Guide

Guida installazione captive portal con ZeroTruth

4 possibili scenari di realizzazione del sistema

Zerotruth è un pacchetto aggiuntivo, interamente sviluppato da programmatori italiani, che migliora notevolmente la gestione dei captive portal da parte di Zeroshell. Si chiama captive portal quella speciale pagina che accoglie l’utente e richiede di specificare, ad esempio, un username ed una password in fase di connessione ad una rete WiFi. Se si è gestori di un hotel, di un bar o, più in generale, di un pubblico esercizio, è frequente la necessità di creare un hotspot WiFi protetto, appunto, da un captive portal.

Per poter accedere alla rete WiFi, gli utenti dovranno autenticarsi e, comunque, accettare le condizioni d’uso del servizio wireless.Il grande vantaggio, con Zerotruth, consiste nella possibilità non soltanto di gestire la procedura di autenticazione degli utenti in locale ma anche di tenere traccia dei login e delle sessioni di lavoro. In altre parole, il software permette di registrare gli accessi alla rete WiFi trascrivendo data di inizio e di fine delle connessioni, quantitativo di dati scambiati e così via.

Abbiamo preparato 4 scenari con relative guide per realizzare il sistema.

Scenario 1

scenario1

Prerequisiti impostazioni utilizzate

  • Sistema installato con zeroshell (sistema testato 3.1.0)
  • connessione internet raggiungibile da pc e dall’appliance zeroshell (ip gw e dns configurati correttamente)
  • che per collegarsi in ssh si e’ utilizzato il sw putty ( http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html)
  • si suppone che la scheda wifi si indentificata con l’interfaccia Wlan0 e l’interfaccia wifi configurata sara’ wlan00
  • si suppone che la sk di rete attiva sulla LAN sia indentificate con l’interfaccia ETH00
  • si ipotizza che zeroshell abbia la seguente configurazione ip. ip: 192.168.131.75; gw: 192.168.131.1 (l’ip di defaul di zeroshell e’ 192.168.0.75)

Sito di riferimento: http://www.zerotruth.net/

  • Collegarsi alla pagina web di zeroshell
  • https://192.168.131.75/
  • abilitare ssh: cliccare sulla colonna di sinistra “setup” quindi dal menu scegliere “SSH”
zerotruth_1

successivamente spuntare “Enabled“; sotto il campo “ip” aggiungere la rete da cui raggiungere l’appliance, nel nostro caso 192.168.131.75/24 , cliccare sul “+” ; salvare

Zerotruth
  • accedere all’appliance tramite ssh (user: admin | password: zeroshell)
Zerotruth
  • abilitare il wifi: nel nostro caso premere il tasto “W
Zerotruth
  • quindi premere il tasto “N
  • quindi lasciare tutti i default tranne il SSID dove potete immettere il nome che piu’ vi aggrada (nel nostro caso mywifi)
  • abilitare il captive portal cliccando sulla colonna di sinistra “captive portal” spuntare il check “GW” e selezionare l’interfaccia “Wlan00
Zerotruth

Salvare.

Ora possiamo passare all’installazione di zerotruth

  • accedere all’appliance tramite ssh (user: admin | password: zeroshell)
  • dal “Select” digitare “S“(shell prompt);
  • posizionarsi su /DB ( “cd /DB” );

cd /DB

  • scaricare il file.tar.gz per esempio tramite wget http://www.zerotruth.net/controldl.php?file=zerotruth-2.1.tar.gz
  • scompatto il file: tar zxvf zerotruth-2.1.tar.gz
  • entro nella cartella creata: cd zerotruth-2.1
  • faccio partire l’installazione: ./install.sh
  • se non viene chiesto nulla dare invio; quindi per esempio scegliere ITA (dare invio)
  • se tutto e’ andato bene vi chiede se abilitare il captive portale, digitare YES, alla scritta “buon zerotruth” e con il prompt che si presenta, avete finito di installarlo
Zerotruth
  • riavviare il sistema “reboot
  • mi collego all’ip dello zeroshell 192.168.131.75
  • scelgo zeroshell (user: admin | password: zeroshell)
Zerotruth
  • abilito nat sulla eth00 (scegliere “setup” quindi “network” poi “nat” quindi seleziono eth00, clicco sul pulsante “>>>” e salvo)
Zerotruth
Zerotruth
  • verifico sia configurato il default gateway (network->gateway)
  • assegno ip alla wifi (i.e. 192.168.112.75) (sa “setup” scelgo “network” vado in fondo alla pagina e seleziono il check box di “wlan00” quindi clicco sul pulsante a dx “add ip”)
  • abilito dhcp sulla wifi seleziono DHCP quindi configuro seleziono l’ip della wlan, nel nostro caso 192.168.112.0 spunto “Enable” configuro il range e i parametri defaulgateway e dns (ie range 192.168.112.100-192.168.112.150 gw 192.168.112.75 dns 192.168.112.75 e DNS2 8.8.8.8)

Salvo.

Zerotruth
  • verificate che le regole del firewall permettano il passaggio dei pacchetti fra le reti (compresa la rete wifi) secondo le vs esigenze.
  • reboot

Prima configurazione del captive portal

Dalla pagina web iniziale (http://192.168.131.75) scelgo zerotruth (user: admin; password: zerotruth) occhio alla password;

  • clicco “config” quindi “captive portal“, seleziono la scheda su voglio che il captive portal sia attivo (dovrebbe essere già selezionata la wlan00) e verifico che il ckeck box ” “Servizio attivo” sia selezionato.
zerotruth_11

Ora il captive portal è attivo, devo permettere l’accesso agli utenti

Accesso con registrazione:

  • selezionare “config” quindi “captive portal” quindi “auto-registrazione
  • spuntare “Servizio attivo” quindi impostare i parametri secondo le Vs. esigenze.
Zerotruth
  • premere su salva
  • quando un utente si registra sotto la sezione lista utenti apparirà nell’elenco “lista utenti
  • se si vogliono sapere i parametri cliccare su edit (matitina tutto a destra) e quindi cliccare su “aggiorna“, apparirà pagina web con i parametri di connessione al captive portal
zerotruth_13
  • comprensivo di tasto stampa

Utenti creazione manuale

  • cliccare su “aggiungi utente” impostare i parametri secondo le vs. esigenze
zerotruth_14

Per utilizzare il captive portal, I client che non utilizzeranno il DHCP del appliance dovranno avere come Default gateway l’ip dell’appliance nel nostro caso 192.168.112.75.

Scenario 2

Easy C-2

Prerequisiti impostazioni utilizzate

  • sistema installato con zeroshell (sistema testato 3.1.0)
  • connessione internet raggiungibile da pc e dall’appliance zeroshell (ip gw e dns configurati correttamente)
  • che per collegarsi in ssh si e’ utilizzato il sw putty ( http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html)
  • si suppone che la scheda wifi si indentificata con l’interfaccia Wlan0 e l’interfaccia wifi configurata sara’ wlan00
  • si suppone che la sk di rete attiva sulla LAN sia indentificate con l’interfaccia ETH00
  • si suppone che la eth01 sia configurata per accedere ad internet (con DHCP oppue IP fisso)
  • si ipotizza che zeroshell abbia la seguente configurazione ip sulla LAN.
  • ip: 192.168.131.75; gw: 192.168.131.1 (l’ip di defaul di zeroshell e’ 192.168.0.75)
  • si suppone che vengano abilitate le regole del firewall per permettere il passaggio dei pacchetti fra le varie schede di rete

Sito di riferimento: http://www.zerotruth.net/

  • collegarsi alla pagina web di zeroshell https://192.168.131.75/
  • abilitare ssh: cliccare sulla colonna di sinistra “setup” quindi dal menu scegliere “SSH
Zerotruth

successivamente spuntare “Enabled“; sotto il campo “ip” aggiungere la rete da cui raggiungere l’appliance, nel nostro caso 192.168.131.75/24 , cliccare sul “+” ; salvare.

2_zerotruth_2
  • accedere all’appliance tramite ssh (user: admin | password: zeroshell)
Zerotruth
  • abilitare il wifi: nel nostro caso premere il tasto “W
2_zerotruth_4
  • quindi premere il tasto “N
  • quindi lasciare tutti i default tranne il SSID dove potete immettere il nome che piu’ vi aggrada (nel nostro caso mywifi)
  • abilitare il captive portal cliccando sulla colonna di sinistra “captive portal” spuntare il check “GW” e selezionare l’interfaccia “Wlan00
2_zerotruth_5

Salvare

Ora possiamo passare all’installazione di zerotrut

  • accedere all’appliance tramite ssh (user: admin | password: zeroshell)
  • dal “Select” digitare “S“(shell prompt);
  • posizionarsi su /DB ( “cd /DB” );

cd /DB

  • scaricare il file.tar.gz per esempio tramite wget http://www.zerotruth.net/controldl.php?file=zerotruth-2.1.tar.gz
  • scompatto il file: tar zxvf zerotruth-2.1.tar.gz
  • entro nella cartella creata: cd zerotruth-2.1
  • faccio partire l’installazione: ./install.sh
  • se non viene chiesto nulla dare invio; quindi per esempio scegliere ITA (dare invio)
  • se tutto e’ andato bene vi chiede se abilitare il captive portale, digitare YES, alla scritta “buon zerotruth” e con il prompt che si presenta, avete finito di installarlo
Zerotruth
  • riavviare il sistema “reboot
  • mi collego all’ip dello zeroshell 192.168.131.75
  • scelgo zeroshell (user: admin | password: zeroshell)
2_zerotruth_7
  • abilito nat sulla eth01 (scegliere “setup” quindi “network” poi “nat” quindi seleziono eth01, clicco sul pulsante “>>>” e salvo)
Zerotruth
  • verifico sia configurato il default gateway (network->gateway)
  • assegno ip alla wifi (i.e. 192.168.112.75) (da “setup” scelgo “network” vado in fondo alla pagina e seleziono il check box di “wlan00” quindi clicco sul pulsante a dx “add ip”)
  • abilito dhcp sulla wifi seleziono DHCP quindi configuro seleziono l’ip della wlan, nel nostro caso 192.168.112.0 spunto “Enable” configuro il range e i parametri defaulgateway e dns (ie range 192.168.112.100-192.168.112.150 gw 192.168.112.75 dns 192.168.112.75 e DNS2 8.8.8.8)

Salvo.

Zerotruth
  • la configurazione dhcp puo’ essere configurata anche su un’altra rete, per esempio sulla LAN, se la vostra configurazione lo richiede. Bisognera’ cliccare sul pulsante new e creare una configurazione dhcp
  • verificate che le regole del firewall permettano il passaggio dei pacchetti fra le reti (compresa la rete wifi) secondo le vs esigenze.
  • reboot

Prima configurazione del captive portal

Dalla pagina web iniziale (http://192.168.131.75) scelgo zerotruth (user: admin | password: zerotruth) occhio alla password;

  • clicco “config” quindi “captive portal“, seleziono la scheda su voglio che il captive portal sia attivo (dovrebbe essere già selezionata la wlan00) e verifico che il ckeck box ” “Servizio attivo” sia selezionato.
2_zerotruth_10

Ora il captive portal è attivo, devo permettere l’accesso agli utenti

Accesso con registrazione:

  • selezionare “config” quindi “captive portal” quindi “auto-registrazione
  • spuntare “Servizio attivo” quindi impostare i parametri secondo le Vs. esigenze.
Zerotruth
  • premere su salva
  • quando un utente si registra sotto la sezione lista utenti apparirà nell’elenco “lista utenti
  • se si vogliono sapere i parametri cliccare su edit (ma matitina tutto a destra) e quindi cliccare su “aggiorna“,apparirà pagina web con i parametri di connessione al captive portal
2_zerotruth_12
  • comprensivo di tasto stampa

Utenti creazione manuale

  • cliccare su “aggiungi utente” impostare i parametri secondo le vs. esigenze
Zerotruth

Per utilizzare il captive portal, I client che non utilizzeranno il DHCP del appliance dovranno avere come Default gateway l’ip dell’appliance.

Scenario 3

ZeroTruth

Prerequisiti impostazioni utilizzate

  • Sistema installato con zeroshell (sistema testato 3.1.0)
  • connessione internet raggiungibile da pc e dall’appliance zeroshell (ip gw e dns configurati correttamente)
  • che per collegarsi in ssh si e’ utilizzato il sw putty ( http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html)
  • si suppone che la scheda wifi si indentificata con l’interfaccia Wlan0 e l’interfaccia wifi configurata sara’ wlan00
  • si suppone che la sk di rete attiva sulla LAN sia indentificate con l’interfaccia ETH00
  • si suppone che la eth01 sia dedicata su un dominio di broadcast ( i.e. switch dedicato) e che l’ip dell’interfaccia sara’ il Default gateway di tale rete, chiamiamo tale rete LAN-CP
  • ssi ipotizza che zeroshell abbia la seguente configurazione ip sulla LAN.
  • ip: 192.168.131.75; gw: 192.168.131.1 (l’ip di defaul di zeroshell e’ 192.168.0.75)
  • si suppone che vengano abilitate le regole del firewall per permettere il passaggio dei pacchetti fra le varie schede di rete

Sito di riferimento: http://www.zerotruth.net/

  • Collegarsi alla pagina web di zeroshell https://192.168.131.75/
  • abilitare ssh: cliccare sulla colonna di sinistra “setup” quindi dal menu scegliere “SSH”
ZeroTruth

successivamente spuntare “Enabled“; sotto il campo “ip” aggiungere la rete da cui raggiungere l’appliance, nel nostro caso 192.168.131.75/24 , cliccare sul “+“;salvare.

ZeroTruth
  • accedere all’appliance tramite ssh (user: admin | password: zeroshell)
ZeroTruth
  • se necessario-richiesto abilitare il wifi: nel nostro caso premere il tasto “W
ZeroTruth
  • quindi premere il tasto “N
  • quindi lasciare tutti i default tranne il SSID dove potete immettere il nome che piu’ vi aggrada (nel nostro caso mywifi)
  • abilitare il captive portal cliccando sulla colonna di sinistra “captive portal” spuntare il check “GW” e selezionare l’interfaccia “Wlan00” oppure la eth01
ZeroTruth

Salvare

Ora possiamo passare all’installazione di zerotrut

  • accedere all’appliance tramite ssh (user: admin | password: zeroshell)
  • dal “Select” digitare “S“(shell prompt);
  • posizionarsi su /DB ( “cd /DB” );

cd /DB

  • scaricare il file.tar.gz per esempio tramite wget http://www.zerotruth.net/controldl.php?file=zerotruth-2.1.tar.gz
  • scompatto il file: tar zxvf zerotruth-2.1.tar.gz
  • entro nella cartella creata: cd zerotruth-2.1
  • faccio partire l’installazione: ./install.sh
  • se non viene chiesto nulla dare invio; quindi per esempio scegliere ITA (dare invio)
  • se tutto e’ andato bene vi chiede se abilitare il captive portale, digitare YES, alla scritta “buon zerotruth” e con il prompt che si presenta, avete finito di installarlo
ZeroTruth
  • riavviare il sistema “reboot
  • mi collego all’ip dello zeroshell 192.168.131.75
  • scelgo zeroshell (user: admin | password: zeroshell)
ZeroTruth
  • abilito nat sulla eth00 (scegliere “setup” quindi “network” poi “nat” quindi seleziono eth00, clicco sul pulsante “>>>” e salvo)
ZeroTruth
  • verifico sia configurato il default gateway (network->gateway)
  • assegno ip alla rete dedicata al captive portal wifi e a quella eth01
  • assegno ip alla eth01 e/o alla Wlan00 (da “setup” scelgo “network” vado in fondo alla pagina e seleziono il check box di eth01″ quindi clicco sul pulsante a dx “add ip”; stessa cosa faccio per la wlan00 se previsto)
  • abilito dhcp sulla rete deicata eth01 e wifi seleziono DHCP quindi configuro; seleziono l’ip della eth01, spunto “Enable” configuro il range e i parametri defaulgateway e dns compatibili con l’ip della eth01
  • se richiesto aggiungo una nuova configurazione DHCP (cliccando su “new”) ed effettuo una configurazione analoga con i dati compatibili con la configurazione di rete della wlan00

Salvo.

ZeroTruth
  • verificate che le regole del firewall permettano il passaggio dei pacchetti fra le reti (compresa la rete wifi) secondo le vs esigenze.
  • reboot

Prima configurazione del captive portal

Dalla pagina web iniziale (http://192.168.131.75) scelgo zerotruth (user: admin; password: zerotruth) occhio alla password;

  • clicco “config” quindi “captive portal“, seleziono la scheda su voglio che il captive portal sia attivo (dovrebbe essere già selezionata la wlan00) e verifico che il ckeck box ” “Servizio attivo” sia selezionato.
  • Ora il captive portal e’ attivo, devo permettere l’accesso tramite gli utenti

Accesso con registrazione:

selezionare “config” quindi “captive portal” quindi “auto-registrazione

spuntare “Servizio attivo” quindi impostare i parametri secondo le Vs. esigenze.

ZeroTruth
  • premere su salva
  • quando un utente si registra sotto la sezione lista utenti apparirà nell’elenco “lista utenti
  • se si vogliono sapere i parametri cliccare su edit (ma matitina tutto a destra) e quindi cliccare su “aggiorna“,apparirà pagina web con i parametri di connessione al captive portal
ZeroTruth
  • comprensivo di tasto stampa

Utenti creazione manuale

  • cliccare su “aggiungi utente” impostare i parametri secondo le vs. esigenze
ZeroTruth

Per utilizzare il captive portal, I client che non utilizzeranno il DHCP del appliance dovranno avere come Default gateway l’ip dell’appliance.

Scenario 4

ZeroTruth

Prerequisiti impostazioni utilizzate

In casi complessi su reti esistenti dove non e’ possibnile utilizzare switch (o domini di broadcst) dedicati,bisogna effettuare alcune considerazioni piu’ generali

  • il primo problema è che molto probabilmente non posso attivare il DHCP se nella rete ne esiste già uno
  • tutti gli apparati che devono essere sotto captive portal, devo avere come default gateway l’appliance con zerotruth
  • gli apparati che si collegano al captive portal potenzialmente posso accedere anche alla LAN interna,anche dal wifi
  • di seguito approfondiamo la possibilita’ di realizzare delle vlan per separare il traffico captive portal da quello di rete utilizzando la struttura di rete di switch esistente. In tale caso devo avere gli switch (tutti quelli coinvolti) compatibili con l’utilizzo di vlan. Se cio’ e’ possibile posso utilizzare il dhcp su tale vlan senza andare in conflitto con eventuali dhcp della LAN esistente.

Sito di riferimento: htt://www.zerotruth.net/

Installare zerotruth

  • Collegarsi alla pagina web di zeroshell https://192.168.131.75/
  • abilitare ssh: cliccare sulla colonna di sinistra “setup” quindi dal menu scegliere “SSH”
ZeroTruth

successivamente spuntare “Enabled“; sotto il campo “ip” aggiungere la rete da cui raggiungere l’appliance, nel nostro caso 192.168.131.75/24 , cliccare sul “+“;salvare.

ZeroTruth

Se e’ presente il wifi lo devo installare da shell

  • accedere all’appliance tramite ssh (user: admin | password: zeroshell)
ZeroTruth
  • abilitare il wifi: nel nostro caso premere il tasto “W
ZeroTruth
  • quindi premere il tasto “N
  • quindi lasciare tutti i default tranne il SSID dove potete immettere il nome che piu’ vi aggrada (nel nostro caso mywifi)
  • abilitare il captive portal cliccando sulla colonna di sinistra “captive portal” spuntare il check “GW” e selezionare l’interfaccia relativa alla rete captive portal, nel nostro caso “Wlan00” oppure la eth01
ZeroTruth

Salvare

Ora possiamo passare all’installazione di zerotrut

  • accedere all’appliance tramite ssh (user: admin | password: zeroshell)
  • dal “Select” digitare “S“(shell prompt);
  • posizionarsi su /DB ( “cd /DB” );

cd /DB

  • scaricare il file.tar.gz per esempio tramite wget http://www.zerotruth.net/controldl.php?file=zerotruth-2.1.tar.gz
  • scompatto il file: tar zxvf zerotruth-2.1.tar.gz
  • entro nella cartella creata: cd zerotruth-2.1
  • faccio partire l’installazione: ./install.sh
  • se non viene chiesto nulla dare invio; quindi per esempio scegliere ITA (dare invio)
  • se tutto e’ andato bene vi chiede se abilitare il captive portale, digitare YES, alla scritta “buon zerotruth” e con il prompt che si presenta, avete finito di installarlo
ZeroTruth
  • riavviare il sistema “reboot
  • mi collego all’ip dello zeroshell 192.168.131.75
  • scelgo zeroshell (user: admin | password: zeroshell)
  • abilito nat sulla eth00 (scegliere “setup” quindi “network” poi “nat” quindi seleziono eth00, clicco sul pulsante “>>>” e salvo)

Configurazioni rete zeroshell

Affrontiamo il problema in modo un po’ generico senza istruzioni specifiche in quanto vi sono troppo vari abili da considerare.

La configurazione delle vlan deve essere accompagnata da una struttura di rete che ne permetta la realizzazione, in particolare sia gli apparati wifi, sia gli eventuli pc devono prevedere le vlan (le apparacchiature moderne normalmente lo prevedono) inoltre gli switch devono supportare le vlan per esempio col protocollo IEEE 802.1Q, per approfondimento si veda : http://it.wikipedia.org/wiki/VLAN

Se si realizza una struttura con le vlan, si possono assegnare le vlan a tutte le interfaccie che devono paretecipare al captive portal, per esempio ci si posiziona sulla eth01, si crea una vlan e su tale vlan si assegna un ip su una rete diversa dalla lan. Stessa cosa si puo’ fare con la rete wifi (wlan00). A questo punto si puo’ attivare il dhcp sulla et01 e sulla wlan00

Un pò più complesso se si vuole mantenere la stessa rete fisica in quanto bisogna prevedere un bridge fra tutte le sk di rete coinvolte(compresa la wlan00) e quindi assegnare la vlan al bridge e successivamente un ip della rete lan al bridge.

bisogna poi sempre verificate che le regole del firewall permettano il passaggio dei pacchetti fra le reti (compresa la rete wifi) secondo le vs esigenze.

Prima configurazione del captive portal

Dalla pagina web iniziale (http://192.168.131.75) scelgo zerotruth (user: admin; password: zerotruth) occhio alla password;

  • clicco “config” quindi “captive portal“, seleziono la scheda su cui voglio che il captive portal sia attivo e verifico che il ckeck box “Servizio attivo” sia selezionato. Dovro probabilmente mettere la spunta su “Eth01” e “wlan00

Ora il captive portal e’ attivo, devo permettere l’accesso tramite gli utenti

Accesso con registrazione:

  • selezionare “config” quindi “captive portal” quindi “auto-registrazione
  • spuntare “Servizio attivo” quindi impostare i parametri secondo le Vs. esigenze.
ZeroTruth
  • premere su salva
  • quando un utente si registra sotto la sezione lista utenti apparirà nell’elenco “lista utenti
  • se si vogliono sapere i parametri cliccare su edit (ma matitina tutto a destra) e quindi cliccare su “aggiorna“,apparirà pagina web con i parametri di connessione al captive portal
ZeroTruth
  • comprensivo di tasto stampa

Utenti creazione manuale

  • cliccare su “aggiungi utente” impostare i parametri secondo le vs. esigenze
ZeroTruth

Per utilizzare il captive portal, I client che non utilizzeranno il DHCP dell’ appliance dovranno avere come Default gateway l’ip dell’appliance.

  ti posso interessare anche
  • No related posts found.