>radius + netams , squid для прозрачного проксирования
>
>точка доступа должна поддерживать radius + wpa2
http://www.dlink.ru/products/prodview.php?type=17&id=347
DSA-3100 - поддерживает систему контроля доступа к сети (Network Access Control System, NACS), которая интеллектуально управляет аутентификацией, авторизацией и учетом (Authentication, Authorization and Accounting, AAA) всех пользователей сети. Шлюз позволяет разместить до 250 учетных записей в своей внутренней базе данных и поддерживает до 50 одновременно работающих пользователей. DSA-3100 также поддерживает POP3, RADIUS и внутреннюю аутентификацию LDAP для больших масштабируемых зон доступа. Другие характеристики включают: IP plug and play, управление полосой пропускания пользователей, усиление политики безопасности сети, настраиваемый пользователем таймер, Web-интерфейс для регистрации/выхода из системы, мониторинг трафика в режиме реального времени, перенаправление URL. Эти функции позволяют организации использовать ряд различных способов конфигурирования (как бесплатного или платного сервиса) и управления зоной доступа.
не строй велосипед - не только Длинк такое делает. Они же и принтера чеков делают.