Quel point d'accès Wifi pour l'entreprise ?

moldar

Grand Maître
Bonjour,

Je suis en train d'étudier la probable mise en place d'un accès Wifi au sein de ma boite et je voulais savoir si vous aviez des retours d'expérience sur des modèles de points d'accès en particulier.
Les modèles type Lynksys WRT... suffiraient-ils (sachant que le budjet débloqué ne sera pas mirobolant) ou faut-il se tourner vers des modèles plus pro type Cisco ?
Point de vue sécurité, WPA2 suffira ou il faut vraiment envisager une authentification forte type Radius ? Ca existe des serveurs Radius gratuits ?
Bref, plein de questions... :D

Merci d'avance !

EDIT : il y aura au max 10 personnes connectées simultanément.
 

Neoryuki

Grand Maître
j'ai du Zyxel en routeur filaire, niveau focntionalité et performance, je place cette marque dans le meme wagon que Cisco, le tarif en moins
 

Ducktale

Grand Maître
tout dépend du public qui aura accès à ton WIFi :spamafote:

Si à priori ce n'est qu'un nombre restreint d'utilisateurs, toujours les mêmes, auxquels tu fais une fois pour toutes l'installation, oui, le filtrage MAC est utilisable.
Si par contre, tu dois mettre en place une borne pour un accès aux collaborateurs, ou à des personnes relativement différentes à chaque accès, je pense qu'une authentification par certificat sera recommandée.
 

moldar

Grand Maître
Oui ce sera un nombre restreint de users, et toujours les mêmes.
Par contre je comprends pas trop ton raisonnement : si même utilisateurs alors filtrage MAC sinon authentification par certificat ?
Car pour moi, dans le cas de l'utilisation de WPA2 + filtrage MAC, la sécurité est assurée par le WPA2, et le filtrage par adresse MAC est juste un petit truc "en plus".
 

Ducktale

Grand Maître
j'allie bien sûr Filtrage MAC et WPA2. :)

Même si je pense qu'il soit possible de faire un WPA2 + sécurité par certificat.
 

moldar

Grand Maître


Sans passer par Radius tu veux dire ?
Si c'est le cas, je suis assez preneur de la méthode à utiliser :D
 

Ducktale

Grand Maître
Mes connaissances en la matière s'arrêtent là [:matleflou]
Après, faut se renseigner plus avant :)
 

moldar

Grand Maître
Bon bah je lance un appel :D
J'essaye de voir ce que je peux trouver et je vous tiens au courant.
 

moldar

Grand Maître
Je reviens pour donner des nouvelles :D

J'ai installé sur ce serveur le "Service d'authentification Internet" (serveur Radius), et je commence à faire joujou avec pour comprendre son fonctionnement.
J'ai créé un groupe "Wifiusers" local à la machine ainsi qu'une stratégie de sécurité stratwifi.
Au moment de configurer l'authentification PEAP, j'obtiens ce message
Vous devez être connecté pour voir les images.


A quoi est dû ce message ? J'ai pourtant bien installé un certificat d'authentification serveur dans le magasin personnel de l'ordinateur.

To be continued...

 

moldar

Grand Maître
Bon j'avance un peu :D
Visiblement pour que EAP fonctionne, il faut obligatoirement que le serveur IAS soit installé sur une machine membre du domaine. Donc j'abandonne mon Advanced 2000 et je passe sur un 2003 (la seule machine dispo qui soit membre du domaine).
Il me reste une interrogation :
1) sachant que mon point d'accès, qui donnera accès à mon LAN a un IP privée
2) mon serveur IAS (le 2003), dans la DMZ, a une IP publique
Est-ce que les deux vont pouvoir communiquer joyeusement ensemble pour peu que j'ouvre les bons ports (le truc qui me fait peur en fait, c'est qu'à la configuration de IAS (IP publique), on me demande l'IP du point d'accès (IP privée) :sweat: ?

A voir...
 

Ducktale

Grand Maître
je me demande si ouvrir les ports d'une DMZ, ça ne serait pas aller contre l'utilité même d'une DMZ ? :/
 

moldar

Grand Maître
Non ce que je veux dire, c'est ouvrir les ports dans le sens LAN ==> DMZ, chose faite actuellement, notamment pour accéder à nos serveurs Web depuis le LAN.
 

moldar

Grand Maître
Ayé j'ai ma borne Wifi !!
Bon j'ai installé tout ça vite fait, et bien évidemment ça ne fonctionne pas. Mais c'est pas le problème (enfin, pas encore :D)
Pour ceux que ça intéresse, voilà un tuto pas mal fait :

Chose étonnante, il faut que j'installe un certificat client sur mon poste client : j'imagine que ce certificat sert au serveur pour identifier les personnes qui s'y connectent.
Je trouve ça étonnant car j'étais persuadé qu'en PEAP, seul le serveur était authentifié.

Si vous pouviez éclairer ma lanterne.
Merci :hello:
 

drcac

Nouveau membre
Pour ceux qui passe par là et qui ont le même problème, je leur conseil les points d'accès wifi de la marque Ubiquiti! Ils fonctionne parfaitement bien et il y en a des pas cher sur integration-reseaux.com!
 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Derniers messages publiés
Statistiques globales
Discussions
730 098
Messages
6 717 098
Membres
1 586 286
Dernier membre
petitangebleu1977
Partager cette page
Haut