Ciao a tutti ragazzi ho un problema

possiedo un server hp con processore xeon due hd 36,5 gb 10 mila rpm di qualche anni fà dotato di windows server 2003 il tutto collegato ad un rack switch 48 porte, il tutto collegato cavo per cavo in ogni stanza della casa.
Ho la necessità di creare degli utenti di rete che possono essere 20 o 30, il mio obbiettivo è che quando vengono a trovarmi inseriscono il cavo di rete e per collegarsi gli venga chiesto nome utente e password e che il tutto venga monitorato e filtrato dal server.


Che programma posso usare esiste la possibilità di fare tutto in modo semplice?

Quello che ti serve è un buon router\firewall con supporto al captive portal, non un server..

Ciao a tutti ragazzi ho un problema
Ho la necessità di creare degli utenti di rete che possono essere 20 o 30, il mio obbiettivo è che quando vengono a trovarmi inseriscono il cavo di rete e per collegarsi gli venga chiesto nome utente e password e che il tutto venga monitorato e filtrato dal server.

Non mi è esattamente chiaro cosa significhi "inseriscono il cavo di rete e per collegarsi... DOVE? A cosa?"

A internet? Al server? A una condivisione del server?

ad internet

Cioè io ho una stanza con 10 prese di rete, chiunque venga a trovarmi deve accedere alla rete internet mediante un nome utente ed una password

Quello che ti serve è un buon router\firewall con supporto al captive portal, non un server..
;)

si ma tutte le prese sono lan e gli utenti hanno il dhcp e non un ip fisso...
il mio router non ha il captive portal esistono software per farlo?

Cioè io ho una stanza con 10 prese di rete, chiunque venga a trovarmi deve accedere alla rete internet mediante un nome utente ed una password
Ti basta squid, funziona anche con windows, è gratuito e nulla di che.
Non sono però sicurissimo del funzionamento proxy-trasparente (su Windows), è una funzionalità che non mi è mai capitato di usare (Windows)

cioè? proxy trasparente?
ma se io ho un server posso sfruttare questo funzionamento?

Ciao a tutti ho provato a cercare ed ad usare i software da voi consigliatomi ma non sono riuscito a cavare un ragno da un buco.

io possiedo la seguente struttura

cavo adsl che entra nel router
uscita dal router a switch 3com a 48 porte
server collegato allo con windows server 2003, il server è im hp ml350 con windows server 2003

Voglio fare in modo che chiunque entri nella stanza dove ci sono 10 prese di rete a muro per poter accedere ad internet gli venga chiesto un nome utente ed una password il tutto gestito e registrato dal server

la struttura è così composta

router con ip 192.168.0.1
server con ip 192.168.0.2

tutti gli altri pc hanno il dhcp attivo perchè sono tutti portatili che vengono portati da casa con le impostazioni per la loro rete domestica
inoltre per ogni utente ci devono essere limitazioni

Vi prego è per una associazione a scopo benevolo il quale ha bisogno di autenticare i visitatori che si collegano alla rete internet

Grazie mille

ho pensato a 2 soluzioni

la prima mediante ad un sistema che mi avete proposto voi, la seconda che devo creare un dominio e nei computer che vengono in visita creo loro un utente nel loro portatile con le impostazione del dominio (ma su questo ho qulahce dubbio su come impostare al meglio windows server 2003)

Come consigliato precedentemente, quello che ti serve è un captive portal, puoi provare ad usare pfsense.

Alternative hardware mi vengono in mente alcuni modelli di router Mikrotik che appunto implementano il captive portal. Il 450G addirittura monta uno slot SD per i log.

Il server non ti serve a nulla (a meno di installare ISA ma lo sconsiglio vivamente), e il dominio in un caso così non aiuta. Prendi un pc con due schede di rete, installaci pfsense e mettilo subito dopo il router, poi connetti l'altra porta allo switch. Configura il captive portal e hai ottenuto quello che volevi.. :)

bene ora ho due schede di rete posso usare un altro programma simile a pfsense al posto di pfsense e che sia sotto windows ?

Su windows non saprei.. considera comunque che pfsense è molto immediato e al massimo se ti serve windows puoi sempre virtualizzarli entrambi..

Inviato con TapaTalk2

io stò uscendo pazzo sembra che quello che devo fare io sia una cosa stranissima ed improponibile aiutatemi vi prego :mc: :mc: :mc: :mc: :mc: :mc: :mc:

Ma hai installato pfsense?

Inviato con TapaTalk2

non sò come si installa una volta scaricato e aperto non ha nessun eseguibile...

Avrai scaricato il formato .ISO.

Va masterizzato su CD e poi installato.

Se invece devi virtualizzare ti basta la versione .ISO.

Ok pfsense installato e fin qui ok ora mi serve capire come creare gli utenti e dargli le password per la navigazione... mi potete aiutere

esempio arriva una persona inserisce il cavo lan e quando apre il browser gli viene chiesto il nome utente e la password...

questo è possibile perchè ho impostato nella wan la abilitazione ora ho la necessità di creare gli utenti e dare loro le password

vi prego aiutatemi

Attiva la voce captive portal sull'interfaccia lan e crea gli utenti..

Ps: non sono davanti altrimenti ti avrei indicato i menu giusti.. comunque se googli un po ci sono ottime documentazioni (in inglese)
Inviato con TapaTalk2

puoi indicarmi i collegamenti che devo fare?

cavo internet dentro al router poi cavo che và dal router alla prima scheda di rete e poi cavo di rete che và dalla seconda scheda di rete allo switch giusto?
ma così facendo quando accedo mi dice nessun accesso ad internet e quando apro la pagina del browser non mi chiede nulla

Il collegamento è corretto.. hai verificato di aver assegnato correttamente le interfacce all'inizio?

Inviato con TapaTalk2

e come faccio a asapere se ho settato giusto il tutto>?

io ho settato come porta la wan

per il resto non sò come capire se ho impostato tutto giusto

e poi devo attivare il dhcp......

ti prego aiutami che sono disperato

monowall potrebbe essere una alternativa a pfsense valida e semplice?

Scusami ma sono un pochino confuso.
Scrivi cosa vorresti che accadesse, in un mondo perfetto, e cosa hai a disposizione.
E, soprattutto, se mi autorizzi a NON consigliare Windows :stordita:

Allora possiedo un server hp con processore xeon due alimenattori 500w rindondanti ecc ecc...

uno switch 48 porte 3com un router e tutta la rete cablata che converge in un rack dove al suo interno arrivano tutte le 12 prese sparse per lo stabile...

io dovrei fare in modo che qualsiasi persona che viene a visitare il posto e si collega al cavo lan quando apre il browser gli venga richiesto un nome utente ed una password che precedentemente io ho creato, dando dei privilegi e delle restrizioni.

un pò come avviene begli hot spot wifi

in poche parole gestire gli utenti con un dhcp attivo....


ho mwindows server 2003 con licenza al quale gli faccio girare una virtual machine con pfsense 2.01

La strada giusta e Monwall oppure PFsense, niente Windows. Considera comunque che non sono così immediati e un attimo ti dovrai "sbattere" anche tu, soprattutto se vuoi virtualizzarlo. Era meglio su una singola macchina fisica..

Allora possiedo un server hp con processore xeon due alimenattori 500w rindondanti ecc ecc...

uno switch 48 porte 3com un router e tutta la rete cablata che converge in un rack dove al suo interno arrivano tutte le 12 prese sparse per lo stabile...

io dovrei fare in modo che qualsiasi persona che viene a visitare il posto e si collega al cavo lan quando apre il browser gli venga richiesto un nome utente ed una password che precedentemente io ho creato, dando dei privilegi e delle restrizioni.

un pò come avviene begli hot spot wifi

in poche parole gestire gli utenti con un dhcp attivo....


ho mwindows server 2003 con licenza al quale gli faccio girare una virtual machine con pfsense 2.01
Cosa intendi per "privilegi" e "restrizioni"?

E poi "gratis" o "a pagamento"?

E sicuro-sicuro no Windows?

Cosa intendi per "privilegi" e "restrizioni"?
E poi "gratis" o "a pagamento"?
E sicuro-sicuro no Windows?
Sono tutte domande inutili.. Incominci ad installare e avere Monwall o PFsense funzionante e poi (anche con squid) può fare tutto ciò che vuole

Sono tutte domande inutili.. Incominci ad installare e avere Monwall o PFsense funzionante e poi (anche con squid) può fare tutto ciò che vuole

Sono domande inutili per chi non conosce l'argomento.
"incominci" non è esattamente un approccio professionale.

spiegatemi come configurare monowall vi prego non ho ben chiaro come si fà

Sono domande inutili per chi non conosce l'argomento.
"incominci" non è esattamente un approccio professionale.
Tutto quello che chiede (e molto altro) si può tranquillamente fare con una delle due distribuzioni sopracitate. Esistono molte guide sull'argomento, basta googlare un pò e si riesce a installare tranquillamente, sulla configurazione che vuole possiamo lavorarci dopo, ma almeno arrivare al punto che natti e funzioni correttamente come gateway non credo servano molte spiegazioni.. (anche perchè se non si riesce ad arrivare almeno lì dubito che ci si possa spingere fino ad un captive portal)

spiegatemi come configurare monowall vi prego non ho ben chiaro come si fà
http://www.hwupgrade.it/forum/showthread.php?t=1733646
Innanzitutto comunque decidi una distribuzione e lavora su quella, è inutile provarne tante (e magari pensare che non funzionino quando invece c'è qualcosa che non torna nella configurazione)
PS: Se scegli monowall lascio la palla a qualcun altro perchè non lo conosco..

Cosa intendi per "privilegi" e "restrizioni"?

E poi "gratis" o "a pagamento"?

E sicuro-sicuro no Windows?
Mi auto-quoto, perchè ho sia soluzioni a pagamento non-windows, che windows, cethe non a pagamento non-windows.
Non è una scelta così banale, perchè una soluzione non-windows richiede una virtualizzatore in grado di gestire particolarmente bene due schede di rete virtuali e poi a sua volta su (almeno) due schede fisiche, in tutto girando dentro windows 2003.

Per l'ambito gratis c'è poi un'altra grande scelta: distro-linux-based, bsd-based o pacchetto su linux.
Ovvero ci sono prodotti, molto buoni, che girano su RHEL (e "cugini"), con tanto di repository yum, ma questo richiede, appunto, un sistema operativo "vero".

Ce ne sono altri che invece sono basati su BSD, ma tipicamente più orientati a compiti di routing, piuttosto di quello che vuoi fare te.

Considerato tutto si torna sempre lì: windows o non windows.
"non windows", senza googlolare affatto, ti consiglio il prodotto di un italiano, si chiama zeroshell ed ha il grande pregio di essere piccolo (1GB nelle versioni per dischi\USB) e richiedere davvero poca memoria.
Ha un boot molto veloce, una interfaccia minimale ma velocissima, a me piace e te la suggerisco.
Però attenzione, questa è solo la "punta dell'iceberg", non l'ho mai usata virtualizzata (anche perchè non ha molto senso per questi utilizzi).

ok questo che mi hai linkato è molto utile...allora sono riuscito ad installare sia pfsense che monowall...ok devo sapere come configurare le due schede di rete fisiche

ed il router

il router ha 192.168.0.1

le due schede fisiche con che ip le imposto? e con che gateway?e con che dns?

le altre due schede virtuali che impostazioni metto?

una volta fatto questo la wan come la setto?
la devo settare in dhcp?

i privilegi degli utenti significa che magari su alcuni siti o su alcune pagine internet non devono andarci

e deve uscire la pagina di autenticazione quando viene connesso ad internet aprendo una pagina del browser.

ok questo che mi hai linkato è molto utile...allora sono riuscito ad installare sia pfsense che monowall...ok devo sapere come configurare le due schede di rete fisiche

ed il router

il router ha 192.168.0.1

le due schede fisiche con che ip le imposto? e con che gateway?e con che dns?

le altre due schede virtuali che impostazioni metto?

una volta fatto questo la wan come la setto?
la devo settare in dhcp?Poche idee, ma confuse.
Ma niente panico.
Devi avere le due schede di rete fisiche su due sottoreti diverse.
Ad esempio 192.168.1.2 e 192.168.0.2. Analogamente devi collegare le schede virtuali a quelle fisiche, quindi sempre su due sottoreti diverse.
Poi alla rete 192.168.1.x collegherai i vari computer client (quelli che dovranno andare in internet per capirci), ed attiverai anche un server DHCP (sempre su questa sottorete), in maniera che i client "magicamente" possano prendere il loro IP (soprattutto se non sono windows, quelli da windows vista in su hanno un meccanismo automagico che volendo si potrebbe sfruttare, ma non complicarti la vita).
La scheda di rete su .0 imposterai come gateway il tuo router, oltre a impostare i relativi DNS da utilizzare.


i privilegi degli utenti significa che magari su alcuni siti o su alcune pagine internet non devono andarciSi chiama "black list", cosa facilmente ottenibile con squid, che poi è quello usato nel 99% dei casi (per inciso in zeroshell c'è pure questa funzione già pronta)
e deve uscire la pagina di autenticazione quando viene connesso ad internet aprendo una pagina del browser.Questa è la funzionalità captive portal

puoi scrivermi per bene tutti gli ip?

ip del router 192.168.0.1

prima scheda di rete metto 192.168.0.2 dns?gateway?
seconda scheda di rete 192.168.1.2 dns?gateway?

mi puoi fare un esempio di ip? cioè scrivermi tutti gli ip corretti?

te ne sono molto grato...

puoi scrivermi per bene tutti gli ip?

ip del router 192.168.0.1

prima scheda di rete metto 192.168.0.2 dns?gateway?
DNS 208.67.222.222, gateway 192.168.0.1
seconda scheda di rete 192.168.1.2 dns?gateway?
Niente

come faccio a collegare le schede virtuali a quelle fisiche?

inoltre mi scrivi tutti i settaggi per le 4 schede per cortesia?

centra qualcosa che la mia adsl arriva via wifi?

credo di no e spero di no.

comunque ho collegato così

adsl cavo entra nel router, un cavo dal router parte e và dentro al pc un altro parte dal pc e và dentro lo switch al quale a sua volte sono collegati 10 cavi di rete per dieci prese, giusto?

centra qualcosa che la mia adsl arriva via wifi?

credo di no e spero di no.

comunque ho collegato così

adsl cavo entra nel router, un cavo dal router parte e và dentro al pc un altro parte dal pc e và dentro lo switch al quale a sua volte sono collegati 10 cavi di rete per dieci prese, giusto?

si. configura due sottoreti diverse, imposta il routing e dovresti essere apposto

come faccio a collegare le schede virtuali a quelle fisiche?

inoltre mi scrivi tutti i settaggi per le 4 schede per cortesia?Non ho ancora capito che strumento di virtualizzazione vuoi usare (anche perchè, per questo utilizzo, te lo sconsiglio)

http://www.proxyplus.cz/index.php?lang=en

questo può andare come alternativa?

in ogni caso ho vmware workstation e posso creare la virtual machine che desidero

http://www.proxyplus.cz/index.php?lang=en

questo può andare come alternativa?

in ogni caso ho vmware workstation e posso creare la virtual machine che desidero

costa e non offre niente che non abbiano gli altri, e non pensare che sia più semplice da configurare perchè più semplice di zeroshell/moonwall/pfsense non esiste pressochè nulla.
Ricapitolando, da che parte ti sei impantennato?

su tutto mi serve passo passo la configurazione

io ho solo installato monowalle pfsense diciamo che ho due distinte virtual machine quindi ditemi le configurazione delle schede di rete del router e delle schede di rete virtuali

vi prego spiegatemi come fossi un bambino

Innanzitutto procurati un altro pc\server con 2 schede di rete.. Virtualizzando (soprattutto se sei all'inizio) rischi solo di incasinare le cose

La strada giusta e Monwall oppure PFsense, niente Windows. Considera comunque che non sono così immediati e un attimo ti dovrai "sbattere" anche tu, soprattutto se vuoi virtualizzarlo. Era meglio su una singola macchina fisica..

Innanzitutto procurati un altro pc\server con 2 schede di rete.. Virtualizzando (soprattutto se sei all'inizio) rischi solo di incasinare le cose

Condivido quanto quotato sopra.

Inoltre se non imposta correttamente la modalità networking host/guest (ovviamente in "bridge"), si ritroverà in mezzo una NAT virtuale.

ok dopo aver settato tutto giusto i pc che si collegano alla rete rilevano la rete per qualche istante mi dice connessione internet attiva e poi compare il triangolo giallo....se guardo nei dettagli della scheda di rete mi compaiono gli ip assegnati in dhcp e i dns associati al server e quindi a monowall....se digito i dns sul browser mi compare la scirtta seguente

captive portal erron unable to reconize use wrong autentication
sono ad un passo dalla risoluzione ma non ho idea di cosa sbaglio

Help me please!

beh mi avete abbandonato tutti?????????:mc: :mc: :mc: :mc: :mc:

beh mi avete abbandonato tutti?????????:mc: :mc: :mc: :mc: :mc:

ma senza un errore preciso, senza un log, senza una copia pedissequa di ogni singola configurazione che hai fatto, come pensi che facciamo? La Sfera di cristallo me la regali te?
Anche perchè io una cosa identica alla tua situazione l'ho tirata su proprio ieri sera con pfsense e appena spuntata la voce che attivava il captive portal funzionava tutto alla perfezione. Ragion per cui proprio non vedo dove tu ti possa essere bloccato

Sono un pochino confuso, serve un aggiornamento sullo stato.

Stiamo parlando di una macchina windows 2003 con due schede di rete, e sopra cosa (vmware workstation?) sul quale gira monowall (??).

Personalmente faccio captive portal anche cablati da anni: ci sono tanti modi per farlo, io prediligo zeroshell, l'ho già scritto prima di essere bannato, che ha il "piccolo" pregio di essere fatto da un italiano (quindi alla peggio gli puoi chiedere aiuto).
---
Resto in attesa dei dettagli però del punto in cui sei arrivato

allora windows server 2003 dove gira vmware e una macchina virtuale con monowall con due schede di rete fisiche e due schede di rete virtuali in bridge settato tutto giusto....

infatti quando collego il cavo di rete su un pc della rete e guardo su dettagli gli viene rilasciato un ip del range dhcp che ho dato ed i dns corretti...mi manca solo la fase di quando apro il browser e deve venire chiesto il nome utente e password per l'accesso ad internet....

allora windows server 2003 dove gira vmware e una macchina virtuale con monowall con due schede di rete fisiche e due schede di rete virtuali in bridge settato tutto giusto....

infatti quando collego il cavo di rete su un pc della rete e guardo su dettagli gli viene rilasciato un ip del range dhcp che ho dato ed i dns corretti...mi manca solo la fase di quando apro il browser e deve venire chiesto il nome utente e password per l'accesso ad internet....

OK allora non ti so aiutare, utilizzo zeroshell per questa funzione.

Ma come gateway i pc hanno impostato l'ip lato LAN di monowall?

Inviato con TapaTalk2