Discussion :

[nicolasfo]

Bonjour à tous

J'ai dans ma boite un réseau filaire, où tous les postes sont branchés. Sur ce réseau, il y a un domaine, et un Netasq.

Le Netasq est (bientot) en SSO avec l'AD afin de créer des règles utilisateurs par utilisateurs.

J'ai également un résaeu wifi. Avant, une personne qui avait le mdp wifi pouvait accéder à internet et, de ce fait, au réseau de l'entreprise (samba par exemple).

Aujourd"hui, ayant mis en place un système centralisé sur le netasq avec l'AD, je souhaiterais mettre en place un système wifi, qui permettrait à nos "invités" de venir s'y connecter pour aller faire du web/mails, et dans un autre temps, pouvoir continuer à permettre à certaines personnes uniquement de pouvoir utiliser les services du réseau (samba).

Comment cela est-il réalisable ?

Merci par avance

Nicolas

[Miistik]

Bonjour,

Je pense qu'un autre SSID avec login/mdp dirigé uniquement vers une sortie Internet suffirait.

En changeant le sous-réseau IP, tu pourras rediriger ce flux Wifi directement en sortie Web.

[nicolasfo]

salut, et merci pour ta réponse !

J'imagine qu'il faudrait un serveur DHCP au niveau du point d'accès, dans ce cas, comment faire pour ne pas que les stations fixes tapent dans ce serveur DHCP et du coup, n'aient pas la bonne IP ?

La seule solution que je vois là tout de suite, serait le cablage en dur et de connecter ce PA sur un autre port ethernet du Netasq ?
et d'empecher le sous réseau dédié aux visiteurs d'acceder au sous réseau "privé" via une règle dans le Netasq?

Merci de tes éclaircissements

Nicolas

[fredoche]

associer des VLANs à tes réseaux invité et entreprise ne répondrait pas à ton besoin ?

[Miistik]

salut, et merci pour ta réponse !

J'imagine qu'il faudrait un serveur DHCP au niveau du point d'accès, dans ce cas, comment faire pour ne pas que les stations fixes tapent dans ce serveur DHCP et du coup, n'aient pas la bonne IP ?

La seule solution que je vois là tout de suite, serait le cablage en dur et de connecter ce PA sur un autre port ethernet du Netasq ?
et d'empecher le sous réseau dédié aux visiteurs d'acceder au sous réseau "privé" via une règle dans le Netasq?

Merci de tes éclaircissements

Nicolas

Salut,

Tu gères comment ta Wifi ?

En général, tu as un Contrôlleur Wifi et ses AP esclaves.

Dans ce cas, tu as juste à ajouter un autre SSID à ton controlleur.
Celui-ci sera soit accessible par login/mdp dédié soit sans identifiant.

Il te suffit alors d'attribuer une adresse IP dans un sous-réseau différent (VLAN associé)de celui de l'entreprise et de propager les requêtes via VLAN à la sortie WEB.
cf post de fredoche qui a la même idée que moi

PS : pour être clair, c'est ton controlleur/routeur wifi qui fait dhcp, tu as juste à l'activer s'il ne l'est pas déjà.
En gros, tu te connectes au SSID "MaCompagnie_WifiInvité" avec login/mdp (ou pas) et tu reçois une adresse IP du routeur Wifi.
Après tu mets le lien routeur Wifi => réseau en trunk tout le long jusqu'à la sortie Web et c'est réglé.
Pense à toucher ton firewall si tu en possède un.

Tu peux regarder le rôle d'un serveur Radius également.

Sans détail sur ton architecture réseau, c'est tout ce que je peux dire.