Configuration WIFI Hotel

sqngo · Mars 13, 2009, 2:09

Bonjour,

Voila je dois installer le wifi dans un hôtel de 6 étages + Rez de chaussé ou je travail, je compte procéder ainsi :

Je dispose donc d’une connexion free haut débit, j’ai branché ma FB V4 sur un switch, de se switch par 3 câbles RJ45 montant respectivement au 1er 3 ème et 5 ème étages relier chacun à un point d’accès wifi .

Cette solution est elle viable ? Dois je utilisé des cables rj45 droit ou croisé entre mon switch et mes point d’accès ?
Quel changement dois je effectué dans mon interface free ?

Merci d’avance :yeux2:

Napalm45 · Mars 13, 2009, 3:52

Bonjour,

Tout d’abord je pense que ton schéma est plutot bien, il faut utiliser des cables croisés (je suis pas trop sur, maintenant tout le monde décroise et croise^^)mais il me semble que les 2vont coordonnées donc croisée.

Ensuite il faut que ta FB soit en mode routeur (pour pouvoir accueillir plusieurs personnes) car le wifi n’est pas géré par ta FB mais par tes bornes qui sont reliées en ethernet et il te faut une plage d’adresses IP et surtout bien sécuriser tes bornes wifi.

Avant de le mettre en place configure le bien!!!Un point wifi est trés facilement “passable”, en 15min le ga (s’il s’y connait un peu) à passé ta clé. De plus il te faudrait un serveur qui puisse récupérer toutes les données qui sont transmises sur ton réseau (en cas de problémes pirates ou autres)

Pour ma part je mettré pas de bornes wifi mais si tu peut met que du cable.

Je ne sais pas si j’ai bien répondu à ta question car c’est un peu une démarche difficile a cause des problémes liés à la loi.

Imagine un client arrive et va sur emule, tu te fait choper, tu n’a aucune preuve pour prouver que c’est pas toi qui l’a fait.
Mais je divague, cela ne regarde que toi et ton hotel

Mais sinon ta solution était bonne mais sécurise bien (Par adresses MAC par exemple)

Si tu as besoin de plus d’informations, tu sais ou écrire

Cordialement
Edité le 13/03/2009 à 16:00

sqngo · Mars 16, 2009, 2:13

SALUT !

Merci pour ta réponse Napalm, je vais essayé de mettre tous sa en place

Napalm45 · Mars 16, 2009, 2:33

Derien

Si tu as besoin d’avantages renseignements, up ton topic ou alors mp

Bye

Almalexia_1_1 · Mars 17, 2009, 11:19

Je ne suis pas un expert mais il me semble que dans ce genre de cas de figure on n’utilise pas une sécurisation par clé WEP ou WPA comme chez un particulier mais plutôt un proxy avec un mot de passe que l’on change tous les jours, bien plus simple pour les clients de l’hotel.

Napalm45 · Mars 18, 2009, 9:16

C’est exact, un proxy est le mieux approprié, mais cependant cela a un cout et il faut savoir le configurer. Notre amis sqngo sait-il le faire?^^

aCe74 · Mars 18, 2009, 9:36

Salut,

Pour tes point d’accès comme l’a dit napalm le schéma me paraît correct,
ensuite tu faire attention a plusieurs chose:

AP (Access Point) :
Tous d’abord, si tu utilise 3 point d’accès, chacun devrait être configuré sur un channel différent avec il me semble 5channel d’ecart,
je m’explique, le wifi tourne sous 11 channels et le fait d’avoir 3 subnet (sous-réseau) sur le même channel peut poser des problèmes d’interférences par exemple met le 1er AP en channel 1, le 2ème en channel 6, et le 3ème en channel 11.
Ensuite je te conseille niveau sécurité du WPA2-PSK, actuellement sûrement la clé de cryptage la plus sécurisé et la plus difficile à cracker.

FB (FreeBox)
Il faut donc comme cela a été dis configurer ta FB en mode: routeur.
Je ne connais pas tes connaissances en informatiques mais l’interface de free et la config de la FB sont assez simple dans l’ensemble ;).

Pour les câbles effectivement croisé ou droit n’ont plus beaucoup d’intérêt, je me trompe peut-être mais il me semble que la FB a des ports auto-MDIx autrement dis qui crois ou décroise tout seul les câbles si nécessaire.

Sécurité:
Pour une bonne sécurité pour inviter les intrusions depuis l’extérieur ou l’intérieur, je te conseille d’utiliser un proxy avec une DMZ et un firewall. Niveau proxy a toi de te renseigner mais tu peut par exemple prendre un Linux Squid ou SmoothWall mais les fonctionnalité de ce derniers sont moins poussées. La DMZ se configure par l’intermédiaire de ton proxy mais nécessite une machine supplémetaire.
Pour le firewall je n’ai pas d’exemple à te citer hormis des addons des proxy que je t’ai donné précédemment qui utilisent la fonction firewall.

J’espère avoir été assez clair, pour les question de sécurité ceci est essentiel surtout si ton hôtel est en plein centre ville, attention au hack des réseaux wifi tellement simple avec backtrack

[MAJ]Je viens de voir une solution de Napalm, un filtrage par adresse mac, sécurisé bien entendu mais beaucoup plus simple et moins embêtant cache le nom SSID de tes réseaux wifis ;)[/MAJ]

[MAJ2]Par rapport au proxy, effectivement si tu peux mettre en place un système d’authentification par la proxy cela serais plus simple pour les clients, à toi de trouver une solution appropriée, je t’ai donner quelques connaissances =D. [/MAJ2]
Voila voila a+
Edité le 18/03/2009 à 13:09

Kalia-art · Mars 19, 2009, 10:38

Salut,

Pour avoir une connexion sécurisée et sans problème (cela demande des travaux mais est plus sécurisant) c’est d’installer un serveur pour ensuite répartir ta connexion avec des prises RJ45.

Autrement, si tu veux rester sur le point de vue wifi pour une facilité de connexion des clients, je te conseil d’utiliser un serveur sous Linux qui reçoit la connexion de ta freebox et la transmet a tes bornes wifi positionnée comme tu l’as indiqué, mais que tu cryptes ta clé en WPA-2 et que tu cryptes aussi les données envoyées et reçues à l’aide du RSA. Sinon pour ce qui est du téléchargement des clients bloques tous les ports sauf ceux permettant la navigation.

En espérant t’avoir aider.