Ik wil via WIFI een netwerk maken voor gasten (in een winkel), waarbij het enkel mogelijk mag zijn om connectie te maken met een iPad of iPhone/iPod Touch naar dit netwerk én waar ze bij het connecteren ENKEL maar naar de APP store kunnen surfen (om daarna een app te downloaden en te installeren).

Is dit mogelijk via een WIFI router (moet niet persé een Apple Airport zijn) ?

Met een goede router is dat mogelijk. Maar niet met elke. Je kan gewoon aangeven dat de appstore het enigste is wat de router mag doorlaten. En voor de rest alles andere dicht. Ook alle porten dicht zetten behalve die die je nodig hebt. Dus iig port 80 moet open zijn en ik weet niet of de appstoren nog andere porten nodig heeft maar dat zou je moeten testen.

en welke WIFI router moet ik dan kopen?

Géén AirPort omdat die te beperkt zijn. Je kunt geen geavanceerde Access Control Lists implementeren. Welke wel? Bvb. Cisco, Netgear, Fortinet,

Hoe herkent zo'n router een iPad, iPod of iPhone?

Waarschijnlijk is dat herkennen niet mogelijk, maar als je de toegang beperkt tot alleen de appstore heb je met iets anders dan een iP(ad/od/hone) er toch niets aan.

heeft iemand dit al eens onderzocht hoe dit te doen? Ben wel benieuwd...

Draytek bied in z'n routers mogelijkheden om bepaalde websites te blokkeren / toe te laten op basis van inhoudscategorie (via surfcontrol.com). Los hiervan is er nog de optie om op URL filteren (URL accesslist), en deze vervolgens blokkeren of juist al het andere te blokkeren. Ik denk dat het laatste jou het beste zou passen. Het houd hier in elk geval het netwerk behoorlijk schoon.

Een reeks andere goede routers, zoals die van Netgear en LinkSys, bieden een reguliere firewall die op basis van IP reeksen kan blokkeren of doorlaten. Maar als je specifiek de AppStore wilt toelaten, dan moet je hiervan de IP reeks steeds bijhouden (deze wisselen namelijk onaangekondigd). Ik kon eigenlijk geen andere relatief goedkope router vinden die ook URL accesslists kent. Dit komt eerder voor in het duurdere segment vooral voor bedrijven.

jack brent om 20:56, 22-09-2010
Hoe herkent zo'n router een iPad, iPod of iPhone?

Aan het MAC adres. Apple heeft een aantal ranges voor MAC adressen toegekend gekregen en ongetwijfeld hebben zij zelf subranges gemaakt voor iOS devices. Je kan dus het Wifi AP van de hotspot zo instellen dat ie alleen MAC addressen uit een bepaalde range toestaat. Maar dat is een feature die ze lang niet allemaal hebben. Een simpele MAC ACL? Ja, maar ranges opgeven weet ik niet of dat vaak voor komt.

Het filter gedeelte zelf is triviaal met elke router die een simpele packet filtering firewall heeft ingebouwd die ook te configureren is.

EDIT:
Deze discussie op het Apple forum helpt je al op weg! Je kan in elk geval niet filteren op IP ranges, want de appstore is nogal verdeeld over verschillende servers en providers. Ze geven daar wel een aantal domeinnamen die je open moet stellen. Dat scheelt!

En deze discussie gaat wat verder in op de MAC adres ranges die Apple gebruikt voor iPhones e.d.

Maar ik zou eigenlijk denken dat het MAC filteren niet nodig zal zijn vermits:
1. Je helemaal NIETS anders aan het Wifi netwerk hangt
2. De firewall echt ALLES blokkeert behalve de toegang tot de AppStore servers.

Then again, dan kan men hypothetisch gezien jouw open Wifi netwerk alsnog gebruiken voor een aanval op Apple's servers

(Bewerkt door Cailin Coilleach om 9:22, 23-09-2010)