Saluti a tutta lista.
Mi rivolgo a voi per avere un consiglio rispetto ad un progettino che vorrei realizzare.
Vorrei creare una rete Wi-Fi pubblica con accesso ad Internet basata su rilascio di un ticket con durata a tempo, interponendo un server Debian con due NIC, uno che va sulla rete del router dell'ISP e un'altra che va sulla rete riservata a questa "
costellazione" di access point, tipo questa:

|-----| |--------| |-------|
| LAN | | AP1 | | AP3 |
|-----| |--------| |-------|
|--------------| | |------------| | |
| Router ISP |---|---| Debian Box |------|------|------|------Rete 172.16.0.0/16
|--------------| | |------------| |
| |-------|
Rete 192.168.1.0/24 | AP2 |
|-------|

(perdonate il grezzo disegno)

Per evitare interazione dei client wifi con il resto della rete, posso mettere sulla Debian Box un firewall che faccia NAT, permettendo di dialogare solo col gateway della rete 192.168.1.x
La debian box inoltre sarà DHCP server sulla rete 172.16.x.x e rilascerà gli IP per i dispositivi wi-fi.
Quello che mi manca è un sistema di rilascio dei ticket di accesso con durata limitata nel tempo, con possibilità di avere una interfaccia web di creazione, eliminazione e stampa di tali ticket. Forse la soluzione più semplice è che la WiFi non abbia
password per il collegamento ma richieda l'accesso tramite un captive portal. Altrimenti credo che si possa implementare l'autenticazione 802.1x ma non saprei da dove partire soprattutto se gli access point sono roba a basso costo che non supporta RADIUS.
Inoltre credo che l'autenticazione 802.1x richieda un certificato valido altrimenti i PC o dispositivi mobili danno errore nella connessione.

Chiedo a voi un orientamento verso una soluzione ed eventuali correzioni a quanto esposto se erroneo, dato che non sono esperto di reti.

Grazie in anticipo.
Lorenzo

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)