M0n0Wall Captive Portal(HotSpot) with FreeRadius&OpenLDAP

Başlatan akocak, 21 Mayıs 2009 - 18:56:54

« önceki - sonraki »

0 Üyeler ve 3 Ziyaretçi konuyu incelemekte.

akocak

Merhabalar;
Ekteki video ile daha once kurulumunu anlattigim(http://rapidshare.com/files/233285781/Radius_LDAP.rar.html)
OpenLDAP destekli FreeRadius Sunucu Uzerinden Yetkilendirme Uygulamasinin ilki olan M0n0Wall Firewall'un
Captive Portal yetkilendirme islemi gerceklestirilmistir.

http://rapidshare.com/files/235630679/M0n0wallRadiusLDAP.rar.html

M0n0Wall tam ozellikli bir firewall olmanin disinda Captive Portal destegi sayesinde 802.1x vb. client tarafinda ozel
uygulamalar gerektirmeyen kullaniciyi internet'e baglanmak istediginde kullaniciyi otomatik olarak kendi uzerindeki ozellestirilebilir
yetkilendirme sayfasina yonlendirebilen bir servis'e de sahiptir.(Ornegin : TTNET'in HotSpot Servisleri)

Burada yetkilendirme istenilirse Dakikalik - Saatlik - Gunluk, etc... seklinde bir voucher kodu, Static Firewall(M0n0Wall) uzerinde
tanimlanabilen kullanici adi sifre (Burada da kullanicinin hesabinin ne zamana kadar (kac gun ?) gecerli olacagi tanimlanabiliyor.)
veya Radius Sunucu uzerinden kullanici adi sifre seklinde saglanabilir.

M0n0Wall cok gelismis radius attribute seceneklerine sahiptir. Bir kullanici icin dinamik olarak radius uzerinden ;
- Redirection - URL,
- Minimum Bant Genisligi (up)
- Minimum Bant Genisligi (down)
- Maximum Bant Genisligi (up)
- Maximum Bant Genisligi (down)
- Zaman olarak Oturumun kesilme zamani
- Gun olarak oturumun kesilecegi zamani
...
gibi bir cok ozellik yetkilendirme esnasinda her kullanici icin dinamik olarak gerceklestirilebilmektedir.

Ayrica bu sistem arka planda kullanilacak radius ayarlarina bagli oldugu icin suanki hali ile hic te kullanisli olmayan (amacina hizmet edemeyen)
eduroam servisi icinde daha basarili bir alternatif olusturabilmektedir.

PS : Eduroam sisteminde amac ogrenci degisimi yaparak baska ulkelerdeki universitelere gelen ogrenci ve ogretim elemanlarinin mevcut kullanici adi
ve sifreleri ile bilgi isleme ugrama ihtiyaci hissetmeden eduroam ssid'si ile yayin yapan kablosuz ag servislerinden yararlanabilmesidir. Ancak kullanicinin
bunu yapabilmesi icin eduroam'da defaul olarak kullanilan EAP - TTLS yetkilendirme ayarlamalarini bilgisayarlarinda yapmalari gerekir bunun icin windows'da
native bir client yazilimi olmadiginda 3th parti bir yazilim'in (secureW2 gibi) kurulmasi ve ayarlanmasi gerekir bunun icinde internet'e baglanmasi gerekir ki
bu ayarlari yapmakta her kullanicinin becerebilecegi bir sey degildir dolayisi ile kullanici mecbur yine bilgi isleme gelip yardim almak zorunda kalacaktir.
Bu da eduroam'un en temel amacini ortadan kaldirmaktadir.

Kolayliklar,
AydinKOCAK

Serkan Aytın

Eline sağlık hocam bende bu konuyu araştırıyordum fakat doğru düzgün kaynak bulamamıştım. Sayenizden kafamda az biraz canlandı.

Şimdi ise merak ettiğim bu yeni çıkan kanunda eğer işletmenizde üyelerinize hizmet verdiğiniz bir wirelessiniz varsa bunları kayıt etmeniz gerekmektedir der. Ben bu captive portal ı aktif hale getirip kurulumunu gerçekleştirsem herhangi bir üye geldiğinde internete girmek istediğinde müşteri hizmetlerine gidip oradan şifre alabileceği basit bir arayüz varmıdır?

Çünkü buradaki yönetim sayfasında bir sürü ayar var bunu müşteri hizmetlerindeki kızlara emanet etmek pek doğru olmaz.

Bir diğer aklımı karıştıran konu ise biz örneğin üyeye kullanıcı adı ve şifresini verdik. Bu kişinin hangi saatte bağlandığını ne kadar veri çektiğini ne kadar gönderidğini ve hangi sayfalara girdiğini nasıl loglatabiliriz.

Teşekkürler.

heartsmagic

Alanında fazla bir belgenin olmadığı bu konulara değindiğin için teşekkürler @akocak.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

akocak

Merhaba;
M0n0wall'da kisitli bir kullanici grubu olusturarak. (Sadece Captive Portal user kismina ulasabilen; voucher kodu ureten veya kullanici
acip kapatan). Bu gruba dahil bir kullanici olusturulur.
Boylece bu kullanici bir sekreter veya resepsiyon gorevlisi olabilir cok teknik bilgi sahibi olmadan voucher kodu ile gecici saatlik
dakikalik , etc.. kullanici olusturabilir. Eger bizim yapimizdaki gibi bir Radius ve arka planda LDAP var ise de onun icin de bir PHP arayuz
falan hazirlanip otomatik kullanici olusturtulabilir. Kendi uzerinden bu bilgileri online gosteriyor bunlari radius loglarinda da gorebilirsiniz ayrica butun loglari uzaktaki bir syslog sunucuya da atabilirsiniz.

Kolayliklar,
Aydin KOCAK.

heartsmagic

Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.


Sinami

Alıntı yapılan: akocak - 21 Mayıs 2009 - 18:56:54
Merhabalar;
Ekteki video ile daha once kurulumunu anlattigim(http://rapidshare.com/files/233285781/Radius_LDAP.rar.html)
OpenLDAP destekli FreeRadius Sunucu Uzerinden Yetkilendirme Uygulamasinin ilki olan M0n0Wall Firewall'un
Captive Portal yetkilendirme islemi gerceklestirilmistir.

http://rapidshare.com/files/235630679/M0n0wallRadiusLDAP.rar.html

M0n0Wall tam ozellikli bir firewall olmanin disinda Captive Portal destegi sayesinde 802.1x vb. client tarafinda ozel
uygulamalar gerektirmeyen kullaniciyi internet'e baglanmak istediginde kullaniciyi otomatik olarak kendi uzerindeki ozellestirilebilir
yetkilendirme sayfasina yonlendirebilen bir servis'e de sahiptir.(Ornegin : TTNET'in HotSpot Servisleri)

Burada yetkilendirme istenilirse Dakikalik - Saatlik - Gunluk, etc... seklinde bir voucher kodu, Static Firewall(M0n0Wall) uzerinde
tanimlanabilen kullanici adi sifre (Burada da kullanicinin hesabinin ne zamana kadar (kac gun ?) gecerli olacagi tanimlanabiliyor.)
veya Radius Sunucu uzerinden kullanici adi sifre seklinde saglanabilir.

M0n0Wall cok gelismis radius attribute seceneklerine sahiptir. Bir kullanici icin dinamik olarak radius uzerinden ;
- Redirection - URL,
- Minimum Bant Genisligi (up)
- Minimum Bant Genisligi (down)
- Maximum Bant Genisligi (up)
- Maximum Bant Genisligi (down)
- Zaman olarak Oturumun kesilme zamani
- Gun olarak oturumun kesilecegi zamani
...
gibi bir cok ozellik yetkilendirme esnasinda her kullanici icin dinamik olarak gerceklestirilebilmektedir.

Ayrica bu sistem arka planda kullanilacak radius ayarlarina bagli oldugu icin suanki hali ile hic te kullanisli olmayan (amacina hizmet edemeyen)
eduroam servisi icinde daha basarili bir alternatif olusturabilmektedir.

PS : Eduroam sisteminde amac ogrenci degisimi yaparak baska ulkelerdeki universitelere gelen ogrenci ve ogretim elemanlarinin mevcut kullanici adi
ve sifreleri ile bilgi isleme ugrama ihtiyaci hissetmeden eduroam ssid'si ile yayin yapan kablosuz ag servislerinden yararlanabilmesidir. Ancak kullanicinin
bunu yapabilmesi icin eduroam'da defaul olarak kullanilan EAP - TTLS yetkilendirme ayarlamalarini bilgisayarlarinda yapmalari gerekir bunun icin windows'da
native bir client yazilimi olmadiginda 3th parti bir yazilim'in (secureW2 gibi) kurulmasi ve ayarlanmasi gerekir bunun icinde internet'e baglanmasi gerekir ki
bu ayarlari yapmakta her kullanicinin becerebilecegi bir sey degildir dolayisi ile kullanici mecbur yine bilgi isleme gelip yardim almak zorunda kalacaktir.
Bu da eduroam'un en temel amacini ortadan kaldirmaktadir.

Kolayliklar,
AydinKOCAK

Merhaba

Ektediki dosyalar silinmiş yeniden ekleme olanağınız varmı? Birde pfsense daha kulanışlımıdır?