Salut a tous,
J’ai besoin de pas mal d’infos … et je suis assez novice dans le monde Cisco.
Voila mon chalenge :
On m’as confié le projet de mettre en place un HotSpot dans ma boite.
J’ai a ma disposition une Aironet 1200.
J’ai quand même réussi a faire quelques trucs:
J’ai fait un reset et je lui ai donné une ip fixe, j’ai donc accès a la console web.
Je souhaite maintenant donner accès a Internet via cet AP mais sans que les ordis connectés ne voient le réseau local.
Je pense réserver une plage d’adresse du serveur dhcp pour ces connexions, si c’est possible et faire une règle dans notre passerelle pour cette plage d’adresse …
Merci d’avance pour vos réponses
A+
big_jules
Bonjour,
je ne connais pas le matos Cisco en Wifi mais le principe est assez simple.
Tu crée un SSID pour tes visiteurs : il te faut ensuite un serveur DHCP pour ce réseau. ( généralement on peut prendre celui du contrôleur ^^)
L’idéal pour un hotspot , c’est de mettre en route un portail captif ainsi tu crée des comptes à la demande.
La seule vraie contrainte que tu peux avoir c’est lorsque tu utilise des certificats qui doivent être signés.
En compléments, j’utilise une machine IPtables qui fait office de firewall pour nettoyer ce qui sort sur internet.( pour une utilisation only “web” 80 / 443 etc )
Cordialement
Merci pour ta réponse.
J’ai un peu bidouillé, et mon pc connecté a l’AP prend bien adresse du DHCP.
Maintenant j’aimerai resever une plage pour les adresse “WiFi” et appliquer une stratégie a cette plage, notemment pour éviter qu’elle puisse aller sur notre LAN.
Est-ce qu’un serveur Radius (NPS) est nécessairedans mon cas …?
CDL
big_jules
Le radius ne sert qu’à authentification sur le réseau.
La seule solution facile à mettre en oeuvre pour le filtrage, c’est une régle ACL qui va interdire le traffic de ton sous-réseau wifi à ton réseau LAN.
ça donne quelque chose comme ça :
deny ip X.X.X.0 0.0.0.255 Y.Y.Y.Y 0.0.0.255
mais normalement tu devrait être en deny par défaut.