Pubblicato il

WiFi HotSpot e Captiva Portal tramite pfsense

caffedelcorso

Dovrei studiare per l’esame di stato ma, ogni giorno, trovo sempre qualcosa di piu’ interessante da fare.

Era da un po’ di tempo che avevo in mente l’idea di creare degli HotSpot WiFi Free per l’accesso gratuito ad Internet per i clienti di:  Caffe del Corso e Bar Belvedere (permettetemi un po’ di pubblicita’ 😛 ).

Dopo aver girovagato un po’ su internet sulle varie soluzioni da poter utilizzare, alla fine il suggerimento migliore (come sempre accade) e’ stato quello del mio mentore Franco 😀

Utilizzare pfsense come Captive Portal e’ davvero semplice ed intuitivo. Ci ho perso solo 2 gg 😛 , ma questo mi ha permesso di avere degli accessi controllati sia in termini di banda (download/upload) sia in termini di tempo (minuti per ogni connessione).

Ho usato una macchina virtuale tramite Virtualbox per far girare pfsense (Attenzione, quando create la macchina virtuale scegliete BSD e non Linux altrimenti non vi vede le interfacce di rete ). Di seguito vi mostro i passi da seguire per un corretto settaggio delle interfacce di rete e del Captive Portal.

Per l’installazione di pfsense su macchine virtuali trovate un sacco di tutorial su google, io ho scaricato direttamente la .iso image del LiveCD montata all’avvio e poi ho provvedo alla sua installazione sull’hard disk virtuale.

Premetto che da buon utilizzare di Slackware, ho utilizzato l’interfaccia testuale e non quella grafica. Il risultato finale è lo stesso, una volta capito cosa fare potete impostare i miei stessi parametri utilizzando la comoda interfaccia web che pfsense ci mette a disposizione.

Appena finita l’installazione di pfsense, ho settato la prima interfaccia virtuale in bridge mode con la mia interfaccia fisica WAN, e la seconda interfaccia virtuale in bridge mode con la mia ethernet che fungera’ da LAN interna per l’HotSpot.

ether_em0
Wan Interface
ether_em1
LAN Interface

1) Riepilogo Interfacce e Creazione VLANs

Al primo avvio di pfsense avremo il riepilogo delle interfacce che abbiamo a disposizione, rispettivamente: em0 ed em1 (quelle settate nelle figure precedenti), e la richiesta di creare delle interfacce vortuali all’interno di pfsense. Per ora scriviamo “n”, possiamo abilitare le interfacce viartuali in un secondo momento.

Leggi tutto “WiFi HotSpot e Captiva Portal tramite pfsense”

Pubblicato il

W150…il wifi per i 150 anni dell’Unità d’Italia

In occasione delle votazioni referendarie, sono tornato nel mio paese (Prata di Principato Ultra, ridente cittadina della Valle del Sabato in provincia di Avellino) e sono rimasto soddisfatto dal fatto che una iniziativa è stata messa in pratica nel minor tempo possibile! Sto parlando della connessione Wi-Fi gratis per i residenti del mio comune. Ho avuto modo di fare un po’ di prove su questa rete (potenza del segnale, velocità) e posso dire che la nota dolente è la sola limitazione dell’area coperta:

 

Ovviamente il cerchio rosso è “approssimativamente” la reale copertura della rete, le mie misurazioni sono state fatte spostandomi in giro con l’iPhone e wifi acceso, rendendomi conto fin dove ci si poteva spingere con il segnale abbastanza forte da permettere di navigare. Bisognerebbe testare meglio la ricezione del segnale con un portatile e software adeguati tipo: NetStumbler (per utenti Win) o iStumbler (per utenti Mac). Ora vi parlerò della procedura per usufruire del servizio, partendo dal principio-base dell’iniziativa: 150 piazze Wi-Fi è promossa da Unidata e Wired, ed è stata lanciata per commemorare i 150 anni dell’Unità d’Italia e per mettere in evidenza che il nostro Paese ha bisogno di una forte spinta di tutti per “l’inclusione” digitale, sia di tipo infrastrutturale (larga banda e ultra-larga banda) sia di tipo culturale, ovvero una maggiore diffusione della conoscenza e della consuetudine d’uso delle tecnologie digitali per tutte le età e i ceti sociali. Il servizio sarà gratuito per i cittadini, con una limitazione di 2 ore al giorno. Voglio chiarire che il servizio fornito non è in concorrenza con gli operatori di telecomunicazione che forniscono servizi ADSL o altro, ma è una valorizzazione del territorio e un contributo della amministrazione locale alla diffusione della innovazione e di Internet. La promozione è stata riservata ai primi 150 Comuni che ne hanno fatto richiesta. L’utente che per la prima volta intende utilizzare il servizio di accesso ad internet pubblico in modalità Wi-Fi è obbligato dal sistema a seguire un ciclo di registrazione di nuova utenza e ottenere le credenziali di accesso. Il sistema, infatti, provvede all’erogazione del servizio di accesso ad internet solo ed esclusivamente a soggetti con credenziali di accesso certificate e valide per un uso temporale non superiore a 12 mesi rispetto alla data di rilascio. Gli utenti che hanno già provveduto alla registrazione, accedono al servizio inserendo il proprio account (UserID e Password) in uno qualsiasi degli Hot Spot del network w150. Qualora le credenziali di accesso siano scadute, è necessaria una nuova registrazione. Nello specifico, il ciclo di autenticazione e di accesso al servizio è così strutturato:

1. L’utente si collega all’hot spot di accesso alla rete Wi-Fi identificato col nome “ w150 pratadiprincipatoultra”, ottiene un indirizzo IP pubblico del network di Unidata, ma tutto il traffico diretto verso la rete internet è bloccato dal Wireless Gateway.

2. Il sistema intercetta richieste di accesso a siti WEB (es. aprendo una qualsiasi pagina in Internet Explorer e/o Firefox e/o Chrome) e all’utente è presentata automaticamente una “Start Page” che lo invita alla registrazione richiedendo di inserire la propria anagrafica (nome, cognome, data di nascita,indirizzo, email) e numero di telefono cellulare associato alla SIM Card di sua proprietà;

3. Viene richiesto all’utente di fare una telefonata dal telefono mobile, utilizzato per la registrazione, ad un numero di rete fissa con identificatore di chiamata attivo (CLI);

4. Il sistema fa cadere la chiamata dopo pochi squilli (nessun costo per l’utente) ed estrae l’identificatore di chiamata (CLI);

5. Se il CLI coincide con quello dichiarato dall’utente nella registrazione, il sistema assume lo UserID (numero telefonico della SIM) e fornisce la Password, altrimenti non avviene la registrazione.

La navigazione è abbastanza fluida e, ovviamente, non tutti i siti sono raggiungibili, ma per un utilizzo più che “medio” inteso con servizi quali Skype e MSN Messenger e/o siti come Facebook, Twitter e YouTube ed altri noti ai più, il sistema funziona abbastanza bene. Si potrebbe di sicuro implementare una struttura di ripetizione del segnale per portare la rete anche in altre zone del paese, ma per ora va più che bene così e considerando che il segnale raggiunge la vicina scuola è quindi questa, l’occasione di sfruttare internet come accesso alla cultura per i più giovani, istruendoli anche al suo corretto utilizzo. A me basta sapere che il mio piccolo Comune fa parte di quei 150 che hanno la possibilità di offrire ai propri cittadini un servizio di internet a banda larga, sopratutto in un’Italia dove ci sono zone che non sono nemmeno raggiunte dalla banda larga! Sono contento così…

 

AR