[Soci SLIP] chiavetta Tre e Ubuntu 9.04

[Lucio Crusca]

In data domenica 27 settembre 2009 13:36:58, Andrea Primiani ha scritto:
> Lucio Crusca ha scritto:
> > connessione funziona (se si accendono entrambi i pallini verdi significa
> > che mi è anche arrivato un indirizzo IP dal provider). Poi però si
> > disconnette subito, da cui deduco che il problema sia l'autenticazione
> > PAP/CHAP, ma potrei sbagliarmi.
>
> veramente nel wireless normale quando si accendono i pallini verdi
> significa che l'autenticazione e' fatta, e POI ti da' l'indirizzo IP.
Sì, nel wireless "normale", ovvero 802.11a/b/g/n è come dici tu perché non c'è 
un vero protocollo di autenticazione, ma solo una password condivisa da tutti 
gli utenti. In quel caso la connessione all'access point garantisce anche 
l'accesso al resto dei dispositivi di rete (che poi possono eventualmente 
richiedere un loro schema di autenticazione).

Con i provider invece funziona diversamente, il protocollo di autenticazione è  
successivo alla connessione, in quanto la connessione in sè è una connessione 
punto punto, quindi non dà accesso a nulla se non al router del provider. Il 
router del provider poi deve decidere se lasciar passare i pacchetti 
richiedendo le credenziali per l'autenticazione, di solito con il protocollo 
PAP/CHAP. Il router del provider passa poi queste credenziali al server Radius 
del provider che consulterà il database dei clienti e dirà al router cosa 
lasciar fare e cosa non lasciar fare a quel client. La parte del server Radius 
è possibile usarla anche per le "normali" connessioni wireless 802.11, ma di 
solito per le reti domestiche e piccole reti aziendali non si fa e si 
preferisce la semplicità di una password condivisa.

Se però il numero di telefono da cui parte la chiamata è un numero fornito dal 
provider stesso (come nel caso delle chiavette internet e per esempio anche 
delle ADSL Alice), il provider può semplificarsi la vita usando il numero di 
telefono del chiamante come credenziale di autenticazione. 

Tuttavia per mantenere il massimo della compatibilità e non dover gestire 
mille casi particolari, il router del provider non fa distinzione fra chi 
chiama da un numero del provider stesso e chi invece chiama dal numero di un 
altro provider (tipo ADSL Tiscali su linea Telecom) e chiede a tutti 
l'autenticazione indistintamente, passando al server radius anche il numero 
del chiamante come dato di autenticazione, oltre ad utente e password (questa 
parte la immagino io, non l'ho letta in nessun posto, ma è ragionevole). Di 
conseguenza chi usa un numero non del provider internet deve mandare un utente 
e password validi, chi invece usa un numero fornito dal provider internet deve 
comunque mandare utente e password (magari anche stringhe vuote) perché il 
protocollo lo richiede, ma tipicamente queste sono stringhe fittizie e uguali 
per tutti gli utenti che usano un numero fornito dal provider (tipo 
"aliceadsl"/"aliceadsl" oppure "tre","tre" e così via).

In tutto questo l'howto di Giampiero può trovare un posto sensato, perché fa 
configurare gnome-ppp in modo da mandare comandi AT particolari alla chiavetta, 
facendole modificare forse qualcosa a livello di protocollo ppp, ma non ho 
ancora avuto tempo di provarlo...

Lucio.