Aiuto Configurazione Server Hotspot

[happynet]

Salve a tutti,

a Gennaio prossimo dovrei metter su un sistema HotSpot cittadino completo ed ho cominciato a smanettare con RouterOs in quanto la mia scelta è ovviamente ricaduta su sistemi Mikrotik. Mi sto rendendo conto però che l'argomento è decisamente più complesso di quanto mi aspettassi e sebbene il mio intento sia di im parare il più possibile ho bisogno di raggiungere un risultato nell'immediato. Il mio sistema di test è visibile in figura e funziona con hotspot abilitato sull'AP e il Radius Server sulla VM. Ho scelto di installare RouterOs sul server in quanto mi sembra una soluzione completa per la gestione dell'hotspot, ma magari mi sbaglio. Adesso sto cercando di centralizzare il captive porta redirezionando il login sul server con RouterOs ma senza successo.
Venendo al punto, forse sto completamente sbagliando impostazione e sul server dovrei installare soluzioni composte tipo FreeRadiu+Chillispot+Syslog su Ubuntu o qualcosa del genere, o magari va bene come sto facendo ma mi serve un aiuto per riuscire a far funzionare il Captive portal.
Concludendo, mi date un consiglio su come organizzare il server e quali applicativi installare?

Grazie in anticipo

[ppraz]

Ciao,
la questione è assai complessa, non tecnicamente parlando, ma più per una questione di normativa.
Il fatto è che allo stato attuale è sufficiente una "presa di coscienza" delle condizioni di utilizzo del servizio da parte dell'utente poi il gestore (tu) deve garantire il log di tutte le connessioni con l'associazione fra ip e mac-address (vedi il D.L. 21 giugno 2013 n. 69)
L'avvocatura di stato però ha dichiarato non valido il D.L in questione, ragion per cui è necessaria la registrazione dell'utente, ad esempio fornendogli le credenziali attraverso un SMS (l'associazione sarà ip - username e in caso di contestazione username - numero di cellulare)

Ora passando agli aspetti tecnici :-)
La guida di Figheras viewtopic.php?f=36&t=676
potrebbe fare al caso tuo
Ciao

[happynet]

Ciao ppraz,
intanto grazie per la risposta; per quanto riguarda la normativa, sebbene ci sia sempre un gran caos dovuto al continuo mutamento della stessa, ci mettiamo al sicuro fornendo credenziali e loggando tutto, tecnicamente non dovrebbe essere un problema anche se ancora non me ne sono occupato.
Per quanto riguarda la guida che mi hai segnalato, l'avevo già letta, ma riguarda aspetti che ho già superato, nel senso che mostra la configurazione di un hotspot su un unico device. Nel mio caso ci saranno diversi AP che dovranno avere una gestione centralizzata su un server (Radius+captive portal+log). Attualmente sto trovando problemi sulla centralizzazione del Captive portal usando RouterOs sul server, quindi sto cominciando a valutare soluzioni alternative come EasyHotSpot o RADIUSdesk, ma la nulla esperienza nel settore mi rende difficile fare una scelta "professionale".
A presto

[ppraz]

Ok, ho fatto in passato qualcosa di simile a quello che dici tu, un sistema di 7 hotspot tutti facenti capo a un unico "centro stella" con un server di autenticazione (radius + chillispot)
Le credenziali sono ovviamente le stesse giacché la rete di fatto è una sola.
Quindi partendo da questo punto immagino che tu abbia già un sistema che funziona su LAN, lascia stare la parte wireless sulla quale adesso arriviamo, giusto?
Se un utente si collega alla lan prende un IP e naviga previa autenticazione su captive portal.
Step 0:
quello appena descritto, se non ho capito male ce l'hai già
Step 1:
creare un "bridge distribuito", ossia uno stesso dominio di broadcast fra porzioni di rete separate fra loro da internet o da rete operatore
Io per farlo in ogni zona ho messo un AP Ubiquiti Picostation (accesso radio 2.4 ghz per gli ospiti) + una CPE SXT Mikrotik (dorsale) che si registrano su una o più base station, in più a centro stella c'è una RB450 che "convoglia" tutte le sessioni.
Sulle CPE dovrai configurare:
- un tunnel pptp verso il concentratore
- un tunnel eoip verso l'ip privato del concentratore (potrebbe bastare solo questo, ignorando il pptp, ma io ti dico il caso che astrae dalla situazione specifica che puoi avere)
- un bridge fra la lan locale su cui farai agganciare i clienti (per me è la ether1 della sxt su cui collego la picostation) e il tunnel eoip
Sulla 450/concentratore dovrai configurare:
- un server pptp che accetti connessioni da tutte le cpe remote assegnandogli in maniera statica un IP
- un tunnel eoip "gemello" per ogni cpe remota
- un bridge fra tutti i tunnel eoip e una porta lan sulla quale colleghi il server con usermanager

Spero di aver illustrato bene la cosa ;-)
Magari un giorno, quando sarò grande , farò anche una guida per questo

[happynet]

OK, è vero che qualcosa ho fatto, ma credo che ora siamo andati un pò troppo avanti .Ora ti spiego meglio quale dovrebbe essere la configurazione finale, poi sono aperto a qualsiasi suggerimento: intendevo installare RouterOs su un server per gestire Hotspot, utenti, load balancing e quant'altro. Da qui una interfaccia andrà verso internet e l'altra, tramite switch, a tre BS del tipo di quella indicata con antenne settoriali a 120° per coprire l'area a 360°. Allo stesso switch dovrò collegare poi un ptp per portare la rete ad un'altro sistema di 3 antenne identico al primo che coprirà un'altra area più lontana. Lo schema in figura è solo per testare le apparecchiature e la configurazione. Quindi si tratta di realizzare una sola rete WISP in un piccolo paese. Mi hanno consigliato di abilitare l'hotspot su tutte le BS e redirezionare il loro login sul sistema server, in modo tale da poter modificare la pagina di login una sola volta per tutte le BS. In tutti i documenti che ho cercato in rete il redirect viene fatto sempre su una pagina php di un web server, ma dato che attualmente sul server sto utilizzando RouterOS che son supporta PHP non sono riuscito a farlo funzionare. Da qui nasce il dubbio: non sarà meglio installare linux sul server e metterci su tutti gli applicativi che servono per WISP Management? Ora se la risposta fosse SI la domanda successiva è: quali sono gli applicativi che conviene installare?
Spero di aver fatto un quadro chiaro della situazione. Sappi che apprezzo molto il tuo aiuto ed effettivamente qualche guida completa e chiara su come configurare un WISP completo ci vorrebbe e risparmierebbe diversi sbattimenti a tanta gente volenterosa ma ancora inesperta.

Bene, per adesso non mi resta che fare a te e a tutti, i miei migliori Auguri di Buon Natale!!