Réseau Wifi privé et public

Réseau Wifi privé et public - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 14-08-2007 à 16:06:27    

Salut à tous !
 
Bon tout d'abord, désolé pour la catégorie, mais vu que c'est du réseau, de la sécurité et du "matériel" en même temps, j'ai bien du choisir l'une de ces catégories  :D .
 
Voici mon "problème" : je suis en stage dans une entreprise qui souhaiterait mettre en place un accès Wifi pour les commerciaux de passage (qui font donc partie de l'entreprise), mais également pour les clients de passage, ou les commerciaux d'autres boîtes.
 
Le truc étant bien sûr de faire en sorte que les commerciaux de l'entreprise aient accès à tout le réseau local et à Internet, et que les clients n'aient accès qu'à Internet.
 
http://zboss01.free.fr/Forum/Wifi2SSID.png
 
 
Pour l'instant la seule solution à laquelle j'ai pensé est de brancher le point d'accès "publique" sur un routeur Cisco, qui me permettrait de mettre en place des ACL, mais je pense que ce n'est pas vraiment la meilleure solution... Ca nécessiterait donc l'achat d'un routeur Cisco, et de deux points d'accès Wifi type Linksys WAP54G.
 
Mais il existe certainement des solutions plus "pro", genre un point d'accès avec 2 SSID, non ?
 
Merci de votre aide  :jap: .


Message édité par Krapaud le 15-08-2007 à 12:25:52

---------------
Mario Kart for Ever
Reply

Marsh Posté le 14-08-2007 à 16:06:27   

Reply

Marsh Posté le 14-08-2007 à 19:14:50    

Un AP avec 2 SSID, un privé qui auth les gens avec un radius et un public avec portail captif ou clé wpa.
Les 2 accès débouchent sur 2 VLAN différents dont un est restreint au net et l'autre fait partie du réseau interne.

Reply

Marsh Posté le 15-08-2007 à 12:25:38    

Des solutions comme Trapeze fournissent tout ce que tu souhaites avec un haut niveau de sécurité.

Reply

Marsh Posté le 15-08-2007 à 12:29:47    

cisco et aruba/alcatel aussi ;)
Après, peut importe le constructeur, c'est le prix qui va jouer.
Vu son schéma, il aura pas les moyens de déployer une soluton 'pro'

Reply

Marsh Posté le 15-08-2007 à 12:56:49    

une solution trapeze, HP, Aruba n'est pas non plus excessive ;)


Message édité par Krapaud le 15-08-2007 à 12:57:10
Reply

Marsh Posté le 16-08-2007 à 17:05:09    

Salut à tous, merci pour vos réponses.
 
Alors pour la solution avec les VLANs, il me faudrait donc un switch Cisco par exemple pour définir les VLANS de chacun des points d'accès, mais ensuite il faudrait que j'ai la main sur le switch Cisco du FAI pour pouvoir définir les autorisations de chaque VLAN, non ?
 
 
 
En fait le plus simple serait d'avoir un point d'accès publique à partir duquel je puisse définir une règle du genre "pour les clients connectés à ce point d'accès, on ne donne l'accès qu'à l'IP du routeur, et à rien d'autre".


---------------
Mario Kart for Ever
Reply

Marsh Posté le 16-08-2007 à 23:51:58    

moi je ferai deux accès Internet.
1 pour le public (tu prend un abonnement free/alice/darty)
1 pour le privé

Reply

Marsh Posté le 17-08-2007 à 09:26:32    

tabasc0 a écrit :

moi je ferai deux accès Internet.
1 pour le public (tu prend un abonnement free/alice/darty)
1 pour le privé


 
C'est vrai qu'à 30 €/mois...
 
Et puis ça peut servir de ligne de secours pour tout le réseau au cas où...
 
Et ça permettrait aux informaticiens de télécharger des gros fichiers sans "paralyser" le réseau...
 
Mais je pense que ça va pas passer :D .


---------------
Mario Kart for Ever
Reply

Marsh Posté le 17-08-2007 à 09:59:02    

un peu HS mais bon :
 
Krapaud, les solutions Aruba, bien que très performantes, sont tout de même assez chères. Ils s'enrichissent par le biais de leurs licences  :D  
Quant à Trapeze, c'est un avis perso mais je trouve ça très light tout de même  :pt1cable:

Reply

Marsh Posté le 17-08-2007 à 12:20:32    

tu fais erreur pour trapeze ;)

Reply

Marsh Posté le 17-08-2007 à 12:20:32   

Reply

Marsh Posté le 17-08-2007 à 13:32:19    

faudra que je manipule plus alors  :D

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed