[OT] Dar acceso libre WIFI pero controlado (msg largo)

To: Lista Debian-user-spanish <debian-user-spanish@lists.debian.org>
Subject: [OT] Dar acceso libre WIFI pero controlado (msg largo)
From: Raúl Hernández <raulh@NOSPAMciccp.es>
Date: Sun, 4 Dec 2005 12:22:39 +0100
Message-id: <[🔎] 20051204112239.GA6682@ciccp.es>
Mail-followup-to: Lista Debian-user-spanish <debian-user-spanish@lists.debian.org>

Hola,

desde que vi las páginas de las comunidades Wireless
(Madrid/Tetuan/Valencia/Barcelona,Guadalajara ...) estoy dando
vueltas a la idea de dar acceso a Inet desde mi máquina debian.

Para ahorrar un poco y aprender a configurar más cosas con Debian
busqué cómo montar un "Access Point" con una simple tarjeta WIFI, para
lo cual (como siempre) la lista debian-user-spanish fue una gran ayuda.

Ahora con una tarjeta PCI D-LINK DWL-G520 usando los drivers MADWIFI
ya tengo mi AP por 34 euros y unas cuantas horas de configuracion :D

La info de esta parte está en:
   http://www.madwifi.org/
   http://www.marlow.dk/site.php/tech/madwifi

Para intentar mantener las cosas bajo control, cambié Firestarter por
Shorewall, ya que éste permite controlar más de dos interfacesde red
(http://www.shorewall.net) 

El esquema es:

   	      INET
		|
		|
	  router/adsl
		|
		|ethX [192.168.1.1/255.255.255.0]
		|
		|
		|eth0 [192.168.1.2/255.255.255.0]
		|
	   Debian/FIREWALL
	     |	      |		  (  ( (-red_wifi
	     |      ath0-) )  )	        [192.168.3.0/255.255.255.0]      
	     |	    [192.168.3.1/255.255.255.0]
	     |
	     |eth1 [192.168.2.1/255.255.255.0]
	     |
	     |
	     red_local [192.168.2.0/255.255.255.0]

El FIREWALL también hace como servidor proxy_transparente, DHCP y DNS,
para la red_local y la red_wifi, de modo que ya está todo montado.

Con Shorewall aseguro la salida web de red_wifi por el proxy, y cierro
el resto de servicios (creo), pero antes de eliminar el cifrado WEP
del AP (ya sé que es fácilmente reventable, pero puesto que lo voy a
abrir no necesitaba WPA_SUPPLICANT :) para dar acceso libre querría
que: 

1.- los usuarios WIFI supieran que están pasando por el proxy
2.- supieran que el acceso es libre, pero limitado (solo web y sin
páginas warez, etc...), y sin garantías de horarios (no siempre dejo
mi linux funcionando por las noches :) 

Hasta donde he llegado leyendo documentación, esto se resuelve a
través del proxy Squid, redirecionando la petición del usuario hacia
una página inicial desde dónde se le dan todas las instruciones,e
incluso se le puede solcitar una identificación que aparezca en la web
inicial del tipo:

  Estas en mi red WIFI, para acceder a Internet utiliza	
	usuario:    libre
	password:   libre

de modo que una vez identificado, pueda navegar sin problemas.

Y aquí es donde pido ayuda a la lista. ¿Alguen tiene algo parecido
montado? ¿Donde puedo encontrar documentacion ad-hoc, aparte de los
manuales Squid (pelín densos para mi mente simple)?

Si esto sale bien y no detecto problemas de seguridad, me plantearé
seriamente comprar las antenas y unirme a la red MadridWireless de mi
zona como nodo completo :)

Gracias y ...
-- 
Un saludo.
Raúl Hernández <raulh@NOSPAMciccp.es>
                      ^^^^^^
¡¡¡Por favor, elimina NOSPAM del email para responder!!!

Reply to:

Follow-Ups:
- Re: [OT] Dar acceso libre WIFI pero controlado (msg largo)
  - From: Rober Morales <ultimozar@hotmail.com>

Prev by Date: Re: Script de start/stop de iptables
Next by Date: Re: Ulog
Previous by thread: Re: Arrancar kdm sin iniciar el servidor X
Next by thread: Re: [OT] Dar acceso libre WIFI pero controlado (msg largo)
Index(es):
- Date
- Thread