[AGGIORNAMENTO] Finalmente dall’uno gennaio 2011 non è piu necessario richiedere la licenza ad un questore (è stata abrogata la legge Pisanu), quindi è possibile saltare il punto 1 ed evitare di dover fotocopiare tutte le carte d’identita del cliente e tenere i registri!

Tempo fa ho dovuto montare un HotSpot WiFi (con un punto internet) nel mio hotel, e dopo aver scartato immediatamente le soluzioni a pagamento (2/3 mila euro circa) ho deciso di provare a farne uno io cercando di essere conforme alla normativa vigente (legge pisanu antiterrorismo). Cercando sul web qualche guida ho trovato la distribuzione linux tutta italiana ZEROSHELL ovviamente opensource e davvero ben fatta e facile da configurare.

Lo scopo era quello di creare una rete Wi-Fi libera dove l’utente, dopo aver acquistato un nome utente ed una password alla reception potesse collegarsi e, appena apreta una qualsiasi pagina web, gli comparisse la pagina di LogIn (Captive Portal). Ecco quindi la guida per avere un hotspot Wi-Fi spendendo molto poco e cosa ho cercato di fare per essere in regola:

Zeroshell Gui

[L'interfaccia Web di ZeroShell]

Per non ripetere cose che esistono già nella documentazione ufficiale di Zeroshell (Disponibile Qui) molte volte mi limitero ad indicare dei PDF ben fatti da seguire.

1. Preparazione

Prima di iniziare dovete procurarvi l’occorrente Hardware: ZeroShell non necessita di molte risorse, ecco di cosa avete bisogno:

  1. un vecchio pc (i requisiti minimi di ZS sono un Pentium 2 e 96mb di RAM…)
  2. 2 schede di rete Ethernet a 100Mbps
  3. uno o piu’ AccesPoint WI-FI (dipende da quanto spazio volete coprire con la rete)
  4. uno switch di rete

Per tutto questo materiale io non ho speso piu di 100€ (molto meno dei 3000 della soluzione a pagamento).

2. Informazioni Legali

[non mi ritengo responsabile per l'uso delle informazioni riportate qui di seguito essendo anche io non informatissimo, quindi prendetele con le pinze!]

Questo e il problema maggiore che ho dovuto affrontare poiché la normativa è scritta in modo a dir poco pessimo e le autorità molte volte sono disinformate, probabilmente è il primo motivo per cui la maggior parte delle strutture ricettive sceglie un sistema di hotspot Wi-Fi a pagamento, se la normativa fosse chiara tutto sarebbe piu’ semplice.

La prima cosa da fare è andare alla questura della propria città e portare questo modulo compilato:

  1. RICHIESTA LICENZA DL144

Dovrebbero fornirvi in pochi giorni un documento che attesti la licenza permanente, dopo di che io ho fatto un registro cartaceo in excel: una tabella con questi campi [data, nome, cognome, n.documento, username] e insieme al registro cartaceo tengo una copia di ogni carta d’identità dei miei utenti.

I Log saranno sulla macchina zeroshell nella cartella “Database/LOG/”, vi consiglio un backup frequente in una chiavetta USB.

Poi chiedete a loro quello che dovete fare, se dovete portare delle altre carte o inviare carte al ministero, la cosa migliore e chiedere in questura, sperando che li siano abbastanza informati.

AGGIORNAMENTO:

la legge Pisanu anti-terrorismo sul wi-fi che obbligava la richiesta di una licenza al questore e una fotocopia della carta d’identita per ogni utente non sara prorogata, quindi scadra il 31 Dicembre!!

3. Primo Avvio

Per prima cosa scaricatevi la iso live CD di Zeroshell che trovate QUI, poi intanto alla vostra macchina servirà anche un monitor ed una tastiera (questo soltanto per il primo avvio poi potrete avviare la macchina zeroshell anche senza).

Quindi seguite questo PDF: Configurazione primo avvio.

4. Installazione e Configurazione

Ora potete scollegare lo schermo e la tastiera e collegarvi al pc di zeroshell tramite un browser web di un altro pc collegato alla stessa rete seguite questi PDF:

  1. Installazione di ZeroShell su disco fisso
  2. Proteggere una piccola rete con stile

I LOG teoricamente necessari per essere conformi alla normativa sono il log del Captive Portal che tiene traccia di che utente si connette al sistema e che I.P. gli viene assegnato e il Connection Tracking che tiene traccia di tutte le connessione che aprono i vari I.P. connessi. Per abilitare i log di quest’ultimo bisogna andare nella sezione Firewall di Zeroshell, da li andare nella scheda “Connection Tracking” poi cliccare sul pulsante “Configure” e spuntare la casella “Enabled” (subito sotto basta spuntare la casella “New”, le altre due non occorrono).

5. Conclusioni e Ringraziamenti

Ultimamente è uscita anche la versione beta 13 di zeroshell dove c’è un’anteprima del modulo di Accounting per gestire il tempo di connessione di un utente, quando avrò l’avrò provata affondo magari farò un aggiornamento.

Ringrazio vivamente tutta la comunity di ZS e soprattutto Fulvio che ne è la mente.

Se avete domande o dubbi scrivetemeli in un commento e faro’ il possibile per risolverveli, oppure potete visitare il forum ufficiale di zeroshell QUI.

Ecco come una foto della postazione in funzione, in questo caso io ho sistemato un Acces Point al piano terra (quello che vedete in foto) e altri due al primo e secondo piano. Il cavo blu che vedete partire per primo dallo switch arriva alla prima scheda di rete della macchina zeroshell mentre gli altri 3 cavi di rete arrivano agli Acces Point:

Pc Zeroshell