Aller au contenu
Nico

Réseau Wifi avec accès invité/identification

Recommended Posts

Hello,

 

 

Bon, mon patron construit une méga salle multi-sport (6000 m²), et je récupère l'installation de toute la partie IT :)

Du coup je regarde désormais pour le WIFI, et je vais mettre 2 réseaux en place : Un dédié et un guest. Chose hyper importante, il me faut de l'ultra waf, car demain ce sera géré par des personnes qui s'occupe d'une salle de sport. Donc oublié déjà tout ce qui est GNU, lignes de commandes ou autre, je ne veux rien de tout ça, et pareil je n'ai pas besoin du top de paramétrage mondial. On veut une solution fiable et propre et ultra WAF.

 

J'ai regardé, DLINK propose une solution un peu plug & play faisant tout ça dans la gamme DWL avec un contrôleur DWC-2000. Cela me parait déjà pas mal, et la partie identification guest existe aussi dessus en natif.

 

J'aime bien aussi Ubiquiti, mais quid du WAF la dessus ? Et la partie portail guest me parait ultra light, qqun connait un peu ce qui se fait dessus à ce niveau ? Je parle en natif, je ne veux pas de lien avec un autre serveur d'identification ou autre, tout doit être intégré sur une seule plateforme.

 

Ou sinon si qqun connait une solution correspondant à cela dans un prix correct.

Partager ce message


Lien à poster
Partager sur d’autres sites

Ubiquiti avec une cloud key c’est wad. Le soucis est qu’il faut un routeur ubiquiti pour avoir l’accès au réseau guest.

Partager ce message


Lien à poster
Partager sur d’autres sites

j'ai un ASUS RT-AC68U, j'y ai configuré un réseau Guest, et je ne m'en occupe plus

0hqe.jpg

Partager ce message


Lien à poster
Partager sur d’autres sites

Jojo, mais ca c'est du mono borne, moi je vais devoir couvrir 6000 m² avec plusieurs niveaux, donc il y aura un paquet de bornes. Une gestion par un simple guest de routeur ne va pas.

Et l'Asus offre quoi comme identification du coup ? La personne pour se connecter doit mettre quoi, un mot de passe, son email, autre ?

 

Nasp, tu peux développer un peu. Car niveau routeur, j'ai pas encore fait de choix, je peux partir sur de l'Ubiquiti total s'il faut. Mais la partie Guest se gère comment, on enregistre quoi, on se connecte comment, on peut sauvegarde les macs etc ?

Partager ce message


Lien à poster
Partager sur d’autres sites

En fait, je me demande si je ne fais pas du full Unify, full full, avec le top des bornes (https://www.ldlc.com/fiche/PB00236854.html), Secure Gateway, Unify controler etc etc. Mais il faut que j'en sache plus sur le portail guest.

 

Et ensuite si je pars la dessus, niveau bornes, on est à une partie à 10m de haut (Au dessus des terrains de foot en salle par exemple), ces bornes sont bien pour ça ? Ou plutôt ça en antenne 20db https://www.ldlc.com/fiche/PB00229741.html

Partager ce message


Lien à poster
Partager sur d’autres sites

mon routeur ASUS, j'y ai mis 2 bornes Ubiquiti qui couvre toute ma maison et mon jardin.

 

Je ne sais plus si j'ai du faire qqch au niveau de la config des bornes, mais en tout cas, j'ai oublié => plus WAF que ça ...

Veux-tu vraiment de l'authentification ?

Mon routeur offre les possibilités suivantes, que je n'utilise pas

r67y.jpg

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Il faut utiliser une secure gateway pour pouvoir utiliser le guest portal de ubiquiti. Pour l’accès guest tu peux utiliser n’importe quelle type d’authentification ou pas (réseau ouvert). Tu peut utiliser aussi un système de connexion via transaction bancaire. Le(s) guest(s) network(s) peu(ven)t être associés à des vlans différents. Le système est assez complet, le portail peut être customisé avec angularjs pour s’adapter à la communication de l’entreprise.

Le seul soucis est que le support d’ipv6 est partiel.

Partager ce message


Lien à poster
Partager sur d’autres sites

Jojo, authentification obligatoire, je suis en publique, donc RGPD, savoir rendre les gens connectés etc. C'est pas une maison privée.

 

Nasp, Secure Gateway ou alors un unify controleur sur Nas, c'est ce que j'ai chez moi, c'est nickel aussi. Mais si déjà je fais tout en Ubiquiti, la Secure Gateway le ferai aussi.

Partager ce message


Lien à poster
Partager sur d’autres sites

Il y a un intérêt de prendre un Edge routeur + la Secure Gateway ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Le edgerouter n’est pas compatible avec la solution unifi d’ubiquiti uniquement les usg3/pro 4/xg 8.

Partager ce message


Lien à poster
Partager sur d’autres sites

Ok, donc je prends un PRO-4.

Partager ce message


Lien à poster
Partager sur d’autres sites

Pro 4 pour un usage professionnel. Je ne connais pas trop le XG 8 qui n’a que des ports fibre en 10gb. Il semble interessant lorsque le backbone est en 10gb derrière.

Les uzp-ap-XG sont raccordables directement en 10gb.

Partager ce message


Lien à poster
Partager sur d’autres sites

Le XG-8 est hors de prix, mais Pro-4 suffira. Bon, je commence un panier, va être cool. Pour le moment je suis à 4000,00 € :) J'ai encore du budget, quand je vois ce qu'on proposé les sociétés, je suis mdr. Il a eu des devis à 20000,00 € :)

  • Like 1

Partager ce message


Lien à poster
Partager sur d’autres sites

Après il faut aussi que je fasses les caméras, ce sera du Hikvision, me faudra Lazer pour faire les bons choix. Et en stockeur, je vais prendre un Syno costaud.

Partager ce message


Lien à poster
Partager sur d’autres sites

J’ai un ds3617xs pour la maison prends dans la série rs ils sont raccables.

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a 5 minutes, Nico a dit :

me faudra Lazer pour faire les bons choix

Ca fera 20000€ :ph34r:

 

:98:

  • Like 1

Partager ce message


Lien à poster
Partager sur d’autres sites

Ca me va, pour le devis caméra ils sont à 35000 pour le moment (HT) :)

 

Nasp oui, je connais, j'ai déjà plusieurs RS, des 2414 RP+ etc. Là je pense prendre un RS1219+, ou un RS818RP+, à voir.

Partager ce message


Lien à poster
Partager sur d’autres sites

En tout cas une solution Full Ubiquiti Unifi ça me parait pas mal.

N'oublie pas de prendre la Unify Cloud Key (qui porte très mal son nom), qui te permettra d'utiliser le Controller sans taper une seule commande Linux.

 

Pour le choix des bornes, je ne connais pas tes locaux, mais pour obtenir une bonne couverture avec un bon débit, il faut multiplier les bornes.
Et il vaut mieux un grand nombre de bornes standard (type UAP AC Pro) qu'un nombre plus réduit de bornes censées porter plus loin (UAP AC LR)

 

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Oui, ca pas de soucis, les bornes mon plan est déjà prêt, j'ai déjà couvert dans les 200 000m² ces dernières années, j'ai l'habitude pour ça :)

 

Par contre pourquoi le CloudKey, il apporte quoi de plus ? L'unify controller n'est pas intégré dans le PRO-4 ?

 

EDIT : Ahh bah non, rien dedans… Un peu nul ça je trouve, de rajouter ce truc en plus pour avoir une interface. Ou alors je m'en passe et je prends l'uinfy controller en paquet Syno que j'utilise depuis des années chez moi et qui fonctionne nickel.

Partager ce message


Lien à poster
Partager sur d’autres sites

Regarde ce site pour le matériel Ubiquiti, perso je commande tous les bas. (bon c'est en rupture ces wifi mais vu la différence de prix mieux vaut demander quand est ce que le stock arrive)

 

https://www.wifi-stock.com/details/ubiquiti-uap-ac-hd-5_wave2_mu-mimo.html

Partager ce message


Lien à poster
Partager sur d’autres sites

Je m’approvisionne chez eurodk via Amazon et les tarifs sont bons. Ça vient de Lituanie en quelques jours.

Partager ce message


Lien à poster
Partager sur d’autres sites

@Nico, non le controller n'est pas intégré dans l'USG PRO 4

Le Cloud Key est la solution la plus WAF, sinon il faut installer le controller sur un pc mais plus chiant à gérer à distance

Partager ce message


Lien à poster
Partager sur d’autres sites

Oui j'ai vu Pdb. Sur le PC c'est pas WAF, mais comme indiqué, j'utilise chez moi le paquet qui s'installe sur le Syno depuis des années, cela fonctionne nickel et est très régulièrement mis à jour. Le CloudKey j'en prendrais un, on verra, mais disons que cela n'inspire pas confiance comme matos...

 

Shad j'ai vu, mais je ne vais pas pouvoir attendre. Et je paie hors tax, c'est une entreprise, donc là ca va être chiant. En HT en France je les ai aussi à 1350 € les 5 HD. A voir.

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 13 heures, Nico a dit :

EDIT : Ahh bah non, rien dedans… Un peu nul ça je trouve, de rajouter ce truc en plus pour avoir une interface. Ou alors je m'en passe et je prends l'uinfy controller en paquet Syno que j'utilise depuis des années chez moi et qui fonctionne nickel.

Oui, c'est le principe même de la gamme Unifi, pas d'interface d'administration locale à chaque équipement, tout se fait depuis un seul outil centralisé.

C'est un avantage (administration centralisée), mais aussi un inconvénient (dépendance de toute l'infra envers un outil).

Pour cette dernière raison, en entreprise, il serait débile de faire tourner cet outil sur un Syno, il faut impérativement prendre la Cloud Key, c'est pas le prix que ça coute, et tu auras une interface d'administration pérenne, maintenue par Ubiquiti, indépendante d'un NAS.

A la maison, faire tourner le controller sur un NAS/VM pour gratter quelques euros ça va bien, mais pas en entreprise. Le réseau c'est le coeur de l'informatique, il ne doit pas dépendre des serveurs. Enfin je ne t'apprends rien.

  • Like 1

Partager ce message


Lien à poster
Partager sur d’autres sites

On est bien d'accord, mais justement, je trouvais cette cloud key un peu gadget moi, un bon gros nas répliqué, double alim etc, je trouvais cela bien plus sûr que cette mini clef… Le budget n'a rien avoir la dedans dans le choix.

On ne peut pas avoir les 2 en parallèle ? C'est dommage tout de même de ne pas l'avoir intégré dans une des Gateway ou sur un équipement rackable. Car là, désolé, mais cette petite clef qui se balade, cela ne fait vraiment pas tès pro et fiable (Même si cela l'est sans doute).

Bon, bah on va ajouter du coup c'est Cloud Key.

Partager ce message


Lien à poster
Partager sur d’autres sites

×