После рассмотрения pfSense проекта теперь, я думаю, что это обеспечит многое из того, что мне нужны с немного конфигурации. Это поддерживает Присоединенный Портал, и делает это с серверами Радиуса, может быть установкой со Сквидом для прозрачного проксирования и кажется, что имеет БОЛЬШОЙ контроль трафиком. Я все еще открыт для больше идей, которые могут помочь.Спасибо!
Существуют готовые установки для обеспечения вида сервиса, о котором Вы говорите. Обычно mini-itx система с ОС уже устанавливает на компактной флэш-памяти. Часто давая Вам опцию между свободным доступом и платежной системой, которая работает через APS во многих различных местоположениях. Я предполагаю, что Вы из Канады, но я только знаю определенные примеры, которые являются для Великобритании.
Случайные мысли:
Во-первых, запустите с сетевого графика. Не волнуйтесь о разжигании Visio; просто потяните один на бумаге. После того как Вы выясняете, где запустить, повторно отправить некоторые конкретные вопросы здесь. Эта регистрация является слишком плотной. Создание его крохотный получит Вас лучше, более вдумчивые ответы, которые рассматривают конкретные вопросы.
"Препятствуйте тому, чтобы гости соединились с другими гостями..." Вы не собираетесь быть способными сделать это в брандмауэре, потому что все идут то же, внутренняя LAN. Необходимо будет сделать это в переключателе, таким образом, необходимо будет получить управляемый (умный) переключатель.
Python является идеальным языком для чего-то вроде этого. Не волнуйтесь о не знании PHP. PHP не является правильным языком. PHP никогда не является правильным языком. Для чего-либо.
Вы не собираетесь хотеть поддержать свои правила iptables вручную, если Вы не являетесь мазохистскими. Изучите использование Shorewall вместо этого. Это - просто тонкий слой конфигурации сверху iptables, который делает намного легче справиться.
Горячая точка Mikrotik сделает все, что Вы перечислили. Необходимо смочь выполнить каждое местоположение прочь 450G или подобный.