linux user group brescia

Ho l'esigenza di realizzare una accesso a una rete wifi "ospiti" in azienda,
la richiesta però è quella di poter rilasciare un accesso controllato e
monitorizzato
e tracciabile nel caso, un giorno quakuno (polizia
postale....carabinieri :P ) venga a bussare alla porta del mio
ufficio... chiedendomi chi è andato su siti "particolari" o altro.....
insomma è un piccolo hotspot.

A questo punto ho messo in piedi un captive portal con
coova-chillispot+freeradisu+mysql+guiweb
Questo però non mi da la possibilità di tracciare dove è andato a finire
l'utente....
al che ho pensato a squid in trasparent, ma a questo punto come faccio
ada associare il login fatto dal captive, a squid?
considerando che squid potrebbe si loggare, ma solo l'indirizzo ip? c'è
un modo per legare l'accesso al captive ad un auth su squid?
Ho pensato di usare iptables tracciando le connesioni nella tabella di
FORWARD, ma non riesco a vedere il MAC address che passa tra
l'interfaccia tun0 (chilli) e l'interfaccai wan (eth1)...


Altra soluzione varata, che ho vagamente affrontato: PPPOE server+freeradisu
questo però causa la configurazione di una connessione autentificata ppp
sul pc della persona.
ma se non ho capito male, mi permetta di avere molto + controllo sulla
cosa...
anche qui... e i log?

Avete suggerimenti in merito?

Grazie.