<html><head><style type="text/css"><!-- DIV {margin:0px;} --></style></head><body><div style="font-family:times new roman,new york,times,serif;font-size:12pt">Hi<br>It was written:<br>"I actually have been reading about "voucher" systems, which will give<br>unique time-limited logins for each user. They do not exist for the<br>current version of pfSense (whose Captive Portal functionality is not<br>that good, as it turns out). I think in the future we may move in that<br>direction." <div><br>As it came to pass I write:<br><br>In order to KYAC in case a user does something you do not want a police <br>call about, you probably will want a user to do some form of registration.<br><br>Robarts Library at u of T has all of the computer terminals locked down.<br>Unless you have a U of T card, you do not get on. A limited number of Internet<br>access computers are available after you swipe a UofT Alumni card or your <br>drivers license in a reader that prints
 out a login and password for you. <br></div><div style="font-family: times new roman,new york,times,serif; font-size: 12pt;"><br>Starbucks has us register with Bell. I think that registration will be the norm<br>in the near future for any wireless access (is it just a test case away?) and you <br>are not being paranoid for searching for a security solution.<br>I think that a Linux box for a gateway should be able to do this very easily.<br><br>Could a Drupal site work as a gateway? Register with your e-mail address, <br>access information is sent to your email address, go to your webmail on a special <br>"2 minutes and your off" computer to get your login and password.<br><br><br>Best regards,<br><br>John<br><div style="font-family: arial,helvetica,sans-serif; font-size: 13px;"><font face="Tahoma" size="2"><hr size="1"><b><span style="font-weight: bold;">From:</span></b> Paul Nijjar <paul_nijjar@yahoo.ca><br><b><span style="font-weight:
 bold;">To:</span></b> KWLUG discussion <kwlug-disc@kwlug.org><br><b><span style="font-weight: bold;">Sent:</span></b> Tue, March 23, 2010 3:29:21 PM<br><b><span style="font-weight: bold;">Subject:</span></b> Re: [kwlug-disc] OT? Running Wifi hotspots sanely<br></font><br>On Tue, Mar 23, 2010 at 08:36:29AM -0400, Myles Braithwaite wrote:<br><br>> On Monday, March 22, 2010, Paul Nijjar <<a ymailto="mailto:paul_nijjar@yahoo.ca" href="mailto:paul_nijjar@yahoo.ca">paul_nijjar@yahoo.ca</a>> wrote:<br>> > - Do I want to have any kind of encryption (WPA/WPA2) on the wireless<br>> >   routers? Or should I be leaving the access unencrypted and have the<br>> >   portal page do all the authentication?<br>> <br>> It comes down to if you want your network encryped or not. If any of<br>> your users are going to use services that don't have https it might be<br>> a good idea.<br><br>I kind of would like
 to have encryption, but that adds another layer<br>of hassle to the people using the network and the people who are<br>helping them (who are not me). <br><br>> If you are scared of someone downloading things they shouldn't, having<br>> a unique username might be a decent legal defence.<br><br>I don't think that will work well in a coffee-shop-type environment,<br>no? <br><br>I actually have been reading about "voucher" systems, which will give<br>unique time-limited logins for each user. They do not exist for the<br>current version of pfSense (whose Captive Portal functionality is not<br>that good, as it turns out). I think in the future we may move in that<br>direction. <br><br>> > - Because I am a terrible paranoid person, so far I am only allowing<br>> >   traffic out on DNS and HTTP/HTTPS ports (which I understand may not<br>> >   be DNS/HTTP/HTTPS traffic exclusively). Is this standard practice?
 Do<br>> >   public access locations generally permit traffic more liberally?<br>> <br>> Yes that is common but I don't like it.<br><br>I don't like it either. I get frustrated when trying to check my mail<br>from the public library, because I can't use SSH with PuTTY. <br><br>What other services are sometimes offered? <br><br>- Paul<br><br>-- <br><a href="http://pnijjar.freeshell.org" target="_blank">http://pnijjar.freeshell.org</a><br><br><br>_______________________________________________<br>kwlug-disc_kwlug.org mailing list<br><a ymailto="mailto:kwlug-disc_kwlug.org@kwlug.org" href="mailto:kwlug-disc_kwlug.org@kwlug.org">kwlug-disc_kwlug.org@kwlug.org</a><br><a href="http://astoria.ccjclearline.com/mailman/listinfo/kwlug-disc_kwlug.org" target="_blank">http://astoria.ccjclearline.com/mailman/listinfo/kwlug-disc_kwlug.org</a><br></div></div>
</div></body></html>