[bglug] Firewall con captive portal
Michele Mazzotta
michele@reveng.it
Ven 31 Maggio 2013 22:15:02 CEST
On 31/mag/2013, at 18:27, Stefano Prestini <prestini.stefano@gmail.com> wrote:
> Buonasera a tutti,
>
> dove lavoro avremmo la necessità di condividere la nostra connessione wireless con gli "ospiti" che ogni tanto vengono a trovarci.
> Per non spendere megacifre in appliance fatte ad hoc ho avuto l'idea di recuperare un vecchio pc in disuso, installarci qualche distro e fargli fare da hotspot con captive portal per evitare di creare una banale wireless guest e comunicare a "pigs & dogs" la wpa.
>
> Premetto che fino a 2 giorni fa non ne sapevo molto, girovagando nel web ho visto che le distro più utilizzate per questo scopo sono zeroshell e pfsense.
>
> Le ho provate entrambe e devo dire che per tutta una serie di motivi la mia preferita è risultata pfsense, offre un controllo granulare degli utenti, si collega ad active directory per gli utenti, permette la creazione e la connessione dei client tramite voucher, insomma, mi ha proprio stupito per come funzioni bene e senza eccessive configurazioni.
>
> Essendo però totalmente all'oscuro del mondo distro/firewall/hotspot non vorrei che ci sia qualcosa di ancora più bello che non ho trovato durante le mie ricerche e siccome mettere in piedi questa cosa richiederà diversi step di approvazione e istruzioni al personale sull' utilizzo non vorrei poi rifare tutto da capo tra qualche mese dopo aver scoperto qualcosa di migliore.
>
> Insomma... dopo tutto questo preambolo :) qualcuno ha qualche distro da consigliarmi sullo stile di pfsense ma che sia meglio?
>
> Non ho eccessive pretese, ma dopo aver visto i voucher di pfsense ormai li reputo essenziali :)
>
> Grazie a tutti
>
> Ciao
>
> --
> Sito BgLUG: http://www.bglug.it
> Mailing list: http://lists.linux.it/listinfo/bglug
Ciao Stefano,
anch'io ho provato zeroshell e PFsense e devo dire che ho avuto la tua stessa impressione. PFsense lo reputo piuttosto completo e modulare. Personalmente ho fatto un paio di implementazioni abbastanza "pienotte" e sono molto soddisfatto. Offre funzionalità avanzate e integrazione con molte tecnologie: secondo me è un'ottima scelta. Anche perché oggi hai queste necessità ma considera l'eventualità che un domani tu possa avere bisogno di più funzionalità e potrebbe tornati utile.
Buona serata,
-Michele
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/pipermail/bglug/attachments/20130531/39e06e3d/attachment.html>
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: smime.p7s
Tipo: application/pkcs7-signature
Dimensione: 2119 bytes
Descrizione: non disponibile
URL: <http://lists.linux.it/pipermail/bglug/attachments/20130531/39e06e3d/attachment.bin>
Maggiori informazioni sulla lista
bglug