T-COM szerű hotspot építés szoftveresen

 ( leslie | 2006. június 9., péntek - 3:23 )

Sziasztok!

Egy olyan megoldást szeretnék megvalósítani, amelyik a t-kom használ (ha jól tudom) a mcdonalds-ben kiépített wlan-jainál. Simán bemászol az access point-ra, IP-t is kapsz meg minden, csak ha valamilyen lapot szeretnél megnyitni, akkor mindig ugyanaz az authentikációs ablak jelenik meg mindaddig, amig nem azonosítod magad. (vásárolt netes akármilyen kártyával vagy nem tudom, hogy mit használ)
Ebben az esetben saját login felület kellene, ami a user/pass páros mysql db-ből szedi. Ez végülis mondhatni, hogy egy hotspot lenne. Sok "hotspot how-to"-t olvastam, de elég soknál mindig egy linksys wrt54g-t farigcsálnak ill. openwrt-t turnak fel rá, aztán még radius szerver is.. szal komplikált.

Ebben kérném szives segítségeteket. Debian alá menne a dolog, de az sem gond, ha megadjátok a kezdő lökést, a többi megcsinálom, csak már 1 hete a google-t turom, huwico-n is néztem, hátha, de sajnos kevés eredménnyel... :( Ha segítenétek, megköszönném!

Lez

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Helló! Én jelenleg madwifivel (van egy atheros ar5006x minipci kártyám átalakítóval) szórakozom ubuntu-server dapper alatt, az AP mód már sikerült, már csak a hostapd-t kell működésre bírni. Csak az a gond hogy nem használok user+pass hitelesítést, mivel PPPoE szerver van a hálózatban és előtte dhcp-n kap egy belsőhálós címet, amivel ha megnyitja a böngészőt és beír valami létező címet akkor figyelmezteti hogy csatlakozzon PPPoE-vel és akkor meg jó! (/etc/ppp/pap-secrets -ben vannak a jelszavak ilyenkor) Szerintem a chilispotra gondolsz, ami a hotspotos dolgot csinálja, amit nem tudok sajna hogy mysqlből tud-e a pppoe-server hitelesíteni! Vagy nem gond-e hogyha nem mysqlből autholsz?
Egy drága AP már tud ilyet, egy Colubris-szal már volt szerencsém a fentieket megtapasztalni egy tesztelés erejéig, addig blokkolta a netet amíg név+jelszó párost nem kapott és testreszabható volt a login oldal is!

Minél jobban nézem, annál jobban kirajzolódik előttem, hogy itt mégiscsa a chillispot lesz a megoldás, habár sok olyan leírást találtam, ami chillispot-ot alkalmaz, de mindegyiknél a linksys ap-jét haxolják, a chillispot-osok meg azt írják, hogy elvileg mindegy, hogy mi van fent... szal, neked elsősorban ez a problémám. :)
Mindegy, holnap összerakok egy gépet, turok rá deb-et, chillispot-ot aztán kipróbálom egy D-Link 700 AP-vel, hogy müxik-e :) Azért thx, mert sok minden azért tisztázódott közben a segítségetekkel. :)

hali

én is ugyanilyet csináltam azaz freeradius, openwrt, meg chillispot al. bár végül is elvetettük mert mikrotik sokkal többet tud. bár egyszerű otthoni célokra openwrt+chillispot páros is bőven sok.

Celeron-M 1400Mhz, 768M, Debian SID, 2.6.17-rc4

Jónak tűnik ez a chillispot :)
Minek használod kell ehhez az openwrt, azt olvastam, hogy elvileg mindegy, hogy milyen AP-t használ az ember. De tényleg nem tudom, hogy minek kell azért kérdem, ne értsd félre, nem okoskodni akarok :)

még pár alternatíva:
http://en.wikipedia.org/wiki/Captive_portal

üdv.

azert az en hozzateszem, hogyha lesz pda kliens is, akkor az nagyon leszukiti a lehetosegeket:
- regi pda-k csak wepet tudnak, wpat nem
- a benne levo pptp csak mppc (tomoritest) tud, mppe (titkositast) nem
- pppoe kliens szinten nincs

Elbandi
--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

semmiféle titkosítást nem akarok, max a login-nál, de mivel egyszer használatos kódok lesznek, lehet, hogy még azt sem fogom beletenni. Aki meg extra titkos dolgokra vágyik (mármit a user közül), az menjen haza, és ott netezzen és intézze banki stb. ügyeit :) Ez kb arra lesz jó, hogy az ember egy kellemes beszélgetés kretében esetleg neten mutasson egy poénos képet/videót ill. email megnézze egy kofa sör mellett :)

Ajanlom figyelmedbe a www.nocat.net oldalt. Segitseget nem igerek, mert anno valamikor 2003/2004 kornyeken telepitettem utoljara.

Ez nagyon jónak tűnik, habár az előzők is jók voltak. Amúgy, nem tudjátok, hogy miért írnak mindenhol linksys ap-t? (van egy sejtésem, de azért inkább megkérdezem) :)

gateway pc + slackware + iptables + apache + php + mysql
pc egyik eth -ja internyet, másik eth -ja egy lan ami teljesen titkositás mentes szabadon elérhető AP -kból áll, mind1 milyenek, az illendő hogy ne tudjanak egymás közt a wifi userek forgalmazni, ezt sok AP tudja (zyxel részemről) + egy managelt switch
dhcp oszt ipt, bármilyen 80 -as port forgalm megy a saját apachera amin ott figyel a login oldal, ha a user megadja a user/passt (25 -ös port is a helyi smtp-re van irányítva de ezt a felületen kikapcsolhatja) akkor php mysql-be rögziti hogy elindult a ticet és az iptablesben az a mac+ip kap jogot az internet felé, usert tovább zavarja oda ahova akart eredetileg és kap egy kis óra ablakot.
Van egy script (nem nagy forgalmu hely) ami ha lejárt a ticet fogja újra letiltja és mysql-ben logol.
Ez valójában csak egy picit bonyolultabb megcsinálni mint leírva.
Nekem egyszerűbb volt mint testreszabni bármilyen konzervet.

Az biztos, hogy amint sikerül megcsinálnom egy ilyet csinálok egy részletes howto-t, hogy akinek hasonló kell, az simán megtudja csinálni, nem szopjon vele ennyit, mint Én... :)

Írtam, több doksi alapján egy szösszenetet. openwrt + freeradius + mysql: https://www.covek.hu/blog/?p=69 ( a chillispot kimaradt a címből! ) covek@covek.hu