Skapa säkert wifi för ett litet café?

Kolla in Netgears mer företagsinriktade enheter, där kan du lösa det mesta av det du frågar efter.
Du kan skapa en inloggningsruta där du t.ex. kan skriva att "Ey Bror, din mamma ser allt du gör" och så måste dom trycka OK för att komma vidare.

Wax610, 615, 620 är rätt prisvärda och är POE där det går att göra rätt snygga installationer i tak osv.
Går även att managera med deras Cloudtjänst om man vill det, första året är gratis.

https://www.netgear.com/business/wifi/access-points/listing-f...

Wifi6 är rätt prisvärt och bör räcka gott och väl.

Zyxel Cloud har funkat bra för oss, så här ser portalen ut för att administerera
https://youtu.be/cDNZbSlXI08?si=s_GiB8oDoRH9Nzi7&t=239

Du skaffar några Nebula access punkter, reggar dem med QR kod, och i portalen aktiverar man "click-to-continue" och Layer 2 isolation, väldigt enkelt att administera. Cloudtjänsten kostar inget om man inte har behov av mer avancerade funktionerna.

Deras nwa130be-wifi-7 är väldigt prisvärda för det man får (2.5gb port med wifi 7 stöd).

Du behöver 1-2 accesspunkter. Möjlighet att skapa vlan och olika subnät som inte pratar med varandra. Så att Caféts utrustning ligger skyddat från gästerna.

Det finns som någon skriver Nebula, Aruba instant och även Unifi. Unifi kräver cloud-key för gästportal, eller en server. Och det går nog också köpa tjänsten för servern.

Du behöver även brandvägg och switch utöver accesspunkterna för att få ihop nätverket. Alt. en burk som klarar av båda två. Tänk på POE som du behöver för att mata accesspunkterna med ström.

Krångla inte till det, strunta i att kategorisera och begränsa. Kör det helt öppet. Och låt det bara vara aktivt under Caféets öppettider, brukar gå att schemalägga. Kör inget lösenord och en portal med ett avtal.

Den sökbara termen för kundportal är ”captive portal”. Det finns ett flertal Open Source-lösningar på Linux/OpenWrt, men jag tvivlar på att någon av dem är enkla om man inte satt upp dem förut. Dessutom måste portalen, som nämnts ovan, ha ett giltigt cert och DNS-uppslag för att undvika certifikatsvarningar i webbläsaren.

OpenWrt löser alla krav, inklusive ACME-klient, plus schemaläggning av WiFi-tider och Wireguard in för fjärradministration om man vill ha det, men enkelt kan man inte påstå att det är. Någon av de ovan nämnda Netgear-modellerna (WAX 620) ser ut att ha stöd, vilket aldrig är fel om man tröttnar på att betala prenumerationer, tillverkaren lägger ner tjänsten eller man vill sälja begagnat.

Har inte folk ändå data på mobilen nu för tiden? I alla fall de som har råd att gå ut och fika? Jag hade frågat mig om jag ville ha kundkretsen som tänker upprätta kontor på fiket eller inte.

En annan variant är ju enklast-möjliga: hitta en vanlig konsumentrouter där man kan schemalägga gästnätverket/barnnätverket till öppetider, så att det blir opraktiskt för grannarna att snylta. Glöm inte uppdateringar, annars löser någon förr eller senare problemet åt sig.

Lösenordet står ju ändå vid borden, disken, skyltar eller liknande så det spelar ingen roll. Ett enkelt besök och du har lösenordet.

Allt är i princip https idag så man behöver inte vara orolig, så länge man kan uppfatta varningssignaler.

Det finns ett intressant tillägg ihop med öppna nätverk och wpa3. Opportunistic wireless encryption, där ett nyckelutbyte sker på det öppna nätverket och klienten kopplas över till ett skyddat dolt nätverk med individuell kryptering per klient. Transparent för användaren. Men det kräver stöd i klienten och accesspunkten. Och vi får nog vänta lite till innan vi rullar ut det på bred front, om det ska vara användbart

Att lösenordet är lätt tillgängligt är oviktigt i sammanhanget. Problemet är att öppna nätverk som inte kör WPA3 OWE är okrypterade. Förutom trafiken gäller det även management frames etc.

Visst, det mesta kör HTTPS men det finns andra protokoll som inte kör kryptering och även så simpla saker som DNS-uppslag läcker mycket om vad folk gör. Även vid HTTPS så läcker ju domänen via SNI också i de flesta fall. Injicering av paket blir också lättare.

Det finns en anledning till att man bemödade sig att utveckla OWE.

Sedan riskerar det ju också att göra att kaféägaren framstår som inkompetent för vissa kundgrupper, helt i onödan.

Jag skulle säga att det finns så många öppna nätverk att det inte gör någon skillnad. En större skara bryr sig nog inte och tycker det blir krångligare. Många lägger också pengar på någon konkurrent till nordvpn och löser problemet den vägen.

Vi får hoppas att utfasningen av Windows 10 nästa höst gör att det marknaden blir redo, med tanke på hårdvarubytet som måste ske för Windows 11. Vet inte hur vanligt stödet är idag, men man vill ju att de som känner att de har en någorlunda modern enhet ska kunna ansluta utan problem