帯域幅が限られた小規模ホテル向けのワイヤレスAAA

私たち（私と一緒に仕事をしている技術）は、インターネットアクセスが多少贅沢であり、帯域幅が非常に限られている遠隔の北部の町に住んでいます。ここでは、月に数百ドルから数千ドルの範囲の超過料金は珍しくありません。私自身、自宅での通常のインターネット使用だけで月額料金が発生します（60Gドルで10Gが許可されています！）

私の仕事の一部として、私はこれを感じているいくつかのホテルに関わることに気づきました。私はこの問題を解決するために何かを考え出すことができることを知っていますが、私はシステム管理に比較的慣れていないので、私の夢が現実を乗り越えてほしくありません。

ですから、私はこれらのアイデアを、私よりもはるかに多くの経験を積んでいる皆さんに伝えます。皆さんの考えや懸念を共有していただければ幸いです。

このシステムは費用対効果が高いはずです。そうです、料金はここで高くなりますが、技術への信頼は私が今まで見た中で最も低いものです。

• クライアントが使用量を削減できるようにする必要がある（イカ）
• これは多くの場合フランチャイズポリシーであるため、限られた（スループットと合計使用量）の無料インターネットを許可します。
• ユーザーが帯域幅の使用状況を追跡できるようにする
• 追加料金で（オプションの）高速化および/または使用を許可します。この料金はチェックアウト時にフロントデスクで取得でき、PayPalやクレジットカードの使用は必要ありません。
• 残念ながら、一部のフランチャイズにはばかげたポリシーがあり、
  ネットワークへのゲストを認証するためにサードパーティのリモートサービスを使用する必要があります。これは、WPAが停止していることを意味し、インターネット使用の前に認証を行わないことも意味します。ただし、ホテルにこのポリシーがない場合は、インターネットアクセスの認証を実行する必要があります。帯域幅（デフォルトではゲストアカウントの下）を追跡し、同じ制限を提供する必要がありますが、ゲストはスループットではなく、存在という観点から、完全な「無制限」アクセスを必要とすることがよくあります。
• 何もないホテル、オフィス、およびゲストネットワークの分離を備えたホテルにファイアウォール機能を提供します（これらの何人かは、暗号化せずに、簡単なTOSを利用して、ゲストネットワークでオフィスを運営しています！）
• ゲストが他のゲストに接続できないようにしますが、これを可能にする手段を提供します。IE。各ゲストはページに接続し、他のゲストを許可します。これにより、iptablesルール（python-netfilterを使用）が書き込まれ、2つの部屋でゲームをプレイできます。

これを実装する方法についての私の考え。多くのRAMと3つのNICを備えた適切なボックス（ここではルーターと呼びます）：

1. インターネット
2. オフィス
3. ゲスト（AP + In Room Ethernet）

ルーターのファイアウォールルール

• ゲストはルーターとのみ会話でき、インターネットサービスを含め、必要な場所にルーティングされます。
• 既存のソリューションが導入されていない場合、Officeを使用してOfficeをインターネットにブリッジできます。それ以外の場合は、ネットワークアクセス可能なWeb（webmin + python-webmin？）インターフェイスで機能します。

ルーターソフトウェア：

• OpenVZは、私が本当に信頼していないいくつかのサービスに仮想化を提供します。Squid、FreeRADIUS、Apache。ゲストが直接アクセスできる唯一のサービスはApacheです。
• Apacheはmod_wsgiとdjangoを持っています。なぜなら、私はdjangoを使って素早く書くことができ、私のニーズは低いからです。FreeRADIUS modも含まれている可能性がありますが、これにはいくつかの注意点があるようです。
• ファイアウォールルールはiptablesを使用してルーターで処理されます。
• Webmin（または多分カスタムdjangoアプリ）は、スタッフがアクセスする必要のある機能を抽象化して制御します。
• Python、あなたが推測していないなら、それが私が最も快適だと思う言語であり、私はほとんどすべてにそれを使用しています。

そして最後に、これは行われましたか、それは一人の男にとっては取るに値しない過度に大規模なプロジェクトですか？

ちなみに、私はPythonにはかなり慣れていますが、他の多くの言語にはあまり詳しくありません（PHPに苦労することもありますが、表面的な問題です）。私は熱心なLinuxユーザーでもあり、設定ファイルとコマンドラインに慣れています。

お時間を割いていただき、ありがとうございます。

編集：これが一部の人が期待していた意味でのQ＆Aでない場合は、申し訳ありません。アイデアを探しているだけで、行われたことを行わないようにしています。私は今、pfSenseを、私が必要とするものの可能性のあるスタートとして見ています。

ここでpfSenseプロジェクトを調べた後、少しの構成で必要なものの多くが提供されると思います。それはキャプティブポータルをサポートし、Radiusサーバーでこれを行います。透過的なプロキシのためにSquidでセットアップでき、トラフィックを制御する多くの機能を持っているようです。私はまだ役立つ可能性のある他のアイデアを受け入れています。ありがとう！

ランダムな考え：

• まず、ネットワーク図から始めます。Visioの起動を心配する必要はありません。紙に描いてください。どこから始めればよいかがわかったら、ここにいくつかの特定の質問を再投稿してください。この投稿は密度が高すぎます。一口サイズにすることで、特定の質問に対処するより良い、より思慮深い回答が得られます。

• 「ゲストが他のゲストに接続できないようにする...」誰もが同じ内部LAN上にいるため、ファイアウォールでこれを行うことはできません。スイッチで行う必要があるため、マネージド（スマート）スイッチを取得する必要があります。

• Pythonはこのようなものに最適な言語です。PHPを知らなくても心配はいりません。PHPは適切な言語ではありません。PHPは決して適切な言語ではありません。なんでも。

• マゾヒスティックでない限り、iptablesのルールを手作業で維持したくないでしょう。代わりにShorewallの使用を検討してください。管理が非常に簡単になるのは、単にiptablesの上にある薄い構成レイヤーです。

あなたが話している種類のサービスを提供するための既製のインストールがあります。通常、OSがコンパクトフラッシュにセットアップされたmini-itxシステム。多くの場合、無料アクセスと、さまざまな場所にあるAP間で機能する支払いシステムの間のオプションを提供します。私はあなたがカナダ出身だと思いますが、私はイギリスのための特定の例しか知りません。

A Mikrotikホットスポットは、あなたがリストされている全力を尽くします。450Gまたは同様の場所で各場所を実行できるはずです。