Saluti a tutta lista.
Mi rivolgo a voi per avere un consiglio rispetto ad un progettino che vorrei
realizzare.
Vorrei creare una rete Wi-Fi pubblica con accesso ad Internet basata su
rilascio di un ticket con durata a tempo, interponendo un server Debian con due
NIC, uno che va sulla rete del router dell'ISP e un'altra che va sulla rete
riservata a questa "costellazione" di access point, tipo questa:
|-----| |--------| |-------|
| LAN | | AP1 | | AP3 |
|-----| |--------| |-------|
|--------------| | |------------| | |
| Router ISP |---|---| Debian Box |------|------|------|------Rete
172.16.0.0/16
|--------------| | |------------| |
| |-------|
Rete 192.168.1.0/24 | AP2 |
|-------|
(perdonate il grezzo disegno)
Per evitare interazione dei client wifi con il resto della rete, posso mettere
sulla Debian Box un firewall che faccia NAT, permettendo di dialogare solo col
gateway della rete 192.168.1.x
La debian box inoltre sarà DHCP server sulla rete 172.16.x.x e rilascerà gli IP
per i dispositivi wi-fi.
Quello che mi manca è un sistema di rilascio dei ticket di accesso con durata
limitata nel tempo, con possibilità di avere una interfaccia web di creazione,
eliminazione e stampa di tali ticket. Forse la soluzione più semplice è che la
WiFi non abbia password per il collegamento ma richieda l'accesso tramite un
captive portal. Altrimenti credo che si possa implementare l'autenticazione
802.1x ma non saprei da dove partire soprattutto se gli access point sono roba
a basso costo che non supporta RADIUS. Inoltre credo che l'autenticazione
802.1x richieda un certificato valido altrimenti i PC o dispositivi mobili
danno errore nella connessione.
Chiedo a voi un orientamento verso una soluzione ed eventuali correzioni a
quanto esposto se erroneo, dato che non sono esperto di reti.
Grazie in anticipo.
Lorenzo
