Eu não me preocuparia muito em permitir o uso de sua conexão com a Internet. Eu recomendaria segregar sua rede interna e criar uma DMZ, que é onde o hotspot viveria.
Outra coisa a considerar é se a sua conexão com a Internet é compartilhada entre o ponto de acesso e seus processos de produção (como ponto de venda), pode correr o risco de afetá-los se alguém saturar o link. A implementação de um protocolo de Qualidade de Serviço (QoS) poderia ajudar a eliminar o risco aqui.
Se meus dois pontos anteriores estiverem fora de sua capacidade técnica, talvez faça mais sentido dedicar uma conexão com a Internet do que arriscar a exposição do seu sistema de ponto de venda.
Outra observação é que o uso comercial ou compartilhado de sua conexão com a Internet é provável contra os Termos de Serviço da maioria das conexões por cabo e DSL. Isso é algo para se estar ciente em relação a como você utiliza sua conexão de Internet existente.
No que diz respeito à implementação, se eu fizesse isso, provavelmente a deixaria aberta. Não vejo problema em torná-lo público e gratuito. Se você quiser capitalizar, provavelmente terá algum gerenciamento de uso.
A solução mais rápida e fácil seria usar um roteador executando o DD-WRT, algo com o qual tive um sucesso incrível. Ele também vem com algumas soluções de ponto de acesso, o que resolveria algumas de suas perguntas automaticamente, além de tornar a implementação de QoS mais simples.
Ao todo, você se beneficiaria de uma pesquisa no Google. Já existem muitas informações disponíveis sobre este tópico.