Re: Hotspot con Debian. Quali pacchetti ?
Il 21/11/2014 17:38, Luca Costantino ha scritto: Il 21 novembre 2014 17:32, Domenico Rotella d...@rotellaweb.it ha scritto: Intendo che alla rete wifi ci si possa collegare liberamente, senza dover inserire una chiave wpa, [cut] Il fatto che il traffico sia potenzialmente sniffabile non costituisce un problema in questa situazione, non circolano dati sensibili ma al massimo smartphone o tablet usati per messaggiare, navigare in rete ecc. Sono alunni di scuole medie e superiori. Capisco benissimo che non ti aspetti nessuno con capacita' o interesse allo sniffing, ma continuo a credere che sarebbe meglio impostare una chiave wpa di cifratura, magari immediatamente ricordabile, come uguale all'essid... luca Ciao, si per carità il tuo pensiero non è sbagliato, un pò di sicurezza in più non guasta. :) -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5472f1b3.5070...@rotellaweb.it
Re: Hotspot con Debian. Quali pacchetti ?
Il 23/11/2014 20:34, gerlos ha scritto: Il giorno 23/nov/2014, alle ore 20:19, andrea biancalana andrea.biancal...@gmail.com ha scritto: il giorno Sun, 23 Nov 2014 20:11:10 +0100 gerlos gerlo...@gmail.com ha scritto: Quando si parla di client isolation ci si riferisce ad opzioni per impedire ai client di un certo access point wifi di scambiarsi pacchetti tra di loro (“non si vedono...), ferma restando la possibilità di farlo con i nodi presenti sulla LAN cablata e con Internet (“… ma navigano su Internet). Vedi per esempio: http://is.gd/Fq0CVF ok. Grazie. Ma forse (almeno nel nostro ambiente scolastico) e' piu' importante che i client wireless non possano accedere a quelli della LAN; o forse mi sfugge qualche cosa. Secondo me dipende da qual è lo scopo di avere una rete WiFi. Per noi era per dare un servizio in più agli allievi, così potevano andare su Internet. Isolare i client aumenta un po’ la loro sicurezza, perché è più difficile che un malintenzionato collegato alla rete wifi (o uno studente intraprendente) possa attaccare qualche client collegato. O che Andrea possa vedere i file che Barbara ha sbadatamente lasciato sulla condivisione pubblica del suo notebook. Magari nel vostro caso potreste volerli far collaborare tra di loro (per esempio scambiandosi file), e quindi isolare i client potrebbe non servirvi. Decidete voi. Ma assicuratevi di applicare le misure di sicurezza più elevate possibile per i vostri scopi. Quando si espone una rete al pubblico, non è raro trovare gente con più fantasia di noi… soprattutto tra gli studenti… non sottovalutiamoli ;-) saluti gerlos -- Life is pretty simple: You do some stuff. Most fails. Some works. You do more of what works. If it works big, others quickly copy it. Then you do something else. The trick is the doing something else. http://gerlos.altervista.org gerlos +- - - gnu/linux registred user #311588 Quoto in pieno il fatto che ragazzi delle scuole superiori anche solo per gioco o per dimostrare di essere in gamba se le inventino tutte, per cui meglio non sottovalutare. Per quanto mi riguarda il fatto di lasciare la rete aperta, senza wpa/wpa2 ma poi richiedere una coppia nome utente/password per farli navigare, era solo un'idea, ci sta anche mettere una chiave di rete. Il mio problema o meglio della direzione scolastica sarebbe fare in modo che ogni utente, studente o docente che sia, si possa collegare solo con i dispositivi concessi. Allo stato attuale ci sono persone che oltre al tablet il cui uso è concesso anzi richiesto, si collagano con smartphone, notebook, lettore mp3 ecc. con tutte le problematiche ad esso associate, (consumo banda, necessità di una sottorete piuttosto ampia, ecc..) -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5472f3fb.5050...@rotellaweb.it
Re: Hotspot con Debian. Quali pacchetti ?
On 24 Novembre 2014 10:01:47 CET, Domenico Rotella d...@rotellaweb.it wrote: mio problema o meglio della direzione scolastica sarebbe fare in modo che ogni utente, studente o docente che sia, si possa collegare solo con i dispositivi concessi. Allo stato attuale ci sono persone che oltre al tablet il cui uso è concesso anzi richiesto, si collagano con smartphone, notebook, lettore mp3 ecc. con tutte le problematiche ad esso associate, (consumo banda, necessità di una sottorete piuttosto ampia, ecc..) Allora forse hai ragione, ci sta l'identificazione con nome utente e password, in modo che ci possa essere sempre solo un dispositivo collegato per utente (ad es. ogni successivo login butta fuori il precedente). Considera anche la possibilità di impostare policy di QoS, per esempio limitando la banda disponibile per il trasferimento file e dando la precedenza al traffico http. Saluti Gerlos -- Inviato dal mio cellulare - scusate gli errori di battitura! -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/195d2a16-7ed5-4d2d-9868-31fc0a51c...@email.android.com
Re: Hotspot con Debian. Quali pacchetti ?
Il giorno 21/nov/2014, alle ore 17:38, Luca Costantino luca.costant...@gmail.com ha scritto: Il 21 novembre 2014 17:32, Domenico Rotella d...@rotellaweb.it ha scritto: Intendo che alla rete wifi ci si possa collegare liberamente, senza dover inserire una chiave wpa, [cut] Il fatto che il traffico sia potenzialmente sniffabile non costituisce un problema in questa situazione, non circolano dati sensibili ma al massimo smartphone o tablet usati per messaggiare, navigare in rete ecc. Sono alunni di scuole medie e superiori. Capisco benissimo che non ti aspetti nessuno con capacita' o interesse allo sniffing, ma continuo a credere che sarebbe meglio impostare una chiave wpa di cifratura, magari immediatamente ricordabile, come uguale all'essid… Per le stesse ragioni, noi abbiamo solo appeso alle porte delle aule un cartello con il nome della rete WiFi per gli allievi (distinta e separata dal resto della LAN dei dipendenti) e con la semplice password (“ospitescuola”) che possono usare per collegarsi. Ah, e abbiamo abitato l’opzione “client isolation”. Inoltre non bisogna pensare che i potenziali utenti siano solo gli allievi o chi è dentro l'edificio. Anche chi passa “vicino all’edificio potrebbe collegarsi al WiFi. Le onde radio sono piuttosto “promiscue” ;-) Noi non ce l’aspettavamo perché le aule sono al terzo piano ed i muri sono spessi ed in alcuni punti dentro non c’è copertura. Ma è un fatto che ci si può collegare alla nostra rete WiFi anche se ti trovi sul marciapiedi in fondo alla strada. Io onestamente non vorrei rendere la vita così facile ad un malintenzionato. saluti gerlos -- Fairy tales are more than true, not because they tell us that dragons exist, but because they tell us that dragons can be beaten. G. K. Chesterton http://gerlos.altervista.org gerlos +- - - gnu/linux registred user #311588 -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/efe24720-b010-46f9-ba8e-4b5472dd7...@gmail.com
Re: Hotspot con Debian. Quali pacchetti ?
il giorno Sun, 23 Nov 2014 18:39:27 +0100 gerlos gerlo...@gmail.com ha scritto: Per le stesse ragioni, noi abbiamo solo appeso alle porte delle aule un cartello con il nome della rete WiFi per gli allievi (distinta e separata dal resto della LAN dei dipendenti) e con la semplice password (“ospitescuola”) che possono usare per collegarsi. Ah, e abbiamo abitato l’opzione “client isolation”. stiamo facendo questo tipo di lavoro con una macchina zeroshell il cui radius si appoggia a quello installato su un server debian (dove gira LDAP): non ho capito in che cosa consiste l'opzione “client isolation”. Grazie, Andrea -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/E1XsbFe-000125-57@localhost
Re: Hotspot con Debian. Quali pacchetti ?
Il giorno 23/nov/2014, alle ore 18:47, andrea biancalana andrea.biancal...@gmail.com ha scritto: il giorno Sun, 23 Nov 2014 18:39:27 +0100 gerlos gerlo...@gmail.com ha scritto: Per le stesse ragioni, noi abbiamo solo appeso alle porte delle aule un cartello con il nome della rete WiFi per gli allievi (distinta e separata dal resto della LAN dei dipendenti) e con la semplice password (“ospitescuola”) che possono usare per collegarsi. Ah, e abbiamo abitato l’opzione “client isolation”. stiamo facendo questo tipo di lavoro con una macchina zeroshell il cui radius si appoggia a quello installato su un server debian (dove gira LDAP): non ho capito in che cosa consiste l'opzione “client isolation”. Ammetto di non avere esperienze di realizzazione di queste cose con Debian, ma ho esperienza con router e access point (sui quali spesso ci sono comunque sistemi gnu/linux) che forniscono questa funzione. Quando si parla di client isolation ci si riferisce ad opzioni per impedire ai client di un certo access point wifi di scambiarsi pacchetti tra di loro (“non si vedono...), ferma restando la possibilità di farlo con i nodi presenti sulla LAN cablata e con Internet (“… ma navigano su Internet). Vedi per esempio: http://is.gd/Fq0CVF saluti gerlos -- Fairy tales are more than true, not because they tell us that dragons exist, but because they tell us that dragons can be beaten. G. K. Chesterton http://gerlos.altervista.org gerlos +- - - gnu/linux registred user #311588 -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/6abb0337-d9cc-48d9-a87d-d28d82321...@gmail.com
Re: Hotspot con Debian. Quali pacchetti ?
il giorno Sun, 23 Nov 2014 20:11:10 +0100 gerlos gerlo...@gmail.com ha scritto: Quando si parla di client isolation ci si riferisce ad opzioni per impedire ai client di un certo access point wifi di scambiarsi pacchetti tra di loro (“non si vedono...), ferma restando la possibilità di farlo con i nodi presenti sulla LAN cablata e con Internet (“… ma navigano su Internet). Vedi per esempio: http://is.gd/Fq0CVF ok. Grazie. Ma forse (almeno nel nostro ambiente scolastico) e' piu' importante che i client wireless non possano accedere a quelli della LAN; o forse mi sfugge qualche cosa. Grazie, saluti, Andrea -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/E1Xsch6-0001E0-Ue@localhost
Re: Hotspot con Debian. Quali pacchetti ?
Il giorno 23/nov/2014, alle ore 20:19, andrea biancalana andrea.biancal...@gmail.com ha scritto: il giorno Sun, 23 Nov 2014 20:11:10 +0100 gerlos gerlo...@gmail.com ha scritto: Quando si parla di client isolation ci si riferisce ad opzioni per impedire ai client di un certo access point wifi di scambiarsi pacchetti tra di loro (“non si vedono...), ferma restando la possibilità di farlo con i nodi presenti sulla LAN cablata e con Internet (“… ma navigano su Internet). Vedi per esempio: http://is.gd/Fq0CVF ok. Grazie. Ma forse (almeno nel nostro ambiente scolastico) e' piu' importante che i client wireless non possano accedere a quelli della LAN; o forse mi sfugge qualche cosa. Secondo me dipende da qual è lo scopo di avere una rete WiFi. Per noi era per dare un servizio in più agli allievi, così potevano andare su Internet. Isolare i client aumenta un po’ la loro sicurezza, perché è più difficile che un malintenzionato collegato alla rete wifi (o uno studente intraprendente) possa attaccare qualche client collegato. O che Andrea possa vedere i file che Barbara ha sbadatamente lasciato sulla condivisione pubblica del suo notebook. Magari nel vostro caso potreste volerli far collaborare tra di loro (per esempio scambiandosi file), e quindi isolare i client potrebbe non servirvi. Decidete voi. Ma assicuratevi di applicare le misure di sicurezza più elevate possibile per i vostri scopi. Quando si espone una rete al pubblico, non è raro trovare gente con più fantasia di noi… soprattutto tra gli studenti… non sottovalutiamoli ;-) saluti gerlos -- Life is pretty simple: You do some stuff. Most fails. Some works. You do more of what works. If it works big, others quickly copy it. Then you do something else. The trick is the doing something else. http://gerlos.altervista.org gerlos +- - - gnu/linux registred user #311588 -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/88f2be04-8767-43ad-98e9-61d9b2b0f...@gmail.com
Re: Hotspot con Debian. Quali pacchetti ?
Il 21/11/2014 17:42, Domenico Rotella ha scritto: Il 21/11/2014 17:38, Luca De Andreis ha scritto: Ho lavorato su una realizzazione simile... usando Pfsense ed un server Debi an Radius per autenticare il captive portal (poi Radius usava Oath, ma questo è un'altro discorso). Luca Ero partito dall'idea di usare un server Debian che fa da proxy ampliandone le funzionalità. Adesso valuto se continuare su questa strada o se magari affiancarci un altro server su cui installare pfsense che già uso come firewall in altri posti o zeroshell. Personalmente uso una macchina dedicata con PFSense, e ho acquistato un certificato HTTPS per la cifratura del captive portal. Il login poi avviene tramite Radius (connesso ad un server M$ AD, ma in questo frangente poco interessa...) Ciao, N -- +-+ | Linux User #554252 | +-+ -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/m4ps58$in7$1...@ger.gmane.org
Hotspot con Debian. Quali pacchetti ?
Ciao a tutti, dovrei configuare un hotspot wifi per una scuola. L'obiettivo è quello che studenti e docenti si registrino, e con la loro password personale possano collegarsi solo con un dispositivo o comunque quelli ammessi dalla direzione. La situazione attuale è che la chiave della rete wifi è stata comunicata a tutti, per cui oltre a collegarsi con un tablet come era nelle loro previsioni, ognuno fa ciò che vuole. La mia idea sarebbe di installare su Debian un server radius, lasciare la rete senza autenticazione, ma all'accesso ci sia un redirect verso un captive portal su cui registrarsi, se l'utente è già registrato non sia permessa l'emisisone di una seconda password e ovviamente che la password assegnata sia usabile da un solo dispositivo. Per quanto riguarda il captive portal stavo valutando Chillispot, anche se vedo che è un pò datato. Avete esperienze in merito ? Consigli ? Grazie. Domenico. -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/546f572a.1050...@rotellaweb.it
Re: Hotspot con Debian. Quali pacchetti ?
Il 21 novembre 2014 16:15, Domenico Rotella d...@rotellaweb.it ha scritto: Ciao a tutti, dovrei configuare un hotspot wifi per una scuola. L'obiettivo è quello che studenti e docenti si registrino, e con la loro password personale possano collegarsi solo con un dispositivo o comunque quelli ammessi dalla direzione. La situazione attuale è che la chiave della rete wifi è stata comunicata a tutti, per cui oltre a collegarsi con un tablet come era nelle loro previsioni, ognuno fa ciò che vuole. La mia idea sarebbe di installare su Debian un server radius, lasciare la rete senza autenticazione, ma all'accesso ci sia un redirect verso un captive portal su cui registrarsi, se l'utente è già registrato non sia permessa l'emisisone di una seconda password e ovviamente che la password assegnata sia usabile da un solo dispositivo. Per quanto riguarda il captive portal stavo valutando Chillispot, anche se vedo che è un pò datato. Avete esperienze in merito ? Consigli ? Zeroshell -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CALymkU6LvZUV=giPOVDU65DCV3bxkvXYd5fO+DhbLkG5=d+...@mail.gmail.com
Re: Hotspot con Debian. Quali pacchetti ?
Il 21/11/2014 16:36, Marco Bertorello ha scritto: Il 21 novembre 2014 16:15, Domenico Rotella d...@rotellaweb.it ha scritto: Ciao a tutti, dovrei configuare un hotspot wifi per una scuola. L'obiettivo è quello che studenti e docenti si registrino, e con la loro password personale possano collegarsi solo con un dispositivo o comunque quelli ammessi dalla direzione. La situazione attuale è che la chiave della rete wifi è stata comunicata a tutti, per cui oltre a collegarsi con un tablet come era nelle loro previsioni, ognuno fa ciò che vuole. La mia idea sarebbe di installare su Debian un server radius, lasciare la rete senza autenticazione, ma all'accesso ci sia un redirect verso un captive portal su cui registrarsi, se l'utente è già registrato non sia permessa l'emisisone di una seconda password e ovviamente che la password assegnata sia usabile da un solo dispositivo. Per quanto riguarda il captive portal stavo valutando Chillispot, anche se vedo che è un pò datato. Avete esperienze in merito ? Consigli ? Zeroshell Grazie. Adesso gli do un'occhiata. -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/546f62b7.4020...@rotellaweb.it
Re: Hotspot con Debian. Quali pacchetti ?
marco.bertore...@gmail.com ha scritto: La mia idea sarebbe di installare su Debian un server radius, lasciare la rete senza autenticazione, che intendi senza autenticazione? senza wpa? e' molto male che il traffico di tutti giri in chiaro e sia potenzialmente sniffabile, imho... [ot] sto rispondendo con google inbox e non riesco ad eliminare la formattazione in html, scusate! suggerimenti ben accetti
Re: Hotspot con Debian. Quali pacchetti ?
Il 21/11/2014 16:46, Luca Costantino ha scritto: marco.bertore...@gmail.com mailto:marco.bertore...@gmail.com ha scritto: La mia idea sarebbe di installare su Debian un server radius, lasciare la rete senza autenticazione, che intendi senza autenticazione? senza wpa? e' molto male che il traffico di tutti giri in chiaro e sia potenzialmente sniffabile, imho... [ot] sto rispondendo con google inbox e non riesco ad eliminare la formattazione in html, scusate! suggerimenti ben accetti Intendo che alla rete wifi ci si possa collegare liberamente, senza dover inserire una chiave wpa, poi nel momento in cui si tenti di navigare in internet, la richiesta venga rediretta verso una pagina web di autenticazione, un pò avviene negli aeroporti per esempio. Il fatto che il traffico sia potenzialmente sniffabile non costituisce un problema in questa situazione, non circolano dati sensibili ma al massimo smartphone o tablet usati per messaggiare, navigare in rete ecc. Sono alunni di scuole medie e superiori.
Re: Hotspot con Debian. Quali pacchetti ?
Il 21 novembre 2014 16:36:53 CET, Marco Bertorello marco.bertore...@gmail.com ha scritto: Il 21 novembre 2014 16:15, Domenico Rotella d...@rotellaweb.it ha scritto: Ciao a tutti, dovrei configuare un hotspot wifi per una scuola. L'obiettivo è quello che studenti e docenti si registrino, e con la loro password personale possano collegarsi solo con un dispositivo o comunque quelli ammessi dalla direzione. La situazione attuale è che la chiave della rete wifi è stata comunicata a tutti, per cui oltre a collegarsi con un tablet come era nelle loro previsioni, ognuno fa ciò che vuole. La mia idea sarebbe di installare su Debian un server radius, lasciare la rete senza autenticazione, ma all'accesso ci sia un redirect verso un captive portal su cui registrarsi, se l'utente è già registrato non sia permessa l'emisisone di una seconda password e ovviamente che la password assegnata sia usabile da un solo dispositivo. Per quanto riguarda il captive portal stavo valutando Chillispot, anche se vedo che è un pò datato. Avete esperienze in merito ? Consigli ? Zeroshell -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CALymkU6LvZUV=giPOVDU65DCV3bxkvXYd5fO+DhbLkG5=d+...@mail.gmail.com Ho lavorato su una realizzazione simile... usando Pfsense ed un server Debian Radius per autenticare il captive portal (poi Radius usava Oath, ma questo è un'altro discorso). Luca
Re: Hotspot con Debian. Quali pacchetti ?
Il 21/11/2014 17:38, Luca De Andreis ha scritto: Il 21 novembre 2014 16:36:53 CET, Marco Bertorello marco.bertore...@gmail.com ha scritto: Il 21 novembre 2014 16:15, Domenico Rotella d...@rotellaweb.it ha scritto: Ciao a tutti, dovrei configuare un hotspot wifi per una scuola. L'obiettivo è quello che studenti e docenti si registrino, e con la loro password personale possano collegarsi solo con un dispositivo o comunque quelli ammessi dalla direzione. La situazione attuale è che la chiave della rete wifi è stata comunicata a tutti, per cui oltre a collegarsi con un tablet come era nelle loro previsioni, ognuno fa ciò che vuole. La mia idea sarebbe di installare su Debian un server radius, lasciare la rete senza autenticazione, ma all'accesso ci sia un redirect verso un captive portal su cui registrarsi, se l'utente è già registrato non sia permessa l'emisisone di una seconda password e ovviamente che la password assegnata sia usabile da un solo dispositivo. Per quanto riguarda il captive portal stavo valutando Chillispot, anche se vedo che è un pò datato. Avete esperienze in merito ? Consigli ? Zeroshell -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive:https://lists.debian.org/CALymkU6LvZUV=giPOVDU65DCV3bxkvXYd5fO+DhbLkG5=d+...@mail.gmail.com Ho lavorato su una realizzazione simile... usando Pfsense ed un server Debi an Radius per autenticare il captive portal (poi Radius usava Oath, ma questo è un'altro discorso). Luca Ero partito dall'idea di usare un server Debian che fa da proxy ampliandone le funzionalità. Adesso valuto se continuare su questa strada o se magari affiancarci un altro server su cui installare pfsense che già uso come firewall in altri posti o zeroshell.
Re: Hotspot con Debian. Quali pacchetti ?
Il 21 novembre 2014 16:46, Luca Costantino luca.costant...@gmail.com ha scritto: marco.bertore...@gmail.com ha scritto: La mia idea sarebbe di installare su Debian un server radius, lasciare la rete senza autenticazione, che intendi senza autenticazione? senza wpa? e' molto male che il traffico di tutti giri in chiaro e sia potenzialmente sniffabile, imho... [ot] sto rispondendo con google inbox e non riesco ad eliminare la formattazione in html, scusate! suggerimenti ben accetti Hai anche problemi con quoting: io non ho mai scritto ciò che quoti imputandolo a me ciao, -- Marco Bertorello System Administrator http://bertorello.ns0.it -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CALymkU6wS7+=DpreEUb_cS=5O-nq54d_KoueJDOov1hQGLMY=q...@mail.gmail.com
Re: Hotspot con Debian. Quali pacchetti ?
Il giorno Fri Nov 21 2014 at 5:43:28 PM Marco Bertorello n accetti Hai anche problemi con quoting: io non ho mai scritto ciò che quoti imputandolo a me Sorry!!
Re: Hotspot con Debian. Quali pacchetti ?
Il 21 novembre 2014 17:32, Domenico Rotella d...@rotellaweb.it ha scritto: Intendo che alla rete wifi ci si possa collegare liberamente, senza dover inserire una chiave wpa, [cut] Il fatto che il traffico sia potenzialmente sniffabile non costituisce un problema in questa situazione, non circolano dati sensibili ma al massimo smartphone o tablet usati per messaggiare, navigare in rete ecc. Sono alunni di scuole medie e superiori. Capisco benissimo che non ti aspetti nessuno con capacita' o interesse allo sniffing, ma continuo a credere che sarebbe meglio impostare una chiave wpa di cifratura, magari immediatamente ricordabile, come uguale all'essid... luca -- Chiave pubblica http://luca.costantino.googlepages.com/luca.costantino.asc Prima di tutto vennero a prendere gli zingari e fui contento, perché rubacchiavano. Poi vennero a prendere gli ebrei e stetti zitto, perché mi stavano antipatici. Poi vennero a prendere gli omosessuali, e fui sollevato, perché mi erano fastidiosi. Poi vennero a prendere i comunisti, e io non dissi niente, perché non ero comunista. Un giorno vennero a prendere me, e non c'era rimasto nessuno a protestare. (Martin Niemöller) -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/ca+vfghzphanobmcoydb9fo01dprdvscirhfkddsypmmb_n6...@mail.gmail.com
Re: Hotspot con Debian. Quali pacchetti ?
Il 21 novembre 2014 17:43:27 CET, Marco Bertorello marco.bertore...@gmail.com ha scritto: Il 21 novembre 2014 16:46, Luca Costantino luca.costant...@gmail.com ha scritto: marco.bertore...@gmail.com ha scritto: La mia idea sarebbe di installare su Debian un server radius, lasciare la rete senza autenticazione, che intendi senza autenticazione? senza wpa? e' molto male che il traffico di tutti giri in chiaro e sia potenzialmente sniffabile, imho... [ot] sto rispondendo con google inbox e non riesco ad eliminare la formattazione in html, scusate! suggerimenti ben accetti Hai anche problemi con quoting: io non ho mai scritto ciò che quoti imputandolo a me ciao, -- Marco Bertorello System Administrator http://bertorello.ns0.it -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CALymkU6wS7+=DpreEUb_cS=5O-nq54d_KoueJDOov1hQGLMY=q...@mail.gmail.com Vero, purtroppo molti utilizzano connessioni non protette per poi autenticare via captive portal. Certo è che se utilizzi solo protocolli cifrati... Puoi anche pensare ad un proxy https, puoi autenticare una wpa2 direttamente tramite Radius.. Puoi farti del male fin che vuoi. Luca
