Cos'è (come funziona, cosa permette di fare).

EderaBOX soluzione wireless hot-spot compatta.

EderaBOX è una soluzione internet point all-in-one, basata sul software Edera che permette a chiunque di offrire (o vendere¹) accesso ad internet nel rispetto delle normative vigenti (decreto legge 155/05 "Pisanu"): pensiamo a tutto noi. Nessun software da installare sui computer degli utenti² del tuo internet point, nessuna licenza software.

Al loro arrivo, i tuoi clienti troveranno una rete senza fili non protetta, chiamata "EderaBOX"³, alla quale potranno connettersi senza password o simili. Una volta collegati, lanciando il loro browser preferito (Firefox, Internet Explorer, ecc...), saranno "dirottati" sul portale d'accesso. Da qui potranno facilmente registrarsi, inserendo i loro dati personali per ricevere la password via SMS⁴, oppure, se già registrati, potranno accedere ad internet inserendo username e password.

Il tutto in modo semplice ed autonomo, senza l'aiuto di nessuno⁴. Facile, no?

F.A.Q. (le domande frequenti con le risposte frequenti).

Come funziona l'invio degli SMS? Che costi comporta?

I box sono forniti con 100 sms "precaricati". Allo scadere del credito, il gestore riceve una notifica riportante le indicazioni per poter provvedere personalmente alla ricarica del servizio. Attualmente usiamo www.smsmarket.it (su cui creiamo un profilo per ogni gestore).

Il sistema 4-Free, ovvero quello con l'invio degli SMS, può essere utilizzato in qualunque locale?

Si, il sistema può essere usato senza limiti. Attenzione però che i clienti devono inserire un numero di cellulare italiano, come previsto dalla normativa. Non verrà effettuato l'invio dell'SMS e la registrazione nel caso di numeri di cellulare esteri.

Ci sono dei dispositivi non compatibili con il sistema Edera?

Non abbiamo (purtroppo) avuto modo di testare TUTTI i dispositivi, per cui un'elenco completo non esiste. Sappiamo però che alcuni dispositivi mobili (cellulari, palmari, consolle) non gestiscono correttamente parte del codice presente (JavaScript) e pertanto non sono compatibili.

Edera è quello che stavo cercando, ma chiedo: devo per forza comprare il vostro box o mi basta il software Edera con un router DSL qualunque ed un PC?

In generale ci sono due soluzioni:

scarichi il software e lo installi su un pc;
scegli una delle soluzioni EderaBOX pre-configurate.

Il software lo trovi qui e lo puoi scaricare gratis. Quello che ti serve è un pc con GNU/Linux e due schede di rete.

Come avviene l'accesso alla rete? Cosa devono fare i clienti?

Partendo dal presupposto che gli utenti devono registrarsi per poter utilizzare la rete, abbiamo previsto due modalità: quella con sms e quella con ticket cartaceo. Ricordo inoltre che il box viene fornito con 100 depliant illustrativi da consegnare ai clienti, contenenti le istruzioni per accedere al servizio.

Versione 4-Free (con sms): il cliente (seguendo le istruzioni presenti nel depliant fornito) si associa alla rete wireless, apre il browser (Internet explorer, Firefox, ecc...) e si trova davanti alla pagina di autenticazione. Segue la procedura di registrazione (che richiede l'inserimento, tra le altre cose, di un numero di cellulare valido) e riceve un sms con la password. Torna quindi alla pagina di autenticazione, inserisce username e password ed accede alla rete.

Versione 4-Cash (con ticket): il cliente si rivolge al personale per ottenere le credenziali per la navigazione. L'addetto della reception si collega con il suo browser alla pagina di amministrazione di EderaBOX, inserisce i dati del cliente e genera per lui un ticket sul quale vengono riportati username e password. L'utente si collega quindi alla rete wireless e procede con l'autenticazione.

Ho visto il progetto Edera Hotspot, davvero interessante. Non ho capito solo una cosa: cosa viene loggato da ulog? Potete farmi un esempio?

Iptables annota, attraverso ulog e per ogni pacchetto:
IN= source interface name
OUT= source interface name
MAC= source mac address
SRC= source ip address
DST= destination ip address
PROTO= protocol
SPT= source port
DPT= destination port

È possibile gestire il pagamento a consumo (il cliente acquista 2 ore e, trascorso tale periodo viene disconnesso)?

La modalità 4-Cash prevede esattamente questo: il cliente acquista una "prepagata", e poi va a consumo (anche in più sessioni). Al termine del credito, viene disconnesso.

È possibile avere il prodotto EderaBOX Wifi4-Cash ma con la possibilità di autenticazione tramite sms? Cioè in sostanza avere l'autenticazione tramite sms ma a pagamento?

Attualmente la versione con SMS non supporta il pagamento. È una feature su cui stiamo lavorando, ma non ci sono ancora tempistiche per il rilascio.

I log relativi al traffico sono sempre "backuppati"? Se si, dove?

I dati delle sessioni sono presenti sul dispositivo in due location distinte (files e db) e ne viene fatto un backup quotidianamente sul dispositivo stesso all'interno di una directory sincronizzata ad un account Dropbox appositamente attivato per ogni dispositivo venduto.

Con questo software si possono bloccare solo alcuni siti come giochi oline, pornografia, ecc... ?

No, il software attualmente non supporta web content filtering, ma è integrabile con strumenti che lo fanno, come DansGuardian.

Per il controllo di gestione dell'apparto Edera bisogna sottoscrivere un contrato in particolare o è contenuto tutto nell'acquisto?

I box hanno un'interfaccia web integrata per cui un pc locale può accedere al management del box con le credenziali comunicate.

Nel dettaglio (per i più curiosi)

La soluzione EderaBOX è stata creata con in mente due cose: semplicità e sicurezza.

Sappiamo che chi ha un locale (bar, ristorante, hotel, ecc...) non ne sa nulla (o quasi) di informatica o reti, e quindi ci abbiamo pensato noi. Creare un internet point diventa facile perché non richiede competenze tecniche diverse dal semplice "attaccare una spina" ⁵. Ecco perché EderaBOX è facile: è preconfigurato, ha una interfaccia di amministrazione semplice e nella maggior parte dei casi non c'è nemmeno bisogno di usarla!

L'aspetto della sicurezza che abbiamo curato di più è stato il rispetto della legge. Il decreto Pisanu (legge 155/2005) rende sicuramente difficile la vita di chi vuole offrire connettività (gratis o a pagamento). Riassumendo, l'attuale normativa italiana prevede che:

la rete non sia liberamente accessibile, ovvero ci sia "una barriera" da superare;
gli utenti siano identificati;
i dati delle sessioni siano registrati e conservati in maniera sicura ("chi-ha-chiesto-cosa", non "cosa-ha-chiesto")⁶;
le credenziali abbiano una scadenza, ovvero una "re-identificazione" forzata.

Abbiamo quindi pensato a delle soluzioni per ognuno di questi punti.

L'utente, una volta connesso, è "bloccato" all'interno della rete. Qualunque sito richiesto, qualunque tentativo di accesso ad internet, viene respinto fino a che la procedura di identificazione non viene completata (inserimento username e password). L'accesso ed i dati della sessione vengono poi registrati, crittografati e salvati su Dropbox⁷. Infine, il sistema Edera controlla la validità delle credenziali (la legge prevede una durata massima di 1 anno) e, qualora siano scadute, invita al loro rinnovo.

¹ EderaBOX è disponibile in due versioni, entrambe con software per l'accesso pre-installato: EderaBox 4-Free, con registrazione automatica degli utenti e invio password via SMS; EderaBOX 4-Cash, in cui la creazione dei ticket contenenti le credenziali viene effettuata da un operatore locale.

² Vedi la pagina Requisiti minimi per capire cosa serve agli utenti.

³ Questo accade solo con la soluzione EderaBOX Wifi che integra le funzionalità wireless access point.. Negli altri casi, il nome della rete wireless non dipende dall'EderaBOX.

⁴ Solo nella versione con software EderaBox 4-Free e solo verso numeri di cellulare appartenenti a gestori italiani, come previsto dalla normativa.

⁵ In realtà va attaccato sial il cavo dell'alimentazione che il cavo dati.

⁶ Ad esempio, viene registrato che Mario Bianchi ha avuto accesso al server aaa.bbb.ccc.ddd sulla porta nn ad una certa ora. Non viene registrato il contenuto del dato così ottenuto.

⁷ Per ogni utente viene creato un account su Dropbox associato con l'EderaBOX fornito.