org, o ramo que parece ser um fork mantido do chili, para obter a maior parte do que você parecia estar procurando e descarregar o monitoramento e modelagem de QoS/largura de banda e VLANs ativados para o seu switch/firewall.
Responder2
Você pode obter a maior parte disso usando a distribuição do firewall PFsense. Ele permite que você configure facilmente um portal cativo, gerencie um proxy para os usuários e bloqueie-os com regras de firewall.
Tudo é configurável através de uma interface web fácil de usar, e se você quiser recursos mais avançados, você pode ir mais fundo com a linha de comando.
E todo o hardware que você precisa é de um computador barato com placa de rede sem fio :D