Megbízásként kaptuk egy áruházlánctól, hogy minden üzletükbe szeretnének egy ügyfeleik által ingyenesen igénybe vehető Wi-Fi hozzáférési pontot kialakítani az üzletük erre kialakított olvasósarkában, a már meglévő Internet kapcsolatokon. Olcsó és egyszerűen telepíthető megoldást vártak, hiszen a szolgáltatásnak csak marketing értéke van, tényleges hasznot nem termel, és a cégcsoportnak közel 70 üzlete van, tehát minden költség hetvenszeresen jelentkezik.
A feladat nehézsége az elvárások összetettségéből fakadt:
- A megoldásnak az ügyfelek számára a lehető legegyszerűbben igénybe vehetőnek kell lenni.
- A nagy végpontszám miatt relatív olcsó eszközökből kellett építkezni.
- A hálózat biztonsága a lehető legnagyobb mértékben biztosított kellett legyen.
- Alacsony fenntartási költségekkel fenntartható hálózatra volt szükség.
A feladathoz a Linksys WRT54GL típusú routert választottuk, amely egy OpenWRT által támogatott Wi-Fi router, így a Linux alapú szoftverrel alkalmassá tehető a feladatra.
A célokat megvalósító eszközöket alapvetően három csoportra bonthatjuk:
- A WRT54GL routerek, melyek egyedi firmwaret kaptak, és Linux alapú szoftverrel látták el a hozzáférési pont biztosításának feladatát.
- Egy radius szerver adatbázis háttérrel, amely felhasználói név és jelszó párosok alapján eldönti, hogy az adott felhasználó használhatja-e a hozzáférési pontok egyikét.
- Egy webszerver, amely egyrészt a regisztrációs felületet ad, másrészt a beléptető oldalt jelenít meg a hozzáférési pontokra csatlakozó ügyfeleknek.
A két szolgáltatás (radius és webszerver) gyakorlatilag egy gépen került kialakításra, hiszen nem volt indokolt dedikált szerverek alkalmazása.
Chillispot alapokon létrehoztunk egy környezetet, amely az ügyfeleket az alábbi módon szolgálta ki.
- A megadott SSID-val rendelkező hotspotokra kapcsolódó kliensek alapértelmezetten bármilyen HTTP kérést indítva egy beléptető formra kerülnek. Bejelentkezés nélkül semmi egyebet nem érhetnek el a hálózaton.
- A beléptetőrendszerhez a login/jelszó párosokat előre generált és nyomtatott kártyán 1 óra időtartamra kapják a kliensek.
- A kliensek sikeres belépés után HTTP, HTTPS portokon használhatják az Internetet.
A beléptetőkártyák legenerálását szintén a webszerveren oldottuk meg, ahonnan megfelelő beléptetés után PDF formátumban voltak letölthetőek kódok, amelyet az üzletek helyben nyomtattak ki a nyomda által előnyomott lapokra.
A relatívan sok (70) végpont miatt az eszközök konfigurálását nem kézzel végeztük, hanem egy erre a célra saját alkalmazást készítettek fejlesztőink, amely gyakorlatilag minimális interaktivitást igényelve telepítette és konfigurálta automatikusan a Linksys routereket. Ezt a rendszert használjuk az esetlegesen meghibásodott, cserére szoruló eszközök beállításához is.
Megrendelőnk kérésére a webszerveren futó alkalmazás ki lett bővítve egy egyszerű monitoring rendszerrel, amellyel a routerek állapotáról és a felhasználási statisztikákról lehetett gyors áttekintést kapni.
A routereket alvállalkozónk telepítette a végpontokra. A teljes rendszer 3 évig működött kifogástalanul, eközben néhány eszköz meghibásodásán és cseréjén kívül semmiféle problémát nem tapasztaltunk.