Jeugdhuizen Hotspot-project

Hoe werkt dat 'lid zijn' precies? Als dat gewoon per X termijn betalen is kun je ook wel af met standaard access points met WPA enterprise en radius. Dan kun je het dd-WRT verhaal alvast overslaan.

Anno 2011 proberen inkomsten te halen uit gedeelde WiFi, terwijl de halve doelgroep in NL mobile data heeft?

IMHO kun je het beter simpel & goedkoop houden: gewoon consumentenrouters/APs ophangen, WPA(2) key ergens ophangen en klaar. Minimale investeringen (paar tientjes per jeugdhuis eenmalig, allicht na afschrijving apparatuur opnieuw voor nieuwe apparatuur, en onderhoud is niet meer dan eens per zoveel tijd FW update), maximaal gemak voor de 'jeugd' in kwestie.

Zodra je het complexer gaat doen met een betaalmodel komen er allerlei extra kosten bij kijken, zowel bij het opzetten als het onderhouden van het systeem, als simpelweg in support aan users (complexer systeem, veeleisender mensen omdat het niet gratis is, en continue hackpogingen van jongeren die er wel gratis op willen).
Bedenk ook dat een relatief kale kip (de jongeren hier) niet fatsoenlijk te plukken valt. Je riskeert meer investering te doen voor een lastiger te onderhouden systeem en uiteindelijk minder inkomsten over te houden.

_{Als ik jongere was zou ik ergens een oude WiFi router van ouders op de kop tikken en die uit het zicht op het bedrade netwerk aansluiten en die betaalde meuk negeren "o}

shop.fon.com ... voor amper 50tal euro's heb je al een hotspot oplossing waarmee je kan concurreren met EduRoam ... je kunt eventueel je leden aanporren ook zo'n bakje te kopen voor bij hun thuis...met dat account kunnen ze dan ook in het jeugdhuis online gaan alsof dat ze hun internet van thuis meehebben...
goedkoper kan ook door op marktplaats een oudere linksys of fonera model aan te schaffen en te herregistreren op jeugdhuis naam.

of je hanteert de family&friends accounts die je op elke fonspot appart kunt instellen

eventueel als alle jeugdhuizen samenwerken kan er evt een ledendatabank bij FON aangemaakt/gemaintained worden... dus geen specifieke radius server per jeugdhuis

MClaeys schreef op donderdag 26 mei 2011 @ 13:44:
[...]

Het gaat hier over België, hier valt het aantal mobiel data abonnementen nog dik mee. Enkel Mobile Vikings, maar dan nog is wifi qua kwaliteit een pak beter.

Allicht nuttig om dat soort info gelijk in topicstart te zetten. Dan nog lijkt het me onwaarschijnlijk dat men hier en masse geld voor over zal hebben. Als ik naar mezelf kijk buiten NL zijn het ook niet de kosten (alles is goedkoper dan data roaming) maar de rompslomp die me verhindert betaalde hotspots te gebruiken.

De inkomsten zijn ook enkel voor de investering er na verloop van tijd weer uit te halen (wat dus op 10 of 20 cent komt voor een weekend ofzo, dat moeten ze zelf maar beslissen + advertenties).

Een paar cent voor een weekend? Is ook berekend wat de kosten zijn van de administratieve handelingen om dit te beheren zijn. Met zulke kleine inkomsten is het verkopen van kaarten tegen minimumloon allicht al niet kostendekkend

[...]

en vervolgens zit de hele buurt op het netwerk omdat de key algemeen geweten is. Om over eventueel misbruik maar te zwijgen er is een reden waarom we met tickets willen werken en limieten willen kunnen opleggen

If we outlaw guns, only outlaws will have guns

Ga er vanuit dat abuse plaats zal vinden. In plaats van de moeite stoppen in grote werkzaamheden om die tegen te houden (denk aan Fort Eben-Emael ) is het zinniger om te zorgen dat alles goed gelogged wordt (alle registrerende MACs loggen, logs backuppen en offsite bewaren) en er rudimentaire QoS is om te zorgen dat niemand de gehele bandbreedte naar zich toe zal trekken. Dit kan in de regel allemaal met reguliere FW van de betere WiFi-AP, maar met dd-wrt of openWRT kan het zeker.

[...]

Het was de bedoeling op 1 locatie een radius te plaatsen. Dus beheer op 1 locatie.

Van de Radius server ja, maar iemand gaat op iedere locatie al die tickets moeten verkopen en de vragen van gebruikers ter plekke opvangen...

Edit
Trouwens, FON is nog niet zo'n gek idee - kosten zijn minimaal, abuse is goed afgedekt en als extratje kunnen FONeros zelf roamen bij andere FONeros

Misbruik is natuurlijk steerk afhankelijk van de omgeving maar uit eigen ervaring met een scouting gebouw met drie AP's voor dekking overal leert mij dat er geen noemenswaardig misbruik is. Het is ook maar net wat je misbruik noemt. We hebben wel een firewall en content filter waardoor je ook al een hoop voorkomt.
Succes maak het niet moeilijker dan het is en vertrouw je leden een beetje, niet de hele wereld is rot.

Mwoah. Ik zit in het centrum van het centrum van Amsterdam met een open wifi voor gasten en daar merk ik echt minimaal misbruik op. Elke zoveel tijd iemand die iets torrent of een virusje heeft. En dat zijn dan de daadwerkelijke gasten, geeneens buitenstaanders.

Misschien dat het in Belgie anders is, maar mijn ervaring in Amsterdam en Nijmegen is hetzelfde - ik test vaak routers, en delen van die tests worden zonder beveiliging gedaan (o.a. om de impact van die beveiliging op WAN-to-LAN performance te kunnen vaststellen). Aangezien er verder niets aan hangt - dingen zitten direct op een modem zonder andere apparaten/mensen - zijn we soms een beetje laks met opruimen. Een keertje zelfs eentje met open WiFi aan laten staan toen ik op vakantie ging. Na terugkomst in de logs gekeken: welgeteld één persoon had zich aangemeld, en toen ik een wel erg bekende MAC zag werd duidelijk dat het om een collega ging

Ook ben ik eens gevraagd door een kennis om eens te 'kijken' naar zijn WiFi. Hij had last van slechte performance en was bang dat iemand anders meeliftte. Dat had erg goed gekund aangezien hij geen enkele beveiliging had en hij pal aan het beroemde Kronenburger park in Nijmegen woonde - het signaal van zijn router was op de picnicplekken prima te ontvangen. Toch bleek dat niemand er gebruik van gemaakt had, iig in de voorafgaande week. Zijn snelheidsproblemen vielen ook mee: het was WiFi-g en hij ging ervan uit dat hij 54Mb/s daadwerkelijk kon halen, dus dat de 25Mb/s van z'n internet geen probleem ging zijn. Helaas voor hem is die 54Mb/s onzin, en kun je met WiFi-g max 24Mb/s theoretisch halen, en hij haalde in praktijk een zeer redelijke 12Mb/s. Non-issue dus. Wel gelijk WPA2-AES aangezet en tips gegeven voor beter WiFi ontvangst.

De kans op 'vreemden' die rare dingen doen is minimaal. De kans dat bezoekers van het jeugdhuis dat gaan doen is aan zekerheid grenzend, vooral als het geld kost om er gebruik van te maken. Verkijk je ook niet op support. Alleen al digibeten aan de WiFi krijgen is een drama, vervolgens ook nog een login-systeem en je gaat een continue stroom vragen hebben ivm verloren wachtwoorden of kaartjes, ook van mensen die een probleem verzinnen om gratis internet te proberen te regelen.

MClaeys schreef op zaterdag 28 mei 2011 @ 11:14:
Gisteren eens getest, en ik woon dan nog in een boerenstraatje (wel redelijk drukke straat omdat het een sluipweg is). 8 uur heeft de beveiliging afgelegen, 4 onbekenden hebben verbinding gemaakt. Beveiliging is dus zo slecht nog niet (Heb wel geen idee wat ze verbruikt hebben)

Weet je ook wat dat waren? Als ik m'n DHCP logs bekijk is namelijk het ruime overgrote deel van de onbekenden die verbinding maakt met mijn open netwerk een telefoon (iPhones, blackberries, android, veel iPods en een enkele iPad.)

[Voor 3% gewijzigd door CyBeR op 28-05-2011 14:27]

De oplossing van losse consumenten AP's in ieder jeugd huis lijkt mij de goedkoopste oplossing.
Dit is aangezien er zoals gebruikelijk geen stuiver is om te investeren.

Bedrijven als Cisco, HP en Aruba hebben hele mooie/goeie oplossingen voor dit soort omgevingen.
Persoonlijk denk ik dat apparatuur van Aruba, het beste aansluit bij jouw wensen.

Ik ben ook medebestuurder van een jeugdhuis en wij hebben ook plannen om een hotspot te creëren maar dan wel gratis. Aangezien we toch het internet gratis krijgen van de gemeente is de enige kost bij ons de hardware. En dat hebben we voor onze leden wel over.

We denken aan een software based hotspot oplossing met gratis registratie. Het enige dat wij gaan limiteren is zo een 50MB volume per maand per gebruiker.

We wachten enkel nog op de glasvezelkabel van de gemeente die ergens dit jaar gaat getrokken worden..

speedy090 schreef op zondag 29 mei 2011 @ 14:48:
Ik ben ook medebestuurder van een jeugdhuis en wij hebben ook plannen om een hotspot te creëren maar dan wel gratis. Aangezien we toch het internet gratis krijgen van de gemeente is de enige kost bij ons de hardware. En dat hebben we voor onze leden wel over.

We denken aan een software based hotspot oplossing met gratis registratie. Het enige dat wij gaan limiteren is zo een 50MB volume per maand per gebruiker.

We wachten enkel nog op de glasvezelkabel van de gemeente die ergens dit jaar gaat getrokken worden..

50MB? Dan kan je maar 25 websites openen ofzo, tegenwoordig En dat voor een hele maand

Bwa we zullen nog wel zien hoeveel we geven aan ge gebruikers. We krijgen 10GB/maand van de gemeente en daar moet ons eigen verbruik nog af aangezien we een fileserver enzo gaan plaatsen. Heb er nog niet echt een berekening op gedaan twas maar een gok. Maar het is niet echt de bedoeling dat het een cybercafe gaat worden waar iedereen met zijn laptop gaat zitten. Meer voor mensen die een smartphone hebben maar nog geen data abbo hebben..

Dan nog, 50MB/maand is schrikbarend weinig. Daar geraak je met enkel websites bezoeken met gemak overheen. Bedenk dat een enkele .doc attachment via email al een paar Meg kan zijn

Zou het niet een beter idee zijn om bekende datavreters (WoW, NNTP, BT, eD2k etc) te blokkeren en voor websurfen een caching proxy op te zetten? Squid is tried&tested en GPL en gratis:

Squid allows Internet Providers to save on their bandwidth through content caching. Cached content means data is served locally and users will see this through faster download speeds with frequently-used content.

[...]

Squid allows ISPs to avoid needing to spend large amounts of money on upgrading core equipment and transit links to cope with ever-demanding content growth. It also allows ISPs to prioritise and control certain web content types where dictacted by technical or economic reasons.

Hiermee kun je policies implementeren zonder dat je daadwerkelijk per gebruiker quota's moet gaan bijhouden. Dat laatste vraagt veel meer configuratiewerk en veel meer support.

[Voor 12% gewijzigd door dion_b op 29-05-2011 16:24]

MClaeys schreef op donderdag 26 mei 2011 @ 15:16:
FON lijkt wel iets goed, maar hoe zit het qua mogelijkheden/functionaliteit? Daar er op de website weinig meer staat dan de hardware die ze verkopen. Is er een abonnement voor nodig voor hun service bvb?

FON werkt zonder abonnementen voor service enz.
Iedereen die een FONera bezig mag gratis gebruik maken van de hotspot functionaliteit van anderen.
Daarnaast verkoopt FON toegang via de hotspots, waarbij je kunt instellen dat 50% van de verkochte 'tickets' aan jou toekomen (eventueel inkomsten van passanten dus)

Ik weet niet zeker in hoeverre het mogelijk is een lijst van gebruikers op te geven welke gratis gebruik mogen maken van de hotspots (de leden). Als ik een post in dit topic goed begrijp is dat inderdaad mogelijk.

Alle FONera's welke je bezit kun je onder één account registreren en dus ook centraal beheren (via internet).

Bij FON heb je feitelijk twee netwerken, een interne private en een externe publieke. De interne private kun je gewoon op de normale manier beheren, daar kun je je leden op parkeren.