Grande parte disso não estaria necessariamente no ponto de acesso sem fio; se você tiver uma LAN, poderá conectar o ponto de acesso a uma porta configurada em uma VLAN separada e que protegeria o acesso a sistemas que estão em sua rede com fio.
Você pode configurar seu roteador / firewall para permitir ou proibir determinados pontos de entrada e saída do intervalo da VLAN. Você também pode gerenciar cotas de largura de banda e QoS do firewall. Alternativamente, você pode colocar um firewall gerenciado como smoothwall entre o ponto de acesso e o switch, se quiser separar as coisas. Sem saber em que ambiente físico você está trabalhando, é difícil realmente sugerir ideias (como, você precisa fazer a ponte entre vários pontos de acesso, como os aeroportos da Apple, ou algo mais sofisticado, como os Cisco WAPs? Ou você está tentando fraudar? algo com pontos de acesso SOHO baratos que normalmente queimam em seis meses a um ano, expondo-os ao ar?)
Isso simplificaria seus requisitos no ponto de acesso, já que você poderia usar praticamente qualquer coisa nesse ponto conectado a ele e o roteador, o firewall e o switch estão fazendo o trabalho pesado.
Para expirar o acesso e as informações de login, é provável que você tenha uma solução da Cisco ou de outro fornecedor, semelhante ao que outras lojas de café usam. Eu acho que existem alguns servidores de Internet-café de código aberto que lidam com esse tipo de função, onde todo o acesso é primeiro redirecionado para um servidor de "aceitação de acordo" antes de permitir o acesso de saída, ou você pode confiar em logs que monitoram endereços MAC e IP para monitorar o acesso (novamente, você não especifica o local, como isso é permanente, carregue na infraestrutura sem fio, etc.)
Se você estiver cobrindo uma área grande ou carregada, faça um favor e certifique-se de não usar dez pontos de acesso com dez SSIDs. Você deve ter um SSID, os outros sistemas estão online através de extensores e pontes. Eu estava em um hotel recentemente que tinha vários SSIDs aparecendo e gritos não profissionais (ou hack ... outras pessoas no hotel poderiam estar farejando usuários conectados mascarados como o ponto de acesso do hotel).
Escalar o acesso sem fio corretamente é difícil. Se você está procurando uma configuração pequena, isso é uma coisa, mas se você tem necessidades difíceis, você precisa planejá-la com antecedência.
Eu sei que você está procurando uma maneira de configurar um WAP que você acabou de acessar e tudo funciona de forma automática; Eu simplesmente não conheço nenhuma solução como essa que se adapte bem. O mais fácil de fazer em minhas experiências é ter uma infra-estrutura confiável para lidar com o trabalho pesado e gerenciá-lo de lá. Caso contrário, você terá que gerenciar vários nós individuais e verificar se todos estão funcionando corretamente. Se você tiver uma configuração de firewall e VLAN em sua configuração com fio, poderá substituir o WAP ou expandir sua configuração sem fio com muito pouca preocupação além de garantir que ele esteja conectado a uma porta VLAN no switch, que é o melhor plug and play solução. Significa mais trabalho duro inicialmente para acertar.
Por outro lado, você está tentando uma estrutura sem fio temporária ou semi-móvel? Uma rede de malha? Grande campo de cobertura ou um único WAP (caso em que por que uma solução config-and-forget)? Eu estou fazendo isso com a suposição de que você tem uma rede de negócios configurada e queria adicionar vários nós para acesso público separados de sua rede com fio.
EDIT - Eu ficaria tentado a olhar para coova.org, o ramo que parece ser um garfo de chili, para obter a maior parte do que você parecia que estava procurando e descarregar o monitoramento e modelagem de QoS / Bandwidth e a VLAN está ligada ao seu switch / firewwall.