[WLAN] Gratis WLAN in hotel

Waarom filter je op de Sweex accespoints niet gewoon de MAC adressen? Vervolgens koop je een aantal USB WiFi sticks / of PCMCIA kaarten en koppelt deze dan aan de kamersleutel. (of iets dergelijks)

Kijk eens welk os de meeste klanten gebruiken (XP?) en ga opzoek naar een pcmciakaart die direct onder dat os wordt ondersteund. Je hebt natuurlijk geen zin om met cd's te gaan slepen en drivers te gaan installeren.

Dan kan je beginnen met bv macadresfiltering, omdat je alle macadressen hebt.
Als de gasten komen krijgen ze een pcmciakaart en kunnen internetten.

[ Voor 14% gewijzigd door OgWok op 03-01-2005 10:24 ]

BachW schreef op maandag 03 januari 2005 @ 10:22:
[...]
Daar hebben we ook aan zitten denken maar problemen hierbij zijn:
- Drivers
- Laptops met ingebouwde wifi

Het is een optie, maar als er iets 'netters' / professionelers is dan willen we dat graag uitchecken. Het is met name aftasten wat de mogelijkheden zijn.

Drivers mag onder windows XP (of 2000, samen de toch wel meest gebruikte) geen probleem zijn. Laptops met ingebouwde wifi kunnen ook zonder problemen gebruik maken van de USB / PCMCIA oplossing. (niet van hun eigen, maar dat is voor het doel totaal niet belangrijk)

Ik denk ook dat dit 1 van de minst werkintensieve oplossingen is. Want als je de gast gebruik wilt laten maken van zijn eigen zooi zal je ook die mac adressen elke keer moeten invoeren.

Ik was laatst in een hotel dat ook WiFi heeft.

Daar zat een zender/ontvanger onder de tafel geplakt met een netwerk en usb stekker.
Dat ding ontvangt dus draadloos het signaal en geeft het via een usb/utp kabel door aan de computer in de hotelkamer. (ik neem aan dat dat wifikastje gewoon een extern wifi ding was die via MAC adres beveiligd is)

Misschien is zoiets een oplossing.

niQ2001 schreef op maandag 03 januari 2005 @ 10:28:
Ik was laatst in een hotel dat ook WiFi heeft.

Daar zat een zender/ontvanger onder de tafel geplakt met een netwerk en usb stekker.
Dat ding ontvangt dus draadloos het signaal en geeft het via een usb/utp kabel door aan de computer in de hotelkamer. (ik neem aan dat dat wifikastje gewoon een extern wifi ding was die via MAC adres beveiligd is)

Misschien is zoiets een oplossing.

Hoezo DRAADLOOS

Met USB sticks werken (en die MAC adressen toevoegen aan de Client Access List in het AP) lijkt mij de beste oplossing, en dan een borg vragen van €25 ofzo, weet niet hoe dat werkt in de hotelwereld

Waarom niet gewoon een webkey aanmaken en dat aan de gasten van het hotelgeven. Is niet 100% waterdicht maar helpt wel. Eens in de zoveeltijd kun je een nieuwe key aanmaken om de oude te vervangen.

je kan (eventueel met een simpel boot-disketje) de mac-adressen van de klanten opvragen bij het inchecken aan de balie, en die dan allowen voor zolang ze verblijven in het hotel.
het enige lastige is dat je dan ff op de laptop bezig bent wat niet echt professioneel is lijkt me... de usb-key aan de sleutelbos lijkt me de professioneelste oplossing...

Ik zou het Wifi netwerk simpelweg open houden (geen WEP, geen MAC adres).

Vervolgens zou ik de clients met behulp van de (XP) VPN client een VPN verbinding laten opzetten naar een server (of eventueel de Vigor router).

Je laat ze dan inloggen met als usernaam hun kamernummer en een random gegenereerd wachtwoord (of misschien hun creditcard nummer of hun postcode of iets anders dat alleen de klant weet). De VPN inbel accounts maak je automatisch aan voor de duur van de kamerverhuur. Voor de klant en de administratie is dit allemaal veel simpeler dan het uitwisselen van MAC adressen en WEP keys en installeren van vreemde WLAN kaartjes en sticks. Wie heeft er tegenwoordig geen Wifi op z'n laptop laat staan over een jaar of zo.

De link tussen het administratiesysteem en de router/server is natuurlijk het meeste werk en de echte uitdaging. Ik zou het waarschijnlijk oplossen met Perl en HTTP::UserAgent en die Vigor op afstand aansturen (of deed dat ding al Radius authenticatie? Nog makkelijker!).

Na me al jaren groen en geel te hebben geergerd aan die idiote bedragen die hotels meestal voor hun Wifi rekenen juich ik dit initiatief overigens van harte toe!

Waar het eigenlijk om gaat is dat je een MAC adres registreert van de gebruiker. Dus je zou een AP (software) moeten hebben die onbekende mac adressen doorstuurt naar een login pagina. Een login zou gratis of tegen betaling verstrekt kunnen worden door het hotel. Elke dag of bij uitchecken van de gast schoon je de lijst met MAC adressen op. Ik denk dat je een eind komt als je ip's dmv dhcp laat uitgeven. Ongeregistreerde mac adressen krijgen een ander ip en bekende mac's krijgen een ip wat met internet werkt. Ik weet geen concrete implementaties hiervan, maar ik gok dat met linux het een en ander vrij eenvoudig te realiseren is.

edit: alweer te laat (maar de kern is duidelijk: herken de gebruiker en laat wifi gewoon open vpn geeft nog een extra beveiliging).

[ Voor 13% gewijzigd door grhmpf op 03-01-2005 10:44 ]

_Brake_ schreef op maandag 03 januari 2005 @ 10:36:
Hoezo DRAADLOOS

Met USB sticks werken (en die MAC adressen toevoegen aan de Client Access List in het AP) lijkt mij de beste oplossing, en dan een borg vragen van €25 ofzo, weet niet hoe dat werkt in de hotelwereld

Helaas is het aanpassen van een MAC adres voor een beetje would be hacker niet zo'n moeilijke klus. Er zijn zelfs tooltjes voor:

http://amac.paqtool.com/change-mac-address-faq.htm

Dus:
- Sniff unencrypted WLAN verkeer
- Wijzig eigen MAC adres in een gesniffd adres
- Profit!

Volgens mij is open wifi + vpn ook de meest gangbare oplossing daarom?

de methode met de vpn is wel moeilijker voor de klant, de manier van de mac-adressen / usb-dingen is voor de klant het simpelste, laptop aan, en je kan internetten...

Kijk ook eens naar de volgende D-link producten.

http://62.212.92.214/shop...+Premier+outdoor+wireless

Hier kan je het Wireless deel gewoon met een username en password beschermen.
Gebruikers komen dan standaard op een login pagina waar ze deze moeten opgeven.

De username en password kan je middels een flyer of tafel kaartje op de kamers neerleggen.

grhmpf schreef op maandag 03 januari 2005 @ 10:47:
Volgens mij is open wifi + vpn ook de meest gangbare oplossing daarom?

Ik ben het nog nergens tegengekomen. Meestal heb je inderdaad, zoals iemand eerder al zei, een 'open' netwerk (zonder WEP i.i.g.) en een trucje waardoor je browser wordt geredirect naar de een of andere loginpagina waar je op kunt geven hoe je wilt betalen of je usernaam/wachtwoord als je al een account hebt. Waarschijnlijk zit daar een of andere intelligente transparante proxy tussen.

Niet geheel zonder gevaar natuurlijk, want bij gebrek aan encryptie kan iedereen je Wifi verkeer sniffen en je wachtwoorden stelen. VPN is wat dat betreft veel veiliger.

grhmpf schreef op maandag 03 januari 2005 @ 10:47:
Volgens mij is open wifi + vpn ook de meest gangbare oplossing daarom?

Tsja, ik weet het zonet nog niet. Veel mensen met laptops en Wifi zijn zakelijke gebruikers. En de meeste van die laptops zijn redelijk dicht-gesleuteld. Dat betekent meestal:

• Geen programma's kunnen installeren.
• Geen drivers kunnen installeren.
• Geen VPN aan kunnen maken.
• En vast nog wat problemen...

De enige oplossing die ik kan verzinnen is een AP waarbij ingelogd moet worden via een web-pagina.

Waarom laat je het niet zoals het nu is? Het is het meest compatibel en de minste zorg voor de klanten. Hoe groot is de kans dat het netwerk echt veelvuldig misbruikt wordt? Zo groot is het bereik van een WLAN nou ook weer niet.

Mayco schreef op maandag 03 januari 2005 @ 10:50:
de methode met de vpn is wel moeilijker voor de klant, de manier van de mac-adressen / usb-dingen is voor de klant het simpelste, laptop aan, en je kan internetten...

Valt best mee:

- Start > Settings > Network (right click Open)
- Add new connection
- Vul in: Naam 'My VPN', IP adres, usernaam, wachtwoord

Kun je op 1 a4-tje met screendumps uitleggen.

Johnny E schreef op maandag 03 januari 2005 @ 10:53:
Kijk ook eens naar de volgende D-link producten.

http://62.212.92.214/shop...+Premier+outdoor+wireless

Hier kan je het Wireless deel gewoon met een username en password beschermen.
Gebruikers komen dan standaard op een login pagina waar ze deze moeten opgeven.

De username en password kan je middels een flyer of tafel kaartje op de kamers neerleggen.

Dit lijkt me ook ideaal: een simpele beveiliging dmv username/password
Nadeel is wel dat het erg makkelijk te sniffen is, dus wel om de zoveel tijd even veranderen...

Een iets geavanceerdere (doehetzelf) oplossing is: 2 vlan's maken,
1tje die elk willekeurige URL doorstuurt naar een aanmeldpagina, vervolgens een of andere aanmeldprocedure laten doorlopen
dan automatisch overzetten naar 2e vlan, waarmee je wel het internet op mag.
Natuurlijk wel autmatisch bij uitchecken weer uit de vlan gooien...

Johnny E schreef op maandag 03 januari 2005 @ 10:53:
De username en password kan je middels een flyer of tafel kaartje op de kamers neerleggen.

Hmm, iedere dag password wijzigen en het nieuwe wachtwoord door de schoonmaakster op de kamer laten leggen. Eigenlijk best een aardige simpele oplossing.

Alleen dat sniffen he, toch vervelend als klanten elkaars e-mail wachtwoorden kunnen stelen. Nou ja, kun je dan weer een disclaimer voor opnemen: (Gebruik SSL voor uw vertrouwelijke data)

tja, of je geeft voor elk mogelijk IP dat je DHCP server uitgeeft een apart VLAN aan. iedereen in een apart VLAN, en weg problemen re: sniffing (op de vaste lijn dan). je IP range kan bv zo groot zijn als het aantal kamers dat je verhuurt. een VLAN is alleen maar een ID nummer in een switch dus zoveel werk is het ook weer niet. Vereist echter wel een van de betere switches.

een mooie beveiligde methode, ondersteund door winXP, w2k vanaf SP4, apple mac en linux, is het 802.1x protocol. Dat is gewoon een vinkje of een tabblad in je netwerkopties, en is speciaal gedacht voor user authenticatie en accounting (bijvoorbeeld via APs dus).

drclaw schreef op maandag 03 januari 2005 @ 12:19:
tja, of je geeft voor elk mogelijk IP dat je DHCP server uitgeeft een apart VLAN aan. iedereen in een apart VLAN, en weg problemen re: sniffing (op de vaste lijn dan).

Ja, maar die vaste lijn, daar maakten we ons nou juist *geen* zorgen over ;-)

een mooie beveiligde methode, ondersteund door winXP, w2k vanaf SP4, apple mac en linux, is het 802.1x protocol. Dat is gewoon een vinkje of een tabblad in je netwerkopties, en is speciaal gedacht voor user authenticatie en accounting (bijvoorbeeld via APs dus).

OK, dus een dagelijks wisselend 802.1x password is dan misschien het mooiste?

Verwijderd schreef op maandag 03 januari 2005 @ 12:56:OK, dus een dagelijks wisselend 802.1x password is dan misschien het mooiste?

Ik denk dat de 802.1x instelling ook vaak in het rijtje 'niet te wijzigen door gebruiker' valt als het om een bedrijfs-laptop gaat.

The Lord schreef op maandag 03 januari 2005 @ 16:20:
[...]
Ik denk dat de 802.1x instelling ook vaak in het rijtje 'niet te wijzigen door gebruiker' valt als het om een bedrijfs-laptop gaat.

Wat een onzin allemaal met die systeembeheerders. Kan je met een 'bedrijfslaptop' dan uberhaupt wel op een willekeurig WLAN?

Ik geef het op, ik ga nooit meer bij een bedrijf werken... ;-)

Verwijderd schreef op maandag 03 januari 2005 @ 17:34:Wat een onzin allemaal met die systeembeheerders. Kan je met een 'bedrijfslaptop' dan uberhaupt wel op een willekeurig WLAN?
Ik geef het op, ik ga nooit meer bij een bedrijf werken... ;-)

Nou hou je maar ff vast dan.... de plek waar ik nu werk heeft ruim een jaar het beleid gehad om Bluetooth, infrarood en WLAN op de laptops volledig uit te schakelen!

Maar dat is eindelijk verandert. Er kan nu gekeken worden naar hoe het te kunnen gebruiken zonder al te veel concessies te doen op het gebied van veiligheid.

The Lord schreef op dinsdag 04 januari 2005 @ 12:45:
[...]

Nou hou je maar ff vast dan.... de plek waar ik nu werk heeft ruim een jaar het beleid gehad om Bluetooth, infrarood en WLAN op de laptops volledig uit te schakelen!

Maar dat is eindelijk verandert. Er kan nu gekeken worden naar hoe het te kunnen gebruiken zonder al te veel concessies te doen op het gebied van veiligheid.

Hadden ze dan USB ook uitgeschakeld? Net zo'n risico als IR/BT......

Ontopic: hotels waar ik tot nu toe gebruik gemaakt heb van wifi werken vrijwel allemaal met een soort webpage waarop je moet inloggen (code krijg je van de receptie of via de website na betaling met CC). Deze webpagina koppelt die code aan MAC adres en geeft je toegang... maar hoe het verder werkt moet je me niet vragen

kijk eens naar nocat software. Dat is software voor een hot-spot opzet.
Maak zelf eem frontend, zodat bij het inchecken van de persoon een usernaam/passwd krijgt meegegeven. Welke automatisch vervalt als die uitchecked.

het lijkt me dat WEP toch eik het makkelijkst is, dit geef je aan je gasten uit als ze het bij de kamer boeken ofzo.
maar dat is eik al voor gesteld MAAR wrom is dat dan geen optie.

kan je mss ook IP blocken/doorlaten?

Wat ik aan het begin van het verhaal mis is eigenlijk wat wil je tegen wie beveiligen, want ik krijg het gevoel dat je gaat beveiligen om het beveiligen. Terwijl je gewoon je gasten gratis webaccess wilt geven lijkt mij het simpelste gewoon alles open, zorg alleen wel voor een afscheiding van je eigen netwerk goedkoopste is waarschijnlijk gewoon een tweede ADSL lijn.
Simpel goedkoop en makkelijk ik weet zeker dat het ook door de gasten sterk gewaardeerd wordt. Gewoon op je kamer laptop aan wifi aan netwerk zien en connecten, meer wil een gast echt niet.

ik zou het ook gewoon open laten (tenzij je een goede reden hebt het gesloten te willen hebben natuurlijk, maar die lees ik hier zo snel niet)

Geef ze eventueel wel de mogelijkheid om voor vertrouwelijke doeleinden aan een vaste lijn te kunnen prikken. Bijvoorbeeld een kleine computerruimte ergens met een aantal UTP aansluitingen.

het gaat er volgens mij ook om dat je de gegevens van je klant wilt beschermen. Als iedereen vrolijk op dat netwerk kan en vervolgens een beetje loopt te snuffelen in de laptops van de klanten dan ben je niet echt klantvriendelijk bezig.

Ik denk dat de optie het gebruik maken van een inlogpagina het meest voor de hand ligt. Doe het net zoals je bij de activatie van veel adsl aanbieders hebt. Wanneer je op het netwerk wilt opent die login pagina die vraagt om een username en wachtwoord welke door de receptie is uitgereikt het mac adres wordt opgevraagd en voor de tijd dat de klant heeft gereserveerd aan de maclijst toegevoegd nu kun je gewoon internetten wanneer je niet in die lijst staat moet die login page weer komen mensen die geen login hebben kunnen ook hun mac adres niet laten registreren.

Dit heb je ook bij demon de eerste keer dat je inlogt met een onbekend mac adres komt alleen die pagina op meer kun je niet. Totdat je daar hebt geregistreerd.

Dus, meerdere opties:
- Met Login/wachtwoord via WEP
- Met Login/wachtwoord via WPA
- Met mobiele leenapparatuur die van het hotel is
- Met vaste apparatuur (op de kamer) waar je je laptop in kunt pluggen
- Helemaal open
- Met login/wachtwoord via een website (zoals de betaalde diensten dat doen)

Met login/wachtwoord gaan we er van uit dat je het login gewoon op de balie of in de kamer kunt leggen, dan kun je het ook dagelijks/wekelijks wijzigen.

- Met Login/wachtwoord via WEP/WPA
Ingewikkeld voor gebruiker? Volgens mij niet, maar probeer het eens met WinXP servicepack 2? WPA/WEP wordt goed ondersteund. Gewoon ww invoeren en je bent geconnect.
Is een hele goedkope optie!

- Met mobiele leenapparatuur die van het hotel is.
Nadeel: Duur (aanschaf), lastig (mensen moeten drivers installeren voor jouw HW), lastig voor Wifi-built in.
Ook een nadeel hier is dat de Wifi kaart altijd onthouden blijft op de PC in kwestie; hij vergeet hem nooit meer. Bij foute installatie kan de gebruiker hier problemen mee krijgen.
Dit is niet de juiste weg.
Je kunt wel 2 USB setjes aanschaffen (met driver) voor mensen die geen Wifi hebben; kunnen ze huren.

- Met vaste apparatuur (op de kamer) waar je je laptop in kunt pluggen
Op elke kamer? Duur. Dit wil je toch *juist* niet? Je wilt juist wifi!

- Helemaal open:
Is eigenlijk wel een optie.
Kijk gewoon af en toe in de log van je wifi-point om te zien of de buurjongen er toevallig gratis op zit (langer dan 3 dagen achter elkaar ingelogd bijvoorbeeld). Even dagelijks/wekelijks MAC adressen noteren.
Dan blokkeer je gewoon zijn MAC.

- Met wachtwoord/login via een website (zoals de betaalde diensten dat doen).
Kijk op http://www.tomsnetworking.com : die hebben beschreven hoe je een systeem maakt dat automatisch alle web-access afvangt naar een username/loginpagina; inloggen en je kunt verder!
Loginnaam leg je gewoon bij de balie.


Ik zou uitgaan van het principe: Raak niet meteen in paniek van de risico's, kijk eerst eens of er daadwerkelijk misbruik plaatsvindt.

Ik zou het in 3 fasen invoeren:

1. Gewoon open. Niet beschermen tegen misbruik dat misschien zou kunnen voorkomen, maar kijken of het echt misbruikt wordt, en dan maatregelen treffen.
Bijvoorbeeld MAC blokkeren.

2. Als er misbruik is, en MAC blokkeren helpt niet (we hebben dus een handige hacker!); probeer het met WPA. Leg de loginname+wachtwoord op aanvraag bij de balie en wijzig deze wekelijks.
Volgens mij moet WPA onder SP2 gewoon werken; eventueel kun je een A4-tje met schermafdrukjes maken: Klik hier, vul dit in, klik hier.

3. Als dat niet werkt (als mensen toch problemen hebben met WPA); eigen server neerzetten en een mooie 'afvangsite' maken.
Duurder, extra hardware+installatie+onderhoud nodig.

[ Voor 5% gewijzigd door Verwijderd op 04-01-2005 16:50 ]

maak jezelf een (php)webpagina op een doodsimpel webservertje
geef je hotelgast een username en pass
laat ze naar je webservertje surfen
laat ze daar hun user en pass invullen
zorg dat je zo hun mac-id te pakken krijgt
laat hun mac-id toe op je router
verwijder het mac-id bij uitchecken (kamer 23 gaat naar huis, mac-id dat bij username van 23 hoort verdwijnt)
iemand zonder user/pass kan zijn mac-id niet laten 'registreren'
zullen nog wel gaatjes inzitten, maar denk dat het zo redelijk veilig is...

AANPAK:
pc'tje (moet ni veel zaaks zijn)
linux derop (in de smaak die jij wil)
apache derop + php
paginaatje maken
en laat deze pc ook meteen router spelen (tutorials genoeg te vinden...)

eventueel is dat wel ene projectje dat ik voor je wil uitwerken!
contacteer me dan maar
birkie[at]pandora[punt]be

Out of the box oplossing.

bij www.wifishop kun je krijgen de
Zyxel ZyAir B4000 HOTSPOT + printer

En de
Pheenet Wireless Hotspot + Labelprinter

Gewoon gratis laten en klaar!

Even een copy en paste uit mijn linksys WRT54G:

AP Isolation

Creates a separate virtual network for your wireless network. When this feature is enabled, each of your wireless client will be in its own virtual network and will not be able to communicate with each other. You may want to utilize this feature if you have many guests that frequent your wireless network.

Lijkt me dat je precies dat zoekt of niet?

dan kunnen ze elkaar niet ZIEN in netwerkomgeving, maar kunnen buitenstaanders nog steeds op het wlan... er is dus geen authenticatie...

nou ja... buitenstaanders.... bereik van zo'n kreng neemt snel af hoor, en daarnaast zie ik niet iemand voor zn plezier in de kou en regen met zn laptopje 3 uur buiten staan (of in de auto). Het grootste probleem: het afschermen van de pcs van de klanten, zou hiermee wel opgelost zijn lijkt me...

anders ga je even naar een hotel waar ze wlan aanbieden, en vraag je daar hoe zij het voor elkaar hebben.

Hallo,

Ik ben op het moment met een vergelijkbaar iets bezig, ook in een hotel.
Nu wil ik graag dat zodra mensen zich aanmelden op het netwerk en een url intypen ze automatisch naar mijn website gaan, waar ze kunnen inloggen om daarna het internet op te gaan. Nu is mijn vraag hoe kan ik dit realiseren. ik dacht zelf een server neer te zetten en daar een soort van gateway van te maken welke ik dan ook invul in alle accespoints. maar hoe ga ik dat aanpakken (die server dan) wat voor software of wat voor talen.

alvast bedankt

Verwijderd schreef op dinsdag 04 januari 2005 @ 17:02:
maak jezelf een (php)webpagina op een doodsimpel webservertje
geef je hotelgast een username en pass
laat ze naar je webservertje surfen
laat ze daar hun user en pass invullen
zorg dat je zo hun mac-id te pakken krijgt
laat hun mac-id toe op je router
verwijder het mac-id bij uitchecken (kamer 23 gaat naar huis, mac-id dat bij username van 23 hoort verdwijnt)
iemand zonder user/pass kan zijn mac-id niet laten 'registreren'
zullen nog wel gaatjes inzitten, maar denk dat het zo redelijk veilig is...

AANPAK:
pc'tje (moet ni veel zaaks zijn)
linux derop (in de smaak die jij wil)
apache derop + php
paginaatje maken
en laat deze pc ook meteen router spelen (tutorials genoeg te vinden...)

eventueel is dat wel ene projectje dat ik voor je wil uitwerken!
contacteer me dan maar
birkie[at]pandora[punt]be

Zo heel projectje is er al en heet nocat
Dat is er voor bedoelt dat mensen zich zelf aanmelden en daarna kunnen ze vrij het web op.

Hiervoor hoeven ze niet eens aan een speciale pagina eerst tegaan.
Zodra een gebruiker een willekeurige pagina opvraagt, wordt die eerst automatisch geredirect naar een inlog pagina. Je hoef dus niet te zeggen dat ze eerst naar een speciale pagina moeten, maar komen er automatisch zodra je wil gaan surfen.

Na zich daar ingelogt te hebben, komt er een klein vernster open te staan, en zolang die open staat, staat dde firewall die je eerst blokkeerde open voor gebruik van de wireless kaart.
Hoeven ze zich niet aftemelden, na 15 minuten (default instelling) wordt die verbinding gesloten en moet met zich weer aanmelden (als dat kleine windowtje afgesloten wordt).

Voor meer info bakkerl@lamp.xs4all.nl

[ Voor 30% gewijzigd door bakkerl op 07-01-2005 21:59 ]

Misschien is dit een goede oplossing?
http://www.publicip.net/

Software waarmee je een hotspot kunt opzetten. Heb er zelf geen ervaring mee, maar features zien er goed uit:
Open Mode
* Homepage Redirection
* Customize ZoneCD splash page
* Content Filtering (block porn, downloads, etc.)
* Customize Firewall rules

Closed Mode
* User authentication/registration
* Homepage redirection
* Bandwidth shaping
* Daily time limits
* Daily download limits
* Zone open and close times
* Block by mac address
* Configure end-user network permissions(Classes)
* Customize firewall rules for each Class
* Content Filtering (block porn, downloads, etc.)
* Daily Log Mailer program
* Block traffic to *wired* network
* Customize ZoneCD login pages
* Branded "Terms of Use" template or use your own
* Usage statistics
* Multilingual login pages
(Dutch,French,German,Spanish,English)
* End-User reporting

Je zult je er wel een beetje in moeten verdiepen, vrees ik.

Gr Wocli

Misschien een idee en weet niet of het gaat werken maar misschien:
Wlan router > DNS en Gateway proxy server > Internet

Bij de Proxy server moet je inloggen en krijg je door username van jou en deze wordt gekoppeld aan een IP adres. Deze wordt auto geactiveerd en geregistreerd met macadres en macadres krijgt dus vast/DHCP IP adres. Daarna kan de proxy per dag controleren wat iemand doet. De DHCP of vast IP adres maar 1 dag lease.

Mac adres en IP moeten corresponderen en iedere dag voor internetten ingegeven worden en dan is het de hele dag geldig. Dus via het IP adres en MAC adres moet het toch wel goed gaan?

wocli: heb het net allemaal doorgelezen, en het is volgens mij precies wat de TS bedoelt. Downloaden, installeren, opzetten, klaar...

http://m0n0.ch/wall/features.php

moet het volgens mij ook mee kunnen

Let ook op dat je er geen Windows-only oplossing van maakt, aangezien WiFi ook steeds vaker in PDA's en mobiele telefoons zit, wat zou betekenen dat je binnen een paar jaar weer een nieuw systeem moet gaan bedenken. En dan zijn er natuurlijk ook nog de Apple en Linux gebruikers die meestal nog irritanter zijn dan de gemiddelde klant.

Tja... ik snap nog steeds niet wat er precies beveiligd moet worden en hoe men dit denkt te kunnen doen:

1. gasten die het dataverkeer van andere gasten kunnen sniffen?
2. buitenstaanders die zomaar gebruik kunnen maken van het netwerk?

Punt 1; is alleen op te lossen door gebruik te maken van WPA, hiervan wordt echter door de TS aangegeven dit niet te willen gebruiken.

Punt 2; is alleen op te lossen door gebruik te maken van WPA, hiervan wordt echter door de TS aangegeven dit niet te willen gebruiken.

Dus wat wil je?