[GTER] Hotspot (mikrotik) + autenticação em proxy (squid)

[Claudio Junior]

Ola pessoal

Estou montando um projeto no qual gostaria de implementar uma solução de
hotspot a fim de autenticar os usuários. Com isto gostaria de implementar
os seguintes requisitos:

1. conforme o usuário que for autenticado será criado regras de firewall
concedendo a liberação de acesso para o usuário. Estas regras podem ser
permitindo acesso full, parcial ou até mesmo negando tudo e permitindo
acesso a alguns ips externos;

2. todos os usuários deverão ter o trafego http redirecionado para um proxy
no qual ira também logar os acessos gerando ao final do dia (ou período
um relatório de acesso dos usuários. Gostaria de utilizar a autenticação do
hotspot no proxy;

Junto a tudo isto, o acesso via proxy também deverá ter regras de acesso
permitindo ou negando acesso a alguns sites.

Para implementar tudo isto estou pensando em utilizar:
1. mikrotik como firewall + hotspot;
2. mysql + freeradius para manter e autenticar usuários;
3. squid para proxy;

A pergunta é.. o que vcs acham disto? Tem alguma ideia ou conhecem produtos
(podem ser comerciais) que façam algo parecido? Gostaria de me restringir a
ambiente unix (ou linux) descartando soluções microsoft ou apple.

A principio, como problema que vejo é o envio do usuário do hotspot para o
squid (vão estar em maquinas separadas) sem fazer duas autenticações.

Att.

Claudio Jr.

--
Claudio da Silva Junior
csjunior at gmail.com