HOTSPOT Hotspot – configurazione iniziale L’hotspot SICE esce dai laboratori già preconfigurato. E’ però necessario personalizzare obbligatoriamente alcune cose affinchè funzioni: 1) L’indirizzo IP della ether1 che rappresenta la porta connessa alla rete pubblica 2) Il gateway della rete 3) L’ip del DNS (primario e secondario) Questi tre parametri sono fondamentali per le funzionalità di base dell’hotspot, se uno di questi parametri è malconfigurato non verrà presentata la pagina di login ai client. L’hotspot è un router e come tale deve dividere delle reti. In questo caso deve dividere la rete dei clienti usufruitori del servizio internet dalla rete internet e/o della rete della struttura ospitante. Facciamo un esempio: Stiamo installando un hotspot in un piccolo albergo. L’albergo ha la sua rete di PC (reception, uffici e server di contabilità). Nell’albergo vengono installati 3 AP satellite per ampliare la copertura. Scenario applicativo In una rete impostata in questo modo non dividiamo la rete dei clienti hotspot dalla rete internet e dalla LAN dell’albergo. Dobbiamo obbligatoriamente utilizzare switch separati o switch con VLAN. Terzo piano LAN albergo D esktop D esktop Satellite1 Internet D esktop Secondo piano Switch 10/100 Satellite2 ATRH0210G Copertura 2.4GHz Cavo ethernet Primo piano Satellite3 Scenario applicativo In questo modo interponiamo l’hotspot tra le due reti e blocchiamo qualunque accesso ad internet e possiamo, se vogliamo bloccare l’accesso ai PC di lavoro dell’albergo attraverso regole di firewall. Terzo piano LAN albergo D esktop D esktop Satellite1 D esktop Internet Secondo piano Switch 10/100 Ether1 (PoE) ATRH0210G Switch 10/100 Ether2 Satellite2 Primo piano Copertura 2.4GHz Cavo ethernet Satellite3 Hotspot – configurazione iniziale Quindi utilizzando il software winbox e connettendosi alla porta ether1 (PoE) entriamo in configurazione ed assegnamo alla ip, gateway e dns. L’albergo ha la propria lan con ip in classe 192.168.20.0/24. L’ip da assegnare al server hotspot è 192.168.20.190 Il gateway è 192.168.20.1 Il DNS primario è 192.168.20.1 Il DNS secondario è 85.37.201.199 Ecco i comandi da impostare: Assegnazione ip: /ip address add address=192.168.20.190/24 interface=ether1 disabled=no Default gateway: /ip route add destination=0.0.0.0/0 gateway=192.168.20.1 disabled=no DNS /ip dns settings set primary-dns=192.168.20.1 /ip dns settings set secondary-dns=85.37.201.199 Testiamo la funzionalità eseguendo un ping verso un host conosciuto, se l’host risponde il collegamento funziona. Hotspot – configurazione iniziale A questo punto connettendosi con un PC alla porta ether2 del hotspot SICE, con un PC impostato come dhcp client, ed aprendo il browser internet e, digitando una pagina qualunque verremo “bloccati” e redirezionati verso una pagina di login. Questa pagina di login residente sull’apparato hotspot chiederà all’utente di inserire user e password per accedere al servizio internet. Per poter accedere ad internet è necessario essere in possesso di username & password. Rivolgersi alla reception per maggiori informazioni. username Login password Hotspot – configurazione iniziale Questa pagina di login è liberamente personalizzabile. La struttura fondamentale della pagina è scritta in linguaggio HTML. La pagina risiede dentro “Files” dentro la cartella “hotspot”. Per personalizzare la pagina di login scaricatevi in locale l’intera cartella “hotspot”, fatene obbligatoriamente una copia e poi procedete all’editing della pagina login.html Una volta soddisfatti del risultato estetico della pagina non dovrete fare altro che: 1) Cancellare l’intera cartella “hotspot” dentro “files” (sull’apparato) 2) Trascinare l’intera directory dentro “files” A questo punto potrete verificare con un client connesso in ether2 se la pagina di login funziona correttamente. Ma quali sono le informazioni che è giusto inserire nella pagina di login? Essendo la prima pagina che l’utente “casuale” vede è necessario a fini strategici inserire: 1) Chi fornisce il servizio 2) Come ottenere un accesso al servizio 3) Eventualmente i costi 4) Eventuali siti ad accesso libero Hotspot – configurazione iniziale Nel punto 4 abbiamo detto che sarebbe opportuno inserire l’elenco dei siti ad accesso gratuito. Vediamo quindi come inserire questo elenco a livello di configurazione dell’hotspot. Ipotizziamo che vogliamo lasciare libero il sito dell’albergo che ospita il servizio (www.sheraton.it) ed il sito dell’apt di Lucca (http://www.luccatourist.it/) Andiamo con winbox sull’hotspot: /ip hotspot walled-garden add dst-host=www.sheraton.it action=allow disabled=no /ip hotspot walled-garden add dst-host=www.luccaturist.it action=allow disabled=no Questi siti saranno raggiungibili da chiunque acceda all’hotspot senza dover inserire alcuna password. Hotspot – configurazione usermanager Una volta terminata la procedura di “messa in strada” dell’hotspot dobbiamo personalizzare l’usermanager. Che cosa è l’usermanager? L’usermanager è l’interfaccia web che permette in maniera semplice di gestire gli utenti del servizio hotspot. Per accedere alla pagina web relativa all’usermanager dobbiamo connettersi all’hotspot lato ether1 (PoE) inserendo l’ip lato pubblico/userman Ipotizziamo che l’ip lato pubblico (ether1) sia 192.168.20.190 per accedere all’userman dobbiamo inserire nel browser web: http://192.168.20.190/userman L’utente di default per accedere al pannello è admin e la password sice. Hotspot – configurazione usermanager L’usermanager ci permette di creare utenti con varie tipologie di accesso: Periodo illimitato Flat Periodo definito Tipologia utente Di tempo A consumo Di traffico Hotspot – configurazione usermanager Per prima cosa dobbiamo configurare la sezione “credits”. In questa sezione creiamo dei “modelli” di voucher da assegnare all’utente. Fondamentalmente qui creiamo una validità temporale (time) della tessera ed il corrispettivo in denaro (full price). Cosa significa “validità temporale della tessera”? Significa per quanto tempo, dopo il primo login, quell’utente è valido (ad esempio 1 mese). All’interno di questa validità poi possiamo impostare altri vincoli, quali un limite di minuti di navigazione o un limite di traffico effettuato. 10 Gb di traffico in download 48 ore di navigazione reale Validità 1 mese Se non impostiamo una scadenza alla tessera abbiamo creato un modello senza scadenza temporale. Solitamente con questa tipologia creiamo utenti speciali per uso interno (per esempio l’utente del gestore dell’albergo). E’ buona norma, per i normali utenti, impostare una scadenza sensata solitamente non superiore ad un anno. Hotspot – configurazione usermanager Una volta inizializzati i vari credits possiamo iniziare a creare gli utenti cliccando su Users -> Add Nella schermata utente posso inserire a mano User e Password, inserire un ip o lasciarlo vuoto e farglielo assegnare dal dhcp server. Fondamentali sono: 1) Uptime limit che serve per impostare il tempo di navigazione 2) Download limit che serve per impostare il limite di bit in download 3) Upload limit che serve per impostare il limite di bit in upload 4) Transfert limit che serve per impostare il limite di bit trasferiti (upload+download) Una volta raggiunti tali limiti la connessione si arresta. Pool name e group servono per assegnare gli utenti a profili diversificati sul server hotspot. Hotspot – configurazione usermanager Volendo impostare anche un limite di banda all’utente dobbiamo inserire alcuni parametri dentro “rate limits” espressi in bit: Rate limit RX/TX rappresenta il massimo di banda fornito Burst rate, threshold, time RX/TX rappresentano le soglie per applicare dei picchi temporanei di banda che superano il limite impostato. Priority serve per priorizzare un utente rispetto ad un altro Min rate RX/TX rappresenta il minimo garantito di banda. Cosa è il parametro BURST? Il burst è tipicamente un “picco” di banda che fuoriesce per un breve periodo dal limite di banda assegnato. Quando si supera certe soglie (time e threshold) la banda viene riportata al limite massimo consentito. Questa impostazione dà l’impressione di avere piu’ banda del dovuto per connessioni brevi ed invece limita correttamente quando l’utente si stabilizza, per esempio, su un download. Picco (burst) Dopo qualche secondo rallento e la velocità si stabilizza ad un livello inferiore (rate limit) Kb Inizio il download ed in pochi istanti salgo come velocità di download Sec. Hotspot – configurazione usermanager Il sistema prevede anche una creazione “batch” degli utenti. Se per esempio voglio creare in automatico 50 utenti con profilo “gold”, vado sotto status ed uso la tabella “Add users”. Qui inserisco il numero di utenti che voglio creare, L’uptime limit (in questo caso 10 ore di effettiva navigazione) e la voce Prepaid “gold” che equivale ad un voucher di 5 ore valido 1 anno. Volendo posso impostare anche dei limiti di banda. Facendo click su “Add” il sistema mi prepara 50 pagine formato A4 pronte da stampare ognuna delle quali contenenti le informazioni da consegnare al cliente. Questa pagina A4 denominata “voucher” puo’ contenere diverse informazioni e puo’/deve essere personalizzata. Hotspot – configurazione usermanager Il voucher è in formato HTML. Per editare il codice HTML basta andare in Customers ed editare “admin”. Qui troviamo Voucher Template Possiamo inserire in questo template tutte le informazioni che riteniamo necessarie. E’ fondamentale conoscere alcune variabili che possiamo inserire; queste variabili in fase di stampa verranno sostituite con il relativo valore: %u_username% - Username (login); %u_password% - Password; %u_fname% - First name; %u_lname% - Last name; %u_phone% - Phone number; %u_locat% - Location; %u_email% - Email address; %u_ip% - IP address; %u_pool% - Pool name; %u_group% - Group; %u_limit_download_f% - Nicely formatted download limit; %u_limit_upload_f% - Nicely formatted upload limit; %u_limit_transfer_f% - Nicely formatted transfer limit; %u_prep_time% - Prepaid time; %u_tot_price% - Total price; Per inserire nel voucher anche un logo grafico dobbiamo inserire un link esterno. Non è possibile caricare il logo sulla macchina e richiamarlo con un link interno. Ad esempio per inserire il logo SICE: <img src="http://www.sicetelecom.it/templates/sice _1.0/images/logo.jpg" style="display: inline; width: auto" /> Hotspot – configurazione usermanager Quando avviene il log out di un utente? Ci sono 3 casi in cui l’utente viene “buttato” fuori dal sistema: 1) L’utente ha terminato il credito (di tempo o di traffico) 2) L’utente ha eseguito manualmente il logout 3) L’utente non ha effettuato traffico internet per un periodo di tempo stabilito ed il sistema lo butta fuori per preservare il suo traffico Il caso numero 1 è chiaro. Abbiamo creato un utente con delle limitazioni e al sopraggiungere di queste l’utente viene espulso immediatamente dalla rete. Il caso numero 2 avviene quando l’utente decide di sconnettersi e lo fa cliccando il pulsante logout presente nella pop-up che gli è apparsa al momento del login. Se l’utente ha chiuso questa pop-up puo’ sempre raggiungere la sua pagina di log out digitando un determinato URL. Questo URL lo possiamo impostare noi in: ip -> Hotspot -> Server profile -> default -> DNS Name In questo caso: se l’utente digita nel suo browser http://wifi.sice.it raggiunge la sua pagina di logout. Hotspot – configurazione usermanager Il 3° caso, e cioè il raggiungimento di una soglia di tempo con assenza di traffico è un parametro molto discusso. Si tratta del parametro “Idle timeout”. Puo’ essere settato breve (ad esempio 1 minuto) o lungo (ad esempio 30 minuti). Questo parametro è impostabile in: Ip -> Hotspot -> User profile -> default -> Idle timeout Ci sono vantaggi e svantaggi ad impostarlo lungo o breve, sia dal punto di vista del cliente che del gestore: Breve (ad esempio 1 minuto) Lungo (ad esempio 30 minuti) Il gestore non guadagna nulla sulle distrazioni dei clienti Il gestore guadagna sulla distrazione dei clienti che scalano credito pur non usufruendo del servizio. Se leggo una email tramite webmail e poi rispondo al momento dell’invio non sono piu’ online e perdo tutta la mia risposta Se chiudo il portatile e me ne vado senza effettuare il logout manuale perdo solo 1 minuto dal mio credito. Riesco ad inviare correttamente la mail Se chiudo il portatile e me ne vado senza effettuare il logout manuale perdo 30 minuti dal mio credito. Solitamente un valore di Idle Timeout che rappresenta un buon compromesso tra usabilità ed etica professionale si aggira tra 10 e 15 minuti. HOTSPOT
© Copyright 2024 Paperzz
