гостевой wi-fi в ресторане, кафе : Сеть

Подскажите решения как лучше организовать wi-fi для клиентов в ресторане ? желательно с возможностью контроля трафика и чтоб сотрудники не влазили ))
как безопаснее сделать чтоб небыло доступа во внутернюю сеть предприятия.

как ты себе представляешь разделение, чтобы клиент смог, а сотрудник, который ему передает пароль на точку доступа - нет?
у нас тут в большинстве своем - WPA, с паролем, который пишется в чеке или сообщается по запросу. Если гостиница или что-то обособленное (ресторан в отдельном здании), то можно и открытую точку доступа ставить с Tx power такой, чтобы за дверями слабо работало. Контроль траффика - отдельная задача. Ставишь прозрачный прокси, перекрываешь NAT, все нормально... Там лимитка?

да есть возможность и безлимит сделать. прям хоть делай пароль чтоб выдавался в секретном конверте )) своих будет куча сидеть и 1 гость..

наверное лучше всего поставить отдельную точку доступа вместе с роутером два в одном.

Как это сделано у нас:
от провайдера идет отдельный кабель (ADSL), отдельный модем. с локальной сетью никаких пересечений.
У нас ситуация усугубляется тем, что руководство захотело платный Wi-Fi. А это - системы биллинга и пр., т.е. сервер с биллингом + сама точка. Решили с этим не заморачиваться. Купили комплект хотспота для кафе Zyxel G4100v2 (http://zyxel.ru/g-4100v2)
это точка доступа + принтер. Кассир жмет кнопку на принтере, вылезает чек с именем и паролем (можно настраивать на сколько часов действует), сама сеть Wi-Fi открытая, но при попытке выхода в интернет через браузер вылезает окно аутентификации, туда вводится логин/пароль и предоставляется доступ на определенное время. Подробности что там и как можно на сайте зухеля почитать. Правда, сейчас это изделие слегка устарело, сейчас у них новая модель N4100 (http://zyxel.ru/n4100).


Но это для жадин, которые не хотят делать бесплатный Wi-Fi. Хотя с их помощью легко можно организовывать и бесплатный парольный доступ.

Что касается вашего случая - можно купить простейшую точку с роутером встроенным, собирать статистику по мак-адресам, вычислять мак адреса устройств сотрудников и просто банить эти маки на точке. Или в приказном порядке собирать устройства сотрудников, смотреть маки и опять же блокировать их.

очень интересное изделие от зюкселя. можно за каждый взятый пароль с чека брать отчет с администратора ресторана, типа что реальный клиент а не свои, по крайней мере в разы можно сократить пользование своими. просто банить по маку хорошо, но это не спасет от левых людей которые не сидят в кафе.

[ ➜ ]
дорогая штука

Поподробнее бы рассказал, я же говорю, силу передатчика можно понизить, чтобы за пределы не добивал. Простейший пароль, раз в день менять... Цель-то какая? В конце концов многие зайдут в ресторан, потолкавшись у входа с ноутом.

Цель пока еще сам себе не обозначил :) вот и узнаю у кого да как. На самом деле необходимости острой нет, просто хочется чтоб было, а если это привлечет пару лишних посетителей в ресторан или кафе так это отлично.