WiFi HotSpot opzetten: gratis toegang na akkoord voorwaarden

maandag 28 februari 2011 16:16

Acties:

0 Henk 'm!

Topicstarter

McDonalds biedt in zijn restaurants open WiFi waar je door wordt verwezen naar een pagina met Algemene Voorwaarden, waar je akkoord mee dient te gaan. Vervolgens kun je voor bepaalde tijd gratis internetten. Simple & clean; voor de gebruiker geen verplichte registratie (zoals bij FON), of kraskaarten/betalingen (zoals T-Mobile/KPN hotspots).

Iemand vroeg mij laatst of ik kon helpen om iets dergelijks op te zetten voor zijn restaurant. Ik ben gaan zoeken maar stuit vooral op ticketsystemen of betaalde abbo's.

Ik heb WiFiShop gevraagd of ze dergelijke oplossingen bieden, maar zij verkopen alleen die ticketssystemen voor horeca. In mijn optiek moet zoiets toch relatief eenvoudig in met 1 access point op te lossen zijn? Volgens mij zijn er maar drie eisen die bovenop een huis-tuin-en-keuken-acces-point komen:

Gebruik moeten gelogd worden; vereiste van Telecomwet (bron
Gebruikers krijgen allereerst voorwaarden voorgeschoteld alvorens ze toegang krijgen
Gebruikers moeten automatisch van subnet gescheiden worden, zodat ze niet zomaar in elkaars shared documents kunnen neuzen (klopt dit? dat dat door scheiding van subnetten tegen wordt gegaan?)

Is iemand bekend met access points die bovenstaande eisen ondersteunen? Ik heb aardig wat tijd gezocht, maar kom ofwel uit op dode links of op producten die aan deze eisen niet voldoen. Toch kan ik me voorstellen dat bovenstaande setup voor heel veel mensen prettig kan zijn om op te kunnen zetten.

www.stevelock.nl

maandag 28 februari 2011 16:27

Acties:

0 Henk 'm!

hidden

pfsense heeft een Captive portal, met wat aanpassingen werkt hij volgens mij wel zoals je wil.
http://doc.pfsense.org/index.php/Captive_Portal

The Captive Portal function in pfSense allows you to secure a network by requiring a username and password (or just a click through), entered on a portal page.

maandag 28 februari 2011 16:44

Acties:

0 Henk 'm!

robbinonline

Flash een router die het ondersteund met wrt, daarin zitten verschillende mogelijkheden.

Ga niet uit van het haalbare, maar van het denkbare

maandag 28 februari 2011 17:10

Acties:

0 Henk 'm!

leuk_he

1. Controleer de kabel!

Voor dat voorwaarden verhaal heb je behoefte aan een "captive" portal. met die zoekterm kom je er wel.

Dat een access point wireless gebruikers elkaar laat zien is juist een feature die je aan moet zetten in verschillnede access points. In zou niet uitgaan van jouw oplossing met meerdere subnetten.

Als je het over meerdere access points hebt wodt de scheiding van de gebruikers wel relevanter.

[ Voor 13% gewijzigd door leuk_he op 28-02-2011 17:11 ]

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

maandag 28 februari 2011 17:13

Acties:

0 Henk 'm!

SinergyX

____(>^^(>0o)>____

De DD-WRT firmware heeft standaard ondersteuning voor hotspot-features, desnoods gooi je er nog een log-filter bij of laat je de router alles loggen naar een PC toe. Maar of die ook ondersteuning heeft voor verschillende subnets, dat weet ik niet zeker.
(gros van die hotspots kan je ook vrij rondkijken in het netwerk, weet niet hoe dat bij de KPN/McDonalds spots zit).

^{Nog 1 keertje.. het is SinergyX, niet SynergyX}
_{Im as excited to be here as a 42 gnome warlock who rolled on a green pair of cloth boots but was given a epic staff of uber awsome noob pwning by accident.}

maandag 28 februari 2011 17:15

Acties:

0 Henk 'm!

Noxious

Captive portal inderdaad, ik ben er wel eens mee bezig geweest

Zeker mogelijk, maar wel wat werk.

maandag 28 februari 2011 17:19

Acties:

0 Henk 'm!

Cloud

FP ProMod

Ex-moderatie mobster

StalieN schreef op maandag 28 februari 2011 @ 16:16:
[...]
Gebruikers moeten automatisch van subnet gescheiden worden, zodat ze niet zomaar in elkaars shared documents kunnen neuzen (klopt dit? dat dat door scheiding van subnetten tegen wordt gegaan?)
[...]

Of dat ook met subnets kan weet ik niet, maar bij de meeste routers is deze functionaliteit bekend onder de naam 'Wireless Isolation'. Het zorgt ervoor dat clients van de betreffende SSID geen onderling contact kunnen maken, alleen maar contact met internet. Bij guest netwerken is dit meestal zelfs default ingeschakeld

Never attribute to malice that which can be adequately explained by stupidity. - Robert J. Hanlon
60% of the time, it works all the time. - Brian Fantana

maandag 28 februari 2011 17:51

Acties:

0 Henk 'm!

NjitsSs

Cloud schreef op maandag 28 februari 2011 @ 17:19:
[...]

Of dat ook met subnets kan weet ik niet, maar bij de meeste routers is deze functionaliteit bekend onder de naam 'Wireless Isolation'. Het zorgt ervoor dat clients van de betreffende SSID geen onderling contact kunnen maken, alleen maar contact met internet. Bij guest netwerken is dit meestal zelfs default ingeschakeld

Mocht de TS van plan zijn om een DD-WRT access point te gebruiken, dan vind je dat daar onder Wireless -> Advanced Settings -> AP Isolation. Het staat standaard af.

maandag 28 februari 2011 17:53

Acties:

0 Henk 'm!

Smurff

Neem eens een kijkje bij www.chillifire.net
Werkt goed en support is ook goed..

Je moet wel hun firmware flashen op je router, deze is gebaseerd op OpenWrt.

Heb hier een WNDR 3700,TP-Link TL-WR1043ND en een wrt54V2 voor gebruikt werken allemaal goed.
Alleen met de WNDR wat problemen omdat zie hiervoor een aparte firmware hebben moeten compile maar na 2 dagen werkte dit ook volledig.

[ Voor 42% gewijzigd door Smurff op 28-02-2011 17:58 ]

maandag 28 februari 2011 17:58

Acties:

0 Henk 'm!

Petervanakelyen

Wifi

Hier op school wordt gebruik gemaakt van een Untangle-server met Captive Portal. Daar zit dan nog wel authenticatie bij (integratie met Active Directory), maar dat is uiteraard in te stellen. In Untangle zitten ook de nodige add-ons om bepaalde types websites te blokkeren (seksueel getinte websites, bijvoorbeeld) en uitgebreide log-mogelijkheden. En het is gratis. Alleen draait het dus op een server, niet enkel op een Access Pointje. Als je dat wil, kijk je best eens naar een router met DD-WRT erop

Somewhere in Texas there's a village missing its idiot.

dinsdag 1 maart 2011 17:39

Acties:

0 Henk 'm!

StalieN

Topicstarter

Hartelijk dank voor alle reacties. Ik ga eens op zoek naar de mogelijkheden van www.dd-wrt.com!

De vraag die dan nog wel volgt; wat is een betrouwbare Access Point om DD WRT op te draaien?

[ Voor 33% gewijzigd door StalieN op 01-03-2011 17:42 ]

www.stevelock.nl

dinsdag 1 maart 2011 17:53

Acties:

0 Henk 'm!

Petervanakelyen

Wifi

De Linksys WRT54GL is volgens mij zowat de best ondersteunde DD-WRT router ooit. Er zijn wel nieuwere router (met wireless-n o.a), maar de support daarvan is toch vaak minder goed.

Somewhere in Texas there's a village missing its idiot.

woensdag 2 maart 2011 08:42

Acties:

0 Henk 'm!

hidden

het voordeel van pfsense is dat dit op gewone hardware draait.

DD-WRT routers hebben een beperkte opslag mogelijkheid voor je logs. hier moet je dus nog op een manier diskspace bij gooien. mischien niet geheel onbelangrijk bij de keuze van je router.

woensdag 2 maart 2011 08:49

Acties:

0 Henk 'm!

Mr. Dave

Je zet een FON neer en maakt een gebruikersnaam en wachtwoord aan, bijvoorbeeld gebruikersnaam: gast123 wachtwoord: welkom123.

De klant van het restaurant kan bij zijn bestelling vragen naar de gebruikersnaam en wachtwoord van de dag en hiermee eenvoudig inloggen op de FON.

In een FON zijn gebruikersnaam en wachtwoord eenvoudig dagelijks te veranderen.

I'm sorry Dave, I'm afraid I can't do that.

woensdag 2 maart 2011 08:49

Acties:

0 Henk 'm!

Petervanakelyen

Wifi

SD mod voor de WRT54GL?

Nee, de mogenlijkheden van dedicated hardware (pfsense draait al op heel beperkte hardware) zijn op dat vlak inderdaad beter. Mikrotik zie ik ook hier en daar gebruikt worden, dat is een beetje een combinatie van de 2 (router en hardware), misschien ook eens nuttig om naar te kijken.

Somewhere in Texas there's a village missing its idiot.

woensdag 2 maart 2011 11:37

Acties:

0 Henk 'm!

StalieN

Topicstarter

Mr. Dave schreef op woensdag 02 maart 2011 @ 08:49:
De klant van het restaurant kan bij zijn bestelling vragen naar de gebruikersnaam en wachtwoord van de dag en hiermee eenvoudig inloggen op de FON.

Ja dat is dus precies niet de bedoeling

Klant moet gewoon alleen akkoord hoeven gaan met voorwaarden, dat is juist het mooie van de opzet die bij bijv. McDonalds gebruikt wordt; mensen hoeven niet te vragen naar user/pass en hoeven ook niks in te vullen. Het enige is dat ze akkoord gaan met de voorwaarden voor gebruik van de wifi, daarna kunnen ze aan de slag.

www.stevelock.nl

woensdag 2 maart 2011 11:43

Acties:

0 Henk 'm!

StalieN

Topicstarter

Petervanakelyen schreef op woensdag 02 maart 2011 @ 08:49:
SD mod voor de WRT54GL?
Nee, de mogenlijkheden van dedicated hardware (pfsense draait al op heel beperkte hardware) zijn op dat vlak inderdaad beter. Mikrotik zie ik ook hier en daar gebruikt worden, dat is een beetje een combinatie van de 2 (router en hardware), misschien ook eens nuttig om naar te kijken.

Een nadeel van dedicated hardware vind ik wel de ruimte die dit in beslag neemt; als 1 Access Point ook voldoet, dan hangt dat aan de muur en klaar. Beperkte ruimte is wel een factor.

Maar kijkend naar de eisen die ik genoemd heb: is het enige nadeel van een Access Point t.o.v. dedicated hardware de beperkte ruimte voor logopslag? Of zijn er nog meer beperkingen?

www.stevelock.nl

woensdag 2 maart 2011 20:45

Acties:

0 Henk 'm!

The-Source

Hieruit maak ik op dat er geen systeemplafond is? ook niet in de keuken? want dat is bij ruimte gebrek juist een ideale opbergruimte voor dit soort apparatuur

Taal fouten inbegrepen ;)
Mijn AI Art YouTube kanaal

donderdag 3 maart 2011 09:46

Acties:

0 Henk 'm!

Mr. Dave

StalieN schreef op woensdag 02 maart 2011 @ 11:37:
[...]

Ja dat is dus precies niet de bedoeling Klant moet gewoon alleen akkoord hoeven gaan met voorwaarden, dat is juist het mooie van de opzet die bij bijv. McDonalds gebruikt wordt; mensen hoeven niet te vragen naar user/pass en hoeven ook niks in te vullen. Het enige is dat ze akkoord gaan met de voorwaarden voor gebruik van de wifi, daarna kunnen ze aan de slag.

Je moet me toch eens uitleggen wat het nadeel is van het invullen van user/pass.

I'm sorry Dave, I'm afraid I can't do that.

donderdag 3 maart 2011 11:56

Acties:

0 Henk 'm!

Mijzelf

Dat lijkt me toch logisch? Extra handling, kans op typefouten, vervuiling van de hotspot cache van client computers, ... Terwijl het voor de klant en voor de hotspot eigenaar geen voordelen biedt als je toch iedereen toegang wilt geven.

donderdag 3 maart 2011 12:09

Acties:

0 Henk 'm!

cork87

Nou ja het antwoord word in de eerste reply al gegeven. Enjoy

donderdag 3 maart 2011 12:25

Acties:

0 Henk 'm!

Mr. Dave

Gebruik moeten gelogd worden; vereiste van Telecomwet (bron
Gebruikers krijgen allereerst voorwaarden voorgeschoteld alvorens ze toegang krijgen
Gebruikers moeten automatisch van subnet gescheiden worden, zodat ze niet zomaar in elkaars shared documents kunnen neuzen (klopt dit? dat dat door scheiding van subnetten tegen wordt gegaan?)

Bij FON is dat toch allemaal geregeld.

I'm sorry Dave, I'm afraid I can't do that.

donderdag 3 maart 2011 23:00

Acties:

0 Henk 'm!

StalieN

Topicstarter

Mr. Dave schreef op donderdag 03 maart 2011 @ 12:25:
Gebruik moeten gelogd worden; vereiste van Telecomwet (bron
Gebruikers krijgen allereerst voorwaarden voorgeschoteld alvorens ze toegang krijgen
Gebruikers moeten automatisch van subnet gescheiden worden, zodat ze niet zomaar in elkaars shared documents kunnen neuzen (klopt dit? dat dat door scheiding van subnetten tegen wordt gegaan?)

Bij FON is dat toch allemaal geregeld.

Ja, alleen FON vereist ook nog eens een user/pass begreep ik uit eerdere reacties? En dat is dus weer niet de wens; puur een akkoord met de voorwaarden aanklikken; geen user/pass invullen

www.stevelock.nl

vrijdag 4 maart 2011 06:53

Acties:

0 Henk 'm!

MadDog11

Ach, de inlogpagina van je FON kan persoonlijk gemaakt worden, dus zet er de voorwaarden op en inlognaam en wachtwoord op en draaien, kind kan de was doen imho

vrijdag 4 maart 2011 08:02

Acties:

0 Henk 'm!

Mr. Dave

Thanks MadDog11, was al bang dat ik van niemand steun zou krijgen.

En als user/pass neem je user:x en pass:x, it can't go wrong.

Wat de kosten betreft blijf je lachen. Een fonera simpl heb je al voor 39 euro, ga naar fon.com voor meer info.

SIMPL from FON makes connecting to WiFi simpler, faster, and better at home and on the go. We took FON’s core WiFi sharing technology and created a product that no smartphone or WiFi gadget owner should live without. From the moment you buy* the SIMPL, you’ll start enjoying free WiFi that doesn’t expire so long as you keep it connected to broadband.
SIMPL features fast Wireless N connectivity (802.11n), a powerful antenna (take your signal 50% farther), quick setup, sleek design, tiny enclosure (fits in the palm of your hand) and free access to the world’s largest WiFi network!

I'm sorry Dave, I'm afraid I can't do that.

vrijdag 4 maart 2011 08:24

Acties:

0 Henk 'm!

Bastiaan

Bas·ti·aan (de, m)

Mr. Dave schreef op vrijdag 04 maart 2011 @ 08:02:
En als user/pass neem je user:x en pass:x, it can't go wrong.

Je hebt in het laatste geval wel gelijk: het is inderdaad makkelijk en kan niet echt fout gaan.

Het is makkelijker en vooral klantvriendelijker als een klant rechtstreeks kan aanhaken. De klant heeft dan niemand van het personeel nodig om de logingegevens te vragen waardoor de drempel om van deze dienst gebruik te maken al minimaal is. Is voor het personeel ook een stuk prettiger dat zij kunnen bedienen in plaats van de support desk uit te hangen. Overkill benaming, maar je begrijpt vast wat ik bedoel

Als ik in een restaurant zit en ik wil iets opzoeken wil ik dat even snel kunnen doen. Kan dat niet, haak ik af (even de alternatieven als 3G-verbinding buiten kijf gelaten).

Ik moet daarbij ook zeggen dat ik erg slecht ben in het geduldig afwachten op mijn hapje/drankje als ik zie dat bedienend personeel met andere dingen bezig zijn dan waar ze voor betaald worden.

vrijdag 4 maart 2011 08:52

Acties:

0 Henk 'm!

Mr. Dave

vrij naar MadDog11

de inlogpagina van je FON kan persoonlijk gemaakt worden, dus zet daar

voorwaarden
inlognaam:X
wachtwoord:X

SIMPL

en draaien maar

I'm sorry Dave, I'm afraid I can't do that.

vrijdag 4 maart 2011 08:53

Acties:

0 Henk 'm!

Workaholic

een Pfsense oplossing met captiveportal heb ik laatst nog betaald ingericht bij een kennis van ons

Werkt perfect! Complete all-in one oplossing en maakt keurig per gebruiker een log aan voor welke sites zijn bezocht, hoeveel dataverkeer etc.

Pfsense kan daarnaast nog veel meer.. internet filters, bepaalde trefwoorden blokkeren, alleen www verkeer toestaan, traffic shaping per gebruiker en meer.

DD-WRT is een goed alternatief maar is geen echte firewall te noemen

Dit laten draaien op een WRTGL54 gaat ook prima, maar verwacht geen top snelheden als je een 60mbit abbo hebt oid

[ Voor 42% gewijzigd door Workaholic op 04-03-2011 08:56 ]

Mijn V&A

vrijdag 4 maart 2011 08:56

Acties:

0 Henk 'm!

Mr. Dave

Workaholic schreef op vrijdag 04 maart 2011 @ 08:53:
een Pfsense oplossing met captiveportal heb ik laatst nog betaald ingericht bij een kennis van ons Werkt perfect! Complete all-in one oplossing en maakt keurig per gebruiker een log aan voor welke sites zijn bezocht, hoeveel dataverkeer etc.

Dat kan een FON SIMPL ook, maar dat heb je binnen 10 minuten aan de praat voor 39 euro ben je klaar.

I'm sorry Dave, I'm afraid I can't do that.

vrijdag 4 maart 2011 09:01

Acties:

0 Henk 'm!

Workaholic

FON is geen volwaardige firewall

maar een simpele wifi router oplossing met hotspot functionaliteit.

Het kan zijn dat dit prima voldoet voor de vraag van de topicstarter, maar is absoluut niet te vergelijken met pfsense. Bovendien is het gratis en kan met packages nog is uitgebreid worden met allemaal extra features.

[ Voor 19% gewijzigd door Workaholic op 04-03-2011 09:03 ]

Mijn V&A

vrijdag 4 maart 2011 09:06

Acties:

0 Henk 'm!

Mr. Dave

oké

I'm sorry Dave, I'm afraid I can't do that.

vrijdag 4 maart 2011 14:34

Acties:

0 Henk 'm!

StalieN

Topicstarter

Goed, ik heb al een paar keer gezegd dat het nadrukkelijk toegankelijk moet zijn met een akkoord-klik op de algemene voorwaarden, niet met een user/pass, zelfs niet als die x/x is. Maar ok, ik ben blij dat dat voor jullie wel werkt en dat FON en Pfsense daarmee dus wel opties zijn.

Voor mijn scenario ben ik dus aangwezen op DD-WRT, begrijp ik uit alle bovenstaande info?

www.stevelock.nl

vrijdag 4 maart 2011 14:39

Acties:

0 Henk 'm!

Petervanakelyen

Wifi

pfSense en Untangle kunnen ook gewoon een captive page laten zien met een 'Akkoord' button hoor, alleen Fon valt voor jou af

Somewhere in Texas there's a village missing its idiot.

zondag 1 mei 2011 22:33

Acties:

0 Henk 'm!

hidden

ik was eigenlijk wel benieuwd wat je uit eindelijk heb gekozen, of was je nog niet zo ver.

zondag 1 mei 2011 22:44

Acties:

0 Henk 'm!

aZuL2001

Dat http://www.publicip.net/ nog niet genoemd is.

Abort, Retry, Quake ???

woensdag 25 mei 2011 13:59

Acties:

0 Henk 'm!

MClaeys

ik zie Hotspotsystem - free hotspot hier nog niet tussen staan. Dat is puur via gebruiksvoorwaarden en zit ingebakken in de nieuwe firmware van dd-wrt.

Pagina: 1

Reageer

Onderwerpen