Gurutalk

[kalata]

Искам да дискутираме тема как да направим един стандарт за Open WIFI как хората могат да си настроиат обурудването така ч да могат да предоставят отворен интернет достъп до интернет като се има в предвид че трябва аутентикация и че трябва да се трафи трафик контрол и да се логва цялата тази работа.

Идеи плс всякакви.

[kalata]

Едното от решенията кеото ми хрумва е Прокси сървър с уеб контрол за потребителите които предоставят достъп и от там да си управляват кой колко трафик да ползва. Остава въпроса за това ИП адреса да не се скрива зад проксито и как да се настрои трансперънт прокси от потребителя.

Програма ли да се ползва или да се прави трансперън прокси

[metala]

http://www.fon.com/en/
Тези одавна се занимават с това, ама май се комерсиализират.

Аз бих предложил да има iptables който да дава mark и шеъпър да ги ограничава общо по 30kb/s, но това не може да се направи на всякъде. А това прокси сървър, не знам как ги мислиш, но не всеки ще желае да си слага отделен компютър прокси вкъщи да му върши тая работа и не всеки може да си инсталира шеъпър или някакъв прокси пакет в рутера... т.е. не става. Автентикацията хич не се връзва... ако искаш open wifi, значи губиш тази автентикация.

Кратък отговор: Не
Дълъг отговор: Нееееееееееееееееееееееее.

[kalata]

Не говоря за прокси сървър в къщи ами прокси сървър някъде, някой да хоства.

Примерно излиза уеб страница въведи юзер и пас и ти дава достъп до WDE където си браузваш през прокси и си шейпнат през това публично прокси.
Другият вариант е да си сетнеш в прокси сетингс проксито и да си браузваш.

Ще има ограничение макс 50к/с от към проксито а човека може да си го регулира и по - малко ако не иска да му дърпат. Защото иначе няма да издържи прокси сървъра на бедуайд щото ще минава много хора през него.

Хората единствено трябва да си сложат в DHCPто DNS сървър наш DNS който за всяка страница ще сочи себе си вече проксито ще ги изкарва навън.

Хората за да вляза в мрежата с регистрация ще получават код през SMS т.е. ако стане нещо с хакваници и т.н. да може да се даде номера на човека а вече през оператора ще си се оправят полицаите.

Не стигнах до по - добра система .. кажете какво мислите.

[kalata]

Другата идея е да е с клиент на машината.

Дайте някакви идеи как може да се шейпва с клиент. Ако е под Windows имаше един драйвер към TCP/IP ама под линукс или BSD единственото което се сещам че имаше някакъв firewall на който му казваш дропи 50% от трафика примерно.

А ако искаш примерно през PSP да го ползваш. .. ?!?

Дайте някакви идеи.

[kalata]

Хора, измислих я тая идея за това OpenWifi. Всичко ще минава през един DNS сървър, и хората ако искат да дават интернет-а си отворен ще сложат само DNS сървъра да е определения за тази цел.

DNS сървъра от своя страна, ако потребителят не се е оторизирал, ще може да браузва само с PHPProxy което ще е Web базирано (DNS-а ще сочи към сървъра с проксито).

Обаче идва въпроса как ще се ограничава скоростта. Тук вече ще има приложение което ще се оторизира пред сървъра и той ще казва на приложението с какъв капацитет да дърпа от интернет. Без програмата само PHPProxy. Съответно човека който притежава AP-то ще може да дава неограничена скорост за своя си потребител и ограничена за на другите, колкото иска. А по принцип PHPProxy-to ще е ограничено само за браузване до 10к/с.

Тук обаче идват много въпроси относно сигурност и т.н. Ще трябва да се напишат статии по въпроса защо и как да се направи, защото едното е MiM атака - (AP isolation трябва да се направи), Смяна на DNS сървър-а (Ограничение с IPTables) и така нататък. За това се сещам в момента.

[kalata]

http://www.chillispot.info