menu di navigazione del network

Wi-Fi Italia, guida pratica

Ciao a tutti,
sono in procinto di effettuare la federazione di due hotspot all’interno del mio Comune.

Entrando in contatto con lo staff di wifi.italia.it mi viene detto che, giustamente, ogni ente deve avere un Proxy Radius Server affinché le richieste vengano raccolte da un unico accentratore e trasmesse al server principale.

Premetto che gli hotspot da abilitare sono da una parte due TP-Link sui quali ho installato OpenWRT, mentre dall’altra degli AP di Ubiquiti, entrambi sistemi molto aperti e personalizzabili al 1000%.

Non ho dubbi sulla compatibilità dei miei AP col sistema, il dubbio che ho io - e penso anche molti altri piccoli enti - è legato al Proxy Radius Server.

Avendo avuto urgenze ho fatto registrare il mio comune al sistema in autunno ma non ho ancora preso il progetto in mano. Sentendo wifi.italia.it via e-mail mi è stato consigliato l’applicativo Open Source FreeRadius, che pensavo di installare in una macchina virtuale.

A voi chiedo gentilmente di condividere esperienze passate, soprattutto riguardo la configurazione di FreeRadius, che è penso sia la parte più ostica, nonché qualche tip per raggiungere il risultato.

Con la presente, sollecito anche la release dell’applicativo per connettere anche i computers, non è pensabile far connettere solo gli smartphone.

Io cercherò di portare a termine questo task, e sarò più che felice di condividere qui i risultati e le procedure per chiunque verrà dopo di me.

Grazie a tutti in anticipo e buona serata! :slight_smile:

2 Mi Piace

Perchè serve un radius server? Ricordo di aver letto la documentazione due anni fa, ma non ricordo perchè serve. Per l’autenticazione utenti?

Ciao,

da wifi.italia.it chiedono che ogni ente che ha più di un hotspot da attivare si munisca di Radius Proxy Server in modo da accentrare le richieste, farle trasparire da un unico IP e quindi fargli effettuare anche il ruolo di Proxy.

Adesso stavo cercando di capire come effettivamente configurare questo FreeRadius. Domani mattina ci metterò le mani!

principalmente perchè la raccolta dei log di autenticazione e navigazione, nel progetto wifi-italia, rimane un adempimento a carico dell’Ente…

@pif: per freeradius, prova pfsense. C’è il pacchetto già pronto.

1 Mi Piace

Grazie della risposta.

1 Mi Piace

qui c’è un documento “quasi” tecnico:

https://wifi.italia.it/images/pagine/Aderire/Approfondimenti_tecnici.pdf

attenzione… perchè i dati di navigazione devono essere raccolti dal gestore della rete… quindi occhio, perchè devono essere disponibili in caso di necessità…

Quando mi ero informato avevo avuto un po’ di problemi:

  1. se hai N access point ti devi creare una infrastruttura
  2. poi devi conservare gli accessi per X tempo
  3. ovviamente devi pagare la connettività (o fare qualche politica di qos)
  4. copertura di un edificio comunale articolata (spesso per dimensione, muri troppo spessi, stanze troppo grosse, multipiano …)

Insomma era un servizio “poco usato” (in italia il traffico dati ce l’hanno quasi tutti, vero è che poi nei palazzi comunali magari non va perchè hanno muri di 1 metro) e relativamente complesso da creare.

Ciao @perrcla,
grazie per il consiglio, lo apprezzo davvero tanto.

Personalmente non ho mai dovuto affrontare il setup di un Radius Proxy Server, ed il fatto che su internet non ci siano risorse, e che da wifi.italia.it non me ne diano, mi mette un po’ di timore.

Se hai qualsiasi altro consiglio o file di configurazione da passare, sei il benvenuto! :smiley:

inizia con lo scoprire a quale radius server dovrà puntare il tuo proxy :slight_smile:
insomma… se hai avviato l’adesione ci sarà qualche documentazione tecnica?

Nel nostro comune abbiamo la rete wifi italia, però è stata installata da regione toscana che ne ha seguito completamente la parte tecnica… quindi ti aiuto poco…

Ciao, grazie a tutti del contributo.
Domattina farò le mie prime prove su una VM in Virtualbox su cui installerò PF Sense.
Vi terrò aggiornati!

1 Mi Piace

ciao pif come hai risolto ???

1 Mi Piace

Ciao @leobru,
attualmente ho installato in VM pfSense, e devo creare il join tra gli AP (Ubiquiti), pfSense che funzionerà da Proxy Server (Radius) e wifi.italia.it.

Un po’ per via dell’emergenza COVID, un po’ per l’inesperienza non sono più andato aventi. Tu sei per caso alle prese con una situazione simile?

Ciao!

si sto cercando di mettere su un server radius con freeradius e daloradius e credimi ha da quando è incominciata la quarantena che non dormo.
Pfsense ti fa solo da firewall non da radius. mi sa che scelgo DMA radius parlando con Andrea Annoni se hai news fammi sapere

Ciao @leobru,
non so chi sia il Sig. Annoni, se è colui che risponde al telefono chiamando il numero indicato nella loro firma e-mail, non mi è stato un granché d’aiuto.

Ti spiego la mia situazione, magari se anche tu condividi la tua riusciamo ad arrivare ad un dunque.

Ho un Mikrotik CRS328-24P che si occupa della gestione dell’intero network, DHCP Server, Gateway, Firewall etc.

Come Access Point ho scelto degli Ubiquiti UAP-AC-LR, non ho comprato il loro gateway pertanto ogni funzione del tipo DHCP Server, Routing o altro sono demandate al Mikrotik.

Per gestire il sistema wifi.italia.it, ho un PC con VirtualBox, ed in VM ho installato pfSense dove all’interno del package manager ho poi trovato FreeRadius.

Adesso mi resta da capire in termini strettamente pratici come mettere in sesto la comunicazione Ubiquiti <=> PFSense <=> wifi.italia.it.

Non avendo ricevuto nessuna istruzione precisa in merito da loro, sono costretto a muovermi da autodidatta e questo ritarda molto i tempi.

A presto!

non so se ho capito male, io sto realizzando un piccolo WISP, invece tu ti stai collegando a wi-fi italia giusto.