Hotspot#
L’obiettivo principale dell’Hotspot è fornire connettività Internet tramite wi-fi agli utenti occasionali. Gli utenti vengono reindirizzati a un captive portal dal quale possono accedere alla rete autenticandosi tramite social login, sms, email o un codice voucher. Il servizio hotspot consente la regolamentazione, la tracciabilità e la tariffazione dell’accesso a Internet in luoghi pubblici, come piazze, hotel, stazioni e molti altri.
Funzionalità principali#
Isolamento della rete tra azienda e ospiti
Pagina del captive portal personalizzabile
Sono supportate molte modalità di autenticazione (Social Login, SMS, Email o codice Voucher)
Supporto AutoLogin
Gestore hotspot con diversi tipi di accesso (admin, cliente, desk)
Esportazione del report di account e connessioni
Come funziona?#
L’implementazione si basa su 2 componenti:
Una sezione del gestore hotspot in esecuzione su un server cloud, una WebUI dedicata consente di eseguire attività quali:
creare un’istanza hotspot: di solito ogni istanza fa riferimento a una posizione specifica (ad esempio, Art Cafè, Ritz Hotel e così via)
modificare la pagina del captive portal
scegliere quale tipo di accesso utilizzare
vedere sessione e utenti connessi
Una parte client in esecuzione su NethSecurity (in terminologia nethspot questo client è chiamato «unità»).
Deve essere fisicamente connesso alla rete degli Access Points
Assegna indirizzi IP ai dispositivi
Reindirizza i dispositivi al captive portal
Nota
Questo manuale copre solo la parte client. Se si è interessati alla sezione hotspot manager, fare riferimento al progetto Icaro per creare una propria istanza di Icaro oppure contattare info@nethesis.it se si desidera utilizzare il servizio SaaS fornito da Nethesis e disponibile su my.nethspot.com.
Stato#
Questa sezione mostra tutti gli utenti connessi al sistema, distinguendo tra coloro che si sono autenticati e coloro che hanno semplicemente ricevuto un indirizzo IP; vengono fornite ulteriori informazioni come l’indirizzo MAC, il traffico effettuato e così via. Informazioni più dettagliate sono disponibili nel gestore hotspot.
Impostazioni#
Questa sezione consente di associare un’unità a una specifica istanza di hotspot creata nel gestore degli hotspot.
Nota
Prima di associare l’unità è necessario creare un’istanza nel gestore degli hotspot.
Più unità geograficamente separate (NethSecurity) possono essere collegate alla stessa istanza centralizzata di hotspot, creando una conferenza in cui tutti gli utenti accedono allo stesso captive portal e possono riutilizzare le stesse credenziali di accesso in tutte le unità collegate.
Accedere al proprio gestore hotspot#
Questa operazione è obbligatoria per associare l’unità all’istanza hotspot creata; utilizzare lo stesso utente e la stessa password del proprio hotspot manager. Il campo Nome host per impostazione predefinita punta a my.nethspot.com.
Una volta effettuato l’accesso, è possibile continuare a compilare i seguenti campi. Questo accesso rimarrà attivo per 24 ore senza la necessità di effettuare nuovamente il login.
Registrare l’unità#
Hotspot parent : scegliere a quale istanza si desidera collegare l’unità
Nome unità : il nome del proprio NethSecurity
Descrizione unità : inserire una breve descrizione per identificare più facilmente l’unità
Dispositivo di rete : Specificare un dispositivo di rete da utilizzare per il servizio hotspot. Il dispositivo può essere sia fisico che una VLAN; tuttavia, è fondamentale che il dispositivo non sia già configurato. L’interfaccia utente mostrerà tutte le opzioni attualmente disponibili e l’hotspot intercetterà tutte le connessioni su questa interfaccia di rete, imponendo l’autenticazione per i client connessi.
Indirizzo di rete : i client riceveranno un indirizzo IP appartenente a questa rete (utilizzare il formato CIDR). Il primo indirizzo della classe di rete viene sempre assegnato all’interfaccia hotspot di NethSecurity. Il numero totale di client che possono essere gestiti contemporaneamente dipende dall’intervallo DHCP specificato. Se è necessario fornire il servizio hotspot per più di 253 dispositivi, considerare l’utilizzo di una netmask più ampia (/23 o /22 o anche superiore) e assicurarsi di avere un intervallo appropriato.
Limite DHCP : per impostazione predefinita, il sistema utilizza l’intera gamma della rete. Tuttavia, è possibile definire un intervallo più specifico regolando il numero massimo di lease. Il primo indirizzo dell’intervallo DHCP viene calcolato automaticamente.
Dopo aver compilato il modulo, fare clic sul pulsante Salva per registrare l’unità.
Nota
Verificare in Hotspot manager -> Units che l’unità sia stata registrata correttamente. Ogni unità registrata correttamente deve mostrare il proprio indirizzo MAC nel Hotspot manager`. Se l’indirizzo MAC è assente, annullare la registrazione dell’unità e ripetere la procedura di registrazione.
Annullare la registrazione dell’unità#
Se è stato commesso un errore durante la registrazione dell’unità (ad esempio, l’unità è stata associata a un’istanza hotspot errata) oppure si desidera rimuovere questo servizio, effettuare l’accesso nella sezione hotspot di NethSecurity e fare clic su Rimuovi registrazione unità hotspot. L’unità verrà rimossa sia da NethSecurity sia dal gestore hotspot remoto, l’interfaccia utilizzata in NethSecurity verrà liberata e potrà essere utilizzata per altri scopi.
Modificare le impostazioni DNS#
Per impostazione predefinita, il server DNS utilizzato dall’hotspot è quello di OpenDNS; per modificare le impostazioni DNS è necessaria una configurazione manuale. Seguire i passaggi riportati di seguito dal terminale:
Modificare il file di configurazione UCI con i seguenti comandi:
uci set dedalo.config.dns1='<insert dns 1>'
uci set dedalo.config.dns2='<insert dns 2>'
Salvare le modifiche con il seguente comando:
uci commit dedalo
Riavviare il servizio dedalo con:
service dedalo restart
Ripristinare le impostazioni DNS predefinite#
Per ripristinare le impostazioni DNS predefinite, utilizzare i seguenti comandi:
uci delete dedalo.config.dns1
uci delete dedalo.config.dns2
Quindi ripetere i passaggi 2 e 3 della sezione precedente per applicare le modifiche.