Hola, desde que vi las páginas de las comunidades Wireless (Madrid/Tetuan/Valencia/Barcelona,Guadalajara ...) estoy dando vueltas a la idea de dar acceso a Inet desde mi máquina debian.
Para ahorrar un poco y aprender a configurar más cosas con Debian busqué cómo montar un "Access Point" con una simple tarjeta WIFI, para lo cual (como siempre) la lista debian-user-spanish fue una gran ayuda. Ahora con una tarjeta PCI D-LINK DWL-G520 usando los drivers MADWIFI ya tengo mi AP por 34 euros y unas cuantas horas de configuracion :D La info de esta parte está en: http://www.madwifi.org/ http://www.marlow.dk/site.php/tech/madwifi Para intentar mantener las cosas bajo control, cambié Firestarter por Shorewall, ya que éste permite controlar más de dos interfacesde red (http://www.shorewall.net) El esquema es: INET | | router/adsl | |ethX [192.168.1.1/255.255.255.0] | | |eth0 [192.168.1.2/255.255.255.0] | Debian/FIREWALL | | ( ( (-red_wifi | ath0-) ) ) [192.168.3.0/255.255.255.0] | [192.168.3.1/255.255.255.0] | |eth1 [192.168.2.1/255.255.255.0] | | red_local [192.168.2.0/255.255.255.0] El FIREWALL también hace como servidor proxy_transparente, DHCP y DNS, para la red_local y la red_wifi, de modo que ya está todo montado. Con Shorewall aseguro la salida web de red_wifi por el proxy, y cierro el resto de servicios (creo), pero antes de eliminar el cifrado WEP del AP (ya sé que es fácilmente reventable, pero puesto que lo voy a abrir no necesitaba WPA_SUPPLICANT :) para dar acceso libre querría que: 1.- los usuarios WIFI supieran que están pasando por el proxy 2.- supieran que el acceso es libre, pero limitado (solo web y sin páginas warez, etc...), y sin garantías de horarios (no siempre dejo mi linux funcionando por las noches :) Hasta donde he llegado leyendo documentación, esto se resuelve a través del proxy Squid, redirecionando la petición del usuario hacia una página inicial desde dónde se le dan todas las instruciones,e incluso se le puede solcitar una identificación que aparezca en la web inicial del tipo: Estas en mi red WIFI, para acceder a Internet utiliza usuario: libre password: libre de modo que una vez identificado, pueda navegar sin problemas. Y aquí es donde pido ayuda a la lista. ¿Alguen tiene algo parecido montado? ¿Donde puedo encontrar documentacion ad-hoc, aparte de los manuales Squid (pelín densos para mi mente simple)? Si esto sale bien y no detecto problemas de seguridad, me plantearé seriamente comprar las antenas y unirme a la red MadridWireless de mi zona como nodo completo :) Gracias y ... -- Un saludo. Raúl Hernández <[EMAIL PROTECTED]> ^^^^^^ ¡¡¡Por favor, elimina NOSPAM del email para responder!!! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
