[Guida] HotSpot Wi-Fi OpenSource per hotel con ZeroShell

[AGGIORNAMENTO] Finalmente dall’uno gennaio 2011 non è piu necessario richiedere la licenza ad un questore (è stata abrogata la legge Pisanu), quindi è possibile saltare il punto 1 ed evitare di dover fotocopiare tutte le carte d’identita del cliente e tenere i registri!

Tempo fa ho dovuto montare un HotSpot WiFi (con un punto internet) nel mio hotel, e dopo aver scartato immediatamente le soluzioni a pagamento (2/3 mila euro circa) ho deciso di provare a farne uno io cercando di essere conforme alla normativa vigente (legge pisanu antiterrorismo). Cercando sul web qualche guida ho trovato la distribuzione linux tutta italiana ZEROSHELL ovviamente opensource e davvero ben fatta e facile da configurare.

Lo scopo era quello di creare una rete Wi-Fi libera dove l’utente, dopo aver acquistato un nome utente ed una password alla reception potesse collegarsi e, appena apreta una qualsiasi pagina web, gli comparisse la pagina di LogIn (Captive Portal). Ecco quindi la guida per avere un hotspot Wi-Fi spendendo molto poco e cosa ho cercato di fare per essere in regola:

Zeroshell Gui

[L'interfaccia Web di ZeroShell]

Per non ripetere cose che esistono già nella documentazione ufficiale di Zeroshell (Disponibile Qui) molte volte mi limitero ad indicare dei PDF ben fatti da seguire.

1. Preparazione

Prima di iniziare dovete procurarvi l’occorrente Hardware: ZeroShell non necessita di molte risorse, ecco di cosa avete bisogno:

  1. un vecchio pc (i requisiti minimi di ZS sono un Pentium 2 e 96mb di RAM…)
  2. 2 schede di rete Ethernet a 100Mbps
  3. uno o piu’ AccesPoint WI-FI (dipende da quanto spazio volete coprire con la rete)
  4. uno switch di rete

Per tutto questo materiale io non ho speso piu di 100€ (molto meno dei 3000 della soluzione a pagamento).

2. Informazioni Legali

[non mi ritengo responsabile per l’uso delle informazioni riportate qui di seguito essendo anche io non informatissimo, quindi prendetele con le pinze!]

 
Questo e il problema maggiore che ho dovuto affrontare poiché la normativa è scritta in modo a dir poco pessimo e le autorità molte volte sono disinformate, probabilmente è il primo motivo per cui la maggior parte delle strutture ricettive sceglie un sistema di hotspot Wi-Fi a pagamento, se la normativa fosse chiara tutto sarebbe piu’ semplice.

La prima cosa da fare è andare alla questura della propria città e portare questo modulo compilato:

  1. RICHIESTA LICENZA DL144

Dovrebbero fornirvi in pochi giorni un documento che attesti la licenza permanente, dopo di che io ho fatto un registro cartaceo in excel: una tabella con questi campi [data, nome, cognome, n.documento, username] e insieme al registro cartaceo tengo una copia di ogni carta d’identità dei miei utenti.

I Log saranno sulla macchina zeroshell nella cartella “Database/LOG/”, vi consiglio un backup frequente in una chiavetta USB.

Poi chiedete a loro quello che dovete fare, se dovete portare delle altre carte o inviare carte al ministero, la cosa migliore e chiedere in questura, sperando che li siano abbastanza informati.

AGGIORNAMENTO:

la legge Pisanu anti-terrorismo sul wi-fi che obbligava la richiesta di una licenza al questore e una fotocopia della carta d’identita per ogni utente non sara prorogata, quindi scadra il 31 Dicembre!!

3. Primo Avvio

Per prima cosa scaricatevi la iso live CD di Zeroshell che trovate QUI, poi intanto alla vostra macchina servirà anche un monitor ed una tastiera (questo soltanto per il primo avvio poi potrete avviare la macchina zeroshell anche senza).

Quindi seguite questo PDF: Configurazione primo avvio.

4. Installazione e Configurazione

Ora potete scollegare lo schermo e la tastiera e collegarvi al pc di zeroshell tramite un browser web di un altro pc collegato alla stessa rete seguite questi PDF:

 

 

  1. Installazione di ZeroShell su disco fisso
  2. Proteggere una piccola rete con stile

 

I LOG teoricamente necessari per essere conformi alla normativa sono il log del Captive Portal che tiene traccia di che utente si connette al sistema e che I.P. gli viene assegnato e il Connection Tracking che tiene traccia di tutte le connessione che aprono i vari I.P. connessi. Per abilitare i log di quest’ultimo bisogna andare nella sezione Firewall di Zeroshell, da li andare nella scheda “Connection Tracking” poi cliccare sul pulsante “Configure” e spuntare la casella “Enabled” (subito sotto basta spuntare la casella “New”, le altre due non occorrono).

5. Conclusioni e Ringraziamenti

Ultimamente è uscita anche la versione beta 13 di zeroshell dove c’è un’anteprima del modulo di Accounting per gestire il tempo di connessione di un utente, quando avrò l’avrò provata affondo magari farò un aggiornamento.

Ringrazio vivamente tutta la comunity di ZS e soprattutto Fulvio che ne è la mente.

Se avete domande o dubbi scrivetemeli in un commento e faro’ il possibile per risolverveli, oppure potete visitare il forum ufficiale di zeroshell QUI.

Ecco come una foto della postazione in funzione, in questo caso io ho sistemato un Acces Point al piano terra (quello che vedete in foto) e altri due al primo e secondo piano. Il cavo blu che vedete partire per primo dallo switch arriva alla prima scheda di rete della macchina zeroshell mentre gli altri 3 cavi di rete arrivano agli Acces Point:

Pc Zeroshell

27 pensieri su “[Guida] HotSpot Wi-Fi OpenSource per hotel con ZeroShell

  1. Pingback: Lista OpenSource in Hotel e Ristoranti | BotLab

  2. Pingback: Artículos gratis

  3. Pingback: [Guida]Creare una distro linux personalizzata con SuseStudio | BotLab

  4. Frankie

    Ciao,
    grande guida, mi ha chiarito un sacco di cose,
    mi rimane un dubbio sull’estensione di una wifi su un’ampia area (tre piani di un hotel), e sarei lieto che mi consigliassi.

    Access point in WDS oppure una serie di zeroshell o altri apparati con 2 schede wifi che fanno routing? O altro?
    ti sarei veramente grato se mi aiutassi a orientarmi, la documentazione è tanta e mi disorienta un po.
    Complimenti ancora,
    F

    Rispondi
    1. alebotalebot Autore articolo

      Come appunto spiego nella guida io ho utilizzato dei semplici acceso point da 60 euro l’uno (va bene un acce poit qualsiasi se l’hotel non e molto grande) collegati via cavo di rete ad uno switch che tengo a piano terra, questa credo sia la soluzione piu semplice ed economica… apparte per il fatto che devi far arrivare i cavi fino a tutti i piani….

      Rispondi
    2. applamosca

      Ciao alcuni miei amici che hanno attività diverse (bar,centro sportivo con campi di calcio e piscina) vorebbero usare il wi-fi dove il cliente, dopo aver acquistato un nome utente ed una password alla segreteria e alla cassa per il bar potrebbero collegarsi e, appena aperta una qualsiasi pagina web, gli comparisse la pagina di LogIn (Captive Portal), è fattibile la tua guida per alberghi , domanda numero uno .Per quanto riguarda il centro sportivo come elimino il problema di estensione di area ,cioè la piscina si trova da una parte è i campi di calcio da un altra , la distanza dalla piscina ai campi di calcio sono a circa 100 metri distanti l’uno dall altro. Grazie per l’eventuale risposta

      Rispondi
      1. Born Again

        fattibile con router e access point con caricati all’interno dd-wrt o openwrt e se tra le due aree non vi è suolo pubblico ..
        100 metri se le due aree non hanno ostacoli di mezzo è fattibile anche con potenze di legge..

        Rispondi
    1. alebotalebot Autore articolo

      se vuoi evitare di stendere cavi so che ci sono acces point che fanno tipo da ponte wi-fi ma non ne ho mai provati… per gesthotel e davvero molto promettente gli ho dato un occhiata tempo fa e mi aspetto molto da quel progetto, grazie!

      Rispondi
  5. applamosca

    Ciao alcuni miei amici che hanno attività diverse (bar,centro sportivo con campi di calcio e piscina) vorebbero usare il wi-fi dove il cliente, dopo aver acquistato un nome utente ed una password alla segreteria e alla cassa per il bar potrebbero collegarsi e, appena aperta una qualsiasi pagina web, gli comparisse la pagina di LogIn (Captive Portal), è fattibile la tua guida per alberghi , domanda numero uno .Per quanto riguarda il centro sportivo come elimino il problema di estensione di area ,cioè la piscina si trova da una parte è i campi di calcio da un altra , la distanza dalla piscina ai campi di calcio sono a circa 100 metri distanti l’uno dall altro. Grazie per l’eventuale risposta

    Rispondi
    1. alebotalebot Autore articolo

      Si si è fattibilissima… certo poi tu dovrai preoccuparti pero di sapere come fatturare (trovare le norme di legge)…

      Per la distanza la cosa piu ovvia mi sembra quella di tirare un cavo ethernet… i 100m li puo superare tranquillamente… le altre alternative (antenne direzionali, ponti wi-fi) potrebbero essere inutilmente piu costose…

      Rispondi
  6. spank

    Ciao, articolo molto interessante alebot… però ho una domanda che volevo farti riguarda gli ap:
    li hai “linkati” tramite switch ma gli hai assegnato lo stesso nome e password oppure sono tutti diversi?

    Grazie!

    Rispondi
    1. alebotalebot Autore articolo

      é solamente il server zeroshell che si occupa dell’autenticazione dei clienti… tutti gli AP sono liberi, senza chiavi d’accesso (ne WPA ne WPE), qualsiasi cosa collego allo switch che è collegato a zeroshell dovrà autenticarsi tramite il captive portal prima di poter navigare… ovviamente impostato un utente questi potra collegarsi da qualsiasi AP o punto internet utilizzando gli stessi username e password…

      Rispondi
      1. spank

        Grazie alebot! E’ possibile avere credenziali giornaliere?
        fare in modo che scadano ogni giorno le credenziali assegnate?

        Grazie.

        Rispondi
        1. alebotalebot Autore articolo

          Si dall’ultima versione di zeroshell è disponibile anche un modulo di accounting che permette di impostare per quanto tempo l’account resterà attivo o anche quanti mb può scaricare o quanta banda avere…

          Rispondi
  7. maha

    Caro alebot,
    ho provato ad installare l’ultima versione di zeroshell, come da istruzioni, ma quando faccio ripartire la macchina non riesce a caricare neanche grub.
    L’istallazione la faccio direttamente da locale e non da remoto, senza collegarmi via ssh.
    E’ lo stesso?
    Grazie

    Rispondi
    1. alebotalebot Autore articolo

      Teoricamente seguendo le istruzioni da locale dovrebbe installarlo senza problemi, io l’ho installato su diverse macchine e non ho mai avuto nessun problema… ma ti dice espressamente che non trova nessu disco all’avvio della macchina?

      Rispondi
      1. maha

        Non riesce a partire grub, cioè arriva a visualizzare la scritta grub e li si blocca!
        Non so come andare avanti.
        La macchina dove provo è abbastanza nuova e quindi non capisco dove sbaglio. Il disco è da 120 GB.
        Grazie

        Rispondi
          1. alebotalebot Autore articolo

            Allora potresti provare a dare prima un’occhiata alla configurazione di grub e poi in caso a reinstallarlo…

  8. Patrick

    Ciao,
    io dovrei creare una rete solo Wifi con acquisto di log e pass a tempo!
    cioè vendere 24 ore di collegamento REALE mettiamo ad esempio a 3 €…
    però vorrei che il contatore temporale partisse solo quando l’utente sia in navigazione cosi da poter usare le 24 di collegamento in più giorni!
    Domanda 2
    é possibile tenere in programma in esame su macbook o deve essere per forza una macchina che faccia solo da server separata!?
    Grazie mille
    Bellissima guida!

    Rispondi
  9. Alessandro

    Ciao, io dovrei collegare due hotel ed un ufficio distanti tra loro tramite un server zeroshell nell’ufficio, e nei due hotel solo AP collegati via internet tramite VPN al server zeroshell.

    dici che sia fattibile?

    grazie in anticipo

    Rispondi

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *