Radius voor hotspot

MClaeys · 20 mei 2011, 17:49

Er zijn plannen om in het jeugdhuis een hotspot te plaatsen (nog in een vroeg stadium, maar met de bedoeling ze deze zomer uit te werken) in functie van de modernisering van het jeugdhuis. We willen deze echter niet gaan halen bij Telenet of Belgacom. Nu is dit in principe handig en snel in elkaar te steken, een router met dd-wrt, daarop een hotspot laten runnen en je bent zo goed als klaar. Daar wringt het schoentje echter, je hebt iets nodig om de accounts op te beheren (leden moeten met hun lidkaartnummer kunnen inloggen en kunnen onbeperkt online, niet-leden krijgen een beperking in tijd of limiet). Een Radius-server dus.

Heeft er iemand ervaring met zo systemen? Liefst zouden we iets hebben dat volledig in eigen beheer kan (dus iets dat via onze webhost kan runnen (als dat al mogelijk is), want we hebben geen pc momenteel die als radius-server kan dienen (eentje sponsoren mag altijd natuurlijk

).

honda4life · 20 mei 2011, 18:13

ik denk dat pfsense wel handig is voor dit... Maar of daar user management in geïntegreerd is weet ik niet

Maar hoe het weer zit als het ooit zo ver komt dat er illegale content gedownload wordt... dan staan ze wel bij het jeugdhuis.
Ik weet niet hoe dat in elkaar zit, je kan toch moeilijk alle DNS-requests gaan loggen (als dat wel mag)...

MClaeys · 20 mei 2011, 18:48

Dat is inderdaad nog een interessant punt dat je daar aanhaalt. De bedoeling was sowizo een limiet qua data te zetten. Het is namelijk niet de bedoeling om het jeugdhuis als downloadcenter te gebruiken, maar eerder om even Facebook te bekijken (we willen het jeugdhuis bvb in Places integreren) of weet ik veel wat men tegenwoordig nog op internet uitsteekt

Je komt niet naar het jeugdhuis om de hele tijd youtube te gaan zitten kijken, dus een "lage" limiet zou geen probleem mogen zijn. De DNS-request loggen is niet de bedoeling, al denk ik wel dat er zal bijgehouden worden wie inlogt en hoeveel data die gebruikt (just in case). Niet echt een probleem als we de gebruiksvoorwaarden hierop aanpassen, niet akkoord = geen internet. Het zou ook enkel actief zijn op de momenten dat het jeugdhuis open is, wat ook al misbruik zal beperken.

ubremoved_539 · 20 mei 2011, 20:04

In heb dit elders nog geschreven, ideaal zou zijn dat ipv. RADIUS je een web service achtig protocol (iets over HTTP(s) dus) zou kunnen gebruiken zodat je dergelijk user management systeem op eender welk LAMP platform zou kunnen ontwikkelen in bijvoorbeeld PHP. Geen idee of zoiets bestaat...

raf1 · 20 mei 2011, 20:31

Ik zou eens kijken naar volgende kant-en-klare oplossing:
http://www.hotspotsystem.com/

ubremoved_15673 · 21 mei 2011, 23:12

De nieuwe versie van pfsense heeft zowel intern user management en ingebouwd ticketing systeem.
Werkt prima en je kan goede logs bijhouden.

skynetbbs · 21 mei 2011, 23:32

een fonera 2100 of een fonera 2.0n kan dat perfect voor je doen...
je kan dmv SSH toegang de "localuser" file editeren met de lidnummers en unieke paswoorden;
op www.fon.com heb je dan logging per lidnummer; wanneer ze hebben ingelogged/uitgelogged en hoeveel tijd ze spendeerden en hoeveel bytes ze up/downloaden

de fonera 2100 kun je misschien nog wel op ebay vinden voor <30euro
de Fonera 2.0n kost al gauw tegen de 93 euro incl shipping (shop.fon.com)
soms is er wel een kortingsactie waarbij de shipping wegvalt of 20% korting wordt gegeven...

het biedt ook usb toegang aan waardoor je een webcam kunt plaatsen of een printer of... een harde schijf
er zit ook "openvpn" in zodat je veilig vanop afstand kunt inloggen
ook kun je foto's op een usb stick direct op facebook/flickr/picasa laten zetten hiermee

MClaeys · 22 mei 2011, 23:30

Bedankt voor de tips

ik ga ze stuk voor stuk eens bekijken en voorleggen op de volgende vergadering

ubremoved_539 · 23 mei 2011, 11:14

tim.schroyen schreef:De nieuwe versie van pfsense heeft zowel intern user management en ingebouwd ticketing systeem.
Werkt prima en je kan goede logs bijhouden.

Maar dan heb je meteen weer een extra PC nodig (of iets Atom based misschien) wat de investeringskost doet stijgen.

honda4life · 23 mei 2011, 11:49

Tgoh... Alix bordje valt dan weer beter mee.
Liever wat een duurdere installatie en goede logs dan in de problemen komen door de content die gedownload is.

Geen idee of dit terecht iets is om je zorgen over te maken, maar ik zou het zeker overwegen

MClaeys · 24 mei 2011, 12:19

Ik heb om eerlijk te zijn geen idee wat de budgetten zijn die voor dit experiment, na de examens gaan we dit met het bestuur op ons gemak bekijken

Een mogelijke uitbreiding is dat andere jeugdhuizen zich aansluiten aan het project, dan denk ik dat http://www.hotspotsystem.com/ het makkelijkste is. Al is met wat configuratiewerk de rest ook wel mogelijk

skynetbbs · 24 mei 2011, 16:37

als ze in de McDonalds een gewoon "I agree" knopje tonen met een eula... blijkt er helemaal geen problemen te zijn opdat kinderporno mag afgehaald worden tussen hamburger en friet...

honda4life · 24 mei 2011, 17:09

Euhh... als dat zo is is het geen probleem lijkt me, enkel een waterdichte gebruiksovereenkomst