PDA

Visualizza la versione completa : rete wifi in albergo, proxy, normativa etc....


tekko
12-09-2013, 16:15
ciao

allora, vorrei realizzare una wifi nel mio albergo.

per la realizzazione fisica non credo di aver problemi, ho realizzato reti simili in abitazioni.

Il problema è che il mio è un albergo, allora:

1- QUESTIONE LEGALE

è appena cambiata la legge, ed a quanto ho capito io NON sono più tenuto a tener traccia di ip locale, mac address, traffico fatto dai miei clienti. (vedi sotto, sinistra la vecchia legge, destra la nuova)

http://imageshack.us/a/img802/7247/rocj.jpg

http://imageshack.us/a/img69/8164/kz02.jpg



Però visto che siamo in italia credo che questa legge sia in opposizione al fatto che se qualche mio cliente fa qualche reato sono io titolare dell'adsl a essere responsabile, sbaglio?

Quindi: mettere o non mettere un sistema che mi tiene il log di quello che succede?

2- GESTIONE ACCESSI, PROXY ETC....

Per la gestione degli accessi, avere un log del traffico, limitare la banda ad ogni utente, quali sono le soluzioni possibili?
In pratica io avrei pensato di fare cosi:

-VERSIONE 1-
quando il cliente avvia il browser (pc, tablet, telefonino....) automaticamente viene reindirizzato alla pagina di login del proxy, con un disclaimer, e le caselline user, pass, ed il pulsante "connetti". Il cliente fa login e inizia a navigare.
Il log mi registra

ip locale
user xyz
mac address del dispositivo
traffico

-VERSIONE 2-
Non c'è da fare login ma solo la password del wifi, il cliente naviga ed il log registra

ip locale
mac address del dispositivo
traffico


Ovviamente in ogni caso voglio chiudere la possibilità del P2P e limitare la banda ad ogni utente.

Quali le soluzioni in pratica possibili?

A: esiste un router-modem (anche se costa un po!) già predisposto per fare queste cose, solo da "configurare"??

B: l'utilizzo di un "trasparent proxy" può andare bene? programmi come squid, ipcop......


grazie per l'aiuto!

fivendra
12-09-2013, 16:50
la versione 1 è meglio, anche se la legislazione non lo prevede più, prevenire e meglio che curare se mi passi lo slogan di una passata pubblicità.

per farlo hai bisogno di un server con un captive portal. Ce ne sono di open source (zeroshell) che a pagamento. Dipende da quello che cerchi

tekko
13-09-2013, 11:35
Originariamente inviato da fivendra
la versione 1 è meglio, anche se la legislazione non lo prevede più, prevenire e meglio che curare se mi passi lo slogan di una passata pubblicità.

per farlo hai bisogno di un server con un captive portal. Ce ne sono di open source (zeroshell) che a pagamento. Dipende da quello che cerchi

intanto grazie!

allora facciamo le cose come si deve.
non sono un esperto informatico ma mi piacerebbe provare a fare le cose da solo.
diciamo opensource , tra l'altro zeroshell mi sembra molto famoso, e quindi si trovano varie guide etc....

Entrando nel dettaglio, ecco come vorrei fare la rete:

-2 AP per piano, su 3 piani
-tutti gli AP sono collegati con cavo ethernet ad uno switch
-switch collegato al server (server con 2 schede di rete, vero? è d'obbligo?)
-server collegato al modem

http://img268.imageshack.us/img268/156/w3b.bmp (http://imageshack.us/photo/my-images/268/w3b.bmp/)

Uploaded with ImageShack.us (http://imageshack.us)

Come hardware pensavo di usare tutta roba tp-link:

AP: wa801nd o wa901nd

SWITCH: SF1016d

Server: ho un fisso non usato, con un processore AMD da 1,5 Ghz, 1 giga di ram, basta?

MODEM: TD8840T

_____________________________

CONFIGURAZIONE RETE

metto sotto la configurazione ,con gli IP, inoltre:

1- Tutti gli AP possono avere la stessa ssid sul wifi?
2- essendoci il server lascio wifi aperto, o meglio mettere anche una password wpa ?

3- il server DEVE avere 2 schede di rete?
4- gestisce tutto il server-seroshell ? dhcp, accessi,log, bloccare p2p, blacklist di alcuni siti?

per ora mi fermo qui, penso possa bastare !!

grazie 1000
marco

http://img838.imageshack.us/img838/4026/zy97.png (http://imageshack.us/photo/my-images/838/zy97.png/)

Uploaded with ImageShack.us (http://imageshack.us)

joker06
13-09-2013, 11:43
previeni previeni che in italia non si sa mai

fivendra
13-09-2013, 15:30
devono avere la stessa ssid ed essere aperti, l'autenticazione al fa il server che non può certamente avere una sola scheda di rete....

Loading