Innanzitutto installi il package "vlan" e configuri la porta collegata al server/firewall Linux come TAGGED. In questo modo i pacchetti verranno contrassegnati con il numero di VLAN. Le porte invece collegate alle stanze verranno invece configurate UNTAGGED, ciacuna con il proprio numero. Se ci sono in mezzo degli switch di instaradamento (ad esempio per collegare i vari piani) verranno configurati come porte TAGGED che lasciano passare i pacchetti marcati senza toccarli.
# interfaccia base per le VLAN ifconfig eth1 0.0.0.0 up # cambio il nome dell'interfaccia in "vlanXX" dove XX = 1 2 3 ... vconfig set_name_type VLAN_PLUS_VID_NO_PAD # attiva le VLAN utilizzate VLANS="1 9 16 18 2 11 44" for VLAN in $VLANS do vconfig add eth1 $VLAN ifconfig vlan$VLAN 192.168.10.$VLAN doneA questo punto hai un certo numero di interfaccie di rete vlanXX che funzionano come qualsiasi altra interfaccia di rete, quindi puoi configurare il firewall a mascherare il traffico da vlan* a eth0 (la tua interfaccia che va in Internet) e impedire il forward dei pacchetti tra diverse interfaccie vlan*.
Insomma, quattro regole in croce. Puoi ovviamente anche fornire il servizio DHCP su ogni porta.Se poi utilizzi IPAUDIT per tracciare il traffico ti basta contare il traffico per porta per fornire all'albergatore lo strumento per mettere in conto il servizio se è stato utilizzato; una bella tabella giornaliera suddivisa per camera /fascia oraria con il traffico generato. Se l'utente non ha usato il servizio leggerai zero o qualche centinaio di byte al massimo (gli ARP ed i broadcast) sul traffico in uscita.
Se si vuole ci si può anche dare il dettaglio suddiviso per porta.A questo punto autenticare l'utente non serve a niente; è solo una complicazione inutile. Tieni conto che anche il servizio frigo non richiede password; se hai sete apri il frigo, ti prendi la bibita che poi ti troverai addebitata sul conto ;-)
ciao Guido maxxx76 ha scritto:
Guido Brugnara ha scritto:Se vuoi fornire all'utente tutte le possibilità di accesso puoi semplicemente utilizzare degli switch layer II (24 porte ormai costano meno di 300€) con cui separare la rete in ciascuna camera e poi attivare/disattivare l'interfaccia relativa. Con delle regole nel firewall puoi autorizzare il traffico internet dalla rele vlanXX verso Internet ma non in contrario.ciao mi sono perso nel tuo ragionamento ... dici di dividere ogni stanza in vlan sullo swith, ma poi come le colleghi al server? Le "tagghi" tutte su una porta? usi il pacchetto vlan?
-- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
