Guia FirstSpot
Indice
- Miscelánea
- Recomendaciones
- Concepto de Portal Cautivo y las redes de FirstSpot
- Primeros Pasos
- Menú Dispatcher
- Menú Authentication Server
- Menú UI Customization
- Menú Multiple Network Segments
- Menú DHCP
- Menú Session Handling
- Menú Configuration Manager
- Menú Exception Free Websites
- Menú Users
- Forma de Pago y Menú Credit Cards
- Funcionamiento
Miscelánea
FirstSpot es una aplicación que funciona como portal cautivo. Administra los clientes de una red privada con autentificación web, guardando toda la información en su base de datos. Y además:- Reparte el ancho de banda entre los clientes
- Asigna un tiempo de conexión a cada cliente
- Forma de pago con plugin PayPal
- Capacidad para dejar pasar peticiones hacia webs deseadas. (Exception Free Websites).
- Autentificación por MAC o por IP.
- Permite la creación y el enrutamiento de subredes.
- Servidor DHCP
- ...
- No soporta Multiple Network Segments
- No soporta identificación por MAC, sólo identificación por IP.
- No soporta Password Offloading, usa un mecanismo de encriptación de contraseñas externa.
- La limitación del ancho de banda sólo se puede hacer a nivel global (Global Bandwidth Throttling), es decir, todos los usuarios tendrán la misma restricción del ancho de banda.
Recomendaciones
- Evitar usar targetas de red integradas en la placa para la interficie de Red Privada del servidor de FirstSpot.
- Tener siempre FirstSpot conectado a internet, en caso de que no lo esté el portal cautivo no actuará.
Concepto de Portal Cautivo y las redes de FirstSpot
Un portal cautivo es un conjunto de webs que saltan en cualquier petición web que hagan sus clientes, en el caso de FirstSpot, para identificar y tener el control sobre los usuarios. Esto lo conseguimos haciendo pasar todo el tráfico por el ordenador que tenemos instalado FirstSpot, de esta manera vamos a crear dos redes de ordenadores distintas, una que va de un dispositivo de red del ordenador de FirstSpot hacia la conexión a Internet "Red Pública (Public Network)" y la otra que va de otro dispositivo de red distinto del ordenador de FirstSpot hacia los usuarios de FirstSpot "Red Privada (Private Network)".Véase como en el esquema siguiente hemos usado un Punto de Acceso Wireless, como podriamos haber usado un switch o hub, para la entrada de los usuarios FirstSpot.
Nota: gw = Gateway = Puerta de Enlace
Primeros Pasos
Una vez instalado FirstSpot en la máquina, éste le habrá configurado la Interficie de la red privada (Private Network Interface), por defecto: 10.20.7.1 y sin puerta de enlace. Entraremos en la configuración via web que lleva el mismo programa "Inicio -> Programas -> FirstSpot -> Configuration Manager":
Entraremos por el usuario y password que viene por defecto:
Username: firstspot
Password: password
Observamos la estructura de la página de configuración como arriba se encuentran los menús, a la izquierda los botones de start y stop para activar o desactivar el FirstSpot y abajo un cuadro para mensajes donde se notificaran los procesos y si ha habido algun error.
Aprovecharemos la configuración por defecto de FirstSpot para comprobar que el portal cautivo funciona correctamente. Clicaremos el boton START para activar el FirstSpot, el programa empezará a cargarse y en breve le informará que se ha inicializado correctamente 'FirstSpot is start succesful".
Cogeremos un cliente/usuario para comprobar que el portal cautivo funciona correctamente (ojo! no accederemos todavia a Internet ya que no tenemos un usuario debido a que los usuarios los configuraremos más adelante).
En el ordenador cliente configuraremos su dispositivo de red con una ip del rango 10.20.7.* y con la puerta de enlace hacia la Interficie de la Red Privada del ordenador: 10.20.7.1
Abriremos un navegador y haremos cualquier petición web, por ej. 'www.google.es' y si todo ha salido correctamente nos saltará el portal cautivo de FirstSpot:
Menú Dispatcher
Dispatcher service listen port- Puerto por el cual FirstSpot ofrece servicio.
Por defecto: 5786.
- Tiempo de conexión de los usuarios. *
- La dirección IP del dispositivo de red de la conexión a la
Red Privada. Si cambia la dirección directamente des de windows tendra también de hacer los cambios
aquí, sino FirstSpot no se pondrá en marxa.
- Las DNS usadas para conectarse a Internet, si
su provedor le otorga las DNS's ponga los valores a 0.
- Restringuir el ancho de banda de los usuarios: 100 kb/s, 50 kb/s,
20 kb/s, nada (no throttling). También puede asignar a su medida el ancho de subida y de bajada en los campos
'Upload' y 'Download'. *
- En este campo Ud. puede asignar la ubicación de un
archivo de configuración de FirstSpot, que lo cargará al volver a reiniciar el programa. Ubicacación tipo:
[unidad]:\[ubicacion]\[archivo]
Menú Authentication Server
Authentication server port- Puerto por el cual el usuario de autentificará. Por defecto: 5788
- Página de autentificación. Por defecto: login_select.php
- Ubicación del fichero de la base de datos. Por defecto: [FirsSpot]\datasource\firstspot.dsn
- Nombre de la tabla de la base de datos que contiene la información del usuario. Por defecto: fsusr
- Habilitar sesiones de los usuarios. Por defecto: Seleccionado.
- Nombre de la tabla de la base de datos que contiene la información de la session del usuario. Por defecto: fsusrlog
- Nombre de la tabla de la base de datos que contiene la información del usuario anónimo (en caso que permitamos usuarios anónimos). Por defecto: fsa
- Nombre de la tabla de la base de datos que contiene la información de la session del usuario anónimo (en caso que permitamos usuarios anónimos). Por defecto: fsalog
- Para los usuarios que se registran ellos mismos, FirstSpot les asigna un tiempo inicial de conexión. El valor 0
significa que el usuario debe incrementar el tiempo con la targeta de crédito inmediatamente después de registrarse. Por defecto: 0.
- Habilitar usuarios anónimos. Por defecto: No Seleccionado.
- Para incluir los passwords en el sync de cada usuario. Por defecto: No Seleccionado.
- Ubicación del programa de encriptación usado por Password Offloading.
Por defecto: [FirstSpot]\dispatcher\encrypt_pwd.exe
Menú UI Customization
En éste menú Ud. puede personalizar las páginas de FirstSpot con su texto substituyendo los campos.Menú Multiple Network Segments
'Multiple Network Segments' permite crear subredes (segmentos de red) dentro de la red privada.Router IP
- Dirección IP del router de la subred/segmento creado.
- Dirección del gateway (puerta de enlace) donde la IP del router debe mandar las peticiones.
- Ud. puede diseñar una página de visita para los usuarios del segmento de red (subred). Aquí le debe especificar la ubicación de dicha página.
- Habilitar el redireccionamiento hacia una página de visita personalizada para los usuarios del segmento de red.
Si esta dehabilitado el usuario verá la página assignada en el campo del Menú 'Authentification Server'
A continuación tiene un ejemplo:
Menú DHCP
Auto- En este modo el servidor DHCP de FirstSpot asigna y recicla las direcciones IP dinamicamente y automaticamente. Si Ud. usa autentificación basada en IP el usuario debe mantener su IP durante la sesión.
- En este modo Ud. debe predefinir el mapa de asignación IP-MAC (IP-to-MAC) en el "Static DHCP Listing". FirstSpot rechazará cualquier IP que no esté registrada en el "Static DHCP Listing".
- La localización del archivo que contiene las tablas IP-to-MAC. Solo entrará en uso si Ud. tiene seleccionado el modo 'Static'.
- Desactiva el servidor DHCP de FirstSpot.
-
1) El DHCP necesita la misma IP para el mismo dispositivo del cliente en cada sesión para que no le vuelva a pedir autentificación. Si el usuario deja su sesión quedando tiempo libre no podrá volver a conectarse usando otra IP y tendra que esperar que su tiempo termine.
2) Si el Usuario B cambia IP dejando sus sesión abierta quedando tiempo libre, el usuario A podrá conectar con la IP del usuario B y navegar libremente.
Menú Session Handling
MAC-based- FirstSpot usará el número de dispositivo MAC del cliente para identificarle. Este sistema es el más seguro.
- Para redes en las cuales los clientes esten separados en segmentos de red y haya routers por el medio FirstSpot no podrá leer la MAC de los clientes y necesitará usar el sistema basado en identificación IP.
Menú Configuration Manager
User- Usuario de autentificación de Configuration Manager. Por defecto: firstspot
- Password de autentificación de Configuration Manager. Por defecto: password
- Permite accedir a Configuration Manager des de un equipo de dentro la red privada de FirstSpot.
- Permite accedir a Configuration Manager des de un equipo de dentro la red pública de FirstSpot. Por ejemplo desde Internet.
Menú Exception Free Websites
Éste menú le permite escificar las webs en las que el portal cautivo dejara pasar las peticiones y permenecerá sin saltar. Por ejemplo puede dejar libre busquedas solo de 'www.google.com' o poder visitar gratuitamente la web de su empresa.Add New Domain Name
- Añada a la tabla el nombre de un dominio para dejarlo de libre acceso.
- Añada a la tabla una dirección IP para dejar libres las peticiones hacia dicha IP.
Menú Users
En éste menú UD. podrá administrar los usuarios de FirstSpot.User name
- Identificador que usará el cliente para autentificarse.
- Password que usará el cliente para autentificarse.
- Tiempo que Ud. asigna a la conexion del usuario. Si lo deja en blanco el cliente no tendra su conexion restringuida en tiempo.
- Restringuir el ancho de banda de los usuarios: 100 kb/s, 50 kb/s,
20 kb/s, nada (no throttling). También puede asignar a su medida el ancho de subida y de bajada en los campos
'Upload' y 'Download'. Si asigna la opción 'Use Global Setting' el usuario cogerá la configuración global configurada en el menú 'Dispatcher'
Forma de Pago y Menú Credit Cards
Qué es el plugin PayPal para FirstSpot?- El plugin PayPal para FirstSpot proporciona un puente entre el servicio de pago mediante targeta de
crédito de PayPal y la correspondiente base de datos del usuarios que refleja la cantidad del pago.
-
El módulo de redirección PayPal: El módulo de redirección es un programa PHP llamado paypal_submit.php
que procesa el formulario de autorización PayPal mediante el método POST y lleva al usuario a la página
donde se reflejaran los detalles de la transacción.
Modulo IPN de FirstSpot: Hágalo Ud. mismo, IPN (Instant Payment Notification) es la herramienta que usa PayPal para informar al comerciante sobre el último estado de la transacción. IPN muestra en todo detalle la transacción en una web definida por el comerciante.
El módulo IPN es un programa PHP (ppal_ipn.php) que recibe los detalles de la transacción del IPN de PayPal y manda la base de datos del usuario FirstSpot para confirmar si es correcto y completar el pago.
Database de transacción de PayPal: El módulo de redireccionamiento, mientras recibe y postea los valores también escribirá los detalles de la transacción en la base de datos de PayPal. En todo momento el módulo IPN de FirstSpot mapeará los resultados de la transacción y hará un intercanvio de base de datos para confirmar la correcta transacción.
-
Desde la página de PayPal: Ud. puede probar de crear dos cuentas PayPal, una para recibir y
la otra para mandar el pago de targeta de crédito y comprobar que funciona correctamente debido a que
PayPal no tiene ningún sistema para testear el correcto funcionamiento.
Cuando su cuenta esté lista para recibir pagos de targeta vaya habilite el IPN dentro de su cuenta de usuario (dentro de la página de PayPal) Profile -> Instant Payment Notification Preference. También defina "IPN URL" como 'None'.
-
Network Setup (IP fija y assignación de Puerto): De acuerdo con el método en que PayPal devuelve
la información hacia el IPN FirstSpot Ud. necesita tener IP fija o un dominio contractado redireccionado
hacia su Interficie de la Red Pública del servidor de FirstSpot. Si su ISP distribuye IP dinámica tendría
de mirar de usar un servicio de DNS dinámico (lo puede encontrar en www.zoneedit.com o www.no-ip.com).
El FirstSpot IPN escucha por defecto por el puerto '5789' para recibir la información de PayPal. Ud. debe desbloquear este puerto del router o cambiar el puerto por otro que esté desbloqueado por su ISP.
-
PayPal ID: La identificación (dirección email) de usuario PayPal para recibir pagos de targeta.
Success Return Path: La dirección en que los usuarios clican después de que se ha afectuado correctamente la verificación de targeta
Failure Return Path: La dirección en que los usuarios clican después de que se ha cancelado o a fallado la verificación de la targeta
Treat Pending Transaction as Completed: Opcionalmente le puedes preguntar al pluguin de PayPal que usuarios en que su estado está pendiente de pago 'pending'
Base Currency: base monetario de pago de crédito
IPN Notify URL: La dirección del módulo IPN FirstSpot. Tipo: http://su_ip:puerto/
IPN Module Listening at Port: El puerto por el cual IPN FirstSpot escucha esperando información de PayPal.
Transaction History Table Name: El nombre de la tabla del historial de transacciones de la base de datos de FirstSpot.
-
The PayPal Buy Now Buttons Manual
https://www.paypal.com/en_US/pdf/single_item.pdf
The PayPal Instant Payment Notification (IPN) Manual
https://www.paypal.com/en_US/pdf/ipn.pdf
Funcionamiento
Una vez apretado el boton START y FirstSpot nos informe de su estado como STARTED:- El cliente hace cualquier petición web, por ejemplo:
- Salta el portal cautivo y dirige al cliente hacia la web de autentificación:
- Ya autentificado correctamente FirstSpot redirige al cliente hacia la web que había pedido:
- Al terminar cerraremos la sesión escribiendo Logout en la barra de la dirección del explorador.
WifiSafe SPAIN S.L.
Albert Serra « albert@wifisafe.com »