Hotspots
Uit DeVliegendeWiki
In drie hotels hebben we hotspots aangelegd.
Inhoud |
Captive Portal
Met captive portal wordt bedoeld dat gebruikers van een WLAN naar een webpagina worden doorgesluisd waar ze zich moeten authenthiceren. Captive portalfunctionaliteit is meestal onderdeel van een hotspot gateway
Bronnen
Hotspot Gateway
Een hotspot gateway is het apparaat waar al het verkeer doorheen gaat, en meestal (niet altijd!) de meest voor de hand liggende plek voor AAA en traffic shaping.
OpenWrt
Een efficiënte manier om aan AAA en traffic shaping te doen, kan zijn door een router te herprogrammeren. Het zijn meestal gewoon Linux-computers. Zo'n aangepaste router kan dan de router zijn waarop de access points uitkomen: Op die manier hoef je maar op één plek aan beheersing te doen.
OpenWrt is een Linuxdistributie voor embedded apparaten. Het lijkt de standaarddistributie te zijn voor oa. routers.
Bronnen
- http://tuxmobil.org/linux_wireless_access_point.html
- http://en.wikipedia.org/wiki/OpenWrt
- https://openwrt.org/
- http://wiki.openwrt.org/toh/start - Ondersteunde hardware
OpenWRT & Traffic shaping
PowerLAN
Er zijn pakweg drie manieren om een internetsignaal door een gebouw te transporteren:
- Bekabeling
- PowerLAN
- Repeaters
PowerLAN lijkt een perfecte oplossing, maar in de praktijk valt dat vaak tegen: Het is niet al te robuust, en geeft vaak storingen die niet goed te traceren zijn. In oude gebouwen komt daar nog bij dat de kwaliteit van de bedrading onzeker is. Overigens: Kwaliteit wordt wel steeds beter.
Er schijnen wereldweid maar zo'n twee à drie fabrikanten te zijn van de gebruikte chips. Dus qua technische kwaliteit verschillen apparaten van verschillende aanbieders weinig. Gecombineerde powerLAN-access points (bv. [1]) schijnen van slechtere kwaliteit te zijn dan losse componenten.
Providers & abonnementen
Alice
- Alice maakt gebruik van het BBned-netwerk
- http://www.alice.nl/
- Alice is een budgetprovider, en neemt geen nieuwe klanten meer aan
bbeyond
Ik heb ze een paar keer gebeld, maar krijg geen contact. [2].
BBned
BBned levert niet aan eindgebruikers, maar ze hebben wel een pagina met partners [3]
Business Connect
- Business Connect heeft de ADSL-tak van WideXS overgenomen
- http://www.businessconnect.nl
- 076-598.7777
Illian Networks
http://www.illian-networks.nl/diensten/internet/
Internet Today
Biedt geen ADSL meer aan.
MoveNext
Proserve
Tele 2
Medewerker verkoop zakelijk die dit heeft uitgezocht, zij dat het mag. Ik vertrouw het nog niet helemaal.
Telfort
Hotspots niet toegestaan. Medewerkers helplijn wisten dit niet, maar een medewerkers van Abuse wees ons op het betreffende artikel in de algemene voorwaarden.
UPC
Volgens de helpdesk mag je UPC-verbindingen delen, maar zij doen niet aan filteren. Voor 'grootgebruikers' van tv-aansluitingen zoals hotels, is er vaak geen ruimte meer op de kabel voor internet.
Vevida
Geen ADSL
WideXS
XS4All
XS4All Staat niet toe dat derden gebruik maken van hun ADSL-verbinding.
Software
Er bestaan diverse pakketten voor het beheer van hotspots. De twee belangrijkste functies van zulke pakketten:
- Traffic shaping;
- Authenthicatie, authorisatie & accounting (AAA).
Zie artikel Hotspot-software voor details.
Traffic shaping & proxy
Met traffic shaping, traffic control of bandwidth shaping wordt bedoeld dat verschillende netwerkprotocollen verschillende rechten krijgen tot netwerkverkeer. Bv. bepaald verkeer helemaal blokkeren, en ander verkeer met een beperkte bandbreedte, en weer ander verkeer onbeperkt.
Enkele technieken en programma's:
- iptables
- iproute2 [4]
- MasterShaper [5]
- Pyshaper [6] - Veelbelovend, maar onduidelijk hoe oud het is
- tc [7]
- tcng [8]
- WISP-DISP: Router-software inclusief traffic shaping [9]
- Wondershaper [10]
Op dit moment (oktober 2011) lijkt voor ons iptables de beste keuze te zijn: We hebben daar al aardig wat ervaring mee. Daarnaast willen we traffic shaping toepassen binnen een zelfgebouwde router, en daar wordt iptables toch al gebruikt.
Windows
In veel gevallen zal er al een Windows-computer zijn, die eenvoudig als gateway ingericht kan worden door er een tweede netwerkkaart in te stoppen. Dat maakt Windows aantrekkelijk (contradictio in terminus) voor traffic shaping. Daarom een beperkt overzicht van relevante software:
- Traffic Shaper XP - Freeware
- SoftPerfect Bandwidth Manager - Commerciëel
- Netlimiter
Bronnen
- http://en.wikipedia.org/wiki/Traffic_shaping
- http://lartc.org/ - Linux Advanced Routing and Traffic Control - 2005
- http://www.knowplace.org/pages/howtos/traffic_shaping_with_linux.php - Prettig artikel
- http://www.shorewall.net/traffic_shaping.htm - Complex Traffic Shaping/Control - Bijgewerkte HowTo
- http://www.linuxquestions.org/questions/linux-networking-3/traffic-shaping-with-iptables-353672/ - Handig
Proxy
Alleen traffic shaping is onvoldoende: Je wilt verkeer op legitieme poorten namelijk inspecteren op virussen. En dat doet een proxy-server, en niet een firewall, al worden ze vaak voor het gemak gewoon firewalls genoemd. Firewalls opereren op bepaalde lagen van het TCP/IP-model, waar enkel naar lossen pakketjes wordt gekeken. Proxy-servers zijn stateful en overzien de inhoud van meerdere pakketjes.
Proxy-servers moeten samwerken met een virusscanner, die ook nog eens voortdurend bijgewerkt moet zijn.
Zie ook:
Vragen & antwoorden
- We willen iets heel simpels: Bijhouden hoe lang een apparaat gebruik maakt van een netwerk, en gebruikers kunnen blokkeren op basis van MAC-adres.
- Hoe filter je internetverkeer?
