Languages

User login


Crear VirtualAPs als Supernodes per informar sobre guifi.net, donar accés a guifi.net i facilitar la creació de nous nodes


Sovint ens trobem que els usuaris amb dispositius portàtils veuen els identificadors (ssid) de guifi.net i normalment no s'hi poden connectar perquè no hi ha el dhcp activat i perquè s'aconsella fer connexions estables per tal d'aconseguir un millor rendiment de la connexió.

També qui vol fer una instal·lació, ja sigui un particular o un instal·lador, està interessat en poder connectar a algun dels punts d'accés per tal de poder navegar per la web de guifi.net per a seguir el guió dels tres passos per connectar-se a guifi.net però no acostuma a poder-ho fer per les mateixes raons exposades.

Per millorar aquest aspecte, l'objectiu és que on hi hagi un AP també hi pugui haver un VirtualAP que permeti les connexions esporàdiques, així, que s'hi connecti de casualitat o intencionadament trobarà informació sobre la xarxa oberta guifi.net, també podrà accedir als continguts i, alhora, es facilita la tasca d'instal·lació o manteniment que es pugui fer de nous nodes perquè allà on hi hagi el VirtualAP amb identificador (ssid) guifi.net-AccesObert s'hi permetrà la connexió de dispositius portàtils i la navegació per la web http://guifi.net per buscar-hi informació, realitzar configuracions, obtenir arxius de configuració, ...

Per tant, és molt recomanable activar VirtualAPs als AP actuals.

Aquest sistema és semblant al de construir un hotspot però sense les limitacions que aquest acostuma a aportar.

De manera que els usuaris que es connectin a guifi.net-AccesObert podran accedir a guifi.net des del seu navegador o si demanen una pàgina, com per exemple: http://www.gencat.cat, una sèrie de redireccions automàtiques i transparents els portaran a un portal d'usuaris.

Això és així perquè el supertrasto els redirigeix al servidor web de la zona del supernode, el qual, al no tenir tampoc aquesta pàgina els mostrarà una pàgina d'error personalitzada error404.html que els redirigirà a la pàgina del portal d'usuaris on podran obtenir informació, tindran disponibles diferents enllaços, accés a la comunitat (fòrum, xat, llistes), eines de creació de nodes, ...

Per fer això, el primer que cal és al Mikrotik:

- activar un VirtualAP per cada wlan que faci d'AP

- crear una xarxa 192.168.201.1/24 assignada al VirtualAP1, 192.168.202.1/24 al VirtualAP2 i 192.168.203.1/24 al VirtualAP3

- crear un pool d'adreces IP per cada subxarxa

- activar el DHCP server per cada interfície assignant-li el pool d'adreces IP que li correspon

- a signar les ip per al DHCP

- a IP Firewall NAT, crear un masquerade per cada subxarxa 192.168.20x.x per arribar a les 10.x.x.x 


- crear un redirect a Firewall com a forward cap a la IP del servidor de la zona, en aquest cas 10.155.2.34 


- crear els redirect al NAT 


 

A continuació, cal preparar el servidor de la zona:

- activar les pàgines d'error personalitzades concretament l'error404.html editar /etc/httpd/conf/httpd.conf perquè apunti a una pàgina error404.html que tindrem a l'arrel de la web

- crear la pàgina error404.html a l'arrel de la web, pot tenir un redirect automàtic en pocs segons cap a la pagina del portal

- copiar les pàgines web multilingües que s'han preparat com a portal d'informació pels usuaris 

El Portal d'Usuaris es pot veure a http://platjadaro.guifi.net

Per últim, a les acl de l'squid es defineix el permís de pas sense restricció a .guifi.net així tothom pot consultar la web i continguts diversos del projecte. Un cop creada l'ACL, a Restriccions de Proxy s'ha de posar com a permesa i situar-la abans de l'autenticació d'usuaris.

 

Comments

Comment viewing options

Select your preferred way to display the comments and click "Save settings" to activate your changes.
SGElectronics.cat's picture

Genial, felicitats!! Dubtes pàgina portal

El  codi de la  pagina  es posible  obtenirlo de  http://platjadaro.guifi.net/ca/#  i  colocar al  meu  servidor?

merci 


sinuso.org's picture

Un pel verda encara

Encara esta un pel verda la pagina pero si vols ajudar acabarla, traduirla etc..

Igualment el mes segur es que es posi al guinux si no vaig errat. La idea de tot això es integrar-ho a la web (unsolclic) i el guinux.

SGElectronics.cat's picture

Traducció...

Encantat.. el  que falta  sempre  es  temps....

SAX!

Redireccions

La redirecció pot ser a qualsevol IP, per exemple, al supernode PdAnord hi ha una redirecció fins al supernode PdAcentre que és on hi ha el servidor.

Sobre l'arrel de l'apache pot variar segons la distribució que es faci servir, però editant l'arxiu de configuració de l'apache dient-li que utilitzi l'ErrorDocument (eliminant el #) i posant el camí on es trobi l'arxiu error404.html n'hi ha prou.

Si tens algun problema podem mirant-s'ho.

Ja ho tenim en marxa a Platja d'Aro i Palamós :)

SGElectronics.cat's picture

amb GUINUX...

me carregat el server... ufff i  el bakup no respont.. el DVD es  illegible  ... bueno , mala sort

He  aprofitat per fer el  que fa temps volia  que e s instal·lar el GUINUX , ja us  comento resultatat.

Vaig començar divendres però no he tingut temps de acabar-lo, la  familia em reclama

SAX!!!

guinux + portal d'usuari = genial

A Platja d'Aro ho tenim muntat amb una guinux i va de conya :)

Si vols, amb un ssh m'ho miro quan el tinguis instal·lat.

en el NAT

la 4 i la 5 , apunten a la 10.155.4.32 ?

sinuso.org's picture

Vols dir el punt 4 i 5?

que surten a Nat? si es així es un altre cosa, es una prova per al ap normal per a que no tinguin errors de pagina no trobada si no tenen cap proxy configurat.

No hi feu massa cas aquesta regla.

Afegir un bridge

Ja fa temps que volia fer alguna cosa semblant, xo no he tingut temps ni coneixements per fer els portals web.

Proposo que en comptes d'afegir 3 adreces diferents (192.168.xxx.xxx/24) a cada VAP, es crei un bridge amb una sola adreça amb la màscara més oberta ajuntant els 3 VAP per tal de no haver de crear 3 vegades les diferents regles de firewall, dhcps...., i aixi, a part de simplificar la feina, es poden evitar alguns errors de distracció ;) alhora de crear les regles i tal.

Endavant i Xarxa!!!

Sam.

sinuso.org's picture

tambe es una opcio.

Peró si juntes tot no pots fer coses com per exemple redireccionar a una plana diferent per cada antena. Igual un ap enfoca a un poble i interessa que en aquella antena hi surti una plana amb el nom del seu poble o les activitats de la festa major d'aquell poble. Jo per aquests motius sempre ho separo...

Fa mes d'un any que lluito per que es faci això i s'integri en el unsolclic per a qui vulgui (igual que el hotspot). La meva idea era que des de la web es podes fer això dels ap virtuals i en cada un poder escollir un servidor on redireccionar les peticions d'adreses que no son fetes a un proxy ni son de la xarxa.

sinuso.org's picture

DHCP Network

Afegida la part DHCP Network per a que el dhcp doni ip's!

Sorry per el despiste! xD

SGElectronics.cat's picture

No acabo de fer-ho funcionar ...ufff !!! AJUDA!!!

COMNETARIS:

 > Pot  esser que la  ip 10.155.3.33 de  http://guifi.net/node/23623?size=_original  sigui un error?

 > Estic provant i no acabo de fer-ho   funcionar , em  falta  poquet , tinc  diferencies respecte el manual:

En el meu DEBIAN  4.0   els  arxius  web estan  a /var/www/.

Els arxius  com els de  httpd.conf no el  trobo al directori especificat,   però si ha    /etc/apache2/apache2.conf

i en el  arxiu   /etc/apache2/httpd.conf   no hi ha res  !!!???

 > He colocat arxiu html  pagina error 404   ( comprovat )  a  carpeta  /var/www/

 > He  posat ACL igual que el ejemple.

COMPROVACIONS:

 > Al  portatil se  li asigna be la  ip , la  mascara  i la  porta enllaç  =OK

 > Faig ping a  radio desde portatil = OK

 > Faig ping a  server desde portatil =OK

 DUBTES:

es pot redirigir  a  qualsevol  ip  local o externa ?

SAX!!!

 

Hola Ldalmau

duplicat perdo

Hola Ldalmau

Hem seguit el teu com es fa i va molt be(Felicitats) pero tinc alguns dubtes la pagina que has creat te tots els links cap a pda i clar aixo creara trafic, jo ho vull cambiar tot cap el nostre servidor, be ja ho he fet editan tots els links i cambiant per el nostre subdomini be fins aqui tot be , pero ara amb trovo que no va be be deu ser una cuestio de permissos del Apache?

com que tambe tinc un drupal potser es aixo no?

be si algu ens pot ajudar gracies anticipades

a tambe falla el link del xat pero no se on esta?

http://irc.guifi.net/cgi-bin/irc.cgi no va be el que si que va es http://irc.guifi.net

SAX

 

Què et falla ?

Hauries de poder separar coses així trobaràs on et falta alguna cosa. Vés pas a pas, mira si el mikrotik et redirecciona, també si ho fa l'error404 i així podràs veure on s'encalla la cosa.

be el problema esta aqui on falla?

Com comprovo si el mikrotik amb redirecciona?

hem fet aixó

 

crec que esta be tot?

 

eloi.rebes's picture

aclariment

  ...la ip 10.155.3.33 ha d ser 10.155.2.33, k és la ip del router de la teulada de l'ajuntament, segons mha comentat en Lluis.  Serà la ip on està conectat el AP, imagino.

 el k no acabo d'entendre es k un visitant amb la ip 192.168.20x.x, qualsevol web k demani li sortira el portal, però per arribar al domini .guifi.net  permès al squid, ha d configurar el navegador... i si no sap res d guifi com veu les pagines per donar-se d'alta i els manuals de la web principal?

  o he fet algun pas malament, o no he entès be el plantejament...

  : p

 ...per cert els punts 4 i 5, no és el mateix cas però per les ips 10.155.2.x k estan conectats i sense configurar el navegador?  si és aixi, encara k estiguin ben conectats a la xarxa, crec k no està d més.

 ( knoppix, la imatge k has posat no s'enten l'enllaç )  xD

 SAX!

corretgit enllaç

Eis Eloi ho he corretgit merci!

 

eloi.rebes's picture

punt 3

 ei knoppix,  el punt 3 del nat no el tens de més?  sembla k esta suelto... :p