Re: consiglio su un sistema di autenticazione
il giorno Sat, 22 Mar 2014 17:27:02 +0100 Gollum1 ha scritto: > Ciao Lista, > > mi serve un consiglio... > > devo fornire un accesso wireless e diversi clienti, facendo in modo > che solo questi possano eccedervi, in un'area grande come una piazza. > Il problema è che c'é chi rema contro, se io fornisco l'accesso > tramite wpa2, entro 2 ore, la password viene distribuita a tutte le > persone che stanno lavorando sulla piazza, rendendo difficile la > gestione della cosa (anche perché quelli a cui viene fornito > ufficialmente pagano per questo accesso). > > mi chiedevo se potrebbe essere possibile mettere in piedi un computer > a cui venga inviata la prima richiesta di connessione (un proxy > server?) che comporti poi una autenticazione degli utenti presi da una > lista, quindi ogni utente pagante avrà la sua password e ne sarà il > diretto responsabile (kerberos?) per di più vorrei dare per ogni > login/password un numero finito di accessi, nel senso... se si > connettono cinque utenti con una coppia login/password, non deve > essere possibile la connessione per un sesto utente. > > il link con la rete è a 10Mbps up 5Mbps down, quindi potrebbe essere > fattibile usare un normalissimo pc con due porte 10/100/1000 da usare > come proxy e server di autenticazione o potrebbe diventare un collo di > bottiglia? > > la cosa necessaria è che sia un singolo computer, da mettere su un > mezzo mobile, che verrà acceso e spento ogni giorno per circa un mese, > dopo di che non servirà più nulla in quanto il lavoro sarà concluso. > penso che ti serva un captive portal e, tra le varie soluzioni per realizzarlo, potresti considerare zeroshell. -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140322173423.22681...@anbi.homelinux.org
Re: consiglio su un sistema di autenticazione
** risposta OT, pericolo ! ** CIAO ! La mia risposta è OT perchè non riguarda il mondo Linux, ma ti consiglierei sinceramente l'uso di PFSense. E' un firewall/router fantastico basato su BSD, ha tutto quello che ti serve e la soluzione potrebbe proprio essere il captive portal usando dei codici monouso che abilitano il MAC del pc che usa quel codice per un tempo determinato (per esempio). PFSense è anche predisposto per l'alta affidabilità, se ti dovesse servire... usando due macchine PFSense connesse tra loro con protocollo CARP. CIAO Luca *** -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140322192319.m26...@corep.it
Re: consiglio su un sistema di autenticazione
Se non ho capito male anche monowall funziona nello stesso modo... Lo uso già come router di emergenza per connettere temporaneamente una rete privata ad internet per manutenzione... Ti interpellerò nei prossimi giorni, magari riesco a tirarne fuori qualcosa di utile. Grazie byez -- Gollum1
Re: consiglio su un sistema di autenticazione
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On Sat, 22 Mar 2014, Gollum1 wrote: Ciao Lista, mi serve un consiglio... devo fornire un accesso wireless e diversi clienti, facendo in modo che solo questi possano eccedervi, in un'area grande come una piazza. Il problema è che c'é chi rema contro, se io fornisco l'accesso tramite wpa2, entro 2 ore, la password viene distribuita a tutte le persone che stanno lavorando sulla piazza, rendendo difficile la gestione della cosa (anche perché quelli a cui viene fornito ufficialmente pagano per questo accesso). [...] sicuramente sono io che non ci arrivo, ma quanti sono questi clienti? non si potrebbe (più semplicemente a mio avviso) collezionare i relativi mac address e "filtrare con quelli"? adesso non so che tipo di router gestisce la rete ma il mac filtering dovrebbe essere fattibilissimo. se ho scritto una cretinata ignoratemi. saluti. - -- .''`. |[ alessio ~ (dr_mortimer) ] : :' : | `. `'` | Get Debian: http://www.debian.org/distrib/ `-| The Onion Router: https://torproject.org/ -BEGIN PGP SIGNATURE- Version: GnuPG v1 Comment: Topal (http://freshmeat.net/projects/topal) iQEcBAEBAgAGBQJTLiZ6AAoJECuQEX1h/eHQ/S0H/3PQdR/vOSyPGis6iE5OzXsy AwKGUfSkgL2AOjJ7r78Yyyz+aLnjOePoPXz9RNo4pZbcKsxBi7Yzv2RM+hYgs+6x Nebgmm4Um0M+qc+iMSPrvoKfzwN8WZcY/oztqmvyEGZIXnKhohpgYzNMOu5igtnl auinLaoXqn71nopWKviuEvPvalSPlmPFq37aHc7abX1nFWEuZj1pG+b68sHzXRPZ 3YbFX1/e8g7kMJiylvJo8fWSgmPort4VQaMt3mI/vWZZxrZlMgHrAcac9YpfPiI0 5fP4+uHw6L3H6e/naWRaIOMxaTOuEB28LNrPEw6lh4D8y1QVJxtOtURERTERajA= =CKYt -END PGP SIGNATURE-
Re: consiglio su un sistema di autenticazione
Il Sat, 22 Mar 2014 22:06:33 +0100, Gollum1 scrisse > Se non ho capito male anche monowall funziona nello stesso modo... > Lo uso già come router di emergenza per connettere temporaneamente > una rete privata ad internet per manutenzione... Ti interpellerò > nei prossimi giorni, magari riesco a tirarne fuori qualcosa di utile. PFSense è molto, molto, molto . molto più raffinato. :) -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140323084933.m89...@corep.it
Re: consiglio su un sistema di autenticazione
Il 23/mar/2014 09:50 "dea" ha scritto: > > Il Sat, 22 Mar 2014 22:06:33 +0100, Gollum1 scrisse > > Se non ho capito male anche monowall funziona nello stesso modo... > > PFSense è molto, molto, molto . molto più raffinato. > Ok, funziona anche lui come una live da pendrive come faccio con monowall? Appena rientro me lo scarico e lo provo. Visto che il computer che vado ad usare ha più porte ethernet, posso fare in modo che una porta sia connessa al fornitore di connettività (un router satellitare in questo caso), una porta connessa ad uno switch senza nessuna autenticazione per una rete di servizio (da attaccarsi solo in caso di necessità), una porta connessa ad un A.P. che dovrà essere poi quello con gli accessi controllati. byez -- Gollum1
Re: consiglio su un sistema di autenticazione
Il 23/03/2014 10:33, Gollum1 ha scritto: Ok, funziona anche lui come una live da pendrive come faccio con monowall? Si, documentati sul sito, trovi tutto. Nel tuo caso, ordinado per la tua esperienza/necessità: (IMHO): 1. M0n0wall (BSD): sei pratico, sai come configurarla (richieste hw inferiori) 2. PFSense(BSD):E' basata su m0n0wall, ma più "raffinata" :-) io lo preferirei come Luca (dea) (richiede qualche risorsa hw in più) Dovresti trovarti comodo nel configurarla. 3. Zeroshell: distro leggera ed italiana :-) 4.Untangle NG (Debian): non l'ho usata, ma doveroso segnalarla essendo basata su Debian. Dario -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/532ee1dd.2040...@gmail.com
