Forum Clubic

Configuration Wifi d'entreprise avec accès privé et public

Bonjour à tous,

Je dois installer la wifi au boulot mais je me casse la tête…:frowning:

Voila l’idée:
nous avons souvent beaucoup de monde “extérieur” qui ont besoin d’un accès facile au web avec leurs portables mais nous avons aussi des portables en interne. L’idée est de donner un accès au net seulement pour le “public” et aux serveurs et au net pour les “internes” et ça sur deux sous réseau IP différents.

problèmes:

  • nous sommes sur plusieurs étages avec un accès point par étage connectés chacun sur un switch et chaque switch sur un concentrateur près des serveurs. Donc en roaming (le type se balade dans le bâtiment) si il passe d’un accès point a l’autre… Pouf! il perd la connexion pendant un moment le temps que les switchs réalisent que le type c’est déplacé.
  • Si je pose la sécurité sur l’AP et qu’il change d’AP il doit se ré authentifier…

ma réflexion:
Il faut donc laisser les AP en libre accès et installer la sécurité sur une machine qui ferra “Firewall” (j’ai pensé à pfsense) entre les AP et l’accès au net.? juste?

Mais là il y a un autre problème… tout va bien si on a que des portables “public” mais comment faire avec les portables internes?

Idéalement je voyais une machine avec 3 interfaces, une pour le réseau “WiFi”, une pour le réseau “public” et la dernière pour le réseau “privé” et qui suivant l’adresse Mac et un bon mot de passe attribue l’accès et l’adresse IP privée ou public. Mais la Pfsense n’en fait pas autant…

Faut pas rêver? Ou il y a t’il quelqu’un qui à une idée?:peur:

Clubic, c’est surtout une communauté d’utilisateurs. Poster sur ce forum grand public une question aussi pointue et professionnelle, il faut y croire. Bon courage, peut-être qu’un administrateur réseau Unix passera par ici… :o)

Merci :wink:
Il parait que l’espoir fait vivre… wait and see…

pour faire du roaming, il faudrait que le point acces gere cette fonctionnalité et ca c pas gagné, CISCO le fait
Les autres c du bricolage
Pour differencier les droits entre interne et externe, créer plusieurs ssid (si vos ap le peuvent), et y affecter les vlan

forum.labo-cisco.com… un petit forum sur le roaming.

la solution un commutateur wifi, qui en centrale gera les ap, ne demandera qu’une seule authentification, va gerer le roaming…
chez dlnk c le dws-3024

Merci pour toutes ces infos!:slight_smile:

Je savais qu’il est toujours bon d’espèrer;)

Je vais lire tout ça dès que mon aspirine aurra fait son effet!

bonjour pieyrot,

J ai suis dans le même cas que vous.
Comment t as résolu votre problème et avec quelle Access Point ?

Bonjour mogomagic,
Pieyrot ne te répondra pas, il n’est pas revenu ici depuis le 26 Déc. 2010 …