Hotspot (Dedalo)

L’obiettivo principale di un hotspot è fornire connettività internet via wi-fi agli utenti occasionali. Gli utenti vengono inviati a un captive portal attraverso il quale possono accedere alla rete autenticandosi tramite social, sms o email. Il servizio di hotspot consente la regolamentazione, la responsabilità e il prezzo dell’accesso a internet in luoghi pubblici, come punti internet, hotel e fiere.

Funzioni principali:

  • Separazione rete aziendale e rete ospiti
  • gli ospiti possono autenticarsi utilizzando l’accesso social (Facebook, Instagram, Linkedin) così come gli sms od una e-mail
  • servizio a pagamento basato su voucher
  • hotspot manager con livelli di accesso diversi (amministratore, cliente, desk)
  • limitazione di banda per ciascun utente
  • Esportazione elenco account e report delle connessioni (non ancora implementato)

Come funziona?

L’implementazione è basata su 2 componenti:

  • un hotspot manager remoto con una Web GUI in esecuzione su un server cloud che consente di:
    • creare un’istanza hotspot: in genere ogni istanza viene indirizzata a una posizione specifica (ad esempio Art Cafè, Ritz Hotel e così via)
    • modificare la pagina del captive portal
    • scegliere il tipo di login da utilizzare
    • vedere le sessioni e gli utenti collegati
  • una parte client (dedalo) installata su un NethServer fisicamente connesso alla rete di access point: consente di assegnare gli indirizzi IP ai client della rete Wi-Fi e li reindirizza al captive portal per l’autenticazione.

Per informazioni più dettagliate, consultare https://nethesis.github.io/icaro/docs/components/.

Installazione

  • installare il componente server: https://nethesis.github.io/icaro/docs/provisioning/ Questa procedura utilizza Vagrant per fornire un droplet Digital Ocean (DO). Se si preferisse utilizzare un altro provider cloud, il file Vagrant andrà modificato di conseguenza.
  • configurare il server in modo da rendere possibile l’accesso: https://nethesis.github.io/icaro/docs/configuration/
  • installare il componente client nel proprio NethServer: https://nethesis.github.io/icaro/docs/client_installation/
  • è importante ricordare che per l’installazione sono necessarie almeno 3 interfacce Ethernet:
    • 1 per i client LAN, contrassegnata con il ruolo green (necessaria anche se non utilizzata, può essere una VLAN)
    • 1 (o più) per la connessione Internet, contrassegnato con il ruolo red
    • 1 per Dedalo, con il ruolo hotspot

Configurazione

Interfaccia hotspot manager

  • accedere all’hotspot manager
  • spostarsi nella sezione Manager e creare un nuovo Manager di tipo Rivenditore o Cliente. Maggiori informazioni su possibili Ruoli sono disponibili qui: https://nethesis.github.io/icaro/docs/manager/.
  • eseguire il logout e accedere con il nuovo manager appena creato
  • spostarsi nella sezione Hotspot e creare una nuova istanza hotspot
  • fare clic sul nome dell’hotspot e configurare il captive portal

Unità Hotspot su NethServer

  • spostarsi nella sezione Unità Hotspot su NethServer
  • modificare i parametri nella pagina Registrazione unità hotspot:
    • Nome host: nome pubblico dell’Hotspot Manager
    • Nome utente: account utente funzionante (rivenditore o cliente)
    • Password : password

Successivamente, scegliere l’interfaccia ethernet su cui l’hotspot sarà attivato.

If you have the proxy web active a specific flag in the hotspot unit page will allow you to forward all the hotspot traffic (HTTP and HTTPS protocols) to the web proxy for logging purposes. Please be aware that this configuration has privacy implications.

Finally connect an Access Point (AP) to the hostpot interface.

Configurazione Access Point

L “Access Point (AP) deve svolgere la sola funzione di abilitare la connessione con il firewall, dove comportarsi come un normale switch di rete. E” necessario ricordare di:

  • configurare l’access point senza autenticazione e senza DHCP
  • disabilitare qualsiasi servizio (servizi di sicurezza, ecc.) per evitare interferenze con il comportamento dell’hotspot
  • se si usano più AP configurali con SSID diversi (es: 1-SCUOLA / SCUOLA-2 / …) per identificare facilmente eventuali AP malfunzionanti
  • configurare l’AP con un indirizzo IP statico su un segmento di rete (rfc-1918) diverso da quello utilizzato dall’hotspot
  • se possibile, abilitare la «client isolation», per evitare il traffico tra i client connessi all’access point
  • configurare l’AP per lavorare su diversi canali per ridurre al minimo le interferenze, un buon AP consente di gestire i canali automaticamente o di selezionarli manualmente
  • non utilizzare prodotti troppo scadenti, AP di bassa qualità possono provocare frequenti disconnessioni che poi impattano sulla qualità del servizio generale, la raccomandazione è ancora più importante nel caso si utilizzino dei repeater

A scopo di test, è possibile collegare un laptop o un PC tramite cavo ethernet all’interfaccia hotspot invece di una rete Wi-Fi. Questo può essere molto utile se si verificano problemi e si desidera verificare se siano causati dal servizio hotspot o dalla rete AP.

Modalità Free e Modalità Voucher

La modalità Free (predefinita) consente di effettuare il login in autonomia senza la necessità di alcun codice, cliccando sul social desiderato (o tramite sms od e-mail).

La modalità Voucher obbliga a creare un voucher (in pratica «un codice») che andrà utilizzato da tutti gli utenti, solo gli utenti con il voucher potranno effettuare il login.