Proxy para "hotel"

#1
Hola, hace cosa de un mes he montado una red wifi curiosa. Con 28 puntos de acceso dos switch y dos router. Esto dividido en dos zonas. Cada una con una linea de 20 megas.

Esto en una residencia.

Ahora me piden que pueda filtrar la conexion a internet, para que no se puedan meter en sitios no debidos. Y que cada uno tenga su user y pass.

La red la he montado sin problemas, pero esto me pilla un poco descolocado.

Mi idea es montar un servidor, a este conectarle las dos conexiones a internet y que las dos zonas se conecten a este servidor.
En este tendre que instalar algun programa que sea el que controle lo de los users con sus pass y tambien filtrar.

Alguien que sepa algo de esto me puede iluminar?

Gracias Salu2.
 
#2
En los propios routers seguramente tengas la opción de bloquear ciertas webs.

Lo de user y pass, al conectarte por wifi o como?

Cuando abras el firefox que te ponga ahí el usuario y clave como en la universidad de Burgos? :sneaky:
 
#3
Bron dijo:
En los propios routers seguramente tengas la opción de bloquear ciertas webs.

Lo de user y pass, al conectarte por wifi o como?

Cuando abras el firefox que te ponga ahí el usuario y clave como en la universidad de Burgos? :sneaky:
Hola, si, desde el router creo que se pueden bloquear webs. Pero Lo que quieren es bloquear todo lo no debido en general.

Es como tu dices. Esta la red sin contraseña. Te conectas y al poner la direccion de alguna web se va a una de loggin donde tienes que poner el user y la pass si no, no puedes navegar.
Tambien quierer limitar la velocidad por si alguien descarga a saco.

salu2.
 
#4
Un router con DD_WRT y portal cautivo es exactamente lo que necesitas, aunque yo nunca lo he usado ni he tratado este tema.

En el foro linksys te podrá ayudar Victek con este tema que él si lo ha probado.

Te muevo el tema allí.
 
#5
Bron dijo:
Un router con DD_WRT y portal cautivo es exactamente lo que necesitas, aunque yo nunca lo he usado ni he tratado este tema.

En el foro linksys te podrá ayudar Victek con este tema que él si lo ha probado.

Te muevo el tema allí.
Gracias. A ver que me comenta Victek del tema.

Salu2.
 
#6
Monta dd-wrt en plataforma X86, es decir, un router en un PC, de esta forma tienes todos los accesorios que precisas y comentas. Puedes bajar el firmware desde la web de dd-wrt (Plataforma x86).

Saludos
 
#7
Victek dijo:
Monta dd-wrt en plataforma X86, es decir, un router en un PC, de esta forma tienes todos los accesorios que precisas y comentas. Puedes bajar el firmware desde la web de dd-wrt (Plataforma x86).

Saludos
Hola, y con eso que me comentas se puede conectar las dos lineas adsl al mismo ordenador?

Salu2.
 
#8
ola, yo se como va mas o menos esto , tuve que hacer un proyecto integrado sobre montar un cortafuegos empresarial , yo use un pc con windows 2003 server e instale un programa llamado ISA Server que es visual y ahí podías filtar todo lo que quieres dejar pasar y no , respecto a los router ahora mismo no se como se montarían , pero lo normal es que la conexión de Internet va al pc y lo filtra y luego ya lo envía a los demas router/ clientes
 
#9
ilsildurs dijo:
Victek dijo:
Monta dd-wrt en plataforma X86, es decir, un router en un PC, de esta forma tienes todos los accesorios que precisas y comentas. Puedes bajar el firmware desde la web de dd-wrt (Plataforma x86).

Saludos
Hola, y con eso que me comentas se puede conectar las dos lineas adsl al mismo ordenador?

Salu2.
Con tres tarjetas de red si, sin problema.

Saludos
 
#10
Victek dijo:
ilsildurs dijo:
Victek dijo:
Monta dd-wrt en plataforma X86, es decir, un router en un PC, de esta forma tienes todos los accesorios que precisas y comentas. Puedes bajar el firmware desde la web de dd-wrt (Plataforma x86).

Saludos
Hola, y con eso que me comentas se puede conectar las dos lineas adsl al mismo ordenador?

Salu2.
Con tres tarjetas de red si, sin problema.

Saludos
Serian 4 tarjetas, una para cada linea adsl y una para cada "zona" wifi.
Lo bueno seria que segun la carga que se tenga de trabajo se balanceara en las dos lineas.

Otra cosa, solo con el firmware dd-wrt ya puedo hacer lo que comento? O le tengo que añadir algo mas?
Lo que quiero es dejar el wifi abierto y que si alguien se conecta a internet le salga una pagina donde se tenga que logear para poder navergar. Lo de limitar los p2p ya se que se puede hacer.

Salu2.
 
#12
Hola La geria

Te estas complicando mucho...pero no te preocupes...

Mira, sencillamente con todo lo que tienes montado ya, solo te falta conectar un router que centraliza todas tus redes wifi separadas y lo gestionas a través un portal cautivo. Hay profesionales de los routers que te lo montan rápidamente y por barato :)

Ademas te dejan cada redes muy seguras entre ellas y podrás gestionar cada conexión, limitar tiempo de uso, con SSID personalizable, poner Firewall, bloqueo de páginas, control parental y p2p (emule, ares, etc.), etc.

También si tienes un pequeño presupuesto puedes consultar:
https://sites.google.com/site/routerpor ... otspotwifi

Administrador de redes
Centro geriátrico del Valles
 
#13
Re: Proxy para

Eso te lo puede hacer cualquier router que admita reflaseado con DD-WRT o tomato o tb openwrt pq llevan dentro un linux .
Y si tiene usb le pones la cache en un pen o en un hd usb y te acelera navegacion, ftp etc, y puedes filtrar por web, por maquinas, por nombre, etc...
Claro, hay que saber linux  para poder instalar los paquetes del squid, el dnsmasq, o lo que necesites por el terminal ssh o por ftp, y eso requiere experiencia y para ello te aconsejo bajarte la version x86 del dd-wrt para que cojas experiencia virtualizandolo en el virtual box y cuando te veas preparado pruebas tus conocimientos en tu router. (esto es importante si no quieres estropear ese linux cada 5 minutos)
Tambien puedes acelerar la resolucion de nombres instalando DNSMasq
Lo del portal cautivo es con radius, y se puede poner tambien, o creo que incluso ya lo lleva el ddwrt.
Y alguna carpeta compartida con el samba si tienes disco duro para ello.
Tienes router con 4 puertos ethernet 1gbaset, 1 usb v3 y un esata, y con ellos te puedes hacer autenticos servidores con proxy y nas de uso 24/7 con un consumo de risa. Los router han evolucionado mucho, te vienen algunos con doble nucleo a 1,8ghz y wifis hasta de 2,3 gb/s con el nuevo estandar ACmimo

Haz busquedas en san google del tipo "SQUID dentro del DD-WRT" o cambia squid por proxy y dnsmasq, etc...
Un saludo y espero haber ayudado. xao
 
Arriba