Quel point d'accès Wifi pour l'entreprise ?
Dernière réponse : dans Réseaux
Bonjour,
Je suis en train d'étudier la probable mise en place d'un accès Wifi au sein de ma boite et je voulais savoir si vous aviez des retours d'expérience sur des modèles de points d'accès en particulier.
Les modèles type Lynksys WRT... suffiraient-ils (sachant que le budjet débloqué ne sera pas mirobolant) ou faut-il se tourner vers des modèles plus pro type Cisco ?
Point de vue sécurité, WPA2 suffira ou il faut vraiment envisager une authentification forte type Radius ? Ca existe des serveurs Radius gratuits ?
Bref, plein de questions...![:D]( ":D")
Merci d'avance !
EDIT : il y aura au max 10 personnes connectées simultanément.
Je suis en train d'étudier la probable mise en place d'un accès Wifi au sein de ma boite et je voulais savoir si vous aviez des retours d'expérience sur des modèles de points d'accès en particulier.
Les modèles type Lynksys WRT... suffiraient-ils (sachant que le budjet débloqué ne sera pas mirobolant) ou faut-il se tourner vers des modèles plus pro type Cisco ?
Point de vue sécurité, WPA2 suffira ou il faut vraiment envisager une authentification forte type Radius ? Ca existe des serveurs Radius gratuits ?
Bref, plein de questions...
Merci d'avance !
EDIT : il y aura au max 10 personnes connectées simultanément.
Autres pages sur : point acces wifi entreprise
Lassé par la pub ? Créez un compte
j'ai du Zyxel en routeur filaire, niveau focntionalité et performance, je place cette marque dans le meme wagon que Cisco, le tarif en moins
http://www.presence-pc.com/prix/39415-caracteristiques....
http://www.presence-pc.com/prix/39415-caracteristiques....
tout dépend du public qui aura accès à ton WIFi ![:spamafote:]( ":spamafote:")
Si à priori ce n'est qu'un nombre restreint d'utilisateurs, toujours les mêmes, auxquels tu fais une fois pour toutes l'installation, oui, le filtrage MAC est utilisable.
Si par contre, tu dois mettre en place une borne pour un accès aux collaborateurs, ou à des personnes relativement différentes à chaque accès, je pense qu'une authentification par certificat sera recommandée.
Si à priori ce n'est qu'un nombre restreint d'utilisateurs, toujours les mêmes, auxquels tu fais une fois pour toutes l'installation, oui, le filtrage MAC est utilisable.
Si par contre, tu dois mettre en place une borne pour un accès aux collaborateurs, ou à des personnes relativement différentes à chaque accès, je pense qu'une authentification par certificat sera recommandée.
Oui ce sera un nombre restreint de users, et toujours les mêmes.
Par contre je comprends pas trop ton raisonnement : si même utilisateurs alors filtrage MAC sinon authentification par certificat ?
Car pour moi, dans le cas de l'utilisation de WPA2 + filtrage MAC, la sécurité est assurée par le WPA2, et le filtrage par adresse MAC est juste un petit truc "en plus".
Par contre je comprends pas trop ton raisonnement : si même utilisateurs alors filtrage MAC sinon authentification par certificat ?
Car pour moi, dans le cas de l'utilisation de WPA2 + filtrage MAC, la sécurité est assurée par le WPA2, et le filtrage par adresse MAC est juste un petit truc "en plus".
![[:matleflou]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/1d/22/matleflou.gif "[:matleflou]")
Je reviens pour donner des nouvelles ![:D]( ":D")
J'ai installé sur ce serveur le "Service d'authentification Internet" (serveur Radius), et je commence à faire joujou avec pour comprendre son fonctionnement.
J'ai créé un groupe "Wifiusers" local à la machine ainsi qu'une stratégie de sécurité stratwifi.
Au moment de configurer l'authentification PEAP, j'obtiens ce message
![]()
A quoi est dû ce message ? J'ai pourtant bien installé un certificat d'authentification serveur dans le magasin personnel de l'ordinateur.
To be continued...
J'ai installé sur ce serveur le "Service d'authentification Internet" (serveur Radius), et je commence à faire joujou avec pour comprendre son fonctionnement.
J'ai créé un groupe "Wifiusers" local à la machine ainsi qu'une stratégie de sécurité stratwifi.
Au moment de configurer l'authentification PEAP, j'obtiens ce message
A quoi est dû ce message ? J'ai pourtant bien installé un certificat d'authentification serveur dans le magasin personnel de l'ordinateur.
To be continued...
Bon j'avance un peu ![:D]( ":D")
Visiblement pour que EAP fonctionne, il faut obligatoirement que le serveur IAS soit installé sur une machine membre du domaine. Donc j'abandonne mon Advanced 2000 et je passe sur un 2003 (la seule machine dispo qui soit membre du domaine).
Il me reste une interrogation :
1) sachant que mon point d'accès, qui donnera accès à mon LAN a un IP privée
2) mon serveur IAS (le 2003), dans la DMZ, a une IP publique
Est-ce que les deux vont pouvoir communiquer joyeusement ensemble pour peu que j'ouvre les bons ports (le truc qui me fait peur en fait, c'est qu'à la configuration de IAS (IP publique), on me demande l'IP du point d'accès (IP privée)![:sweat:]( ":sweat:")
?
A voir...
Visiblement pour que EAP fonctionne, il faut obligatoirement que le serveur IAS soit installé sur une machine membre du domaine. Donc j'abandonne mon Advanced 2000 et je passe sur un 2003 (la seule machine dispo qui soit membre du domaine).
Il me reste une interrogation :
1) sachant que mon point d'accès, qui donnera accès à mon LAN a un IP privée
2) mon serveur IAS (le 2003), dans la DMZ, a une IP publique
Est-ce que les deux vont pouvoir communiquer joyeusement ensemble pour peu que j'ouvre les bons ports (le truc qui me fait peur en fait, c'est qu'à la configuration de IAS (IP publique), on me demande l'IP du point d'accès (IP privée)
?A voir...
Ayé j'ai ma borne Wifi !!
Bon j'ai installé tout ça vite fait, et bien évidemment ça ne fonctionne pas. Mais c'est pas le problème (enfin, pas encore![:D]( ":D")
)
Pour ceux que ça intéresse, voilà un tuto pas mal fait :
http://www.wifiradis.net/doc/eap/eap-tls.htm
Chose étonnante, il faut que j'installe un certificat client sur mon poste client : j'imagine que ce certificat sert au serveur pour identifier les personnes qui s'y connectent.
Je trouve ça étonnant car j'étais persuadé qu'en PEAP, seul le serveur était authentifié.
Si vous pouviez éclairer ma lanterne.
Merci![:hello:]( ":hello:")
Bon j'ai installé tout ça vite fait, et bien évidemment ça ne fonctionne pas. Mais c'est pas le problème (enfin, pas encore
)Pour ceux que ça intéresse, voilà un tuto pas mal fait :
http://www.wifiradis.net/doc/eap/eap-tls.htm
Chose étonnante, il faut que j'installe un certificat client sur mon poste client : j'imagine que ce certificat sert au serveur pour identifier les personnes qui s'y connectent.
Je trouve ça étonnant car j'étais persuadé qu'en PEAP, seul le serveur était authentifié.
Si vous pouviez éclairer ma lanterne.
Merci
Lassé par la pub ? Créez un compte
- Contenus similaires :
- articlesPoint acces wifi entreprise
- articlesPoint d'acces wifi entreprise
- articlesBorne wifi entreprise
- articlesArchitecture wifi entreprise
- ForumInstaller wifi entreprise
- ForumProjet wifi entreprise
- ForumAp wifi entreprise
- ForumReseau wifi entreprise
- ForumComment bloquer accès wifi
- ForumSã curitã wifi entreprise
- Voir plus
