Configurare un sistema di accesso wifi pubblico con Linux, Chillispot e Freeradius

Nelle prossime settimane potrei trovarmi a configurare la connettività wireless di un albergo della mia zona. Visto che informarsi non fa mai male, mi sono documentato un po’ sui possibili scenari: un sistema di tipo “captive portal” mi è sembrato la soluzione più comoda, sia per il gestore che per l’utenza.

Schema rete mista, cablata e wireless

Oltre al software, ci sarà da scegliere l’hardware da usare (server, access point, switch) e l’organizzazione burocratica del sistema. Un albergo, dal punto di vista della simpaticissima legge Pisanu, è avvantaggiato, perchè la richiesta di documenti agli utenti avviene indipendentemente dall’accesso o meno alla rete risultando quindi trasparente per la clientela.

Approfitto quindi dell’occasione, anche nel caso in cui non se ne dovesse fare nulla, per scrivere un po’ di documentazione sulla configurazione di un sistema di accesso a Internet pubblico e controllato, sia wireless che cablato.

Analizzerò, in una serie di articoli, gli aspetti che mi troverò ad affrontare, con diversi obiettivi: avere degli appunti che mi possano tornare utili in situazioni di questo genere, confrontarmi con persone più esperte di me in questo genere di configurazioni e che potranno darmi dei consigli e fornire materiale utile a chi, in futuro, avesse la necessità di configurare questo tipo di sistema.

Se avete già qualche consiglio da darmi, i commenti sono fatti apposta! :)

AGGIORNAMENTO 04/05/2009: il sistema non l’ho poi realizzato, per vari motivi, ma ci ha pensato il buon Dema. Ecco il suo ottimo “Wifi in Hotel: howto tecnico“!

This entry was posted in tuxfeed and tagged , , , , , , , . Bookmark the permalink.

18 Responses to Configurare un sistema di accesso wifi pubblico con Linux, Chillispot e Freeradius

  1. Pingback: ZicZac.it, clicca qui e vota questo articolo!

  2. Pingback: diggita.it

  3. Chiavix says:

    Iniziativa interessante, anche io ho avuto la stessa richiesta da parte di un rappresentante di un’istituzione locale.

  4. Matteo says:

    @Chiavix:
    Vedrò di pubblicare passo passo quello che faccio, così se mi capita altre volte non devo ripartire di nuovo da zero, come mi capita sempre. Ah, la documentazione! ;)

  5. jfk says:

    Come access point, puoi prendere delle piccole merak mini (le fonera tanto per intenderci) dove gli puoi merttere a bordo openwrt. Dovresti abbattere i costi in modo impressionante. Come antenne dei bei pannelli ed il gioco dovrebbe essere, almeno dal lato wifi, fatto. Per iserver ti conviene andare su ibm con un bel openpower con linea adsl se possibile di fastweb su fibra.

  6. Matteo says:

    @jfk:
    Grazie del consiglio sugli AP, sapresti consigliarmi un rivenditore (anche online) che fornisca le “fonera”? Ho provato a cercare in giro su Internet e non ho trovato nulla. Mi interessa che supporti la funzionalità Full-WDS: gli AP dovranno essere collegati fra di loro in Wifi, non essendoci un cablaggio ethernet dell’edificio.

    Come server, trattandosi di una piccola struttura, pensavo a un Mini-PC Shuttle. La connettività sarà invece ADSL (da definire il gestore), visto che in questa zona Fastweb (fibra) non è disponibile.

  7. jfk says:

    Allora, tieni presente che collegandoli in wds, intanto consumi banda.
    Per quanto riguarda i router io ho trovato questi link. Facendo due conti con l’attuale cambio euro dollaro :-) vedi un po’ tu.
    https://store.meraki.com/store/browse
    http://www.icomunete.net/component/
    Se invece non te ne frega completamente nulla di fon e vuoi utilizzare le fonera per i tuoi scopi:
    https://shop.fon.com/FonShop/shop/IT/ShopController
    Tieni presente che esistono hack per aumentare la ram e per metterci delle sd card.
    Per l’adsl, ti conviene andare su un provider che ti dia della banda minima garantita decente. NGI o anche la stessa fastweb. Noi in azienda abbiamo fastweb senza fibra (un’hdsl da 2 mbit e telefonate voip urbane ed interurbane incluse). Paghiamo circa 340 euro al mese. Per il server va bene, un vale l’altro. Tieni presente pero’ che bisogna in qualche modo tenere a bada i clienti e non farli spaziare dapertutto, quindi ti conviene pensare ad una soluzione tipo ipcop o giu’ di li’.

  8. Giancarlo says:

    perchè complicarsi al vita quando vie e’ in commercio una cosa del genere http://www.easyspot.com/ES100.htm stampa gli scontrini con le password

    la ditta di San Marino vende http://www.raytalk.com/prodotti-catalogo.asp queste cose io non avendo partita iva non sono mai riuscito ad avere il catalogo

  9. Matteo says:

    @Giancarlo:
    Stavo guardando giusto oggi qualche loro prodotto: in particolare, il RayTalk RA-495 sembra proprio adatto allo scopo, considerando anche la stampante associata e il prezzo tutto sommato buono.

    Un PC, da configurare per lo stesso utilizzo, ha un costo sicuramente minore: stavo però considerando le spese indirette: maggiori possibilità di rottura, maggior consumo e occupazione di spazio.

    Considerato poi che questo prodotto può collegarsi anche a un server Radius esterno, nel caso in cui fosse necessario centralizzare l’autenticazione fra più strutture, lo rende ancora più adatto alla situazione in cui mi trovo.

  10. jfk says:

    l’es100 mi sembra un tantino caruccio. La stampante poi onestamente non riesco proprio a capire a cosa serva in un albergo. Visto che tutti gli utenti debbono essere necessariamente identificati.
    Bisogna vedere il costo delle raytalk per capire se sono convenienti o meno, e comunque bisognerebbe capire cosa ci si vuole fare esattamente e soprattutto qual’e’ il budget, perche’ senz’altro costeranno un bel po’ anche le raytalk. A quel punto si va su dei linksys wrt54gl che supportano dd-wrt o openwrt e sei lo stesso a posto.

  11. Matteo says:

    @jfk:
    La stampante è utile perchè contestualmente all’attivazione di un utente rilascia uno “scontrino” contenente i dati per la connessione. Tutto questo può essere realizzato anche con una normalissima stampante A4, anche se l’ideale sarebbe poter stampare “in diretta” una tesserina plastificata.

    Per quanto riguarda i costi, mi sto documentando un po’ su varie configurazioni, in da poter scegliere al meglio considerando prezzi, vantaggi e svantaggi. Il prossimo articolo sarà dedicato proprio all’analisi della situazione. :)

  12. Marco says:

    io ti consiglio lo zyxel zyair G-4100. L’ho installato in una biblioteca multimediale. Stabile affidabile anche lui dotato di stampante termica anche se non è indispensabile. Facile configurazione

  13. Matteo says:

    @Marco:
    Grazie del consiglio, stasera mi informo un po’ anche su questo prodotto.

  14. Pingback: Configurare un hotspot wireless pubblico: hardware dedicato - Matteo Moro

  15. Gabriele says:

    Hai provato a dare un occhiata al sito http://www.wifigratuito.it ? Hanno un kit che costra 250 euro e ti danno tutto: hotspot, autenticazione ed è tutto a norma. Sono distributori di Free-hotspot che guadagna dalla pubblicità fatta attraverso il Wi-Fi
    Ciao!

  16. Matteo says:

    @Gabriele:
    Si, ma non consente di fornire connettività a pagamento. Progetto interessante, comunque.

  17. Ivan says:

    Salve Marco mi potresti aiutare nella configurazione del zyxel g4100 mi sono impantanato e non ne cavo pide il mio indirizzo è ivancas@libero.it
    Ti ringrazio anticipatamente
    Saluti Ivan

  18. Matteo says:

    Se interessa, ho appena letto un buon howto per realizzare un sistema come quello che ho descritto. “Wifi in Hotel: howto tecnico