Bonjour à tous,
Je dois installer la wifi au boulot mais je me casse la tête…
Voila l’idée:
nous avons souvent beaucoup de monde “extérieur” qui ont besoin d’un accès facile au web avec leurs portables mais nous avons aussi des portables en interne. L’idée est de donner un accès au net seulement pour le “public” et aux serveurs et au net pour les “internes” et ça sur deux sous réseau IP différents.
problèmes:
- nous sommes sur plusieurs étages avec un accès point par étage connectés chacun sur un switch et chaque switch sur un concentrateur près des serveurs. Donc en roaming (le type se balade dans le bâtiment) si il passe d’un accès point a l’autre… Pouf! il perd la connexion pendant un moment le temps que les switchs réalisent que le type c’est déplacé.
- Si je pose la sécurité sur l’AP et qu’il change d’AP il doit se ré authentifier…
ma réflexion:
Il faut donc laisser les AP en libre accès et installer la sécurité sur une machine qui ferra “Firewall” (j’ai pensé à pfsense) entre les AP et l’accès au net.? juste?
Mais là il y a un autre problème… tout va bien si on a que des portables “public” mais comment faire avec les portables internes?
Idéalement je voyais une machine avec 3 interfaces, une pour le réseau “WiFi”, une pour le réseau “public” et la dernière pour le réseau “privé” et qui suivant l’adresse Mac et un bon mot de passe attribue l’accès et l’adresse IP privée ou public. Mais la Pfsense n’en fait pas autant…
Faut pas rêver? Ou il y a t’il quelqu’un qui à une idée?:peur:
