Hotspot (Dedalo)

L’obiettivo principale di un hotspot è fornire connettività internet via wi-fi agli utenti occasionali. Gli utenti vengono inviati a un captive portal attraverso il quale possono accedere alla rete autenticandosi tramite social, sms o email. Il servizio di hotspot consente la regolamentazione, la responsabilità e il prezzo dell’accesso a internet in luoghi pubblici, come punti internet, hotel e fiere.

Funzioni principali:

  • Separazione rete aziendale e rete ospiti
  • gli ospiti possono autenticarsi utilizzando l’accesso social (Facebook, Instagram, Linkedin) così come gli sms od una e-mail
  • servizio a pagamento basato su voucher
  • hotspot manager con livelli di accesso diversi (amministratore, cliente, desk)
  • limitazione di banda per ciascun utente
  • Esportazione elenco account e report delle connessioni (non ancora implementato)

Come funziona?

L’implementazione è basata su 2 componenti:

  • un hotspot manager remoto con una Web GUI in esecuzione su un server cloud che consente di:
    • creare un’istanza hotspot: in genere ogni istanza viene indirizzata a una posizione specifica (ad esempio Art Cafè, Ritz Hotel e così via)
    • modificare la pagina del captive portal
    • scegliere il tipo di login da utilizzare
    • vedere le sessioni e gli utenti collegati
  • una parte client (dedalo) installata su un NethServer fisicamente connesso alla rete di access point: consente di assegnare gli indirizzi IP ai client della rete Wi-Fi e li reindirizza al captive portal per l’autenticazione.

Per informazioni più dettagliate, consultare https://nethesis.github.io/icaro/docs/components/.

Installazione

  • installare il componente server: https://nethesis.github.io/icaro/docs/provisioning/ Questa procedura utilizza Vagrant per fornire un droplet Digital Ocean (DO). Se si preferisse utilizzare un altro provider cloud, il file Vagrant andrà modificato di conseguenza.
  • configurare il server in modo da rendere possibile l’accesso: https://nethesis.github.io/icaro/docs/configuration/
  • installare il componente client nel proprio NethServer: https://nethesis.github.io/icaro/docs/client_installation/
  • è importante ricordare che per l’installazione sono necessarie almeno 3 interfacce Ethernet:
    • 1 per i client LAN, contrassegnata con il ruolo green (necessaria anche se non utilizzata, può essere una VLAN)
    • 1 (o più) per la connessione Internet, contrassegnato con il ruolo red
    • 1 per Dedalo, con il ruolo hotspot

Configurazione

Interfaccia hotspot manager

  • accedere all’hotspot manager
  • spostarsi nella sezione Manager e creare un nuovo Manager di tipo Rivenditore o Cliente. Maggiori informazioni su possibili Ruoli sono disponibili qui: https://nethesis.github.io/icaro/docs/manager/.
  • eseguire il logout e accedere con il nuovo manager appena creato
  • spostarsi nella sezione Hotspot e creare una nuova istanza hotspot
  • fare clic sul nome dell’hotspot e configurare il captive portal

Unità Hotspot su NethServer

  • spostarsi nella sezione Unità Hotspot su NethServer
  • modificare i parametri nella pagina Registrazione unità hotspot:
    • Nome host: nome pubblico dell’Hotspot Manager
    • Nome utente: account utente funzionante (rivenditore o cliente)
    • Password : password

Successivamente, scegliere l’interfaccia ethernet su cui l’hotspot sarà attivato.

Se il proxy web è attivo, un flag specifico nella pagina dell’unità hotspot consentirà di inoltrare tutto il traffico hotspot (protocolli http e http) al proxy web per scopi di registrazione (attenzione alle implicazioni sulla privacy!).

  • connettere un AP all’interfaccia hotspot.

Configurazione Access Point

L “Access Point (AP) deve svolgere la sola funzione di abilitare la connessione con il firewall, dove comportarsi come un normale switch di rete. E” necessario ricordare di:

  • configurare l’access point senza autenticazione e senza DHCP
  • disabilitare qualsiasi servizio (servizi di sicurezza, ecc.) per evitare interferenze con il comportamento dell’hotspot
  • se si usano più AP configurali con SSID diversi (es: 1-SCUOLA / SCUOLA-2 / …) per identificare facilmente eventuali AP malfunzionanti
  • configurare l’AP con un indirizzo IP statico su un segmento di rete (rfc-1918) diverso da quello utilizzato dall’hotspot
  • se possibile, abilitare la «client isolation», per evitare il traffico tra i client connessi all’access point
  • configurare l’AP per lavorare su diversi canali per ridurre al minimo le interferenze, un buon AP consente di gestire i canali automaticamente o di selezionarli manualmente
  • non utilizzare prodotti troppo scadenti, AP di bassa qualità possono provocare frequenti disconnessioni che poi impattano sulla qualità del servizio generale, la raccomandazione è ancora più importante nel caso si utilizzino dei repeater

A scopo di test, è possibile collegare un laptop o un PC tramite cavo ethernet all’interfaccia hotspot invece di una rete Wi-Fi. Questo può essere molto utile se si verificano problemi e si desidera verificare se siano causati dal servizio hotspot o dalla rete AP.

Modalità Free e Modalità Voucher

La modalità Free (predefinita) consente di effettuare il login in autonomia senza la necessità di alcun codice, cliccando sul social desiderato (o tramite sms od e-mail).

La modalità Voucher obbliga a creare un voucher (in pratica «un codice») che andrà utilizzato da tutti gli utenti, solo gli utenti con il voucher potranno effettuare il login.