Dipartimento di Scienze Applicate



Похожие документы
Guida al servizio wireless dell'univda

UTILIZZO DELLA RETE WIRELESS DIPARTIMENTALE

FRITZ!WLAN Repeater 300E come Access Point. FRITZ!WLAN Repeater 300E come Access Point Wi-Fi

Manuale di configurazione di Notebook, Netbook e altri dispositivi personali che accedono all Hot e di programmi per la comunicazione

Infrastruttura wireless d Ateneo (UNITUS-WiFi)

Windows XP Istruzioni rete wired per portatili v1.0

La VPN con il FRITZ!Box Parte I. La VPN con il FRITZ!Box Parte I

Online Help StruxureWare Data Center Expert

MyFRITZ!, Dynamic DNS e Accesso Remoto

Firewall e Abilitazioni porte (Port Forwarding)

Servizi Remoti. Servizi Remoti. TeamPortal Servizi Remoti

CONFIGURARE IL DISPOSITIVO DI TELEASSISTENZA

FRITZ!WLAN Repeater 300E. Come estendere la copertura della rete Wi-Fi

Guida per l accesso alla rete dati Wireless Windows Vista

Guida alla configurazione

Contenuto del pacchetto

GUIDA ALLA CONFIGURAZIONE DEL SERVIZIO INTERNET E DELLA POSTA ELETTRONICA V2.2

Sommario. Oggetto: Istruzioni configurazione client VPN per piattaforma Mac OSX Data: 25/01/2016 Versione: 1.0

Cosa è Tower. Sistema di autenticazione per il controllo degli accessi a reti wireless. struttura scalabile. permette la nomadicità degli utenti

Sicurezza Reti. netrd. Versione: 2.1.1

Interfaccia KNX/IP - da guida DIN KXIPI. Manuale Tecnico

Guida Google Cloud Print

Guida Google Cloud Print

BREVE GUIDA ALL ATTIVAZIONE DEL SERVIZIO DDNS PER DVR SERIE TMX

INDIRIZZI IP AUTORIZZATI

PSNET UC RUPAR PIEMONTE MANUALE OPERATIVO

BACKUP APPLIANCE. User guide Rev 1.0

SIEMENS GIGASET C450 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

Guida Google Cloud Print

SIEMENS GIGASET S685 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

Università Degli Studi dell Insubria. Centro Sistemi Informativi e Comunicazione (SIC) Rete Wireless di Ateneo UninsubriaWireless

SIEMENS GIGASET S450 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

Sistema di accesso ad internet tramite la rete Wireless dell Università di Bologna

Guida Google Cloud Print

Modulo Internet IP100. (cod. PXDIP10) Manuale utente. Distribuzione apparecchiature sicurezza

SDD System design document

Interfaccia KNX/IP Wireless GW Manuale Tecnico

La VPN con il FRITZ!Box Parte I. La VPN con il FRITZ!Box Parte I

La VPN con il FRITZ!Box Parte II. La VPN con il FRITZ!Box Parte II

WAN / 24. L obiettivo è quello di mappare due server web interni (porta 80) associandoli agli indirizzi IP Pubblici forniti dall ISP.

Riferimento rapido per l'installazione SUSE Linux Enterprise Server 11 SP1

crazybrain snc Presentazione_VisualFTP.pdf Pag. 1 VisualFTP Presentazione del prodotto Web partner:

Istruzioni di configurazione Wi-Fi per inverter Solar River TL-D

Assegnamento di un indirizzo IP temporaneo a dispositivi Barix

VLAN+LDAP+...+XEN = Rete Dipartimentale

Guida Google Cloud Print

Sistema di accesso ad internet tramite la rete Wireless dell Università di Bologna

Riferimento rapido per l'installazione SUSE Linux Enterprise Server 11

Guida all impostazione. Eureka Web

Router wireless AP 150N

Grazie per l'acquisto di un router wireless marchio ΩMEGA. Abbiamo fatto ogni sforzo per garantire che il

Internet Wireless in Biblioteca

01/05/2013 Istruzioni per l installazione

Wi-Pie Social Network Punti di accesso alla Rete Internet Manuale d'uso

Prima di iniziare l installazione, controlla che tutte le parti necessarie siano presenti. La scatola dovrebbe contenere:

MANUALE INSTALLAZIONE E CONFIGURAZIONE

Internet gratuita in Biblioteca e nei dintorni

Verifica scritta di Sistemi e Reti Classe 5Di

Mida Directory. Introduzione. Mida Directory

Serie Server di Rete Multifunzione USB

LaCie Ethernet Disk mini Domande frequenti (FAQ)

Manuale per l utente POCKET VS. DOCPOCKETVSUM00IT_080408v100

LA GESTIONE DELLE VISITE CLIENTI VIA WEB

INFORMATICA PROGETTO ABACUS. Tema di : SISTEMI DI ELABORAZIONE E TRASMISSIONE DELLE INFORMAZIONI

Appliance software Sophos UTM

Simulazione seconda prova Sistemi e reti Marzo 2016

Servizio di Posta elettronica Certificata (PEC)

La VPN con il FRITZ!Box - parte II. La VPN con il FRITZ!Box Parte II

Modelli architetturali di infrastruttura. Diego Feruglio Direzione Progettazione Infrastrutture CSI-Piemonte

Internet Wireless in Biblioteca

Servizio di Posta elettronica Certificata (PEC)

Weatherlink I P BIT LINE STRUMENTAZIONE PER IL MONITORAGGIO AMBIENTALE

Multisentry ASE-V (v. 1.0) - Guida rapida all installazione

VS-TV. Manuale per l utente. Matrice video virtuale ITALIANO

Xerox Device Agent, XDA-Lite. Guida all installazione rapida

LA BANDA LARGA IN VAL SUSA È REALTÀ

SIMULAZIONE PROVA SCRITTA ESAME DI STATO. PER LA DISCIPLINA di SISTEMI

Software Servizi Web UOGA

IngEstate. Sistema di telegestione

SIEMENS GIGASET S450 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

InfoWeb - Manuale d utilizzo per utente DIPENDENTE

Guida Tecnica. Come visionare da internet anche dietro un IP dinamico i dvr Brahms.

TELE System Wi-lly 0.2 Plus Adattatore Ethernet-Wireless Configurazione manuale con Windows 8

I MODULI Q.A.T. PANORAMICA. La soluzione modulare di gestione del Sistema Qualità Aziendale

pod Guida all installazione di rete del Solstice Pod Introduzione Solstice Pod Collaborazione Visuale Wireless Solstice sulla vostra rete

Sommario. Oggetto: Istruzioni configurazione client VPN SSL per piattaforma Windows Data: 25/01/2016 Versione: 1.0

Distribuzione internet in alberghi, internet cafè o aziende che vogliono creare una rete "ospite"

Guida servizio Wireless. Abilitazione proprio account per il wireless. Attivazione account per il personale

Università Degli Studi dell Insubria. Centro Sistemi Informativi e Comunicazione (SIC) Rete Wireless di Ateneo UninsubriaWireless

GATEWAY GSM. QuickStart

Manuale utente Gestione Utenti Portale Albo

Global Security Solutions

Транскрипт:

DIPARTIMENTO DI SCIENZE APPLICATE Università degli Studi di Napoli Parthenope Centro Direzionale di Napoli Isola C4 80143 Napoli dsa@uniparthenope.it P. IVA 01877320638 Dipartimento di Scienze Applicate. Deployment di un sistema easy-to-use sperimentale per la connessione all infrastruttura di rete del CDN. Coordinatore Tecnico: Prof. Raffaele MONTELLA Collaboratore Tecnico: Dr. Giuseppe AGRILLO Oggetto: relazione tecnica sul DSA Network Access System (DSA NetASy) Introduzione L obiettivo di questa attività è fornire agli utenti del DSA un servizio di connessione alle infrastrutture di rete che possa essere immediato, efficace, omogeneo ed indipendente dagli ambienti di esecuzione e dalle caratteristiche intrinseche dell hardware utilizzato. Avvalendoci di un approccio modulare e interattivo delle componenti per la realizzazione dell infrastruttura di reti wire/wireless e utilizzando prodotti open source è stato realizzato il DSA NetAsy come soluzione efficace e flessibile per garantire un accesso immediato al personale del Dipartimento di Scienze Applicate e per massimizzare l utilizzo dell infrastruttura di rete nella sede del CDN dell Università degli Studi di Napoli Parthenope. Caratteristiche Hardware minimali: n. 1 Sever HP ProLiant ML510; n. 2 Interfacce di rete Ethernet Linux Compatibili 10/100/1000 Mb/s; Apparati di rete WiFi Access Point in numero sufficiente a coprire l area d interesse; 6 Cavi Ethernet Cat 6.

Caratteristiche Software: Sistema Operativo Linux: Fedora 7 RH derivato; Header del kernel (kerne-devel) Software di Virtualizzazione: VMware Server; Macchina Virtuale VMware Zeroshell. Configurazione del Sistema Host: Fedora 7 Il server HP ProLiant ML510 è stato configurato con il sistema operativo Fedora7/Linux mediante un processo di installazione standard e connesso alla rete della sede del CDN della Facoltà di Scienze e Tecnologie dell'università degli Studi di Napoli Parthenope mediante le interfacce di rete ethernet installate nel server. All'interfaccia di rete eth0 è stato assegnato ip 192.168.168.254 per svolgere le funzioni di gateway all'interno della subnet 198.168.168.0/24 e mediante le configurazioni di ip forward il traffico di questa subnet viene veicolato e mascherato dall'interfaccia eth1 che mediante un ip dedicato è connessa direttamente ad Internet. Successivamente sono stati installati gli header del kernel necessari al software di virtualizzazione VMware versione server. La versione server del software VMware ha consentito l esecuzione di macchine virtuali in background e quindi ci ha permesso di eseguire la macchina virtuale zeroshell mediante la quale abbiamo gestito gli apparati di rete per la connessione WiFi e i sistemi di autenticazione degli utenti autorizzati a sfruttare il DSA NetAsy. Configurazione del Sistema Guest: Zeroshell Zeroshell è una piccola distribuzione Linux per server e dispositivi embedded il cui scopo è fornire i principali servizi di rete di cui una LAN necessita. È disponibile nel formato di Live CD o di immagine per Compact Flash ed è configurabile ed amministrabile tramite un browser web. Per informazioni più dettagliate consigliamo di visitare il website del progetto: http://www.zeroshell.net/ Tra le varie opzioni a disposizione abbiamo scelto di utilizzare Zeroshell in esecuzione come macchina virtuale guest sul sistema Fedora 7 host, per avere un sistema di accesso e autenticazione portabile e facilmente ripristinabile in caso di malfunzionamenti o guasti improvvisi.

Una volta lanciata la macchina virtuale di zeroshell abbiamo predisposto le interfacce di rete in modo tale che sia possibile interagire con l interfaccia web del sistema in ascolto mediante web browser e protocollo HTTPS all indirizzo interno alla rete: https://192.168.168.1 Svolta la procedura di autenticazione come amministratore sulla macchina virtuale guest Zeroshell possiamo passare alla fase di configurazione delle interfacce di rete e dell insieme dei servizi d interesse: DHCP sulla subnet 192.168.168.0/24; Mach IP/MAC-ADDRESS; DNS; Generazione Certificati RSA; Captive Portal. Le fasi di configurazioni sono guidate mediante un interfaccia intuitiva che guida l amministratore del sistema nella configurazione dei servizi avvisandolo con opportuni messaggi se le operazioni svolte sono lecite e se sono state concluse con successo. Qui di seguito vengono riportate alcune immagini come esempio sulle configurazioni eseguite per le componeti server DHCP e Captive Portal.

Figura : Configurazioni di rete Figura : Configurazione del DHCP

Figura : Configurazione del Captive Portal Il seguente diagramma illustra le relazioni funzionali tra le varie componenti coinvolte nella realizzazione del DSANetASy: DSA NetASy Server HP ML150ProLiant Zeroshell VM Vmware Switch Eth 24p 1000 M/s Internet Linux OS Host Wireless PC AP Principale wired PC Wireless PC Wireless PC AP modalità Ripetitore

Autenticazione e utilizzo del servizio. Terminate le configurazioni della macchina host e di quella guest il sistema è risultato pronto per i primi test funzionali. E stato creato un account di prova, con username infonav e password assegnata. La procedura ha generato un certificato di tipo RSA sulla macchina virtuale guest. Dopo ciò, mediante un cavo di rete, è stato collegato un PC portatile ad una delle porte di rete a muro presenti in sede. Le configurazioni di rete del PC portatile sono state impostate in modalità DHCP client. Dopo aver abilitato l interfaccia di rete al PC portatile il server DHCP di Zeroshell in ascolto sulla rete del CDN ha assegnato un IP dinamico nel range stabilito. Quando l utente ha cercato di navigare mediante un browser web, la sua richiesta è stata intercettata dal servizio di Captive Portal di Zeroshell e reindirizzata presso la pagina di autenticazione del DSA NetASy dove l utente ha dovuto autenticarsi mediante username e password. L intero processo di autenticazione può essere visualizzato seguente link: http://lmncp.uniparthenope.it/joomla/multimedia. Quando il processo di autenticazione è stato concluso con successo il captive portal ha consentito all utente di raggiungere la pagina web desiderata. Da questo momento in poi l utente infonav ha potuto sfruttare la propria connessione a DSA NetASy per navigare in Internet e avere accesso a tutti gli altri servizi disponibili. Configurazione degli apparati WiFi La configurazione degli apparati di rete Access Point che consentono la connessione al sistema wireless devono essere impostati in modalità pass-true, quindi all interfaccia Ethernet collegata mediante cavo di rete viene assegnato un nome identificativo della rete WiFi e ip dedicato della subnet 192.168.168.0/24. Individuato un Access Point di riferimento al quale assegnare un ip della subnet 192.168.168.0/24 possiamo configurare gli altri Access Point in modalità ripetitore in modo tale da visualizzare una e una sola rete WiFi su tutta l area da coprire. Se gli Access Point consentono la configurazione di un server DHCP sul segnale WiFi, invece di utilizzare il server DHCP di Zeroshell, è possibile impostare il DHCP a livello degli Access Point alleggerendo il carico di lavoro del sistema ed evitando eventuali interferenze di assegnazione. Infine, quando un utente cerca di collegarsi alla rete WiFi in modalità DHCP gli viene assegnato un ip e le sue richieste web vengono automaticamente intercettate dal captive portal costringendolo a seguire le procedure per autenticazione.

2026 © DocPlayer.it Privacy Policy | Terms of Service | Feed-back