Wenn der "Laden" klein genug ist, daß die Beauftragung eines Systemhauses wirklich weh tut (bei 3 Stockwerken habe ich da meine Zweifel, aber je nach Lage kann das durchaus sein), dann müsst Ihr euch in den ganzen "Krempel" eben einlesen.
Bedeutet, Du solltest wissen, wie man eine Firewall konfiguriert (eine einfach zu bedienende Konfiguration wäre z.B. OPNsense oder pfsense), was ein captive portal ist und wie man sowas aufsetzt, ein RADIUS-Server gehört natürlich auch dazu und ein transparenter proxy (z.B. squid) wäre z.B. auch nicht verkehrt.
Captive Portal setzt natürlich auch gewisse Kenntnisse über webserver voraus.
Wenn Du bestimmte Seiten blocken willst, ist natürlich ein DNS-Server ein guter Anfang. Unbound bietet sich da an, und sollte durch eine vernünftige Firewall-Konfiguration noch unterstützt werden (was ist CIDR und was hat das Ganze mit youpron zu tun?), unterstützt werden kann das Ganze auch noch mit Content-Filtern o.ä. (ein proxy ist hier hilfreich, bringt aber wieder Verflechtungen mit dem BDSG mit sich).
Bei der Konfiguration eines Switches wäre ein grundlegendes Verständnis von VLANS sicherlich auch nicht verkehrt.
Auf Grund der zu erwartenden Größe des Netzwerkes und der Art der Clients würde ich bei IPv4 bleiben, der Vorteil ist, daß man da mit NAT einfacher spielen kann. Wie man einen DHCP sinnvoll konfiguriert, ist vor Allem Planungssache, damit alles auch schön übersichtlich bleibt.
A propos Größe, eine Fritzbox alleine reicht wohl eher nicht, das Netzwerk zu verwalten, es sollte schon etwas potenteres sein. Und wenn outbound nur eine 56k-Leitung zur Verfügung steht, ist das für die Gäste sicherlich auch kein Spaß.
Da ihr letztlich mit den Daten der Kunden in Eurem Netzwerk spielen werdet (logfiles des DNS, als Beispiel), müsst Ihr natürlich nicht nur zusehen, daß die technische Seite funktioniert ("page not found"), ihr müsst Euch auch Gedanken machen, wie Ihr damit umgeht. Die Anfrage läuft auf Eurem Gateway auf, wird mitgeloggt. Der Proxy sagt Euch sogar ziemlich genau, was er sich angucken wollte, und spätestens dort wird es interessant in puncto BDSG und DSGVO.
Sicherlich habe ich in dieser kleinen Ausführung das ein oder andere nicht erwähnt oder nicht ganz korrekt beschrieben, aber es sollte ja auch nur ein kleiner Ausblick sein auf das, womit Ihr euch beschäftigen müsstet, wenn Ihr das Ganze nicht einem Systemhaus überantwortet.
