[bglug] Firewall con captive portal

Michele Mazzotta michele@reveng.it
Ven 31 Maggio 2013 22:15:02 CEST


On 31/mag/2013, at 18:27, Stefano Prestini <prestini.stefano@gmail.com> wrote:

> Buonasera a tutti,
> 
> dove lavoro avremmo la necessità di condividere la nostra connessione wireless con gli "ospiti" che ogni tanto vengono a trovarci.
> Per non spendere megacifre in appliance fatte ad hoc ho avuto l'idea di recuperare un vecchio pc in disuso, installarci qualche distro e fargli fare da hotspot con captive portal per evitare di creare una banale wireless guest e comunicare a "pigs & dogs" la wpa.
> 
> Premetto che fino a 2 giorni fa non ne sapevo molto, girovagando nel web ho visto che le distro più utilizzate per questo scopo sono zeroshell e pfsense.
> 
> Le ho provate entrambe e devo dire che per tutta una serie di motivi la mia preferita è risultata pfsense, offre un controllo granulare degli utenti, si collega ad active directory per gli utenti, permette la creazione e la connessione dei client tramite voucher, insomma, mi ha proprio stupito per come funzioni bene e senza eccessive configurazioni.
> 
> Essendo però totalmente all'oscuro del mondo distro/firewall/hotspot non vorrei che ci sia qualcosa di ancora più bello che non ho trovato durante le mie ricerche e siccome mettere in piedi questa cosa richiederà diversi step di approvazione e istruzioni al personale sull' utilizzo non vorrei poi rifare tutto da capo tra qualche mese dopo aver scoperto qualcosa di migliore.
> 
> Insomma... dopo tutto questo preambolo :) qualcuno ha qualche distro da consigliarmi sullo stile di pfsense ma che sia meglio?
> 
> Non ho eccessive pretese, ma dopo aver visto i voucher di pfsense ormai li reputo essenziali :)
> 
> Grazie a tutti
> 
> Ciao
> 
> -- 
> Sito BgLUG: http://www.bglug.it
> Mailing list: http://lists.linux.it/listinfo/bglug

Ciao Stefano,

anch'io ho provato zeroshell e PFsense e devo dire che ho avuto la tua stessa impressione. PFsense lo reputo piuttosto completo e modulare. Personalmente ho fatto un paio di implementazioni abbastanza "pienotte" e sono molto soddisfatto. Offre funzionalità avanzate e integrazione con molte tecnologie: secondo me è un'ottima scelta. Anche perché oggi hai queste necessità ma considera l'eventualità che un domani tu possa avere bisogno di più funzionalità e potrebbe tornati utile.

Buona serata,

-Michele
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/pipermail/bglug/attachments/20130531/39e06e3d/attachment.html>
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        smime.p7s
Tipo:        application/pkcs7-signature
Dimensione:  2119 bytes
Descrizione: non disponibile
URL:         <http://lists.linux.it/pipermail/bglug/attachments/20130531/39e06e3d/attachment.bin>


Maggiori informazioni sulla lista bglug