[vc_row css=”.vc_custom_1517478606596{margin-top: 30px !important;}”]
4 possibili scenari di realizzazione del sistema
[vc_separator align=”align_left” border_width=”2″ css=”.vc_custom_1519292797533{margin-top: -20px !important;}”]Zerotruth è un pacchetto aggiuntivo, interamente sviluppato da programmatori italiani, che migliora notevolmente la gestione dei captive portal da parte di Zeroshell. Si chiama captive portal quella speciale pagina che accoglie l’utente e richiede di specificare, ad esempio, un username ed una password in fase di connessione ad una rete WiFi. Se si è gestori di un hotel, di un bar o, più in generale, di un pubblico esercizio, è frequente la necessità di creare un hotspot WiFi protetto, appunto, da un captive portal.
Per poter accedere alla rete WiFi, gli utenti dovranno autenticarsi e, comunque, accettare le condizioni d’uso del servizio wireless.Il grande vantaggio, con Zerotruth, consiste nella possibilità non soltanto di gestire la procedura di autenticazione degli utenti in locale ma anche di tenere traccia dei login e delle sessioni di lavoro. In altre parole, il software permette di registrare gli accessi alla rete WiFi trascrivendo data di inizio e di fine delle connessioni, quantitativo di dati scambiati e così via.
Abbiamo preparato 4 scenari con relative guide per realizzare il sistema.[vc_raw_html css=”.vc_custom_1517479266447{margin-top: -10px !important;padding-top: 10px !important;padding-right: 10px !important;padding-bottom: 10px !important;padding-left: 10px !important;background-color: #f4f4f2 !important;}”]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[vc_row el_id=”scenario1″]
Scenario 1
[vc_separator align=”align_left” border_width=”2″ css=”.vc_custom_1519292797533{margin-top: -20px !important;}”][vc_single_image image=”12234″ img_size=”full” alignment=”center” css=”.vc_custom_1517481152229{padding-top: 10px !important;padding-right: 10px !important;padding-bottom: 10px !important;padding-left: 10px !important;background-color: #f4f4f2 !important;}”]Prerequisiti impostazioni utilizzate
- Sistema installato con zeroshell (sistema testato 3.1.0)
- connessione internet raggiungibile da pc e dall’appliance zeroshell (ip gw e dns configurati correttamente)
- che per collegarsi in ssh si e’ utilizzato il sw putty Putty Download
- si suppone che la scheda wifi si indentificata con l’interfaccia Wlan0 e l’interfaccia wifi configurata sara’ wlan00
- si suppone che la sk di rete attiva sulla LAN sia indentificate con l’interfaccia ETH00
- si ipotizza che zeroshell abbia la seguente configurazione ip. ip: 192.168.131.75; gw: 192.168.131.1 (l’ip di defaul di zeroshell e’ 192.168.0.75)
Sito di riferimento: http://www.zerotruth.net/
- Collegarsi alla pagina web di zeroshell
- https://192.168.131.75/
- abilitare ssh: cliccare sulla colonna di sinistra “setup” quindi dal menu scegliere “SSH”
[vc_single_image image=”12242″ img_size=”full” alignment=”center” css=”.vc_custom_1517483591411{padding-top: 10px !important;padding-right: 10px !important;padding-bottom: 10px !important;padding-left: 10px !important;background-color: #f4f4f2 !important;}”]successivamente spuntare “Enabled“; sotto il campo “ip” aggiungere la rete da cui raggiungere l’appliance, nel nostro caso 192.168.131.75/24 , cliccare sul “+” ; salvare[vc_single_image image=”12244″ img_size=”full” css=”.vc_custom_1517484481020{padding-top: 10px !important;padding-right: 10px !important;padding-bottom: 10px !important;padding-left: 10px !important;background-color: #f4f4f2 !important;}”]
- accedere all’appliance tramite ssh (user: admin | password: zeroshell)
[vc_single_image image=”12246″ img_size=”full” alignment=”center” css=”.vc_custom_1517484810284{padding-top: 10px !important;padding-right: 10px !important;padding-bottom: 10px !important;padding-left: 10px !important;background-color: #f4f4f2 !important;}”]
- abilitare il wifi: nel nostro caso premere il tasto “W“
[vc_single_image image=”12248″ img_size=”full” alignment=”center” css=”.vc_custom_1517484998618{padding-top: 10px !important;padding-right: 10px !important;padding-bottom: 10px !important;padding-left: 10px !important;background-color: #f4f4f2 !important;}”]
- quindi premere il tasto “N“
- quindi lasciare tutti i default tranne il SSID dove potete immettere il nome che piu’ vi aggrada (nel nostro caso mywifi)
- abilitare il captive portal cliccando sulla colonna di sinistra “captive portal” spuntare il check “GW” e selezionare l’interfaccia “Wlan00“
[vc_single_image image=”12250″ img_size=”full” alignment=”center” css=”.vc_custom_1517485260270{padding-top: 10px !important;padding-right: 10px !important;padding-bottom: 10px !important;padding-left: 10px !important;background-color: #f4f4f2 !important;}”]Salvare.
Ora possiamo passare all’installazione di zerotruth
- accedere all’appliance tramite ssh (user: admin | password: zeroshell)
- dal “Select” digitare “S“(shell prompt);
- posizionarsi su /DB ( “cd /DB” );
cd /DB
- scaricare il file.tar.gz per esempio tramite wget http://www.zerotruth.net
- scompatto il file: tar zxvf zerotruth-2.1.tar.gz
- entro nella cartella creata: cd zerotruth-2.1
- faccio partire l’installazione: ./install.sh
- se non viene chiesto nulla dare invio; quindi per esempio scegliere ITA (dare invio)
- se tutto e’ andato bene vi chiede se abilitare il captive portale, digitare YES, alla scritta “buon zerotruth” e con il prompt che si presenta, avete finito di installarlo
[vc_single_image image=”12252″ img_size=”full” alignment=”center” css=”.vc_custom_1517486020668{padding-top: 10px !important;padding-right: 10px !important;padding-bottom: 10px !important;padding-left: 10px !important;background-color: #f4f4f2 !important;}”]
- riavviare il sistema “reboot“
- mi collego all’ip dello zeroshell 192.168.131.75
- scelgo zeroshell (user: admin | password: zeroshell)
[vc_single_image image=”12254″ img_size=”full” alignment=”center” css=”.vc_custom_1517486331125{padding-top: 10px !important;padding-right: 10px !important;padding-bottom: 10px !important;padding-left: 10px !important;background-color: #f4f4f2 !important;}”]
- abilito nat sulla eth00 (scegliere “setup” quindi “network” poi “nat” quindi seleziono eth00, clicco sul pulsante “>>>” e salvo)
[vc_single_image image=”12256″ img_size=”full” alignment=”center” css=”.vc_custom_1517486546221{padding-top: 10px !important;padding-right: 10px !important;padding-bottom: 10px !important;padding-left: 10px !important;background-color: #f4f4f2 !important;}”][vc_single_image image=”12258″ img_size=”full” alignment=”center” css=”.vc_custom_1517486612922{padding-top: 10px !important;padding-right: 10px !important;padding-bottom: 10px !important;padding-left: 10px !important;background-color: #f4f4f2 !important;}”]
- verifico sia configurato il default gateway (network->gateway)
- assegno ip alla wifi (i.e. 192.168.112.75) (sa “setup” scelgo “network” vado in fondo alla pagina e seleziono il check box di “wlan00” quindi clicco sul pulsante a dx “add ip”)
- abilito dhcp sulla wifi seleziono DHCP quindi configuro seleziono l’ip della wlan, nel nostro caso 192.168.112.0 spunto “Enable” configuro il range e i parametri defaulgateway e dns (ie range 192.168.112.100-192.168.112.150 gw 192.168.112.75 dns 192.168.112.75 e DNS2 8.8.8.8)
Salvo.[vc_single_image image=”12260″ img_size=”full” alignment=”center” css=”.vc_custom_1517487136293{padding-top: 10px !important;padding-right: 10px !important;padding-bottom: 10px !important;padding-left: 10px !important;background-color: #f4f4f2 !important;}”]
- verificate che le regole del firewall permettano il passaggio dei pacchetti fra le reti (compresa la rete wifi) secondo le vs esigenze.
- reboot
Prima configurazione del captive portal
Dalla pagina web iniziale (http://192.168.131.75) scelgo zerotruth (user: admin; password: zerotruth) occhio alla password;
- clicco “config” quindi “captive portal“, seleziono la scheda su voglio che il captive portal sia attivo (dovrebbe essere già selezionata la wlan00) e verifico che il ckeck box ” “Servizio attivo” sia selezionato.
[vc_single_image image=”12263″ img_size=”full” alignment=”center” css=”.vc_custom_1517487394229{padding-top: 10px !important;padding-right: 10px !important;padding-bottom: 10px !important;padding-left: 10px !important;background-color: #f4f4f2 !important;}”]Ora il captive portal è attivo, devo permettere l’accesso agli utenti
Accesso con registrazione:
- selezionare “config” quindi “captive portal” quindi “auto-registrazione“
- spuntare “Servizio attivo” quindi impostare i parametri secondo le Vs. esigenze.
[vc_single_image image=”12264″ img_size=”full” alignment=”center” css=”.vc_custom_1517487663561{padding-top: 10px !important;padding-right: 10px !important;padding-bottom: 10px !important;padding-left: 10px !important;background-color: #f4f4f2 !important;}”]
- premere su salva
- quando un utente si registra sotto la sezione lista utenti apparirà nell’elenco “lista utenti“
- se si vogliono sapere i parametri cliccare su edit (matitina tutto a destra) e quindi cliccare su “aggiorna“, apparirà pagina web con i parametri di connessione al captive portal
[vc_single_image image=”12267″ img_size=”full” alignment=”center” css=”.vc_custom_1517487984668{padding-top: 10px !important;padding-right: 10px !important;padding-bottom: 10px !important;padding-left: 10px !important;background-color: #f4f4f2 !important;}”]
- comprensivo di tasto stampa
Utenti creazione manuale
- cliccare su “aggiungi utente” impostare i parametri secondo le vs. esigenze
[vc_single_image image=”12269″ img_size=”full” alignment=”center” css=”.vc_custom_1517488148486{padding-top: 10px !important;padding-right: 10px !important;padding-bottom: 10px !important;padding-left: 10px !important;background-color: #f4f4f2 !important;}”]Per utilizzare il captive portal, I client che non utilizzeranno il DHCP del appliance dovranno avere come Default gateway l’ip dell’appliance nel nostro caso 192.168.112.75.[vc_row el_id=”scenario2″]
Scenario 2
[vc_separator align=”align_left” border_width=”2″ css=”.vc_custom_1519292797533{margin-top: -20px !important;}”][vc_single_image image=”12235″ img_size=”full” alignment=”center” css=”.vc_custom_1517492491487{padding-top: 10px !important;padding-right: 10px !important;padding-bottom: 10px !important;padding-left: 10px !important;background-color: #f4f4f2 !important;}”]Prerequisiti impostazioni utilizzate
- sistema installato con zeroshell (sistema testato 3.1.0)
- connessione internet raggiungibile da pc e dall’appliance zeroshell (ip gw e dns configurati correttamente)
- che per collegarsi in ssh si e’ utilizzato il sw putty putty download
- si suppone che la scheda wifi si indentificata con l’interfaccia Wlan0 e l’interfaccia wifi configurata sara’ wlan00
- si suppone che la sk di rete attiva sulla LAN sia indentificate con l’interfaccia ETH00
- si suppone che la eth01 sia configurata per accedere ad internet (con DHCP oppue IP fisso)
- si ipotizza che zeroshell abbia la seguente configurazione ip sulla LAN.
- ip: 192.168.131.75; gw: 192.168.131.1 (l’ip di defaul di zeroshell e’ 192.168.0.75)
- si suppone che vengano abilitate le regole del firewall per permettere il passaggio dei pacchetti fra le varie schede di rete
Sito di riferimento: http://www.zerotruth.net/
- collegarsi alla pagina web di zeroshell https://192.168.131.75/
- abilitare ssh: cliccare sulla colonna di sinistra “setup” quindi dal menu scegliere “SSH“
[vc_single_image image=”12276″ img_size=”full” alignment=”center” css=”.vc_custom_1517493041559{padding-top: 10px !important;padding-right: 10px !important;padding-bottom: 10px !important;padding-left: 10px !important;background-color: #f4f4f2 !important;}”]successivamente spuntare “Enabled“; sotto il campo “ip” aggiungere la rete da cui raggiungere l’appliance, nel nostro caso 192.168.131.75/24 , cliccare sul “+” ; salvare.[vc_single_image image=”12279″ img_size=”full” alignment=”center” css=”.vc_custom_1517493185530{padding-top: 10px !important;padding-right: 10px !important;padding-bottom: 10px !important;padding-left: 10px !important;background-color: #f4f4f2 !important;}”]
- accedere all’appliance tramite ssh (user: admin | password: zeroshell)
[vc_single_image image=”12280″ img_size=”full” alignment=”center” css=”.vc_custom_1517493289338{padding-top: 10px !important;padding-right: 10px !important;padding-bottom: 10px !important;padding-left: 10px !important;background-color: #f4f4f2 !important;}”]
- abilitare il wifi: nel nostro caso premere il tasto “W“
[vc_single_image image=”12283″ img_size=”full” alignment=”center” css=”.vc_custom_1517493611813{padding-top: 10px !important;padding-right: 10px !important;padding-bottom: 10px !important;padding-left: 10px !important;background-color: #f4f4f2 !important;}”]
- quindi premere il tasto “N“
- quindi lasciare tutti i default tranne il SSID dove potete immettere il nome che piu’ vi aggrada (nel nostro caso mywifi)
- abilitare il captive portal cliccando sulla colonna di sinistra “captive portal” spuntare il check “GW” e selezionare l’interfaccia “Wlan00“
[vc_single_image image=”12285″ img_size=”full” alignment=”center” css=”.vc_custom_1517493761843{padding-top: 10px !important;padding-right: 10px !important;padding-bottom: 10px !important;padding-left: 10px !important;background-color: #f4f4f2 !important;}”]Salvare
Ora possiamo passare all’installazione di zerotrut
- accedere all’appliance tramite ssh (user: admin | password: zeroshell)
- dal “Select” digitare “S“(shell prompt);
- posizionarsi su /DB ( “cd /DB” );
cd /DB
- scaricare il file.tar.gz per esempio tramite wget www.zerotruth.net
- scompatto il file: tar zxvf zerotruth-2.1.tar.gz
- entro nella cartella creata: cd zerotruth-2.1
- faccio partire l’installazione: ./install.sh
- se non viene chiesto nulla dare invio; quindi per esempio scegliere ITA (dare invio)
- se tutto e’ andato bene vi chiede se abilitare il captive portale, digitare YES, alla scritta “buon zerotruth” e con il prompt che si presenta, avete finito di installarlo
[vc_single_image image=”12286″ img_size=”full” alignment=”center” css=”.vc_custom_1517494360802{padding-top: 10px !important;padding-right: 10px !important;padding-bottom: 10px !important;padding-left: 10px !important;background-color: #f4f4f2 !important;}”]
- riavviare il sistema “reboot“
- mi collego all’ip dello zeroshell 192.168.131.75
- scelgo zeroshell (user: admin | password: zeroshell)
[vc_single_image image=”12289″ img_size=”full” alignment=”center” css=”.vc_custom_1517494644134{padding-top: 10px !important;padding-right: 10px !important;padding-bottom: 10px !important;padding-left: 10px !important;background-color: #f4f4f2 !important;}”]
- abilito nat sulla eth01 (scegliere “setup” quindi “network” poi “nat” quindi seleziono eth01, clicco sul pulsante “>>>” e salvo)
[vc_single_image image=”12290″ img_size=”full” alignment=”center” css=”.vc_custom_1517494928831{padding-top: 10px !important;padding-right: 10px !important;padding-bottom: 10px !important;padding-left: 10px !important;background-color: #f4f4f2 !important;}”]
- verifico sia configurato il default gateway (network->gateway)
- assegno ip alla wifi (i.e. 192.168.112.75) (da “setup” scelgo “network” vado in fondo alla pagina e seleziono il check box di “wlan00” quindi clicco sul pulsante a dx “add ip”)
- abilito dhcp sulla wifi seleziono DHCP quindi configuro seleziono l’ip della wlan, nel nostro caso 192.168.112.0 spunto “Enable” configuro il range e i parametri defaulgateway e dns (ie range 192.168.112.100-192.168.112.150 gw 192.168.112.75 dns 192.168.112.75 e DNS2 8.8.8.8)
Salvo.[vc_single_image image=”12260″ img_size=”full” alignment=”center” css=”.vc_custom_1517495119738{padding-top: 10px !important;padding-right: 10px !important;padding-bottom: 10px !important;padding-left: 10px !important;background-color: #f4f4f2 !important;}”]
- la configurazione dhcp puo’ essere configurata anche su un’altra rete, per esempio sulla LAN, se la vostra configurazione lo richiede. Bisognera’ cliccare sul pulsante new e creare una configurazione dhcp
- verificate che le regole del firewall permettano il passaggio dei pacchetti fra le reti (compresa la rete wifi) secondo le vs esigenze.
- reboot
Prima configurazione del captive portal
Dalla pagina web iniziale (http://192.168.131.75) scelgo zerotruth (user: admin | password: zerotruth) occhio alla password;
- clicco “config” quindi “captive portal“, seleziono la scheda su voglio che il captive portal sia attivo (dovrebbe essere già selezionata la wlan00) e verifico che il ckeck box ” “Servizio attivo” sia selezionato.
[vc_single_image image=”12295″ img_size=”full” alignment=”center” css=”.vc_custom_1517495544840{padding-top: 10px !important;padding-right: 10px !important;padding-bottom: 10px !important;padding-left: 10px !important;background-color: #f4f4f2 !important;}”]Ora il captive portal è attivo, devo permettere l’accesso agli utenti
Accesso con registrazione:
- selezionare “config” quindi “captive portal” quindi “auto-registrazione“
- spuntare “Servizio attivo” quindi impostare i parametri secondo le Vs. esigenze.
[vc_single_image image=”12296″ img_size=”full” alignment=”center” css=”.vc_custom_1517495769878{padding-top: 10px !important;padding-right: 10px !important;padding-bottom: 10px !important;padding-left: 10px !important;background-color: #f4f4f2 !important;}”]
- premere su salva
- quando un utente si registra sotto la sezione lista utenti apparirà nell’elenco “lista utenti“
- se si vogliono sapere i parametri cliccare su edit (ma matitina tutto a destra) e quindi cliccare su “aggiorna“,apparirà pagina web con i parametri di connessione al captive portal
[vc_single_image image=”12299″ img_size=”full” alignment=”center” css=”.vc_custom_1517495948319{padding-top: 10px !important;padding-right: 10px !important;padding-bottom: 10px !important;padding-left: 10px !important;background-color: #f4f4f2 !important;}”]
- comprensivo di tasto stampa
Utenti creazione manuale
- cliccare su “aggiungi utente” impostare i parametri secondo le vs. esigenze
[vc_single_image image=”12300″ img_size=”full” alignment=”center” css=”.vc_custom_1517496092803{padding-top: 10px !important;padding-right: 10px !important;padding-bottom: 10px !important;padding-left: 10px !important;background-color: #f4f4f2 !important;}”]Per utilizzare il captive portal, I client che non utilizzeranno il DHCP del appliance dovranno avere come Default gateway l’ip dell’appliance.[vc_row el_id=”scenario3″]
Scenario 3
[vc_separator align=”align_left” border_width=”2″ css=”.vc_custom_1519292903200{margin-top: -20px !important;}”][vc_single_image image=”12954″ img_size=”full” alignment=”center” css=”.vc_custom_1518531661042{padding-top: 10px !important;padding-right: 10px !important;padding-bottom: 10px !important;padding-left: 10px !important;background-color: #f4f4f2 !important;}”]Prerequisiti impostazioni utilizzate
- Sistema installato con zeroshell (sistema testato 3.1.0)
- connessione internet raggiungibile da pc e dall’appliance zeroshell (ip gw e dns configurati correttamente)
- che per collegarsi in ssh si e’ utilizzato il sw putty Putty
- si suppone che la scheda wifi si indentificata con l’interfaccia Wlan0 e l’interfaccia wifi configurata sara’ wlan00
- si suppone che la sk di rete attiva sulla LAN sia indentificate con l’interfaccia ETH00
- si suppone che la eth01 sia dedicata su un dominio di broadcast ( i.e. switch dedicato) e che l’ip dell’interfaccia sara’ il Default gateway di tale rete, chiamiamo tale rete LAN-CP
- ssi ipotizza che zeroshell abbia la seguente configurazione ip sulla LAN.
- ip: 192.168.131.75; gw: 192.168.131.1 (l’ip di defaul di zeroshell e’ 192.168.0.75)
- si suppone che vengano abilitate le regole del firewall per permettere il passaggio dei pacchetti fra le varie schede di rete
Sito di riferimento: http://www.zerotruth.net/
- Collegarsi alla pagina web di zeroshell https://192.168.131.75/
- abilitare ssh: cliccare sulla colonna di sinistra “setup” quindi dal menu scegliere “SSH”
[vc_single_image image=”12989″ img_size=”full” alignment=”center” css=”.vc_custom_1518532926923{padding-top: 10px !important;padding-right: 10px !important;padding-bottom: 10px !important;padding-left: 10px !important;background-color: #f4f4f2 !important;}”]successivamente spuntare “Enabled“; sotto il campo “ip” aggiungere la rete da cui raggiungere l’appliance, nel nostro caso 192.168.131.75/24 , cliccare sul “+“;salvare.[vc_single_image image=”12991″ img_size=”full” alignment=”center” css=”.vc_custom_1518533345182{padding-top: 10px !important;padding-right: 10px !important;padding-bottom: 10px !important;padding-left: 10px !important;background-color: #f4f4f2 !important;}”]
- accedere all’appliance tramite ssh (user: admin | password: zeroshell)
[vc_single_image image=”12993″ img_size=”full” alignment=”center” css=”.vc_custom_1518533656701{padding-top: 10px !important;padding-right: 10px !important;padding-bottom: 10px !important;padding-left: 10px !important;background-color: #f4f4f2 !important;}”]
- se necessario-richiesto abilitare il wifi: nel nostro caso premere il tasto “W“
[vc_single_image image=”12996″ img_size=”full” alignment=”center” css=”.vc_custom_1518534230217{padding-top: 10px !important;padding-right: 10px !important;padding-bottom: 10px !important;padding-left: 10px !important;background-color: #f4f4f2 !important;}”]
- quindi premere il tasto “N“
- quindi lasciare tutti i default tranne il SSID dove potete immettere il nome che piu’ vi aggrada (nel nostro caso mywifi)
- abilitare il captive portal cliccando sulla colonna di sinistra “captive portal” spuntare il check “GW” e selezionare l’interfaccia “Wlan00” oppure la eth01
[vc_single_image image=”12997″ img_size=”full” alignment=”center” css=”.vc_custom_1518534621958{padding-top: 10px !important;padding-right: 10px !important;padding-bottom: 10px !important;padding-left: 10px !important;background-color: #f4f4f2 !important;}”]Salvare
Ora possiamo passare all’installazione di zerotrut
- accedere all’appliance tramite ssh (user: admin | password: zeroshell)
- dal “Select” digitare “S“(shell prompt);
- posizionarsi su /DB ( “cd /DB” );
cd /DB
- scaricare il file.tar.gz per esempio tramite wget www.zerotruth.net
- scompatto il file: tar zxvf zerotruth-2.1.tar.gz
- entro nella cartella creata: cd zerotruth-2.1
- faccio partire l’installazione: ./install.sh
- se non viene chiesto nulla dare invio; quindi per esempio scegliere ITA (dare invio)
- se tutto e’ andato bene vi chiede se abilitare il captive portale, digitare YES, alla scritta “buon zerotruth” e con il prompt che si presenta, avete finito di installarlo
[vc_single_image image=”13000″ img_size=”full” alignment=”center” css=”.vc_custom_1518534924092{padding-top: 10px !important;padding-right: 10px !important;padding-bottom: 10px !important;padding-left: 10px !important;background-color: #f4f4f2 !important;}”]
- riavviare il sistema “reboot“
- mi collego all’ip dello zeroshell 192.168.131.75
- scelgo zeroshell (user: admin | password: zeroshell)
[vc_single_image image=”13002″ img_size=”full” alignment=”center” css=”.vc_custom_1518535431538{padding-top: 10px !important;padding-right: 10px !important;padding-bottom: 10px !important;padding-left: 10px !important;background-color: #f4f4f2 !important;}”]
- abilito nat sulla eth00 (scegliere “setup” quindi “network” poi “nat” quindi seleziono eth00, clicco sul pulsante “>>>” e salvo)
[vc_single_image image=”13003″ img_size=”full” alignment=”center” css=”.vc_custom_1518535471721{padding-top: 10px !important;padding-right: 10px !important;padding-bottom: 10px !important;padding-left: 10px !important;background-color: #f4f4f2 !important;}”]
- verifico sia configurato il default gateway (network->gateway)
- assegno ip alla rete dedicata al captive portal wifi e a quella eth01
- assegno ip alla eth01 e/o alla Wlan00 (da “setup” scelgo “network” vado in fondo alla pagina e seleziono il check box di eth01″ quindi clicco sul pulsante a dx “add ip”; stessa cosa faccio per la wlan00 se previsto)
- abilito dhcp sulla rete deicata eth01 e wifi seleziono DHCP quindi configuro; seleziono l’ip della eth01, spunto “Enable” configuro il range e i parametri defaulgateway e dns compatibili con l’ip della eth01
- se richiesto aggiungo una nuova configurazione DHCP (cliccando su “new”) ed effettuo una configurazione analoga con i dati compatibili con la configurazione di rete della wlan00
Salvo.[vc_single_image image=”13005″ img_size=”full” alignment=”center” css=”.vc_custom_1518535901706{padding-top: 10px !important;padding-right: 10px !important;padding-bottom: 10px !important;padding-left: 10px !important;background-color: #f4f4f2 !important;}”]
- verificate che le regole del firewall permettano il passaggio dei pacchetti fra le reti (compresa la rete wifi) secondo le vs esigenze.
- reboot
Prima configurazione del captive portal
Dalla pagina web iniziale (http://192.168.131.75) scelgo zerotruth (user: admin; password: zerotruth) occhio alla password;
- clicco “config” quindi “captive portal“, seleziono la scheda su voglio che il captive portal sia attivo (dovrebbe essere già selezionata la wlan00) e verifico che il ckeck box ” “Servizio attivo” sia selezionato.
- Ora il captive portal e’ attivo, devo permettere l’accesso tramite gli utenti
Accesso con registrazione:
selezionare “config” quindi “captive portal” quindi “auto-registrazione”
spuntare “Servizio attivo” quindi impostare i parametri secondo le Vs. esigenze.[vc_single_image image=”13008″ img_size=”full” alignment=”center” css=”.vc_custom_1518536823173{padding-top: 10px !important;padding-right: 10px !important;padding-bottom: 10px !important;padding-left: 10px !important;background-color: #f4f4f2 !important;}”]
- premere su salva
- quando un utente si registra sotto la sezione lista utenti apparirà nell’elenco “lista utenti“
- se si vogliono sapere i parametri cliccare su edit (ma matitina tutto a destra) e quindi cliccare su “aggiorna“,apparirà pagina web con i parametri di connessione al captive portal
[vc_single_image image=”13010″ img_size=”full” alignment=”center” css=”.vc_custom_1518537127095{padding-top: 10px !important;padding-right: 10px !important;padding-bottom: 10px !important;padding-left: 10px !important;background-color: #f4f4f2 !important;}”]
- comprensivo di tasto stampa
Utenti creazione manuale
- cliccare su “aggiungi utente” impostare i parametri secondo le vs. esigenze
[vc_single_image image=”13011″ img_size=”full” alignment=”center” css=”.vc_custom_1518537323622{padding-top: 10px !important;padding-right: 10px !important;padding-bottom: 10px !important;padding-left: 10px !important;background-color: #f4f4f2 !important;}”]Per utilizzare il captive portal, I client che non utilizzeranno il DHCP del appliance dovranno avere come Default gateway l’ip dell’appliance.[vc_row el_id=”scenario4″]
Scenario 4
[vc_separator align=”align_left” border_width=”2″ css=”.vc_custom_1519292888964{margin-top: -20px !important;}”][vc_single_image image=”12955″ img_size=”full” alignment=”center” css=”.vc_custom_1518615418498{padding-top: 10px !important;padding-right: 10px !important;padding-bottom: 10px !important;padding-left: 10px !important;background-color: #f4f4f2 !important;}”]Prerequisiti impostazioni utilizzate
- Sistema installato con zeroshell (sistema testato 3.1.0)
- connessione internet raggiungibile da pc e dall’appliance zeroshell (ip gw e dns configurati correttamente)
- che per collegarsi in ssh si è utilizzato il sw putty
In casi complessi su reti esistenti dove non e’ possibnile utilizzare switch (o domini di broadcst) dedicati,bisogna effettuare alcune considerazioni piu’ generali
- il primo problema è che molto probabilmente non posso attivare il DHCP se nella rete ne esiste già uno
- tutti gli apparati che devono essere sotto captive portal, devo avere come default gateway l’appliance con zerotruth
- gli apparati che si collegano al captive portal potenzialmente posso accedere anche alla LAN interna,anche dal wifi
- di seguito approfondiamo la possibilita’ di realizzare delle vlan per separare il traffico captive portal da quello di rete utilizzando la struttura di rete di switch esistente. In tale caso devo avere gli switch (tutti quelli coinvolti) compatibili con l’utilizzo di vlan. Se cio’ e’ possibile posso utilizzare il dhcp su tale vlan senza andare in conflitto con eventuali dhcp della LAN esistente.
Sito di riferimento: htt://www.zerotruth.net/
Installare zerotruth
- Collegarsi alla pagina web di zeroshell https://192.168.131.75/
- abilitare ssh: cliccare sulla colonna di sinistra “setup” quindi dal menu scegliere “SSH”
[vc_single_image image=”13017″ img_size=”full” alignment=”center” css=”.vc_custom_1518616333745{padding-top: 10px !important;padding-right: 10px !important;padding-bottom: 10px !important;padding-left: 10px !important;background-color: #f4f4f2 !important;}”]successivamente spuntare “Enabled“; sotto il campo “ip” aggiungere la rete da cui raggiungere l’appliance, nel nostro caso 192.168.131.75/24 , cliccare sul “+“;salvare.[vc_single_image image=”13018″ img_size=”full” alignment=”center” css=”.vc_custom_1518616474241{padding-top: 10px !important;padding-right: 10px !important;padding-bottom: 10px !important;padding-left: 10px !important;background-color: #f4f4f2 !important;}”]
Se e’ presente il wifi lo devo installare da shell
- accedere all’appliance tramite ssh (user: admin | password: zeroshell)
[vc_single_image image=”13019″ img_size=”full” alignment=”center” css=”.vc_custom_1518616652751{padding-top: 10px !important;padding-right: 10px !important;padding-bottom: 10px !important;padding-left: 10px !important;background-color: #f4f4f2 !important;}”]
- abilitare il wifi: nel nostro caso premere il tasto “W“
[vc_single_image image=”13020″ img_size=”full” alignment=”center” css=”.vc_custom_1518616888496{padding-top: 10px !important;padding-right: 10px !important;padding-bottom: 10px !important;padding-left: 10px !important;background-color: #f4f4f2 !important;}”]
- quindi premere il tasto “N“
- quindi lasciare tutti i default tranne il SSID dove potete immettere il nome che piu’ vi aggrada (nel nostro caso mywifi)
- abilitare il captive portal cliccando sulla colonna di sinistra “captive portal” spuntare il check “GW” e selezionare l’interfaccia relativa alla rete captive portal, nel nostro caso “Wlan00” oppure la eth01
[vc_single_image image=”13022″ img_size=”full” alignment=”center” css=”.vc_custom_1518617162939{padding-top: 10px !important;padding-right: 10px !important;padding-bottom: 10px !important;padding-left: 10px !important;background-color: #f4f4f2 !important;}”]Salvare
Ora possiamo passare all’installazione di zerotrut
- accedere all’appliance tramite ssh (user: admin | password: zeroshell)
- dal “Select” digitare “S“(shell prompt);
- posizionarsi su /DB ( “cd /DB” );
cd /DB
- scaricare il file.tar.gz per esempio tramite wget www.zerotruth.net
- scompatto il file: tar zxvf zerotruth-2.1.tar.gz
- entro nella cartella creata: cd zerotruth-2.1
- faccio partire l’installazione: ./install.sh
- se non viene chiesto nulla dare invio; quindi per esempio scegliere ITA (dare invio)
- se tutto e’ andato bene vi chiede se abilitare il captive portale, digitare YES, alla scritta “buon zerotruth” e con il prompt che si presenta, avete finito di installarlo
[vc_single_image image=”13023″ img_size=”full” alignment=”center” css=”.vc_custom_1518617401998{padding-top: 10px !important;padding-right: 10px !important;padding-bottom: 10px !important;padding-left: 10px !important;background-color: #f4f4f2 !important;}”]
- riavviare il sistema “reboot“
- mi collego all’ip dello zeroshell 192.168.131.75
- scelgo zeroshell (user: admin | password: zeroshell)
- abilito nat sulla eth00 (scegliere “setup” quindi “network” poi “nat” quindi seleziono eth00, clicco sul pulsante “>>>” e salvo)
Configurazioni rete zeroshell
Affrontiamo il problema in modo un po’ generico senza istruzioni specifiche in quanto vi sono troppo vari abili da considerare.
La configurazione delle vlan deve essere accompagnata da una struttura di rete che ne permetta la realizzazione, in particolare sia gli apparati wifi, sia gli eventuli pc devono prevedere le vlan (le apparacchiature moderne normalmente lo prevedono) inoltre gli switch devono supportare le vlan per esempio col protocollo IEEE 802.1Q, per approfondimento si veda : http://it.wikipedia.org/wiki/VLAN
Se si realizza una struttura con le vlan, si possono assegnare le vlan a tutte le interfaccie che devono paretecipare al captive portal, per esempio ci si posiziona sulla eth01, si crea una vlan e su tale vlan si assegna un ip su una rete diversa dalla lan. Stessa cosa si puo’ fare con la rete wifi (wlan00). A questo punto si puo’ attivare il dhcp sulla et01 e sulla wlan00
Un pò più complesso se si vuole mantenere la stessa rete fisica in quanto bisogna prevedere un bridge fra tutte le sk di rete coinvolte(compresa la wlan00) e quindi assegnare la vlan al bridge e successivamente un ip della rete lan al bridge.
bisogna poi sempre verificate che le regole del firewall permettano il passaggio dei pacchetti fra le reti (compresa la rete wifi) secondo le vs esigenze.
Prima configurazione del captive portal
Dalla pagina web iniziale (http://192.168.131.75) scelgo zerotruth (user: admin; password: zerotruth) occhio alla password;
- clicco “config” quindi “captive portal“, seleziono la scheda su cui voglio che il captive portal sia attivo e verifico che il ckeck box “Servizio attivo” sia selezionato. Dovro probabilmente mettere la spunta su “Eth01” e “wlan00“
Ora il captive portal e’ attivo, devo permettere l’accesso tramite gli utenti
Accesso con registrazione:
- selezionare “config” quindi “captive portal” quindi “auto-registrazione“
- spuntare “Servizio attivo” quindi impostare i parametri secondo le Vs. esigenze.
[vc_single_image image=”13024″ img_size=”full” alignment=”center” css=”.vc_custom_1518617938536{padding-top: 10px !important;padding-right: 10px !important;padding-bottom: 10px !important;padding-left: 10px !important;background-color: #f4f4f2 !important;}”]
- premere su salva
- quando un utente si registra sotto la sezione lista utenti apparirà nell’elenco “lista utenti“
- se si vogliono sapere i parametri cliccare su edit (ma matitina tutto a destra) e quindi cliccare su “aggiorna“,apparirà pagina web con i parametri di connessione al captive portal
[vc_single_image image=”13026″ img_size=”full” alignment=”center” css=”.vc_custom_1518618276451{padding-top: 10px !important;padding-right: 10px !important;padding-bottom: 10px !important;padding-left: 10px !important;background-color: #f4f4f2 !important;}”]
- comprensivo di tasto stampa
Utenti creazione manuale
- cliccare su “aggiungi utente” impostare i parametri secondo le vs. esigenze
[vc_single_image image=”13027″ img_size=”full” alignment=”center” css=”.vc_custom_1518618327562{padding-top: 10px !important;padding-right: 10px !important;padding-bottom: 10px !important;padding-left: 10px !important;background-color: #f4f4f2 !important;}”]Per utilizzare il captive portal, I client che non utilizzeranno il DHCP dell’ appliance dovranno avere come Default gateway l’ip dell’appliance.