Mise en place d'un réseau sans fil séparé

[ptibouchondeau]

Bonjour,
je doit mettre en place un réseau sans fil pour des employés et clients éventuels, mais comment gérer deux utilisateurs différents??!!
Je pense mettre en place un routeur wifi avec fonction vpn, afin de gérer mes utilisateurs et leur accès
- soit au réseau de l'entreprise et Internet pour les employés
- soit l'accès seulement à Internet et Intranet pour les clients.
Est-ce la bonne décision et sinon comment faire?
Est-il possible de mettre en place un hotspot pour les clients éventuels (sans leur faire payer biensurs!!)

Merci de vos réponses par avance.

Ptibouchon.

 

[ptibouchondeau]

rebonjour,
j'ai fait un peu plus de recherche et n'est-il pas plus judicieu de mettre en place des couches virtuelles pour gérer les droits et de créer un vlan qui serait redirigé vers une Dmz pour les clients???
En plus d'un routeur wifi évidemment.
Svp aider-moi je sais pas qu'elle est la meilleure solution!!!!!

Ptibou.

 

[Gus_10]

Personnellement, je pemcherais plutôt pour la première solution ! Un routeur wifi-vpn ! çà ne t'empêche pas de créer une DMZ pour les infos sensibles...
Petite question : tes employés sont obligatoirement en Wifi, ou tu peux les faire jouer avec du filaire ?

 

[ptibouchondeau]

salut merci pour tes réponses.
pour info, mes employés peuvent passer en filaire mais là je me penche la question pour les commerciaux qui ont des portables et qui ne veulent se rebrancher à chaque fois!!

une autre question comment on gére les clients et employés qui se connectent au wifi si ils ont des adresses auto via dhcp???

Ptibou.

 

[Gus_10]

Alors si tes employés sont en filaire, alors je te propose ceci :

NET
|
______ Routeur WIFI ______
| |
LAN Employés DMZ
Intranet
Secret Datas

Ensuite à côté de çà, tu as aussi bien tes clients que tes commerciaux, qui se connectent en Wifi sur le routeur. Comme çà déjà tu fais une distinction entre les différents éléments réseaux. Ensuite pour identifier soit les clients, soit les commerciaux, et bien t'as plusieurs solution. Soit au niveau des codes d'accès, soit au niveau du serveur sur lequel chacun se connecte.......
Dis-moi, tes clients, ils ne vont pas recevoir une adresse IP de chez toi si ? C'est sur cette partie que j'ai un peu de mal ? Je ne comprends pas très bien. Ce sont des clients qui viennent en itinérant c'est çà ?

 

[ptibouchondeau]

Salut
merci pour tes réponses, petite précision sur les clients :
Ce sont des clients qui, lorsqu'ils viennent à l'entreprise pour voir nos produits ou pour faire de la négociation, il est important qu'ils puissent avoir accès à internet soit pour se connecter à leur vpn soit pour gérer leur mails enfin bref avoir un lien constant avec leur entreprise!
Donc lorsqu'ils arrivent chez nous, il doivent pouvoir se connecter au wifi, soit à l'aide de code d'accès, soit par des clés wpa ( un peu comme le hotspot mais il faut pas que ça soit ouvert à tous le monde) ou autre... mais biensur quelque chose de très simple!!

Et il y quelque chose que je n'est toujours pas compri, est-ce que le routeur peut faire cette distinction seul ?
Tu parle de code d'accès mais est-ce que c'est sur le routeur ou par exemple sur un switch manageable?
Pour info nous géront notre réseau avec des serveurs citrix.

Merci.
Ptibou.

 

[Gus_10]

lorsqu'ils arrivent chez nous, il doivent pouvoir se connecter au wifi, soit à l'aide de code d'accès, soit par des clés wpa ( un peu comme le hotspot mais il faut pas que ça soit ouvert à tous le monde) ou autre... mais biensur quelque chose de très simple!!

Si j'ai bien compris, les clients n'ont même pas besoin d'avoir accès aux donnnées de TA société. Alors dans ce cas là je te propose ceci : Tu fais un joli réseau pour TA société, en filaire, avec un routeur de base (non wifi),comme çà tu élimines les éventuelles intrusion sur ton réseau via les ondes. A coté de çà tu créés un HotSpot pour les connexions Wifi vers le Net et ceci pour tes clients ! Mais là le hotspot n'a aucune connexion avec ton LAN ou ta DMZ... Les clients viennent chez toi, et tu leur laisse l'accès au net...

C'est ton hotspot qui va dire si oui ou non l'accès est autorisé. A priori, tu n'es pas sensé donner tes clefs WPA à tout le monde. Donc si quelqu'un se pointe sur la route d'à côté avec un portable et une antenne, il n'est pas sensé avoir accès à ton Hotspot. Voilà je sais pas si je suis bien clair dans ce que je raconte, mais dans ma tête çà l'est bien en tout cas ! :heink: :heink:

 

[ptibouchondeau]

Salut,
C'est bien clair pour moi, le seul problème c'est qu'il faut que je garde un accès pour les commerciaux et "patrons" au réseau wifi.
Je pensai donc créer un hotspot pour mes clients (quel est le matériel adaptés, comment le relier à internet et comment gérer les adresses ip?) mais aussi un réseau wifi pour les employés, alors est-il possible de créer un hotspot hors du réseau et un réseau wifi sécurisé relié au réseau pour les employés?
Dsl je suis pas facile mais il faut que ca soit clair dans ma petite tête!!!

Merci de m'aider!!!
Ptibou.

 

[Gus_10]

Je pense qu'il n'y a aucun problème pour cette configuration... Dans le cas où tu les sépare physiquement, il te faudra aussi des adresses IP différentes... Un hotspot relié au net pour le premier Wifi, un routeur wifi relié au lan et à tout ce que tu veux d'autre pour le second réseau "Wifi-Filaire" !!

 

[alpha42]

Bonjour, je travaille sur un projet similaire,peux tu me donner plus d'informations si t'es arrivé au bout de ton projet
Merçi d'avance!!!!!

Salut,
C'est bien clair pour moi, le seul problème c'est qu'il faut que je garde un accès pour les commerciaux et "patrons" au réseau wifi.
Je pensai donc créer un hotspot pour mes clients (quel est le matériel adaptés, comment le relier à internet et comment gérer les adresses ip?) mais aussi un réseau wifi pour les employés, alors est-il possible de créer un hotspot hors du réseau et un réseau wifi sécurisé relié au réseau pour les employés?
Dsl je suis pas facile mais il faut que ca soit clair dans ma petite tête!!!

Merci de m'aider!!!
Ptibou.