Gästehotspot für Restaurant einrichten

Ja, nimm am besten ein ALIX Board:
http://www.amazon.de/dp/B004ZPXOYK/ (beispielsweise)

Braucht wenig Strom, ist kompakt und gibts jede Menge Anleitungen dazu!

Edit meint: Auch hier im Forum, halte dich am besten an den User aqui...

richtig!

Hier ein Beispiel, Hardware ist auch gut beschrieben:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät

Mit einem kleinen Server kannst du die Einmalpasswörter für die Gäste auch via Web oder SMS vergeben:
Voucher für pfSense online verwalten und optional Voucher per SMS verschicken
bzw.
Netzwerk Management Server mit Raspberry Pi
Mit der richtigen HW (ALIX) ist das ein sehr einfach zu realisierendes Projekt.
Die Tutorials erklären das umfassend.

Klar kannst du das... würde mir dann aber lieber einen billigen kompatiblen USB WLAN Stick holen zum üben. Beim Laptop ergibt sich durch die kleinen Antennen halt eine Empfangs / Sendeeinschränkung.

EDIT: Beachte bitte das du natürlich wesentlich mehr basteln musst... ALIX macht das ganze wesentlich einfacher!

Aufpassen. Nicht mit jeder WLAN Karte bzw Modul kann ich einen Accesspoint auf pfsense/monowall Basis aufbauen.
Es gibt auch irgendwo eine Auflistung darüber welche Module geeignet sind, finde aber gerade den Link nicht. Ralink und einige Broadcom Module waren demnach geeignet. Intel ging fast nie, Atheros auch eher schlecht.

Gebrauchten LanCom Router besorgen und das ganze über die Public Spot Option aufbohren. Da wirst du eher mit glücklich.

Bei WLAN sollte Atheros oder Ralink Chipsätze sein. Mit Einschränkungen auch Intel. Musst du mal in die FreeBSD Liste (das ist das OS dadrunter) schauen da steht das drin.
Beschaff dir besser ein ALIX Board für pfSense/Monowall, dann bist du alle HW Sorgen los !
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät

Du solltest es dennoch mit Vouchern machen, das ist am einfachsten und du hast immer Rechtssicherheit !
Wer das Risiko eingehen will kann z.B. Stammgästen die immer mit einem iPhone oder Laptop kommendenen eine Ausnahmeregel in das Hotspot Captive Portal eintragen.
Das geht mit der festen Geräte Adresse (Mac Adresse) ihrer Geräte die immer einzigartig ist. Zudem hat man damit auch eine gute Kontrolle.
Damit kommen diese Stammgäste dann ganz ohne Voucher über das Portal. Das sollte man aber nur bei guten und bekannten Stammgästen machen !
Kurzgäste oder temporäre Gäste solltest du immer mit Vouchern bedienen. Du kannst mehrere Voucher Rollen erzeugen also z.B. eine für 1 Stunde, eine für einen Tag, eine für 3 Tage und eine für 1 Woche, die ausdrucken oder besser am Tresen per Webserver ausdrucken lassen.
Dort kann man über die Web Voucher Funktion unten auch komfortabel Listen drucken falls mehrere Gäste auf einmal kommen.
Nimm einen kleinen Miniserver und vergebe die Voucher per Webinterface oder gleich per SMS.
Der Server ist dann auch gleich der Syslog Server der die Gästeaktivitäten rechtssicher mitloggt.
Das ist im Handumdrehen mit einem kleinen 30 Euro Server aufgesetzt:
Voucher für pfSense online verwalten und optional Voucher per SMS verschicken
und
Netzwerk Management Server mit Raspberry Pi
Für das Log solltest du einen größeren USB Stick an den Server stecken.
Alle diese Funktionen für Voucher und Logging sind in weiten Bereichen einstellbar wie du es haben willst !
Deswegen ist diese Lösung ja so flexibel und beliebt !
Die Frage ob die Firewall reicht um illegale Dinge zu unterbinden zeigt eigentlich das du scheinbar das ganze noch nicht wirklich verinnerlicht hast !!
Voucher und Authentisierung identifiziert ja erstmal nur die User das sie authentisiert sind den Zugang zu benutzen !
Was du nachher erlaubst an Diensten regelst du mit den Firewall Regeln. Bewährt hat sich da eine Whitelist also alles generell zu verbieten und nur das zu erlauben was Gäste gefahrlos machen können wie Surfen, Email, VPN...mehr muss nicht sein.
Damit schliesst du dann das Gros der bösen Dinge aus !
2 unterschiedliche ToDos also auf der Firewall !

Hallo,

ich habe da auch noch ein paar Fragen.
Wieso sollte ich ua. das Logging auf einen Raspberry Pi machen?
Und wie ist das mit dem Voucherdruck? Könnte man das alles nicht auf dem Alix Board machen, wo auch Pfsense läuft?

Gruß

PS: Was kann ich denn überhaupt alles loggen? Mit geht es hier u.a. auch um Filesharing.

Hier findest du auch ein für Anfänger leicht verständliche Anleitung wie du das alles mit dem Raspberry löst:
Netzwerk Management Server mit Raspberry Pi
Einfachh abtippen reicht als Vorkenntniss !
Natürlich MUSST du kein Logging machen.... bis einer von deinen Gästen Kinderpornos lädt, dann bekommst du ganz sicher Besuch in deinem Etablissement ! Google mal nach dem Begriff "Störerhaftung" !! Dann weisst du warum !
Ein Zwang zum Logging besteht nicht, wenn du aber nicht nachweisen kannst wer es war ist Logging besser...

pfSense ist wie es bei Firewalls auch immer üblich ist eine feste abgeschlossenen Appliance und kein PC mit Druckertreibern usw. Die Frage mit dem Drucken ist also etwas naiv bzw. zeugt von erheblicher Unkenntniss der Materie und meinst du sicher nicht im Ernst, oder...hast du schon mal eine Firewall mit angeschlossenem Drucker gesucht !

Nein, es ist völlig egal welches der beiden Systeme du verwendest. Sie haben den gleichen Unterbau und haben die gleichen Features was den Hostspot anbetrifft !
Es ist also nur eine reine Geschamcksfrage was du verwendest.
Das Tutorial:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Hat im Kapitel "Die Entscheidung, pfSense oder M0n0wall" ein paar Tips und Hinweise !!
Einfach wirklich mal das Tutorial lesen oder die Suchfunktion benutzen !!
Du kannst dir deine CF Karte immer mit dem OS flashen wie du es gerne hättest.

Mit Voucherdrucken meine ich nicht das Drucken. Sondern lediglich das Bereitstellen der einzelnen Tickets, so wie von eagle2 beschrieben. Ich denke dass auch jemand vom Personal diese Voucher selbst erstellen könnte.

Sonst ist alles ziemlich klar. Nur mein Problem ist es Filesharing zu unterbinden.
Wie kann ich die Firewall entsprechend einrichten?