HuWiCo Hotspotok firmware ismertető
HuWiCo hotspotok most Nyílt hálózat Nincs authentikáció Nincs csomagszűrés Nincs remote managemant Nincs titkosított kapcsolat Ingyenes, 3rd party alkalmazásokat nem igényel
Milyen az ideális hotspot? Nyílt hálózat Authentikáció Tavoli felügyelet, statisztikák gyűjtése Mindenki számára biztonságos kapcsolat Központilag szabályozható hozzáférések Csomagszűrés, forgalom szabályzás Ingyenes, 3rd party alkalmazások mellőzése
Kezdeti problémák Jelenlegi SOHO jellegű AP-k nem rendelkeznek a fenti képességekkel Nincs pénz high-end AP-kra Megoldás: - Új szoftver a jelenlegi hardverekre
OpenWRT Eredetileg a linux alapú Linksys WRT54G-re készült módosított firmware Ma már önálló, több gyártót támogató linux disztribúció (Asus, Belkin, Linksys, Buffalo,...) kernel (LZMA tömörített) - JFFS2 (R/W) fájlrendszer - SquashFS (RO) + JFFS2 fájlrendszer - Csomagkezelő (ipkg) a szolgáltatásokat a felhasználónak kell konfigurálni - Rengeteg csomagot portoltak rá
Szolgáltatások a felhasználók felé: Splash screen (felhasználási feltételek, információk az adott hellyek kapcs.) VPN kapcsolat lehetőség: Huwico.hu oldalon regisztrált account használatával igénybevehető titkosított kapcsolat az AP felé. Nem igényel külön szoftvert, legtöbb OS-ben benne van(WinXP, Unix, OSX) Csomagszűrés, központilag frissülő „fekete lista”, peer-to-peer szűrés, prioritás kezelés
Szolgáltatások a HuWiCo számára Managemant tunnel Központi admin felület Statisztikák
A hálózat felépítése
Távlati célok Authentikált felhasználók (VPN) nyomkövetése a weben „Ki kicsoda” oldal, ismerkedést könnyítő szolgáltatások (community feeling)
Függelék Access pointon futó szolgáltatások: VPN: pptp + ppp + ppp_radius_plugin GRE tunnel, mschapv2 auth, mppe128 titkosítás Splash: nocatsplash ( Managemant: openvpn, sshd Egyéb: iptables, dnsmasq, tc, httpd, syslogd
Függelék Központi gépen futó szolgáltatások: VPN: Freeradius Statisztikák: rrdtool