Discussione: HotSpot - Gestione banda e legge
View Single Post
Old 16-11-2008, 17:32   #56
xool
Senior Member
 
L'Avatar di xool
 
Iscritto dal: May 2001
Messaggi: 2930
Ci sono un pò di punti oscuri in quello che vuoi fare, almeno da quello che ho capito io.

Ci sono passato anch'io da Zeroshell ma poi l'ho abbandonata perchè non prevede l'accouting degli utenti e quindi la vedo difficile implementarlo visto che dubito si possa installare apache e quant'altro per creace un applicato doc (ad esempio in PHP) per la gestione degli utenti.

Intanto ti segnalo il mio post dove sto cercando aiuti per la realizzazione di quell'applicativo di cui penso abbia bisogno pure tu:

http://www.hwupgrade.it/forum/showthread.php?t=1863989

Veniamo ai punti oscuri secondo me:

Quote:
- Il cliente si collega alla rete senza fili pubblica (nel senso che si vede, cioè che il SSID è in broadcast) e scarica il certificato legato al suo account, che poi installa. Su questa rete senza fili è possibile effettuare esclusivamente la consultazione delle modalità di utilizzo del servizio e lo scarico del certificato.
tu dici che il cliente si scarica il certificato legato al suo account, ma a che serve? Solitamente il certificato è unico e il server lo usa per identificare i client e lo manda quando l'autenticazione è fatta in SSL (connessione protetta). Poi può andar bene la storia di far navigare la gente solo fra le pagine che vuoi tu che magari spiegano il servizio.
Se usi il Captive Portal appena un utente cerca di andare fuori dalla tua rete, viene sparata la schermata di login oltre la quale non vai...

Quote:
- Il cliente inserisce manualmente il SSID privato (nel senso che non si vede, cioè che il SSID non è in broadcast), che gli serve per accedere all'esterno, e istruisce il browser ad utilizzare per quella rete wi-fi il certificato che ha appena installato (che contiene anche la password WPA (non nota), che serve per crittografare la connessione tra client e Access Point)
Da quello che si capisce da qui tu vuoi realizzare un altra rete wifi che servirà per andare su internet dopo aver ricevuto questo certificato di cui parli, a mio parere è troppo macchinoso e inutile.
Tu fai un'unica rete alla quale può connettersi chiunque, ma allo stesso tempo chi si connette non va da nessuna parte perchè come detto prima appena apre una pagina sbatte contro il server che avrà il Captive Portal e gli uscirà una pagina di login...

spero di aver chiarito qualche dubbio e ti consiglio di leggere la guida che ho postato poco sopra
__________________
HUAWEI Matebook 14 AMD - Ryzen 5 4600H - SO: Windows 10
xool è offline   Rispondi citando il messaggio o parte di esso