Existe uma solução hotspot WLAN autônoma, fácil de usar e segura?

3

Estou procurando algo que realize (o máximo possível) o seguinte:

  • fornece um ponto de acesso WLAN para uso público (por exemplo, em uma barra)
  • funciona como um proxy transparente, forçando os usuários a obterem seu próprio login antes de começarem a navegar
  • seguro (como em: os usuários não podem acessar a LAN conectada e só podem fazer protocolos permitidos)
  • fácil de instalar (distribuição Linux monolítica / autocontida?)
  • fácil de configurar, de preferência por interface web
  • possivelmente gerenciado por largura de banda para que os usuários não possam absorver toda a largura de banda disponível
  • possivelmente com acesso expirado (logins com limite de tempo ou senhas únicas)
  • de graça: -)

Eu sei que o ChilliSpot pode fazer coisas dessa lista, talvez alguém possa usar o dd-wrt para modificar um roteador ... Mas talvez Eu só estou perdendo a solução ideal de "ignorar e esquecer" que eu nunca ouvi falar.

Quais são as suas ideias?

    
por Tomalak 09.08.2010 / 15:24

2 respostas

2

Grande parte disso não estaria necessariamente no ponto de acesso sem fio; se você tiver uma LAN, poderá conectar o ponto de acesso a uma porta configurada em uma VLAN separada e que protegeria o acesso a sistemas que estão em sua rede com fio.

Você pode configurar seu roteador / firewall para permitir ou proibir determinados pontos de entrada e saída do intervalo da VLAN. Você também pode gerenciar cotas de largura de banda e QoS do firewall. Alternativamente, você pode colocar um firewall gerenciado como smoothwall entre o ponto de acesso e o switch, se quiser separar as coisas. Sem saber em que ambiente físico você está trabalhando, é difícil realmente sugerir ideias (como, você precisa fazer a ponte entre vários pontos de acesso, como os aeroportos da Apple, ou algo mais sofisticado, como os Cisco WAPs? Ou você está tentando fraudar? algo com pontos de acesso SOHO baratos que normalmente queimam em seis meses a um ano, expondo-os ao ar?)

Isso simplificaria seus requisitos no ponto de acesso, já que você poderia usar praticamente qualquer coisa nesse ponto conectado a ele e o roteador, o firewall e o switch estão fazendo o trabalho pesado.

Para expirar o acesso e as informações de login, é provável que você tenha uma solução da Cisco ou de outro fornecedor, semelhante ao que outras lojas de café usam. Eu acho que existem alguns servidores de Internet-café de código aberto que lidam com esse tipo de função, onde todo o acesso é primeiro redirecionado para um servidor de "aceitação de acordo" antes de permitir o acesso de saída, ou você pode confiar em logs que monitoram endereços MAC e IP para monitorar o acesso (novamente, você não especifica o local, como isso é permanente, carregue na infraestrutura sem fio, etc.)

Se você estiver cobrindo uma área grande ou carregada, faça um favor e certifique-se de não usar dez pontos de acesso com dez SSIDs. Você deve ter um SSID, os outros sistemas estão online através de extensores e pontes. Eu estava em um hotel recentemente que tinha vários SSIDs aparecendo e gritos não profissionais (ou hack ... outras pessoas no hotel poderiam estar farejando usuários conectados mascarados como o ponto de acesso do hotel).

Escalar o acesso sem fio corretamente é difícil. Se você está procurando uma configuração pequena, isso é uma coisa, mas se você tem necessidades difíceis, você precisa planejá-la com antecedência.

Eu sei que você está procurando uma maneira de configurar um WAP que você acabou de acessar e tudo funciona de forma automática; Eu simplesmente não conheço nenhuma solução como essa que se adapte bem. O mais fácil de fazer em minhas experiências é ter uma infra-estrutura confiável para lidar com o trabalho pesado e gerenciá-lo de lá. Caso contrário, você terá que gerenciar vários nós individuais e verificar se todos estão funcionando corretamente. Se você tiver uma configuração de firewall e VLAN em sua configuração com fio, poderá substituir o WAP ou expandir sua configuração sem fio com muito pouca preocupação além de garantir que ele esteja conectado a uma porta VLAN no switch, que é o melhor plug and play solução. Significa mais trabalho duro inicialmente para acertar.

Por outro lado, você está tentando uma estrutura sem fio temporária ou semi-móvel? Uma rede de malha? Grande campo de cobertura ou um único WAP (caso em que por que uma solução config-and-forget)? Eu estou fazendo isso com a suposição de que você tem uma rede de negócios configurada e queria adicionar vários nós para acesso público separados de sua rede com fio.

EDIT - Eu ficaria tentado a olhar para coova.org, o ramo que parece ser um garfo de chili, para obter a maior parte do que você parecia que estava procurando e descarregar o monitoramento e modelagem de QoS / Bandwidth e a VLAN está ligada ao seu switch / firewwall.

    
por 09.08.2010 / 15:49
1

Você pode ter a maior parte disso usando a distribuição de firewall do PFsense. Ele permite que você configure facilmente um portal cativo, gerencie um proxy para os usuários, bloqueie-os com regras de firewall.

Tudo é configurável por meio de uma interface da Web fácil de usar e, se você quiser recursos mais avançados, sempre pode ir mais fundo com a linha de comando.

E todo o hardware que você precisará é um computador barato com uma placa de rede sem fio: D

    
por 09.08.2010 / 16:39

Tags