PDA

Bekijk Volledige Versie : Wifi pay as you go



ju5t
05/09/07, 21:26
KPN, T-mobile en andere aanbieders bieden wifi, pay as you go aan, voor de meeste wel bekend lijkt me. We willen hetzelfde realiseren hier in de buurt, lokatie en dergelijke zijn niet van belang.

Het gaat mij om de achterliggende techniek. We willen dus wifi toegang verlenen aan personen zolang er voor betaald is, bijvoorbeeld per maand abonnement etc.

Wat voor ons belangrijk is het volgende:


Toegang/kosten beheer
Dataverkeer beheer


Heeft er hier iemand ervaring mee? Mogelijk opensource software die dit kan? Eventueel betaald?

JKW
06/09/07, 20:04
www.h-spot.nl idee bedoel je ??

crazycoder
06/09/07, 21:06
Hier bestaan standaard pakketten voor. Dit wordt o.a. door hotels ingezet. Er zijn ook bedrijven die gespecialiseerd zijn in dergelijke oplossingen voor bijv jachthaven en camping.

bakkerl
06/09/07, 21:10
KPN, T-mobile en andere aanbieders bieden wifi, pay as you go aan, voor de meeste wel bekend lijkt me. We willen hetzelfde realiseren hier in de buurt, lokatie en dergelijke zijn niet van belang.

Het gaat mij om de achterliggende techniek. We willen dus wifi toegang verlenen aan personen zolang er voor betaald is, bijvoorbeeld per maand abonnement etc.

Wat voor ons belangrijk is het volgende:


Toegang/kosten beheer
Dataverkeer beheer


Heeft er hier iemand ervaring mee? Mogelijk opensource software die dit kan? Eventueel betaald?

Je bedoelt iets als http://nocat.net/
De site wordt nu meer gebruikt als gezamelijke database op te bouwen. Maar daar is ook je eigen database achter te hangen.

ju5t
06/09/07, 23:47
Ah ja inderdaad. Bedankt, ga ik even naar kijken.

Ijsbox
07/09/07, 09:36
dit is denk ik niet precies wat je zoekt, maar je verdient er wel wat aan: FON (http://www.fon.com). Kijk maar eens op de kaart (http://maps.fon.com) waar de ruim een half miljoen deelnemende hotspots zijn (zijn er best wat in NL).

Ramon Fincken
07/09/07, 09:43
fon is gratis als je zelf ook fon aanbiedt, dus ik vrees dat het inderdaad iets anders is dan getUP bedoelde.

al is fon een prima initiatief trouwens :)

Ijsbox
07/09/07, 10:03
fon is gratis als je zelf ook fon aanbiedt, dus ik vrees dat het inderdaad iets anders is dan getUP bedoelde.

al is fon een prima initiatief trouwens :)

Bedoelde meer het deel dat je geld krijgt als anderen via jouw hotspot internetten (http://www.fon.com/en/info/makeMoney). Dat je daarnaast een eigen afgeschermde wifi hotspot hebt is mooi meegenomen :)

Ramon Fincken
07/09/07, 16:25
hee dat wist ik nog niet, thanks :)

Serve-xs
07/09/07, 19:19
TS bedoeld zulke hotspot diensten als die van KPN neem ik aan.

KPN Hotspot (https://portal.hotspotsvankpn.com/templates/dispatcher.asp?page_id=home_inet_nl)

Stewie
07/09/07, 20:02
Het alternatief voor Fon is Bill :)
Kan je dat niet gebruiken?

samage
12/09/07, 17:43
Er zijn vast pakketten tekoop (of gratis) die dit doen, maar wellicht dat je het zelf wilt integreren in je eigen software. Wij hebben dit gedaan op basis van een linux firewall en toegang beheer is betrekkelijk eenvoudig te realiseren. Met een aantal iptables regels ben je er al. Of iemand al dan niet toegang had deden wij op basis van MAC adres. Volgensmij doen bijna alle providers dit zo, maar ik sluit niet uit dat er andere mogelijkheden zijn.

(Wij hebben dit altijd op een NAT-firewall gedaan)

Hier wat regels met commentaar:

# Deze regel stuurt al het verkeer op poort 80 door naar een remote server waarop de login/betaalpagina moet komen
iptables -t nat -A PREROUTING -i $inbound_interface -d 0.0.0.0/0 -p tcp --dport 80 -j DNAT --to $remoteserver:80

# Belangrijk, sta verkeer toe naar deze server..
iptables -A FORWARD -d $remoteserver/32 -p tcp --dport 80 -j ACCEPT

# DNS verkeer ook toestaan, kan je eventueel ook naar een aparte DNS server leiden om het geheel beter te beschermen
iptables -A FORWARD -p tcp --dport 53 -j ACCEPT # tcp is niet echt nodig
iptables -A FORWARD -p udp --dport 53 -j ACCEPT

# Verbied al het andere verkeer
iptables -A FORWARD -i $inbound_interface -j REJECT


Toegang geven kan hiermee:

iptables -I FORWARD 1 -m mac --mac-source $mac -j ACCEPT

(gebruik -I FORWARD 1 om de regel voor de reject regel in je iptables te plaatsen).

Wij hebben ook bandbreedte limitatie per user geimplementeerd. Lees daarvoor eens de LARTC

Uiteraard omvat dit systeem nog niet de toegangscontrole zelf en de interface tussen de betaalserver en de firewall. Daar zou je een API oid. voor moeten ontwikkelen.

newbie001
27/09/07, 20:10
maar kan je niet gewoon iets in PHP/ Mysql maken dat je gewoon een Hotspot wegzet (aparte SSID) en verderest niet beveiligen internet toegang gewoon toestaan (Wel in je hoofdrouter QoS goedinstellen dat niet alle Datatraffic naar die hotspot gaat)


en zodra een internet dienst word gestart je op een login pagina komt