Por onde começo para criar um hotspot [RESOLVIDO]

1. Por onde começo para criar um hotspot [RESOLVIDO]

johnnyb
(usa Fedora)

Enviado em 17/07/2012 - 20:37h

vamos eu uso o fedora 16 com squid 3.1.20 transparente gostaria de criar um sitema de autenticação via
hotspot freeradius e CoovaChilli e com o squid transparente se possivel ja procurei bastante sobre o assunto mais nenhum me ajudo :( infelismente

0 0

Quote

2. MELHOR RESPOSTA

removido
(usa Nenhuma)

Enviado em 26/07/2012 - 21:37h

johnnyb escreveu:

esse e o erro mostrado no
tail -100 /var/log/httpd/error_log

[Thu Jul 26 14:58:28 2012] [error] [client 127.0.0.1] PHP Warning: include_once(DB.php): failed to open stream: No such file or directory in /var/www/html/daloradius/library/opendb.php on line 72, referer: http://localhost/daloradius/login.php

[Thu Jul 26 14:58:28 2012] [error] [client 127.0.0.1] PHP Warning: include_once(): Failed opening 'DB.php' for inclusion (include_path='.:/usr/share/pear:/usr/share/php') in /var/www/html/daloradius/library/opendb.php on line 72, referer: http://localhost/daloradius/login.php

[Thu Jul 26 14:58:28 2012] [error] [client 127.0.0.1] PHP Fatal error: Class 'DB' not found in /var/www/html/daloradius/library/opendb.php on line 74, referer: http://localhost/daloradius/login.php

Estava dando uma geral na documentação aqui... e falta algumas bibliotecas.

Instala ai:
# yum install php-pear php-gd php-pear-DB -y

Apos a instalação teste novamente. Se der erro, veja os logs do apache.

0 0

Quote

3. Re: Por onde começo para criar um hotspot [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 18/07/2012 - 08:44h

Iaê brother! Beleza?

Usa esse como base:

http://www.vivaolinux.com.br/artigo/Hotspot-rapido-com-Coovachilli/?pagina=1

Quando tudo estiver funcionando, você configura o squid. Aqui criamos uma interface própria para administração com php, mas pode usar o Daloradius.

Nossa adaptação para uso do squid3 transparente:

# vi /etc/chilli/up.sh

#!/bin/sh



##############################--> VARIÁVEIS <--########################################

IPT=`which iptables`



#######################################################################################

$IPT -F

$IPT -F -t nat

$IPT -F -t mangle

$IPT -X

$IPT -X -t nat

$IPT -Z

$IPT -Z -t nat



###### INICIO DAS REGRAS DO COOVACHILLI - Regras originais da instalacao ########

. /etc/chilli/functions



[ -e "/var/run/chilli.iptables" ] && sh /var/run/chilli.iptables 2>/dev/null

rm -f /var/run/chilli.iptables 2>/dev/null



IF=$(basename $DEV)



ipt() {

    opt=$1; shift

    echo "iptables -D $*" >> /var/run/chilli.iptables

    iptables $opt $*

}



ipt_in() {

    ipt -I INPUT -i $IF $*

}



[ -n "$DHCPIF" ] && {



    [ -n "$UAMPORT" -a "$UAMPORT" != "0" ] && \

	ipt_in -p tcp -m tcp --dport $UAMPORT --dst $ADDR -j ACCEPT



    [ -n "$UAMUIPORT" -a "$UAMUIPORT" != "0" ] && \

	ipt_in -p tcp -m tcp --dport $UAMUIPORT --dst $ADDR -j ACCEPT



    [ -n "HS_TCP_PORTS" ] && {

	for port in $HS_TCP_PORTS; do

	    ipt_in -p tcp -m tcp --dport $port --dst $ADDR -j ACCEPT

	done

    }

    

    ipt_in -p udp -d 255.255.255.255 --destination-port 67:68 -j ACCEPT

    ipt_in -p udp --dst $ADDR --dport 53 -j ACCEPT



    ipt -A INPUT -i $IF --dst $ADDR -j DROP

    ipt -A INPUT -i $IF -j DROP



    ipt -I FORWARD -i $DHCPIF -j DROP

    ipt -I FORWARD -o $DHCPIF -j DROP

    ipt -I FORWARD -i $IF -j ACCEPT

    ipt -I FORWARD -o $IF -j ACCEPT



    # Help out conntrack to not get confused

    ipt -I PREROUTING -t raw -j NOTRACK -i $DHCPIF

    ipt -I OUTPUT -t raw -j NOTRACK -o $DHCPIF



    # Help out MTU issues with PPPoE or Mesh

    ipt -I FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

    ipt -I FORWARD -t mangle -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu



    [ "$HS_LAN_ACCESS" != "on" -a "$HS_LAN_ACCESS" != "allow" ] && \

	ipt -I FORWARD -i $IF -o \! $HS_WANIF -j DROP



    [ "$HS_LOCAL_DNS" = "on" ] && \

	ipt -I PREROUTING -t nat -i $IF -p udp --dport 53 -j DNAT --to-destination $ADDR

}



# site specific stuff optional

[ -e /etc/chilli/ipup.sh ] && . /etc/chilli/ipup.sh



###### FIM DAS REGRAS DO COOVACHILLI - Regras originais da instalacao ########



###### REGRAS CRIADAS PELO AMARILDO #########

modprobe ipt_layer7

modprobe iptable_nat

modprobe ip_queue



# Ativa roteamento

echo 1 > /proc/sys/net/ipv4/ip_forward



# Permitir que tudo na interface loopback

$IPT -A INPUT -i lo -j ACCEPT



# Aceitar todas as conexões previamente estabelecidas

$IPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT



# Proxy transparente

$IPT -I INPUT 1 -d 192.168.172.1/32 -p tcp -m tcp --dport 3128 -j ACCEPT 

$IPT -t nat -A PREROUTING -s 192.168.172.0/24 -d ! 192.168.172.1/32 -p tcp -m multiport --dports 80,8080 -j REDIRECT --to-ports 3128 

$IPT -t mangle -A PREROUTING -s 192.168.172.0/24 -d ! 192.168.172.1/32 -p tcp -m multiport --dports 80,8080 -j MARK --set-xmark 0x100/0xffffffff 

$IPT -t mangle -A INPUT -p tcp -m tcp --dport 3128 -m mark --mark 0x100 -j ACCEPT 

$IPT -t mangle -A INPUT -p tcp -m tcp --dport 3128 -j DROP 



#Ativar NAT no dispositivo de saída

$IPT -t nat -A POSTROUTING -o eth0 -j MASQUERADE



# BLOQUEIOS COM LAYER7



$IPT -A FORWARD -m layer7 --l7proto tor -j DROP

$IPT -A FORWARD -m layer7 --l7proto fasttrack -j DROP

$IPT -A FORWARD -m layer7 --l7proto gnutella -j DROP

$IPT -A FORWARD -m layer7 --l7proto bittorrent -j DROP

$IPT -A FORWARD -m layer7 --l7proto ares -j DROP

$IPT -A FORWARD -m layer7 --l7proto soulseek -j DROP

$IPT -A FORWARD -m layer7 --l7proto edonkey -j DROP



$IPT -A INPUT -m layer7 --l7proto tor -j DROP

$IPT -A INPUT -m layer7 --l7proto fasttrack -j DROP

$IPT -A INPUT -m layer7 --l7proto gnutella -j DROP

$IPT -A INPUT -m layer7 --l7proto bittorrent -j DROP

$IPT -A INPUT -m layer7 --l7proto ares -j DROP

$IPT -A INPUT -m layer7 --l7proto soulseek -j DROP

$IPT -A INPUT -m layer7 --l7proto edonkey -j DROP



$IPT -A OUTPUT -m layer7 --l7proto tor -j DROP

$IPT -A OUTPUT -m layer7 --l7proto fasttrack -j DROP

$IPT -A OUTPUT -m layer7 --l7proto gnutella -j DROP

$IPT -A OUTPUT -m layer7 --l7proto bittorrent -j DROP

$IPT -A OUTPUT -m layer7 --l7proto ares -j DROP

$IPT -A OUTPUT -m layer7 --l7proto soulseek -j DROP

$IPT -A OUTPUT -m layer7 --l7proto edonkey -j DROP

Outra modificação em relação a essa documentação é a versão do Coovachilli. Estamos usando a versão: coova-chilli_1.2.1

0 0

Quote

4. Re: Por onde começo para criar um hotspot [RESOLVIDO]

johnnyb
(usa Fedora)

Enviado em 18/07/2012 - 15:18h

amigo no meu caso eu uso o fedora intao muda muita coisa ne

no caso do apache po exemplo eu pequisei alguns topicos de como fazer um lamp soh que os diretorios que pede la eu não tenho tem alguma ferramenta extra que devo instalar ?

:D brigadao pelo Script :D

0 0

Quote

5. Re: Por onde começo para criar um hotspot [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 18/07/2012 - 16:29h

johnnyb escreveu:

amigo no meu caso eu uso o fedora intao muda muita coisa ne

no caso do apache po exemplo eu pequisei alguns topicos de como fazer um lamp soh que os diretorios que pede la eu não tenho tem alguma ferramenta extra que devo instalar ?

:D brigadao pelo Script :D

São caminhos e nomes diferentes, mas no final das contas é a mesma coisa. Mas se tem muita dificuldade... cria uma VM com Debian e continua seguindo o artigo.

0 0

Quote

6. Re: Por onde começo para criar um hotspot [RESOLVIDO]

johnnyb
(usa Fedora)

Enviado em 19/07/2012 - 10:40h

boa ideia amigo vo tentar nos dois :D
amigo meu radius ta dando esse erro
quando aperto radiusd -X

Failed binding to authentication address * port 1812: Address already in use
/etc/raddb/radiusd.conf[240]: Error binding to port for 0.0.0.0 port 1812
o que vc acha que pode ser ?

0 0

Quote

7. Re: Por onde começo para criar um hotspot [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 19/07/2012 - 11:04h

johnnyb escreveu:

boa ideia amigo vo tentar nos dois :D
amigo meu radius ta dando esse erro
quando aperto radiusd -X

Failed binding to authentication address * port 1812: Address already in use
/etc/raddb/radiusd.conf[240]: Error binding to port for 0.0.0.0 port 1812
o que vc acha que pode ser ?

Tá falando ai que a porta 1812 já está em uso.

0 0

Quote

8. Re: Por onde começo para criar um hotspot [RESOLVIDO]

johnnyb
(usa Fedora)

Enviado em 19/07/2012 - 11:35h

amigo
vo procura o programa que tah ocupando a porta ,

vc teria o link dessa versao coova-chilli_1.2.1
pois so achei o 1.2.9
sera que tem muita diferença ?

0 0

Quote

9. Re: Por onde começo para criar um hotspot [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 19/07/2012 - 11:42h

johnnyb escreveu:

amigo vc tem o link dessa versao coova-chilli_1.2.1

pois so achei o 1.2.9

sera que tem muita diferença ?

Cara... Não sei! Faz tempo que eu montei esse hotspot e faz um tempo que eu nem toco nesse server.
Inclusive ele está com Debian 5 ainda. Mas a ideia que eu te dou, é testar com os pacotes atualizados.
Assim que eu estiver tranquilo vou atualizar meu ambiente também.

Segue o link: http://ap.coova.org/chilli/coova-chilli_1.2.1_i386.deb

0 0

Quote

10. Re: Por onde começo para criar um hotspot [RESOLVIDO]

johnnyb
(usa Fedora)

Enviado em 21/07/2012 - 09:06h

Amigo o freeradius mais o mysql tao trabalhando direitinho por inquanto :D

vc num tem um link dessa versao que eu possa intalar no fedora ?

0 0

Quote

11. Re: Por onde começo para criar um hotspot [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 21/07/2012 - 12:09h

Baixe o tar.gz e compile.

Achei esse link. Testa ai.

http://www.clearcenter.com/media/dev/coova-chilli-1.2.5-1.i386.rpm

Instalando:

# rpm -ivh coova-chilli-1.2.5-1.i386.rpm

0 0

Quote

12. Re: Por onde começo para criar um hotspot [RESOLVIDO]

johnnyb
(usa Fedora)

Enviado em 21/07/2012 - 13:56h

Ah freeradius volto a da aquele mesmo erro e soh reiniciar pelo radiusd restart ele para o que sera? isso
em i o pior e que nao tem nada rodando na porta

ai quando eu mato o processo e mando radiusd -X
da como se num tivesse erro
mais nao autentica :/

0 0

Quote