[Berlin-wireless] Fragen zu OpenWRT als NAC ohne WLAN-Device

[freifunk at bit1.pro]

Hallo Leute,

einige unter Euch kennen sich doch bestimmt sehr gut mit OpenWRT aus!

Kann mir jemand folgende Frage beantworten: Lässt sich OpenWRT so
konfigurieren, dass man es auf einem Router/Gateway ohne WLAN als NAC
(Network Access Control) betreiben kann?
D.h. zwei Interfaces, eins im WAN und eins im LAN, und OpenWRT regelt
den Zugriff auf das Internet.

Die Idee ist, dass im LAN schon Accesspoints sind, aber sozusagen
transparent. D.h. wir wissen nicht, welche Firmware auf den APs ist -
die Zugriffskontrolle muss daher ohne Zutun der APs funktionieren.
Vermutlich via ipset und Überwachung der Mac-Adressen...

Das Ganze soll dann auch noch via Authentifizierung, Autorisierung und
Accounting auf einem externen RADIUS Server laufen.

Sieht da jemand eine realistische Chance?

Bin für jeden Tip sehr dankbar!
Grüße,
Till