{"id":77,"date":"2017-02-20T00:07:46","date_gmt":"2017-02-19T23:07:46","guid":{"rendered":"http:\/\/blog.ilarionocentini.eu\/?p=77"},"modified":"2017-02-20T09:50:13","modified_gmt":"2017-02-20T08:50:13","slug":"pfsense-captive-portal-inviare-vouchers-via-sms-e-mantenere-il-log","status":"publish","type":"post","link":"https:\/\/blog.ilarionocentini.eu\/?p=77","title":{"rendered":"Pfsense captive portal: inviare vouchers via sms e mantenere il log"},"content":{"rendered":"

Per offrire un servizio internet a vari utenti (nel mio caso un centro di accoglienza diurno) \u00e8 necessario mantenere il log degli accessi e \"\"dell’identit\u00e0 degli utenti, in maniera tale da mettere i dati a disposizione dell’autorit\u00e0 giudiziaria, se richiesto.<\/p>\n

Pfsense gi\u00e0 supporta il logging sul captive portal, e lo associa al singolo voucher, quindi se siete in grado di assegnare i voucher manualmente, di identificare i vari utenti e di collegare ogni voucher ad un utente siete a posto, potete smettere di leggere. Nel mio caso, per\u00f2, gli operatori hanno gi\u00e0 troppo da fare per poter gestire anche i voucher, e quindi c’era bisogno di qualcosa di automatico. In particolare l’idea era di far spedire i voucher via sms ai cellulari, come fanno molti provider commerciali. Questo ha due vantaggi: il primo che la distribuzione dei vouchers \u00e8 automatica, il secondo che si pu\u00f2 collegare ogni singolo voucher al numero di cellulare corrispondente. Se i cellulari sono italiani questo risponde anche all’obbligo di identificazione, poich\u00e9 ad ogni sim \u00e8 comunque collegata una identit\u00e0 verificata dall’operatore.<\/p>\n

Ho scoperto che qualcosa del genere gi\u00e0 esiste, liberamente disponibile su Sourceforge<\/a>, e sichiama Vouchergenerator. Attualmente \u00e8 alla versione 1.6, potete scaricarlo direttamente da Sourceforge. Ne allego anche una copia qui<\/a>, just in case. Grazie a\u00a0eagle2\u00a0<\/em><\/a>per averlo creato e messo a disposizione di tutti.<\/p>\n

Il software \u00e8 in lingua tedesca ed inglese, qui mi riferisco sempre alla versione inglese. Non ha alcuna interazione con Pfsense, sarete voi che manualmente dovrete generare i vouchers ed esportarli in formato CSV per poi caricare il file esportato su Vouchergenerator. Il pacchetto si installa in un normale server LAMP (Linux, Apache, Mysql, Php), in una qualsiasi sottodirectory de vostro sito web. Potete seguire le istruzioni allegate al file zip. Unico accorgimento, la posizione delle directories che estrarrete dal file zip vanno leggermente modificate. In particolare se il vostro sito per generare i vouchers via sms si trova nella posizione www.miosito.org\/sms\/ <\/em> allora la directory \/sms\/ <\/em> dovr\u00e0 contenere le directories smsrequest_en<\/em>, smsrequest_de<\/em> e tutto il contenuto della cartella vouchergenerator1.6<\/em> (il contenuto della cartella, non la cartella stessa!) Seguite le istruzioni fornite ed il software si installer\u00e0. Create il database dei vouchers importando il file CSV generato da Pfsense, come richiesto. Fate attenzione che nel tab Settings il valore Voucher table for text message<\/em> deve corrispondere alla table name<\/em> del campo databasetables<\/em>, come indicato nella figura che segue (in questo caso voucher02), altrimenti avrete una serie di warnings quando provate a generare l’sms, e ci perdete svariate ore di sonno per fare il debugging (fatto!).<\/p>\n

\"\"<\/p>\n

 <\/p>\n

Prima di avere un sistema utilizzabile, per\u00f2, vanno fatte delle modifiche. Il creatore del software \u00e8 tedesco e quindi il software \u00e8 pensato per i numeri telefonici tedeschi e si appoggia ad un service provider di sms tedesco, ovvero smsflatrate<\/a>. Poich\u00e9 probabilmente siete interessati invece a mandare, come me, i vouchers via sms a delle sim italiane, dovrete fare alcune modifiche al codice php. Le modifiche che vi descrivo sotto sono per mandare sms a sim italiane utilizzando il servizio sms del provider Aruba<\/a>.\u00a0 Se preferite altri providers dovrete cambiare il codice php di conseguenza, a condizione che il provider scelto offra una API HTTP con il metodo GET.<\/p>\n

Cominciamo dalla prima modifica, ovvero cambiare i prefissi tedeschi con i prefissi italiani.
\nNel file include\/sms_api.php<\/em>, linea 22, dovete cambiare la linea da<\/p>\n

\r\n$dest="00491" . $empf;\r\n<\/pre>\n
in<\/p>\n
\r\n$dest="%2b393" . $empf;\r\n<\/pre>\n
ovverosia si inserisce il prefisso +39 ed il 3 che \u00e8 la prima cifra di tutti i numeri cellulari italiani.<\/p>\n
La seconda modifica \u00e8 da fare alla linea 25, che va modificata da:<\/p>\n
\r\n$fileOpenTRI = "https:\/\/www.smsflatrate.net\/schnittstelle.php?key=" . $settings['sms_gtwkey'] . "&to=" . $dest . "&text=" . $text . "&type=3";\r\n<\/pre>\n
a<\/p>\n
\r\n$fileOpenTRI = "http:\/\/admin.sms.aruba.it\/sms\/send.php?" . $settings['sms_gtwkey'] . "&rcpt=" . $dest . "&data=" . $text . "&sender=null&qty=ll";\r\n<\/pre>\n
Bisogna ora fare in modo che siano selezionabili i prefissi italiani. La modifica che segue va fatta sia nel file sms.php<\/em> che nel file smsrequest_en\/index.php<\/em>. In entrambi i file troverete una blocco di questo tipo:<\/p>\n
\r\n<select name="handyvorwahl">\r\n<option value="50">0150<\/option>\r\n<option value="51">0151<\/option>\r\n<option value="52">0152<\/option>\r\n<option value="57">0157<\/option>\r\n<option value="59">0159<\/option>\r\n<option value="60">0160<\/option>\r\n<option value="61">0161<\/option>\r\n<option value="62">0162<\/option>\r\n<option value="63">0163<\/option>\r\n<option value="64">0164<\/option>\r\n<option value="70">0170<\/option>\r\n<option value="71">0171<\/option>\r\n<option value="72">0172<\/option>\r\n<option value="73">0173<\/option>\r\n<option value="74">0174<\/option>\r\n<option value="75">0175<\/option>\r\n<option value="76">0176<\/option>\r\n<option value="77">0177<\/option>\r\n<option value="78">0178<\/option>\r\n<option value="79">0179<\/option>\r\n<\/select>\r\n<\/pre>\n
Il blocco va modificato come segue (i prefissi vengono da Wikipedia<\/a> ):<\/p>\n
 <\/p>\n
\r\n<select name="handyvorwahl">\r\n<option value="20">320<\/option>\r\n<option value="24">324<\/option>\r\n<option value="27">327<\/option>\r\n<option value="28">328<\/option>\r\n<option value="29">329<\/option>\r\n<option value="30">330<\/option>\r\n<option value="31">331<\/option>\r\n<option value="33">333<\/option>\r\n<option value="34">334<\/option>\r\n<option value="35">335<\/option>\r\n<option value="36">336<\/option>\r\n<option value="37">337<\/option>\r\n<option value="38">338<\/option>\r\n<option value="39">339<\/option>\r\n<option value="40">340<\/option>\r\n<option value="42">342<\/option>\r\n<option value="44">344<\/option>\r\n<option value="45">345<\/option>\r\n<option value="46">346<\/option>\r\n<option value="47">347<\/option>\r\n<option value="48">348<\/option>\r\n<option value="49">349<\/option>\r\n<option value="50">350<\/option>\r\n<option value="51">351<\/option>\r\n<option value="53">353<\/option>\r\n<option value="60">360<\/option>\r\n<option value="66">366<\/option>\r\n<option value="68">368<\/option>\r\n<option value="70">370<\/option>\r\n<option value="71">371<\/option>\r\n<option value="73">373<\/option>\r\n<option value="75">375<\/option>\r\n<option value="77">377<\/option>\r\n<option value="80">380<\/option>\r\n<option value="84">384<\/option>\r\n<option value="85">385<\/option>\r\n<option value="88">388<\/option>\r\n<option value="89">389<\/option>\r\n<option value="91">391<\/option>\r\n<option value="92">392<\/option>\r\n<option value="93">393<\/option>\r\n<\/select>\r\n<\/pre>\n
A questo punto l’ultima cosa da fare prima di poter mandare il primo sms \u00e8 inserire i propri dati identificativi del servizio sms di Aruba.\u00a0 Lo potete fare nel tab Settings, nel campo smsflatrate.net-Gateway-Key<\/em> . Poich\u00e9 stiamo utilizzando Aruba e non Smsflatrate dovremo inserire non la loro gateway-key ma user e password assegnataci da Aruba, nel formato:<\/p>\n
user=Sms12345&pass=qwerty89<\/p>\n
Ovviamente dovrete modificare i dati con i vostri dati di accesso al servizio sms di Aruba.<\/p>\n
A questo punto il sistema dovrebbe funzionare, attraverso la pagina www.miosito.org\/sms\/<\/em> sarete in grado di amministrare il sistema, mentre alla pagina www.miosito.org\/sms\/<\/em>smsrequest_en<\/em> i vostri utenti potranno richiedere il voucher (ricordate di inserire questo link nella white list del vostro captive portal). Il software che avete installato ha avarie altre features, tipo la generazione di un pdf con i vouchers da distribuire manualmente. tenete presente che se un voucher \u00e8 stampato non pu\u00f2 essere inviato per sms e viceversa. In pratica stampare o inviare un voucher lo toglie da quelli disponibili. Inoltre ogni numero telefonico pu\u00f2 richiedere massimo un voucher al giorno. La durata dei vouchers ovviamente la definite voi in fase di generazione.<\/p>\n
L’ultima cosa da fare \u00e8 attivare il logging dei vouchers associati al numero telefonico richiedente. Per far questo dovrete inserire nel file include\/sms_api.php<\/em>, subito dopo la linea 25, le seguenti linee:<\/p>\n
 <\/p>\n
\r\n$logfile='\/var\/www\/www.miosito.org\/sms\/logs\/'.date('Ymd').'_vouchers.txt';\r\n$logentry=$data."\\t"."3".$empf."\\t".date('d-m-Y_H:i')."\\n";\r\nfile_put_contents($logfile, $logentry, FILE_APPEND | LOCK_EX);\r\n<\/pre>\n
Tenete presente che la directory \/logs\/<\/em> deve esistere con i permessi appropriati e che il path deve essere assoluto. Nell’esempio \u00e8 come apparirebbe in un sistema Ubuntu, ma naturalmente pu\u00f2 variare. Consultate la documentazione di Apache, se avete problemi.<\/p>\n
Se tutto funziona ogni voucher inviato via sms viene registrato sul file di log del giorno corrente. Ogni giorno viene creato un nuovo file di log con un nuovo nome.\u00a0 A questo punto se avete salvato\u00a0log di Pfsense e dovete fornire delle informazioni al riguardo analizzando i due file del giorno in questione siete in grado di sapere quale utente (corrispondente ad una data sim) ha fatto cosa.<\/p>\n
 <\/p>\n","protected":false},"excerpt":{"rendered":"
Per offrire un servizio internet a vari utenti (nel mio caso un centro di accoglienza diurno) \u00e8 necessario mantenere il log degli accessi e dell’identit\u00e0 degli utenti, in maniera tale da mettere i dati a disposizione dell’autorit\u00e0 giudiziaria, se richiesto. Pfsense gi\u00e0 supporta il logging sul captive portal, e lo associa al singolo voucher, quindi … Leggi tutto “Pfsense captive portal: inviare vouchers via sms e mantenere il log”<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":true,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[8],"tags":[6,18,19],"class_list":["post-77","post","type-post","status-publish","format-standard","hentry","category-tech","tag-aruba","tag-pfsense","tag-sms"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p7LlHs-1f","jetpack-related-posts":[],"_links":{"self":[{"href":"https:\/\/blog.ilarionocentini.eu\/index.php?rest_route=\/wp\/v2\/posts\/77","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.ilarionocentini.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.ilarionocentini.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.ilarionocentini.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.ilarionocentini.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=77"}],"version-history":[{"count":14,"href":"https:\/\/blog.ilarionocentini.eu\/index.php?rest_route=\/wp\/v2\/posts\/77\/revisions"}],"predecessor-version":[{"id":95,"href":"https:\/\/blog.ilarionocentini.eu\/index.php?rest_route=\/wp\/v2\/posts\/77\/revisions\/95"}],"wp:attachment":[{"href":"https:\/\/blog.ilarionocentini.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=77"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.ilarionocentini.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=77"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.ilarionocentini.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=77"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}