HotSpot NoDogSplah

Scritto da  Mercoledì, 24 Agosto 2016 18:46
Vota questo articolo
(0 Voti)

NoDogSplah è un sistema OpenSource per creare e gestire un HotSpot pubblico.
Non è da ritenere un sistema completo come lo è il CaptivePortal di PfSense, ma per le nostre esigenze si mostra un ottimo sistema..

 Per Ninux Basilicata NNXX abbiamo creato un firmware specifico contenente già i pacchetti necessari, ossia NoDogSplash e QoS.
Sono inclusi i pacchetti standard, le personalizzazioni le vediamo in questa guida.
Ipotizzando che abbiamo già messo il firmware specifico, procediamo con lo scaricare ciò che ci serve sul nostro PC per poterlo caricare sul nostro router.
Il file lo prendiamo da qui:
https://github.com/mikysal78/nodogsplash-basilicata/archive/master.zip

Scompattando il file zip troveremo:

  • config (il contenuto va copiato in /etc/config/)
  • nodogspash (il contenuto di htdocs va copiato in /etc/nodogspash/htdocs/)
  • scripts (va copiato in /root/ o se avete una pennetta usb collegata e configurata al vostro router si può mettere anche qui)
  • Readme.md (da non copiare, da solo una descrizione generale)

in config troviamo i file di configurazione per hotdogsplash e per QoS (Quality of Service), sono entrambi abbastanza comprensibili e non li descriviamo, per chi vuole maggiori informazioni può scriverci senza problemi.
Passiamo alla fase di configurazione dell'interfaccia e del wifi.

Nel file /etc/config/network dobbiamo aggiungere queste righe:

config interface 'hotspot'
        option ipaddr '192.168.20.1'
        option proto 'static'
        option netmask '255.255.255.0'
        option dns '8.8.8.8 8.8.4.4'

Nel file /etc/config/dhcp

config dhcp 'hotspot'
        option interface 'hotspot'
        option start '2'
        option limit '254'
        option leasetime '1h'

Nel file /etc/config/firewall

config zone
        option network 'hotspot'
        option output 'ACCEPT'
        option name 'hotspot'
        option input 'ACCEPT'
        option forward 'REJECT'

Nel file /etc/config/wireless

config wifi-iface
        option ssid 'ninux-public'
        option encryption 'none'
        option device 'radio0'
        option mode 'ap'
        option network 'hotspot'
        option wds '1'

Le reti sono indicative, sono quelle utilizzate in fase di testing sul nodo di Kali, ma dovete variare in base alle vostre scelte.
Da Luci editare la zona del firewall secondo le proprie esigenze. Non è necessario stare a bloccare porte o altro che già vengono bloccate da nodogspash.
Per visualizzare quanti utenti sono connessi ed avere altre info basta digitare nella shell il seguente comando

ndsctl status

Ora vediamo la directory scripts, molto utile per bannare determinati siti web.

 ban-domains.sh

#!/bin/sh
for domain in `cat /shared/banned.txt`; do #variare la path
        dig @8.8.8.8 $domain | egrep [0-9] | grep IN| awk {'print $5'} >> /tmp/ips.txt
done
for ip in `cat /tmp/ips.txt`; do
        iptables -t nat -I ndsOUT -p tcp -s 192.168.20.0/24 -d $ip --dport 80 -j DNAT --to 192.168.20.1:2050 #variare la rete e l'IP dell'interfaccia hotspot
done

banned.txt

facebook.com
youtube.com
youporn.com
pornhub.com
xvideos.com
redtube.com

Questi sono un esempio di siti web che vogliamo bloccare, non ci interessa dare accesso per facebook, per ascoltare musica ma soprattutto per siti porno.
Ricordiamoci che la connessione ad internet la metti tu e ne sei il responsabile legalmente, per cui qualsiasi sito ti viene in mente che non vuoi che sia accessibile inseriscilo in questo file di testo e rilancia il file .sh
Controlla sempre il repository su github perchè potrebbero esserci variazioni, anzi sopratutto per lo scripting ci saranno!

Il QoS a cosa ci serve?

Serve a limitare la banda dando priorità sui servizi, nel nostro caso non vogliamo rimanere noi a piedi per dare connessione ad estranei, per cui concediamo solo una fetta della nostra ADSL.
Questa è un'altra cosa da monitorare spesso nelle prossime settimane (a partire da oggi) perchè è ancora in fase di testing.

 

Letto 992 volte Ultima modifica il Giovedì, 25 Agosto 2016 16:11

Lascia un commento

Make sure you enter all the required information, indicated by an asterisk (*). HTML code is not allowed.

Ninux Experimental

Newsletter

Follow Us

           

Ninux è una Wireless Community Network

Una rete di calcolatori senza fili nata a Roma ed estesa in tutta Italia da una comunità di informatici, radioamatori e appassionati
Ninux non vuole essere solamente una rete parallela ad internet e scollegata da essa, al contrario mira a diventare parte integrante di internet.



Ninux è un modello alternativo allo sviluppo delle reti di telecomunicazione, un modello basato sulla condivisione, sulla collaborazione e sulla libertà, in accordo con la filosofia del software libero.