Gratis Wifi aanbieden aan klanten - Netwerken

woensdag 27 juni 2007 01:01

Acties:

Verwijderd

Topicstarter

Ik ben van plan te gaan testen met het aanbieden van gratis Wifi toegang voor klanten van ons bedrijf. Regelmatig geven er klanten bij ons cursussen of is er een klant in het pand die even snel zijn mail wil checken. Aangezien wij vrij makkelijk zin prikken we de mensen nu in op ons bekabelde netwerk (Wifi is protected) en dan kunnen ze in principe overal bij.

Zoals men begrijpt is dit niet echt een fijne oplossing. Ik wil al die mensen niet op mijn netwerk, wie weet wat voor een idioot er binnen komt. We houden dat nu in de hand door poorten wel of niet te patchen, maar dat is ondoenlijk.

Nu was ik vorige week op een camping in Frankrijk en daar gebruikten ze een systeem wat je ook veel in hotels zit. Een kaartje met een login/wachtwoord kopen bij de receptie en vervolgens had je een bepaalde tijd internet. Nu is het niet zo dat ik er geld mee verdienen, de codes moeten gratis verkrijgbaar zijn bij onze receptie.

Nu ben ik een beetje op zoek naar een systeem, maar ik kan er niet echt heel veel van vinden zo 123. Waarschijnlijk komt dat omdat ik geen idee heb hoe zo'n systeem precies heet, en wat er op de markt is. Nu ben ik wel 2 oplossingen tegengekomen die naar mijn idee doen wat het moet doen:
http://www.publicip.net/ en http://www.lessnetworks.com/. Probleem is echter dat de gebruiker dan zelf moet gaan registreren bij een publieke service en dat alles op het internet bijgehouden wordt.

Ik ben eigenlijk op zoek naar ervaringen met soortgelijke systemen, maar dan met de mogelijkheid om het helemaal lokaal te draaien en eenvoudig toegangscodes aan te maken. Ik wil bijvoorbeeld in 1x 100 codes maken die voor een bepaalde tijd werken. Op het moment dat een klant dan op het Wifi netwerk komt dan komt er een leuke pagina dat hij bij de receptie een code kan halen.

Zijn er mensen die een soortgelijk systeem gebruiken bij hun bedrijf en ervaringen kunnen geven met diverse pakketten die ze gebruiken? Ik hoef niet hele installatie handleidingen etc, daar kom ik zelf tzt wel uit.

woensdag 27 juni 2007 01:10

Acties:

incinerator82

I don't Drive Fast, i Fly

Dit probleem ken ik ook, ik heb helaas door andere prioriteiten niet veel kunnen ondernemen.
Het draaid daarom dan niet.

Het geen wat ik bedacht heb :

Volledig ander ip range en subnet. 1 nadeel dit moet je dan wel gaan routeren in je net of fysiek/VLAN scheiden van je eigen net.
Op dit net zet je een ticket server die alle communicatie afvangt en als gateway fungeert.
Deze server laat een webpage zien aan de client waar men een ticket number in kan voeren, dit ticket heb jezelf van te voren afgedrukt met bepaalde voorwaarden eraan (tijdsduur, diverse restricties e.d.).
De client klopt het nummer in van de ticket en dit wordt gekoppeld aan zijn mac adres.
De server regelt de toegang verder en kan aan load balancing doen.
Vergeet niet een shared web of wpa key te gebruiken zodat de gegevens enig zins beveiligd zijn tussen gebruiker en acces point. Als ik mij niet vergis zijn er opties om de data te encrypten vanaf
Ticket server <--> client maar daar heb ik nog geen verdere kennis van.

Ik heb een offerte liggen van een derde party voor een ticket server, mail mij even dan kan ik je donderdag de specs geven, ik zit morgen buiten de deur voor een BHV cursus en kom dan het document niet tegen.

[ Voor 14% gewijzigd door incinerator82 op 27-06-2007 01:12 . Reden: Extra info, opties ticket server ]

www.mnmclan.nl - LanParty's 4 The win | www.wazda.nl

woensdag 27 juni 2007 01:14

Acties:

fsfikke

* * * *

Is wat jij zoekt niet gewoon iets dat valt onder het kopje hotspot software?
Daar zijn een hoop kant-en-klare oplossingen voor, misschien zit er wat tussen wat bruikbaar is

Zijn spaties in de aanbieding ofzo? www.spatiegebruik.nl

woensdag 27 juni 2007 01:14

Acties:

aZuL2001

Je had bij Publicip toch twee keuze's ?
Of de fraaiste variant, en daarvoor geing er weer info terug naar de makers, of een standalone variant.

Maar Lessnetworks kan zo te zien ook wel werken.

Verder zijn er zeker onder linux heel erg veel mogelijkheden voor.
Hangt er helemaal van af hoe ingewikkeld je het wil hebben.

Ik dacht dat Smoothwall Open source daar homebrew mod's voor had.
En je kunt ook een clarkconnect server optuigen, en daar een Wifi AP van maken.

Abort, Retry, Quake ???

woensdag 27 juni 2007 01:15

Acties:

CyBeR

💩

Ik heb een open en een gesloten wifi, in verschillende VLAN's. Onderling zit er een filter tussen en gewoonlijk zitten ze op verschillende internetverbindingen. (Tenzij er een storing aan een van de twee is).

D'r komen teveel mensen over te veel verschillende tijden bij ons om aan ticketsystemen te beginnen.

[ Voor 20% gewijzigd door CyBeR op 27-06-2007 01:16 ]

All my posts are provided as-is. They come with NO WARRANTY at all.

woensdag 27 juni 2007 01:18

Acties:

incinerator82

I don't Drive Fast, i Fly

Dan valt denk ik die publicip in de smaak, of een ander variant met dezelfde methode.
Het komt idd ipc op hetzelfde neer.
Bij ons is de ticket erg belangrijk ivm kosten registratie, maar dat is niet het geval bij jouw.

Ik zou dan je open wifi aanpakken en daar een server tussen knallen die rechtstreeks met je 2 gateways naar je inet kan communiceren.
Ik vraag me alleen af of je in die PublicIP je routing tabbellen kan aanpassen en SLA's. Zodat je je eigen net kunt blokken. waardoor je geen ongewenst gesnuffel heb op je eigen net.

/offtopic
Ik ben naar bed.

[ Voor 54% gewijzigd door incinerator82 op 27-06-2007 01:23 ]

www.mnmclan.nl - LanParty's 4 The win | www.wazda.nl

woensdag 27 juni 2007 08:24

Acties:

Equator

Crew Council

#whisky #barista

CyBeR schreef op woensdag 27 juni 2007 @ 01:15:
Ik heb een open en een gesloten wifi, in verschillende VLAN's. Onderling zit er een filter tussen en gewoonlijk zitten ze op verschillende internetverbindingen. (Tenzij er een storing aan een van de twee is).

D'r komen teveel mensen over te veel verschillende tijden bij ons om aan ticketsystemen te beginnen.

With CyBeR ^^^

Ons WiFi netwerk staat gewoon in de DMZ. Daar kan je alleen maar het internet op.
Tenzij je ook de VPN verbinding opzet via dat wifi netwerk. Dan zit je gewoon binnen.

Een ticket systeem is leuk, voor een evenementenhal oid, maar voor een bedrijf zou ik gewoon kiezen voor een stukje firewalling of een proxy en eventueel nog wat bandbreedte beperkende maatregelen.

woensdag 27 juni 2007 09:02

Acties:

raymonvdm

Ik weet dat in het buitenland een aantal wireless providers gebruik maken van Mikrotik Hotspot software. www.mikrotik.com.

De hardware is niet zo gek duur. (200 dollar per AP) en hij snapt Vlans/Radius/Bandbreedte beperking en dat soort dingen.

woensdag 27 juni 2007 09:14

Acties:

software

Misschien een niet 100% professionele oplossing.
Maar je kan een oude pc pakken en daarop Pfsense.
Gratis + opensource. Je kan zeer gemakkelijk users aanmaken + als klant op het netwerk komt moet hij eerst een password ingeven om op internet te komen.
Aan je pc hang je dan een AP zodat de signalen Wireless worden uitgezonden.

Je kan voor gemaakte users maken en de logins aan de balie leggen.
Niet 100% professioneel maar het werkt zoals hij het wilt.

woensdag 27 juni 2007 09:38

Acties:

Verwijderd

Topicstarter

Even een korte reactie, druk op mijn werk. Thx voor de vele info! Ik neem vanavond even een PCtje mee naar huis en een extra AP en dan ga ik even testen.

Overigens is het routerings cq. beveiligingsdeel geen probleem hier. Ik heb een losse poot op mijn firewall die ik hier volledig voor ga gebruiken.

Ik laat nog even weten in de loop van de dag/avond hoe het loopt!

woensdag 27 juni 2007 15:21

Acties:

Verwijderd

Wat voor omgeving heb je op het moment?

Mijn idee zou 802.1x authenticatie met Radius server zijn, username/password geven aan klant/gebruiker.

Met radius server kun je VLAN tag mee terug geven, dus laten plaatsen in een los VLAN.
Daarop alleen toegang tot internet verlenen.

Kun je ook uitlezen uit je Radius Server log files hoevaak er gebruik gemaakt wordt van.

Natuurlijk valt en staat dit met de hardware die je hebt staan, maar zo zou je wel gebruik kunnen blijven maken van je huidige WiFi netwerk.

woensdag 27 juni 2007 15:29

Acties:

Verwijderd

Topicstarter

Verwijderd schreef op woensdag 27 juni 2007 @ 15:21:
Wat voor omgeving heb je op het moment?

Mijn idee zou 802.1x authenticatie met Radius server zijn, username/password geven aan klant/gebruiker.

Met radius server kun je VLAN tag mee terug geven, dus laten plaatsen in een los VLAN.
Daarop alleen toegang tot internet verlenen.

Kun je ook uitlezen uit je Radius Server log files hoevaak er gebruik gemaakt wordt van.

Natuurlijk valt en staat dit met de hardware die je hebt staan, maar zo zou je wel gebruik kunnen blijven maken van je huidige WiFi netwerk.

De huidige infrastructuur is niet van belang in dit verhaal. Ik heb een volledig aparte poort beschikbaar op mijn firewall. Hierdoor is het compleet gescheiden van mijn normale LAN en daarvoor hoef ik ook geen voorzieningen te treffen. Intern gebruiken we geen Wifi aangezien de beveiliging nog te wensen overlaat (WPA met RADIUS is zoooo traag, andere opties zijn er nog niet echt). Ik heb nog een stuk of 30 AP's staan en genoeg oude machines (P4) dus wat dat betreft geen probleem.

Echter voor de simpelheid (het is geen core business, maar slechts een leuke service) moeten de kosten en het beheer makkelijk blijven. Liefst een gratis out-of-the-box oplossing waar ik per keer honderd codes kan genereren en deze bij de balie neerleggen. Als ik er niet ben moet een helpdesk medewerker het ook kunnen.

Dus is het is beetje lastig, mag niets kosten maar moet wel goed zijn. En dat gaat niet altijd samen

woensdag 27 juni 2007 15:34

Acties:

Coach4All

I'm a Coach 4 All

Misschien is een FON accesspoint een idee? Gebruik je de "familie" code voor klanten en aan buitenstaanders kun je dan "verdienen...."

--- Systeembeheerdersdag --- Voedselintolerantie ---

woensdag 27 juni 2007 18:58

Acties:

Verwijderd

Topicstarter

Coach4All schreef op woensdag 27 juni 2007 @ 15:34:
Misschien is een FON accesspoint een idee? Gebruik je de "familie" code voor klanten en aan buitenstaanders kun je dan "verdienen...."

Opzich een leuk concept, maar dat krijg ik er niet doorheen op mijn werk. Daar gaat mijn manager niet mee akkoord helaas.

Ik heb vanmiddag even snel ZoneCD van www.publicip.net geprobeerd. Opzich spreekt de simpelheid en compleetheid me wel aan. Maar ik zie het feit dat alles online beheerd wordt en dus ook voor een derde partij toegankelijk is toch als een onoverkomelijk probleem. Komt bij dat het aanmaken van gebruikers vrij tijdrovend is. Mooier is het als het op een database draait lokaal, dan kan ik met een simpel scriptje heel snel codes aanmaken eens in de zoveel tijd. Om nu codes te gaan genereren en die te copy-pasten naar een webinterface zie ik niet zo zitten.

Het is dus nog even doorzoeken, maar ik begin in de goede richting te komen!

woensdag 27 juni 2007 21:15

Acties:

McMiGHtY

- burp -

Wij gebruiken hiervoor Sonicwalls Guest Services, om een voorbeeld te noemen:

Onlangs bij een klant van ons, deze wilde aan zijn klanten (terwijl die zitten te wachten op hun auto, het is een autodealer) wireless internet beschikbaar stellen. Hiervoor hebben we een Sonicwall 2040 Pro ingericht (niet alleen voor het Wifi, ook als firewall en vpn doos), met in de X3 Interface een Switch met daarop verscheidene Sonicwall Sonicpoints (Ap's van Sonicwall).

Deze kunnen op de Sonicwall 2040 Pro centraal geconfigureerd worden (net zoiets als een Cisco Wireless Lan Controller), zodat je meerdere AP's in 1x configureerd en er makkelijk eentje bij kan prikken.

Hierop staat verder een firewall policy die alleen DNS, HTTP en HTTPS verkeer doorlaat, welke er samen met de Guest Services voorzorgt dat zodra een klant z'n laptop aanzet en zich verbind met het wireless netwerk (welke verder compleet openstaat, en via DHCP ip adressen uitdeelt) en een website wil bezoeken, deze afgevangen word en de klant op een afvangpagina terecht komt.

Hierop dient deze een username en wachtwoord in te geven waarna hij of zij een bepaalde (ingesteld op de Sonicwall) gebruik kan maken van het Wireless netwerk.

NEW - Het Grote - 2026 Tweakers Social Ride- Topic!

vrijdag 29 juni 2007 00:50

Acties:

ikweetniks

1 woord : Mywifizone

vrijdag 29 juni 2007 00:52

Acties:

Dutch_Razor

Volgens mij kan dit standaard met FON software, helaas wel maar tot 5 logins.

Kan zoiets niet gewoon in de DD-WRT software onder Sputnik hotspot?

vrijdag 29 juni 2007 21:54

Acties:

Verwijderd

Een Lancom wireless access point met de hotspot-optie

zondag 1 juli 2007 20:14

Acties:

stefklep

((Stefklepje))

Kijk hier eens naar misschien wel intresant,
http://www.cc.saga-u.ac.jp/opengate/index-e.html

Wij gebruiken het hier en werkt perfect.

[ Voor 26% gewijzigd door stefklep op 01-07-2007 20:15 ]

zondag 1 juli 2007 20:20

Acties:

Mitch

chillispot en myphpprepaid heb ik in een paar dagen in elkaar gezet, werkt met tickets, is gratis

maandag 2 juli 2007 10:22

Acties:

Verwijderd

Topicstarter

Ik ben nu bezig met de installatie van een Linux doos om verder op te testen. Die opengate is wel erg interessant nl!

Maar eerst gaat chilli erop met myphpprepaid, want daar heb ik ook al wat over gelezen

[ Voor 28% gewijzigd door Verwijderd op 02-07-2007 10:22 ]

maandag 2 juli 2007 18:02

Acties:

stefklep

((Stefklepje))

Verwijderd schreef op maandag 02 juli 2007 @ 10:22:
Ik ben nu bezig met de installatie van een Linux doos om verder op te testen. Die opengate is wel erg interessant nl!

Maar eerst gaat chilli erop met myphpprepaid, want daar heb ik ook al wat over gelezen

Opengate is geschreven voor FreeBSD en zal op Linux niet werken/of niet goed functioneren, het draait perfect en als je vragen hebt krijg je altijd goede en technische e-mails terug van de ontwikkelaars.Je kan dus gewoon zorgen dat je een radius server opzet en daar de mensen in zet die toegang moeten hebben en verwijderen/deactiveren als ze weer weg zijn.

[ Voor 12% gewijzigd door stefklep op 02-07-2007 18:04 ]

maandag 2 juli 2007 22:17

Acties:

Verwijderd

Topicstarter

stefklep schreef op maandag 02 juli 2007 @ 18:02:
[...]

Opengate is geschreven voor FreeBSD en zal op Linux niet werken/of niet goed functioneren, het draait perfect en als je vragen hebt krijg je altijd goede en technische e-mails terug van de ontwikkelaars.Je kan dus gewoon zorgen dat je een radius server opzet en daar de mensen in zet die toegang moeten hebben en verwijderen/deactiveren als ze weer weg zijn.

Ik zag het inderdaad. Dat is echter te lastig voor het moment (geen FreeBSD ervaring, en geen behoefte/tijd voor nu). En tickets moeten wel automagisch verlopen, anders vergeten we het

Maar ik heb nu bijna Linux doos klaar (heb maar 30 min per dag tijd op het moment

en zat met een kaduke netwerkkaart onboard *grom*). Apache + PHP + Mysql staan erop. Morgen komt FreeRadius en Chilli hopelijk.

maandag 2 juli 2007 22:45

Acties:

stefklep

((Stefklepje))

Verwijderd schreef op maandag 02 juli 2007 @ 22:17:
[...]

Ik zag het inderdaad. Dat is echter te lastig voor het moment (geen FreeBSD ervaring, en geen behoefte/tijd voor nu). En tickets moeten wel automagisch verlopen, anders vergeten we het

Maar ik heb nu bijna Linux doos klaar (heb maar 30 min per dag tijd op het moment en zat met een kaduke netwerkkaart onboard *grom*). Apache + PHP + Mysql staan erop. Morgen komt FreeRadius en Chilli hopelijk.

Ja er eens enige/veel ervaringen nodig om opengate goed op te zetten.en er zit inderdaad helaas geen tickets systeem in, dit systeem wordt dan ook inderdaad gebruikt voor vaste gebruikers in een netwerk.

dinsdag 3 juli 2007 11:53

Acties:

j_v_malsen

Wat heel makkelijk en snel op te zetten is de oplossing van zyxel. De G-4100-V2 is een hotspot accesspoint waar een kassabon printer aangesloten kan worden waar je gebruikersnaam en wachtwoord op staan en hier kun je ook tijdseenheden aan hangen hoelang je gebruiker gebruik mag maken van het internet.

Is wellicht niet net zo goedkoop als een open source oplossing maar heb het pas in de praktijk opgezet en het werkt wel heel goed, vooral omdat je heel makkelijk een roaming wireless netwerk ermee op kan zetten.

Link

For rent

dinsdag 3 juli 2007 22:12

Acties:

Verwijderd

Topicstarter

Ik heb ondertussen werkende:
Mysql
Apache + SSL
FreeRadius
Chillispot.

Ben nu bezig met de phpmyprepaid en om het zo te bouwen dat er een bepaalde tijd maximaal gebruik kan worden gemaakt van het internet. Daarnaast wil ik ook nog de pagina's verbouwen, maar dat is pas als het verder functioneel is.

Best mooi spulletje trouwens!