Interesting, thanks Brian.<div><br></div><div>So, in short, it seems that if I were to suggest this for the school district, at a minimum we need to start with wifi devices that support such dual broadcasts. Which I think is probably going to be an obstacle in and of itself. How do I sell this to the administration? Would it be worthwhile to ask around at the U of I's networking group? I know Charley Kline would be interested in this as a proof-of-concept, but he is like crazy busy. How do I go from the theoretical to the practical? =)<br>
<br><div class="gmail_quote">On Thu, Sep 29, 2011 at 09:14, Brian Duggan <span dir="ltr"><<a href="mailto:bcdugga@gmail.com">bcdugga@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
Hey Charles,<br>
<br>
This is a common desire for many organizations as they consider the<br>
benefits of providing free access to the community. This is also<br>
possible within the context of a mesh wifi network. The network<br>
configuration is pretty straightforward, provided the organization has<br>
the hardware and firmware to do it.<br>
<br>
Almost all off-the-shelf hardware is capable of this configuration<br>
nowadays, but the default firmware varies greatly from device to device.<br>
I've never seen a consumer-grade device that gave the user this kind of<br>
control.<br>
<br>
I'll describe this in terms of OpenWRT on a moderately-capable piece of<br>
hardware, since that's what the mesh wifi group has been using. This<br>
will be a high-level description. I or anyone from the mesh wifi group<br>
can provide more details, if needed.<br>
<br>
Step 0: Create a new subnet and bridge interface for the public wifi network<br>
Step 1: Create a new virtual wifi access point and add the public wifi<br>
network to it<br>
Step 2: Configure dnsmasq to lease addresses over the new network<br>
Step 3: Configure the firewall to forward packets between the wan<br>
network and the public wifi network.<br>
<br>
When you're done, the device will advertise two access points: one for<br>
the public network and one for the private network. The public network<br>
should work just like the public network and provide Internet access.<br>
The parts of this that keep the public and private networks from<br>
communicating with each other are the lack of a route between the<br>
networks and the lack of a forwarding rule for the networks in the firewall.<br>
<br>
Hope that helps,<br>
Brian<br>
<div><div></div><div class="h5"><br>
On 9/29/11 9:34 AM, Charles Schultz wrote:<br>
> Good morning,<br>
><br>
> I am heading to a Tech Planning meeting this evening with the Champaign<br>
> School District's IT Team. To date, the senior administrator has been<br>
> very hesitant to touch wireless, much less open it up to the public. But<br>
> having public wifi available at schools seems like a WIN-WIN to me. How<br>
> hard is it to setup a network such that the school children are<br>
> protected (mostly worried about viruses, not so much about side-by-side<br>
> attacks or trojans), yet the public has free access? If I were to<br>
> propose this idea to the Planning Team, could I lean on a few community<br>
> volunteers for implementation/advice?<br>
><br>
> Thanks for your time,<br>
><br>
> --<br>
> Charles Schultz<br>
><br>
><br>
</div></div>> _______________________________________________<br>
> Imc-makerspace mailing list<br>
> <a href="mailto:Imc-makerspace@lists.chambana.net">Imc-makerspace@lists.chambana.net</a><br>
> <a href="http://lists.chambana.net/mailman/listinfo/imc-makerspace" target="_blank">http://lists.chambana.net/mailman/listinfo/imc-makerspace</a><br>
<font color="#888888"><br>
--<br>
<br>
_______________________________________________<br>
Imc-makerspace mailing list<br>
<a href="mailto:Imc-makerspace@lists.chambana.net">Imc-makerspace@lists.chambana.net</a><br>
<a href="http://lists.chambana.net/mailman/listinfo/imc-makerspace" target="_blank">http://lists.chambana.net/mailman/listinfo/imc-makerspace</a><br>
</font></blockquote></div><br><br clear="all"><div><br></div>-- <br>Charles Schultz<br>
</div>