Punto de Acceso (Dedalo)

La meta principal del punto e acceso es proveedr conectividad via wi-fi a usuarios casuales. Los usuarios son enviados a un portal captivo donde ellos puede acceder a la red autenticandose via redes sociales, sms o email. El servicio de punto de acceso permite la regulacion, contabilidad y costeado del acceso a internet en lugares publicos, como puntos de internet, hoteles, y ferias.

Caracteristicas principales:

  • Aislacion de redes entre la red corporativa y la de clientes.

  • Los invitados pueden autenticarse ellos mismos usando redes sociales (Facebook, Instagram, Linkedin) asi como sms o login con email.

  • servicio pago basado en vales

  • Administrador del punto de acceso con diferentes tipo de permisos (Administrador, cliente, escritorio)

  • Limite de ancho de banda por usuario.

  • exportacion de lista de cuenta y reporte de conecciones (no implementado aun)

Como funciona?

La implementacion esta basada en 2 componentes:

  • un punto de acceso remoto con una Web grafica corriendo en un servidor en la nube que le permite:

    • crear una instancia de punto de acceso: usualmente cada instancia se refiere a un lugar especifico ( Cafe, Hotel Ritz, Bar, etc)

    • editar la pagina del portal captivo

    • Elegir que tipo de registro de usuarios usar

    • ver sesiones de usuario logueados

  • una parte de cliente (dedalo) instalado en NethServer Enterprise fisicamente conectado a los puntos de acceso de la red: Asigna direcciones IP a los clientes de la red Wi-Fi y los redirige al portal capito para autenticacion.

Para informacion mas detallado por favor refierase a https://nethesis.github.io/icaro/docs/components/ .

Como instalarlo

  • instalar los componentes del servidor: https://nethesis.github.io/icaro/docs/provisioning/ Este procedimiento usa Vagrant para para proveer una instalacion de aplicacion (droplet) en Digital Ocean. Si usd. prefiere utilizar otro proveedor de nube, edite el archivo Vagrant de acuerdo a sus necesidades.

  • configure el servidor de modo de hacer posible loguearse a: https://nethesis.github.io/icaro/docs/configuration/

  • instale los componentes de cliente en su NethServer Enterprise: https://nethesis.github.io/icaro/docs/client_installation/

  • por favor recuerde que la instalacion requiere al menos 3 interfaces ethernet:

    • 1 para la red normal de clientes, marcada con el rol verde (ud la necesita aunque no se use, puede ser una VLAN)

    • 1 (o mas) para la coneccion a internet, marcada con el rol rojo

    • 1 para el dedalo ,marcada con el rol punto de acceso

Configuracion

Interface de administracion de punto de acceso

  • ir al Administrador del punto de acceso

  • ir a la seccion de Managers y cree un nuevo Manager  de tipo Reseller  o Customer.  Mas informacion acerca de los Roles se puede encontrar aqui: https://nethesis.github.io/icaro/docs/manager/.

  • Salga del sistema y vuelva a ingresar con la nueva cuenta de administrador creada.

  • vaya a la seccion Hotspot y cree una nueva instancia de Punto de Acceso

  • haga click en el nombre del punto de acceso y configure el portal captivo

Unidad de punto de Acceso en NethServer Enterprise

  • vaya a la seccion Hotspot Unit en NethServer Enterprise

  • edite los parametros en la pagina de Hotspot unit registration:

    • Host name : Nombre publico del punto de Acceso

    • User name : usuario de una cuenta que este funcionando (revendedor o cliente)

    • Password : contraseña

Luego de elegir una interface ethernet donde estara activo el punto de acceso.

If you have the proxy web active a specific flag in the hotspot unit page will allow you to forward all the hotspot traffic (HTTP and HTTPS protocols) to the web proxy for logging purposes. Please be aware that this configuration has privacy implications.

Finally connect an Access Point (AP) to the hostpot interface.

Configuracion del punto de acceso

The Access Point (AP) must perform the sole function of enabling the connection with the firewall, they should behave like an ordinary network switch. Follow these recommendations:

  • configurar el punto de acceso sin autenticacion y sin dhcp

  • disable any service (security services, etc.) in order to avoid interference with hotspot behavior

  • if you use more AP configure them with different SSID (eg: 1-SCHOOL / SCHOOL-2 / ...) in order to easily identify any malfunctioning AP

  • configure the AP with a static IP address on a network segment (rfc-1918) different from the one used by the hotspot

  • if possible, enable the "client isolation", to avoid traffic between clients connected to the access point

  • configure the AP to work on different channels to minimize interference, a good AP allow you to manage the channels automatically or manually select them

  • do not use too shoddy products, low quality AP can cause frequent disconnections which impact on the quality of the overall service, the recommendation is even more important if you are using repeaters

For test purposes only you can also connect a laptop or a pc via ethernet cable to the hotspot interface instead of a Wi-Fi network. This can be very useful if you are experiencing problems and you want to check if they are caused by the hotspot service or by the AP network.

Free Mode and Voucher Mode

The free mode (default) allows you to make login by yourself without the need of any code, just click on the desired social (or sms, email).

The voucher mode force you to create a voucher (basically "a code") and give it to every user, only users with the voucher will be allowed to make login.