Pomysł autora wątku jest dobry i może warto nad nim popracować.
Należy chyba pomyśleć o innym rozwiazaniu problemu niż autoryzacja na podstawie MAC/IP/WEP itp na samym AP.
Jest jedno dość proste rozwiazanie, które sam zastosowałem budując swoje hotspoty.
Polega ono na tym, że access pointa otwieramy na świat i zapraszamy wszystkich, którzy chcą się podłączyć. Nie stosujemy żadnej autoryzacji, szyfrowania itp.
Takiego AP wpinamy jednak do gatewaya hotspotowego (może to być linux, może to być sprzętowy gateway albo, co wydaje mi się najlepszym rozwiązaniem, jakiś mały PC z zainstalowanym systemem MIKROTIK).
Gateway przekierowuje wszystkie polaczenia www na strone logowania i dopóki użytkownik się nie zautoryzuje za pomocą loginu i hasła nie ma łączności a wszelkie próby otworzenia dowolnej strony www powodują przekierowanie z powrotem na stronę logowania.
Po zalogowaniu użytkownik otrzymuje pełny dostęp do sieci.
Taki gateway może "ciągnąc" dane z serwera autoryzacji - np RADIUS lub TACACS. Serwer autoryzacji może natomiast "ciągnąć" dane z serwera lub serwerów SQL.
Idea mojego pomysłu polega na tym, że serwer autoryzacji może być jeden wspólny dla wielu gatewayów a więc można by zrobić wspólną bazę użytkowników dla całej sieci niezależnych hotspotów.
Każde forum, np takie jak pdaclub, tworzy użytkowników w bazie SQL, najczęściej w MySQL.
Możemy zrobić forum zrzeszające administratorów hotspotów. Polegałoby to na tym, że każdy kto ma w domu AP wystawiłby za okno antenę sektorową lub dookólna, postawił gatewaya (zaraz napisze o kosztach) i skonfigurowałby go, żeby korzystał z określonego serwera RADIUS.
Jednocześnie każdy, kto udostępniłby takiego hotspota miałby prawo zarejestrowania się na forum. W ten sposób utworzone zostałoby konto w bazie SQL, które mogłoby być wykorzystane przez serwer autoryzacji a tym samym każdy zarejestrowany administrator lokalnego hotspota uzyskałby dostęp do całej sieci tego typu hotspotów utworzonych przez innych administratorów.
Oczywiście trzeba by było wymyślić sposób weryfikacji czy taki hotspot rzeczywiście istnieje i działa oraz sposób na publikację mapek zasięgu - ale to już są kwestie techniczne. Można siąść i opracować jakiś regulamin.
Niezłym rozwiązaniem byłby też system rekomendacji - np nowo zarejestrowany admin otrzymałby pełne konto i dostęp do sieci hotspotów dopiero po zweryfikowaniu jego instalacji przez conajmniej dwóch użytkowników z "pełną aktywacją" konta. Jeżeli dodamy do tego odpowiedzialność polegającą na usunięciu konta na wypadek zarekomendowania "fałszywego" admina powinno się udać wyeliminować nadużycia.
Jeden centralny serwer autoryzacji jest oczywiście rozwiązaniem zawodnym. Może się bowiem okazać, że z jakichś powodów lokalny gateway nie ma z nim kontaktu.
Tutaj rozwiązaniem jest stworzenie lokalnego użytkownika w systemie operacyjnym gatewaya.
Gateway najpierw próbuje autoryzować użytkownika lokalnie i dopiero jak mu się nie uda odpytuje RADIUSA. Administrator miałby więc konto na swoim gatewayu i w ten sposób on zawsze mógłby korzystać ze swojego hotspota. Mółby również autoryzować w ten sposób dowolną ilość znanych sobie i zaufanych użytkowników - np sąsiadów bo to w końcu jego łącze i jego AP.
Myśle, że dla wielu z Was będzie ważne, że gateway od razu przydziela pasmo, max transfer lub max długość sesji per użytkowniki.
Możemy więc standardowo zakładać konta z ograniczeniem pasma np. do 64kbps, ilości przesłanych danych np. do 10MB i max długości sesji np do 2h.
To zabezpieczy administratorów przed przeciążeniem ich łączy a wszystkim nam zapewni, że w wielu miejscach będziemy mieli "swój" dostęp do sieci.
Teraz troszkę o kosztach:
- zakładamy, że mamy już dostęp do Internetu
- zakładamy, że mamy AP a jeżeli nie to policzmy ok 200zł
- dobra antena sektorowa lub dookólna to wydatek max 250zł + 50zł na konektory i kable
- komputer PC: najlepszy jest Compaq SFF z procesorem PII 350MHz + 64MB pamięci RAM + dodatkowa karta sieciowa + adapter CF <-> IDE. Zaletą tego komputerka jest to, że jest prawie całkowicie bezgłośny bo nie ma dysku HDD a jedyny wentylator ma w zasilaczu i jest on bardzo cichy. Cena całości to max 100zł.
- system operacyjny mikrotik: licencja na karcie CF 64MB to koszt ok 200zł. Świetnie jednak nadają się starsze wersje, które można ściągnąc z internetu. Legalność przemilczę ale w końcu chodzi o projekt niekomercyjny
Całość kosztów jakie musi ponieść administrator, żeby uruchomić swojego hotspota to na pewno nie więcej niż 600zł a jeżeli ma już AP to nie wiecej niż 400zł.
Jak już wspomniałem mam własną, na razie niewielką, sieć komercyjnych punktów hotspot w Katowicach. Sieć ta jest oparta właśnie na przedstawionym wyżej rozwiązaniu.
Proszę o komentarze i opinie.
Jeżeli będzie zainteresowanie jestem w stanie popilotować projekt.
Służe równiez pomocą techniczną.
Chętnie przeczytam wszelkie komentarze negatywne, łącznie z krytyką proponowanych rozwiązań.
Przy okazji jeżeli jest tutaj ktoś, kto posiada własnego hotspota może uzyskać u mnie konto - oczywiście w zamian za konto w jego hotspocie
Aha, o tym gdzie działają moje nadajniki możecie poczytać tutaj
http://www.hotspot.katowice.plZ niecierpliwością czekam na opinie co sądzicie o moim pomyśle.