[TiLUG] Captive portal

Guido Vinciguerra gvinci@gmail.com
Mar 18 Set 2012 22:13:43 CEST


Ciao,
     nella mia scuola (maserati di voghera) stiamo partecipando a
"generazione web" un'attività finanziata della regione lombardia /
ministero per l'utilizzo dei testi digitali nelle scuole superiori.
Stiamo quindi acquistando una marea di tablet da dare ai ragazzi ecc.
per collegare tutti questi sistemi alla wifi scolastica (per ora
ancora rudimentale e decisamente sottoutilizzata) stavo pensando di
attivare un captive portal stile internet caffe / albergo. E qui
sorgono i problemi (forse solo miei...) le mie necessità sono le
seguenti:

a. gli utenti sono registrati su un dominio windows active directory
(scusate la brutalità...) e non ho intenzione di gestire separate
fonti di autenticazione
b. definire dei gruppi di utenti (speculari alle classi) che possono
accedere ad internet o meno
c. abilitare/disabilitare, possibilmente attraverso un'interfaccia web
utilizzabile dai docenti stessi, l'acceso ad internet dei gruppi di
utenti (classi)
d. definire una soglia di traffico massimo giornaliero dell'utente in
modo evitare che utilizzino la wifi della scuola per scaricare "il
mondo"

prima di tutto ho provato una soluzione "chiavi in mano" ovvero
zeroshell risponde pienamente al punto a. ed in parte anche al punto
b. (per ora ho un'autenticazione kerberos ma usando radius dovrei,
correggetemi se sbaglio, poter definire con maggiore precisione quali
gruppi sono autorizzati). Il punto c non ho idea di come implementarlo
con zeroshell. Per il punto d. ho attivato la modalità "prepaid" con
dei limiti di traffico il problema è che raggiunto il limite dovrei
manualmente ridare "credito" all'utente, studiando la cosa magari
riesco a crearmi una procedura per automatizzare il tutto.

In alternativa a zeroshell ho trovato interessanti la distro freebsd
pfsense oppure il progetto coovachilli, prima di iniziare a testare
tutte le varie alternative volevo sapere se qualcuno ha avuto
esperienze simili e può suggerirmi una strada.

saluti

guido


-- 
guido vinciguerra
gvinci@gmail.com


Maggiori informazioni sulla lista TiLUG