OpenWrt WRT54GL WiFiDog

Da PNLUG.


Wifidog.png






Informazioni

Questa pagina è stata realizzata traducendo la pagina originale del sito wiki.openwrt.org.
Leggete le informazioni presenti su Wikipedia realtive al progetto WiFiDog Captive Portal per conoscere le caratteristiche di WiFiDog.
È un software FOSS utilizzato per creare degli hot-spot wireless, utilizzando diversi tipi di AP copn software OpenWrt. Questo software è l'alternativa next-generation di NoCat. Per ulteriori informazioni, leggete la pagina delle FAQ di WiFiDog Captive portal.

Vedere anche i siti:


Introduzione

Questa procedura è pensata per coloro che devono configurare un router Linksys WRT54GL per utilizzarlo con OpenWRT e Wifidog. La procedura spiega solamente come configurare il router e non affronta in alcun modo la parte di configurazione del server (nel nostro caso AuthPuppy).

Preparazione

Prerequisiti

  • Pacchetti software da installare in OpenWrt:
    • iptables-mod-extra
    • iptables-mod-ipopt
    • kmod-ipt-nat
    • iptables-mod-nat-extra
    • libpthread


Requisiti

Per poter configurare e testare i router sono necessari alcuni strumenti di base:

  • OpenWRT per router Linksys WRT54GL openwrt-wrt54g-squashfs.bin
  • 1 router già configurato e connesso ad Internet con 1 porta ethernet libera
  • 1 PC possibilmente con Linux
  • 2 cavi ethernet


Installazione OpenWRT

Prima di iniziare la procedura è opportuno effettuare questi semplici passaggi:

  • connettere il primo cavo ethernet tra la porta WAN del WRT54GL ed una qualsiasi porta libera della nostra rete domestica (router di casa, rete dell'ufficio ecc...)
  • connettere il secondo cavo ethernet tra il PC che useremo per la configurazione ed una qualsiasi porta LAN del WRT54GL
  • impostare la connessione ethernet del PC in modalità dhcp
  • connettere il cavo di alimentazione del WRT54GL

Dopo che il router si sarà avviato, aprire con il browser l'indirizzo: http://192.168.1.1


Installazione Wifidog

  • connettersi tramite SSH: ssh root@192.168.1.1
  • aggiornare la lista dei pacchetti con: opkg update
  • installare Wifidog: opkg install wifidog


Configurazione OpenWRT

  • connettersi tramite telnet: telnet 192.168.1.1
  • impostare la password con il comando passwd (da ora in poi ci si potrà connettere solo con ssh con user root e password appena impostata).
  • aprire il browser e andare su http://192.168.1.1
  • andare su Network --> Wifi, spuntare la casella enable ed impostare il campo ESSID ed infine cliccare su Save
  • attendere il riavvio dell'interfaccia di rete del router
  • connettersi di nuovo ed impostare l'ip su 192.168.2.1 (visto che molti router sono settati su 192.168.0.1 oppure 192.168.1.1, questo evita conflitti)

Configurazione wifidog.conf

Editare il file con: nano /etc/wifidog.conf ed inserire/modificare i seguenti parametri 

GatewayID PNLUG_WIFI_XXX
GatewayInterface br-lan
GatewayAddress 192.168.2.1

AuthServer {                                                                                                                
    Hostname wifi.ptlug.org                                                                                           
    SSLAvailable yes                                                                                                        
    Path /                                                                                                                  
}

Daemon 1
GatewayPort 2060
HTTPDName WiFiDog

Lasciare tutti gli altri parametri così come si trovano, salvare ed uscire.

Firewall

Puo' essere richiesto che i dispositivi connessi alla rete wireless non siano in grado di raggiungere i PC connessi alla LAN dov'è connesso anche il router, per motivi di sicurezza. Per implementare questa regola è necessario inserire in wifidog.conf nella sezione Firewall queste regole (si tratta di un esempio, supponendo che il router wifi sia su 192.168.2.1): 

FirewallRuleSet global {
    FirewallRule block to 192.168.0.0/16
    FirewallRule block to 192.168.1.0/16
}

Avvio automatico Wifidog al boot

Per avviare Wifidog automaticamente ad ogni boot si esegua infine questo comando: /etc/init.d/wifidog enable

Abilitare boot_wait su OpenWRT

Questa operazione non sarebbe richiesta per il funzionamento di Wifidog, ma è una misura di sicurezza nel caso in futuro ci siano problemi sul router e lo si voglia ri-flashare tramite redboot: 

nvram set boot_wait=on
nvram commit


Terminata l'installazione, andremo a modificare il file di configurazione di WiFiDog, con: 

vi /etc/wifidog.conf

trovando un file simile a questo.

Salvato e chiuso il file di configurazione, andrete ad abilitare e ad avviare il servizio, con i comandi: 

/etc/init.d/wifidog enable
/etc/init.d/wifidog start
netstat -a

È anche possibile avviare wifidog in modalità primo piano o debug, in questo modo: 

wifidog -f -d 7
 -f means to run in foreground (do not become a background daemon)
 -d 7 increases debug output level to the maximum


Configurazione

Avvio del servizio al boot dell'AP.
Per abilitare / disabilitare l'avvio al boot, usare i seguenti comandi: 

/etc/init.d/wifidog enable , questo crea un semplice ymlink: /etc/rc.d/S?0??? → /etc/init.d/???
/etc/init.d/wifidog disable questo rimuove il symlink precedente


Amministrazione

Seguire le istruzioni in lingua inglese riportate su http://dev.wifidog.org/wiki/doc/install/auth-server

Soluzione dei problemi

Nota:


Estratto da "index.php?title=OpenWrt_WRT54GL_WiFiDog&oldid=33908"