Hotspot in café

Simpelst is misschien nog wel om een apart accesspoint neer te zetten voor de bezoekers. Dan is de boel tenminste fysiek gescheiden van elkaar. Zit je alleen nog met authenticatie, aangezien het alleen voor bezoekers is en niet voor buurtbewoners. Hier zijn natuurlijk wel professionele (dure) oplossingen voor, maar dat is ws. niet wat je wilt. Misschien dat je nog een WRT54GL neer kunt zetten met een custom firmware (tomato, ddwrt oid) en dan wat spelen met access restrictions. Iig dat ie alleen werkt als het cafe open is en misschien nog iets dat een gebruiker niet langer dan een uur achter elkaar kan verbinden.

Je kunt ook elke dag de WPA-key veranderen en dat op een bordje ophangen, maar dat is gedoe iedere dag waar niemand op zit te wachten. Bovendien zal niet iedereen dat lezen (staat bovendien ook wat amateuristisch).

Overigens zou je het bereik ook dermate kunnen beperken dat alleen in het cafe goed bereik is (kan met custom firmwares voor de wrt54gl). Misschien dat er dan 1 of 2 buren kunnen meeliften met een matige verbinding, maar die zou je evt. kunnen blokkeren door in de log te kijken welke MAC-adressen veel te vaak connecten.

[ Voor 5% gewijzigd door Palomar op 19-02-2008 15:51 ]

Palomar schreef op dinsdag 19 februari 2008 @ 15:48:
Misschien dat er dan 1 of 2 buren kunnen meeliften met een matige verbinding, maar die zou je evt. kunnen blokkeren door in de log te kijken welke MAC-adressen veel te vaak connecten.

Lijkt me niet verstandig als er gasten zijn die vaak connecten/komen

Ik heb reeds iets dergelijks moeten installeren. Met WPA-keys werken die af en toe aangepast worden is een gedoe: het is niet praktisch voor de klanten en na verloop van tijd wordt de key niet meer gewijzigd.
Ik had het toen als volgt opgelost. Een draadloze router via een kabel op de WAN-poort aangesloten op de 'prive-router' en alles open gezet. De uitbater trekt gewoon die kabel uit zijn privé-router op het moment dat er geen vraag is naar draadloos internet... simpel en doeltreffend.

Voor horeca levert kpn hier kan en klare oplossingen voor. Gasten kopen dan een kraskaartje waarmee ze x uur kunnen internetten. Heb je verder geen omkijken naar.
Zijn vast wel meer partijen die dit soort diensten aanleveren.
Bijvoorbeeld http://www.coriotech.be/

Oud PCtje inzetten als servertje en dan wat programma's erop die de snelheid limiteren, en zorgen dat je niet op niet gewenste pagina's kunt komen? En ook nog een firewall zodat ze niet vrolijk gaan zitten downloaden.

ToFast schreef op dinsdag 19 februari 2008 @ 15:51:
[...]


Lijkt me niet verstandig als er gasten zijn die vaak connecten/komen

natuurlijk alleen doen bij verdachte gevallen. Bijv. die 's ochtends om 9 uur al connecten terwijl er niemand in het cafe is.. niet zomaar iedereen blokkeren natuurlijk, beetje logisch nadenken En ook al blokkeer je een frequente bezoeker onterecht, dan komt ie wel langs dat ie niet kan connecten.

Wat je ook kunt doen is van Zyxel de G-4100 inclusief printer aanschaffen. Dan heb je een all-in-one hotspot oplossing tegen een betaalbare prijs. Wanneer je verbinding maakt met de hotspot kom je op een pagina waar je in moet loggen. Dmv de printer kun je voor de klanten een bon laten printen met een gepersonaliseerde loginnaam en code waarmee ze toegang krijgen tot het netwerk.

Een relatief simpele en goed werkbare oplossing voor een horeca onderneming lijkt me.

Met informatie over de zyxel 4100-V2: http://www.zyxel.nl/web/p...8D-4204-8C85-2994C9552426

DLink had vroeger zoiets:
http://www.dlink.be/?go=g...3yV3oUYx/gK4sNZ8nPaZn7DQ=
Hier ook iets dergelijks http://www.solwise.co.uk/wireless-hotspot-was-102r.htm
Handig zelf te installeren, op knopje drukken, ticketje rolt eruit. Dan kan je nog beslissen of je er €€ voor vraagt of niet.

volgens mij heeft dd-wrt ingebouwde hot-spot opties (of anders is het te installeren). Dus misschien dat je dat erop kan installeren?

ik roep Chillispot icm WRT54G en DD-WRT

Werkt goed!

Hoe noemt dat project daar met die italiaans-achtige naam..

Je krijg een access point opgestuurd, maar moet in ruil daarvoor wel je netwerk openstellen.. als je dan gewoon je bandbreedte een beetje capt, dan kunnen de mensen van het café betalen voor internet toegang.. Mensen die ook aan het project meedoen kunnen gratis op je netwerk..
Looks simple, Is Simple

tokesnugerd schreef op dinsdag 19 februari 2008 @ 23:05:
Hoe noemt dat project daar met die italiaans-achtige naam..

Je krijg een access point opgestuurd, maar moet in ruil daarvoor wel je netwerk openstellen.. als je dan gewoon je bandbreedte een beetje capt, dan kunnen de mensen van het café betalen voor internet toegang.. Mensen die ook aan het project meedoen kunnen gratis op je netwerk..
Looks simple, Is Simple

Fonero?

tokesnugerd schreef op dinsdag 19 februari 2008 @ 23:05:
Hoe noemt dat project daar met die italiaans-achtige naam..

Je krijg een access point opgestuurd, maar moet in ruil daarvoor wel je netwerk openstellen.. als je dan gewoon je bandbreedte een beetje capt, dan kunnen de mensen van het café betalen voor internet toegang.. Mensen die ook aan het project meedoen kunnen gratis op je netwerk..
Looks simple, Is Simple

Denk dat je Fonero bedoelt AP is trouwens niet gratis €43,06

ralpje was net sneller

kan je ook gewoon verborgen netwerkje voor gebruiken.

zonder beveiliging

gewoon broadcast SSID uitzetten.

Effe tegen klanten zeggen dat het netwerk "Kroeg"is ofzo

Hide SSID vormt geen enkele beveiliging hoor

Ten eerste weet je niet of die klant die vriendelijk vraagt wat het netwerk is wel echt te vertrouwen is, of de informatie niet doorspeelt, wat zelfs zonder kwade bedoelingen zou kunnen gebeuren.

Ten tweede kan je als 'hacker' ook netwerken die hun SSID niet uitzenden, gewoon detecteren en aanvallen.

[ Voor 8% gewijzigd door Orion84 op 20-02-2008 16:20 ]

Orion84 schreef op woensdag 20 februari 2008 @ 16:18:
Hide SSID vormt geen enkele beveiliging hoor

Ten eerste weet je niet of die klant die vriendelijk vraagt wat het netwerk is wel echt te vertrouwen is, of de informatie niet doorspeelt, wat zelfs zonder kwade bedoelingen zou kunnen gebeuren.

Ten tweede kan je als 'hacker' ook netwerken die hun SSID niet uitzenden, gewoon detecteren en aanvallen.

nope,,,dat weet ik ook wel.
En dat het te detecteren is weet ik ook.

Maar ik heb het idee dat er gewoon effe zonder al te veel poespas een netwerkje in de kroeg moet ontstaan.

Al die semi-pro oplossingen die hier aangedragen worden zijn dan waarschijnlijk boven budget.


Moet beetje simpel zijn en redelijk veilig,,,
Met code, wpa psk blabla,,,bleek geen optie.
Over het invoeren van mac adressen is al helemaal niet gepraat,en mi ook geen optie.

Mijn oplossing is simpel en relatief veilig zeg maar.
Een oplossing met plussen en minnen afgewogen zeg maar.

Ik zelf heb id hidden SSID en een WPA128 bits code. en alleen mijn computers mac adressen hebben toegang.
Veilig of niet,,ik denk het wel(relatief) want het is te kraken.

Edit,,als tie dan ook effe Netwerknaam van eigenaar veranderd van MSHOME/WERGROUP in iets speciaals,,dan zal het met het rondneuzen in de eigenaar computer ook best meevallen.
Maar dit weet ik niet helemaal zeker,dus correct me if blabla

[ Voor 9% gewijzigd door Whiskey103 op 20-02-2008 16:43 ]

Orion84 schreef op woensdag 20 februari 2008 @ 16:18:
Hide SSID vormt geen enkele beveiliging hoor

Maar het gaat er hier vooral om dat de buren niet massaal gaan meeliften zodat men in de kroeg geen snelheid overheeft.
Nou hoeveel buren zijn er nou 'hacker' ( scriptkiddies meegerekend )?

[ Voor 29% gewijzigd door Verwijderd op 20-02-2008 16:41 ]

Verwijderd schreef op woensdag 20 februari 2008 @ 16:40:
[...]


Maar het gaat er hier vooral om dat de buren niet massaal gaan meeliften zodat men in de kroeg geen snelheid overheeft.
Nou hoeveel buren zijn er nou 'hacker' ( scriptkiddies meegerekend )?

precies,,dat dacht ik ook ja.

Iemand al aan ZoneCD gedacht? Enige wat je nodig hebt is een oud computertje

Na een beetje door te klikken op die links die jullie allemaal gaven kwam ik op deze site:

http://coova.org/

Dit is een custom firmware o.a. voor de WRT54G(L), speciaal voor hotspots. Miss is het wat?

Edit:
Ik zie dat het onderdelen bevat die gebaseerd zijn op Chillispot wat ssj_gohan al eerder postte

[ Voor 21% gewijzigd door MediQ op 20-02-2008 21:50 ]

Verwijderd schreef op woensdag 20 februari 2008 @ 16:40:
[...]


Nou hoeveel buren zijn er nou 'hacker' ( scriptkiddies meegerekend )?

Weinig.
Hoeveel buren hebben geen flauw idee op welk netwerk ze zitten? de meesten.

W.Bakker schreef op woensdag 20 februari 2008 @ 16:40:
[...]


nope,,,dat weet ik ook wel.
En dat het te detecteren is weet ik ook.

Maar ik heb het idee dat er gewoon effe zonder al te veel poespas een netwerkje in de kroeg moet ontstaan.

Al die semi-pro oplossingen die hier aangedragen worden zijn dan waarschijnlijk boven budget.


Moet beetje simpel zijn en redelijk veilig,,,
Met code, wpa psk blabla,,,bleek geen optie.
Over het invoeren van mac adressen is al helemaal niet gepraat,en mi ook geen optie.

Mijn oplossing is simpel en relatief veilig zeg maar.
Een oplossing met plussen en minnen afgewogen zeg maar.

Ik zelf heb id hidden SSID en een WPA128 bits code. en alleen mijn computers mac adressen hebben toegang.
Veilig of niet,,ik denk het wel(relatief) want het is te kraken.

Edit,,als tie dan ook effe Netwerknaam van eigenaar veranderd van MSHOME/WERGROUP in iets speciaals,,dan zal het met het rondneuzen in de eigenaar computer ook best meevallen.
Maar dit weet ik niet helemaal zeker,dus correct me if blabla

Die 'netwerknaam' is makkelijk af te vangen als die computers aanstaan. Verder, om in het netwerk te komen:
-sniffen
-IV's cappen
-Decrypten
-Mac spoofen a.d.h.v. MAC's in de gecapte packages, waar ook de IV's in zitten
Bingo, ik heb internet.

@ TS, volgens mij kan je het beste a) die walljack oplossing doen, iemand wil internet -> kabel/stekker erin, klaar.
Als tweede mogelijkheid is er nog iets als Radius, of iets wat erop lijkt. Zorg voor gebruiker 'Gebruiker', wachtwoord 'blaat', en klaar.
Als laatste kan je, zoals eerder is aangedragen, het zendvermogen via ddwrt oid omlaag zetten, zodat er allen IN de kroeg gebruik gemaakt kan worden van internet.

Je wilt ook bepaalde poorten dicht zetten wellicht? Denk usenet e.d.

http://www.hotspotsystem.com/

Voor 9,90 euro lijkt me een koopje, en diegene die echt internet nodig heeft laat je gwn een eurootje of een half betalen.

Aangezien de baas het echt wil, zal er wel vraag zijn naar internet, dus kom je wel snel uit kosten.

Moest je dan nog meer vouchers nodig hebben, 25ct valt nogal mee als je 1euro omzet hebt...

Verder vind ik dit ook nog een heel nette oplossing en ben ik sterk voor DD-wrt en Tomato firmwares, ziehier dan ook: http://www.dd-wrt.com/wiki/index.php/Chillispot
(is gratis)

[ Voor 71% gewijzigd door HyperBart op 20-02-2008 19:18 ]

Heb zeer recent voor een klant gratis Internet voor bezoekers ingericht:

- apart access point voor bezoekers (cisco 1131AG), 5 Mhz radio (A) uitgezet, 2,4 Ghz (G) aan
- zendvermogen op minimaal gezet (kan helaas niet op elk access point)
- apart aangesloten op de firewall (dus geen risico's voor interne automatisering)
- access point aangesloten via kabeltje 10 Mbit full duplex om bandbreedte te knijpen (zal voor een huis-tuin-en-keuken ADSL lijn iets te veel zijn ;-)
- in firewall alleen poorten http, https en dns met traffic inspection naar buiten aangezet
- stroom access point via Power-over-Ethernet met een losse injector, schakelklok zorgt dat ie alleen tijdens openingsuren aan staat
- in access point geconfigureerd dat er geen onderling verkeer mogelijk is (dus geen portscans van andere bezoekers mogelijk), helaas kan dit maar op weinig access points

Deze oplossing kost wellicht iets meer, maar is wel zeer degelijk:

-access point cisco 1131AG 300 euro excl btw
-firewall cisco asa 5505 300 euro
- schakelklok hema (kan ook zonder power injector rechtstreeks op de voeding van het access point) 10 euro?

In dit geval lekt er nauwelijks signaal naar buiten, aan de logfiles zie ik dat er hooguit eens in de week of twee iemand buiten openingsuren (voor de schakelklok erop zat) gebruik maakte en ook dat was minimaal.

Suc6!

Verwijderd schreef op dinsdag 19 februari 2008 @ 15:37:
Nu is mijn vraag hoe ik dit precies moet aanpakken. Er wordt privé een linksys WRT54G gebruikt. Kan ik hier uit software matig dan een ''apart netwerk'' maken dat voor de gasten is en zo het privé netwerk gescheiden blijft van het ''openbare'' netwerk? Het openbare netwerk moet eventueel ook beveiligd worden zodat de buurt bewoners niet vrij en gratis van dit netwerk gebruik kunnen maken.

Het ligt er maar net aan welke wrt54G je hebt. dd-wrt kan op veel wrt54G's werken.
Met deze software kan je een 2e draadloos instellen met een geheel eigen beveiliging en ssid.

Laatst bij een golfclub een Pheenet geplaatst. Wel mooi spul.

http://www.tijdhof.com/pr...ath=30_59&products_id=234

Voor een euro of 800 ben je klaar.

Met een WRT54GL (of wat oudere WRT54G) en de DDWRT firmware kun je wel leuke dingen doen. Als je je aanmeld bij Fon kun je dat als registratiemethode gebruiken (je hoeft niet eens fon logins te hebben omdat je ook eigen logins in het modem kan zetten)

[ Voor 4% gewijzigd door Marzman op 21-02-2008 19:40 ]

---

[ Voor 99% gewijzigd door Movinghead op 09-03-2008 16:14 ]