110 likes | 227 Views
HuWiCo Hotspotok. firmware ismertető. HuWiCo hotspotok most. Nyílt hálózat Nincs authentikáció Nincs csomagszűrés Nincs remote managemant Nincs titkosított kapcsolat Ingyenes, 3rd party alkalmazásokat nem igényel. Milyen az ideális hotspot?. Nyílt hálózat Authentikáció
E N D
HuWiCo Hotspotok firmware ismertető
HuWiCo hotspotok most • Nyílt hálózat • Nincs authentikáció • Nincs csomagszűrés • Nincs remote managemant • Nincs titkosított kapcsolat • Ingyenes, 3rd party alkalmazásokat nem igényel
Milyen az ideális hotspot? • Nyílt hálózat • Authentikáció • Tavoli felügyelet, statisztikák gyűjtése • Mindenki számára biztonságos kapcsolat • Központilag szabályozható hozzáférések • Csomagszűrés, forgalom szabályzás • Ingyenes, 3rd party alkalmazások mellőzése
Kezdeti problémák • Jelenlegi SOHO jellegű AP-k nem rendelkeznek a fenti képességekkel • Nincs pénz high-end AP-kra Megoldás: • Új szoftver a jelenlegi hardverekre
OpenWRT • Eredetileg a linux alapú Linksys WRT54G-re készült módosított firmware • Ma már önálló, több gyártót támogató linux disztribúció (Asus, Belkin, Linksys, Buffalo, ...) • 2.4.29 kernel (LZMA tömörített) • JFFS2 (R/W) fájlrendszer • SquashFS (RO) + JFFS2 fájlrendszer • Csomagkezelő (ipkg) a szolgáltatásokat a felhasználónak kell konfigurálni • Rengeteg csomagot portoltak rá
Szolgáltatások a felhasználók felé: • Splash screen (felhasználási feltételek, információk az adott hellyek kapcs.) • VPN kapcsolat lehetőség: Huwico.hu oldalon regisztrált account használatával igénybevehető titkosított kapcsolat az AP felé. Nem igényel külön szoftvert, legtöbb OS-ben benne van(WinXP, Unix, OSX) • Csomagszűrés, központilag frissülő „fekete lista”, peer-to-peer szűrés, prioritás kezelés
Szolgáltatások a HuWiCo számára • Managemant tunnel • Központi admin felület • Statisztikák
Távlati célok • Authentikált felhasználók (VPN) nyomkövetése a weben • „Ki kicsoda” oldal, ismerkedést könnyítő szolgáltatások (community feeling)
Függelék • Access pointon futó szolgáltatások: VPN:pptp + ppp + ppp_radius_plugin GRE tunnel, mschapv2 auth, mppe128 titkosítás Splash:nocatsplash (http://nocat.net) Managemant:openvpn, sshd Egyéb:iptables, dnsmasq, tc, httpd, syslogd
Függelék • Központi gépen futó szolgáltatások: VPN: Freeradius Statisztikák: rrdtool