Wifi et dmz?
Bizu
Messages postés
5
Statut
Membre
-
Bizu Messages postés 5 Statut Membre -
Bizu Messages postés 5 Statut Membre -
Bonjour,
Lors de mon stage je dois configurer des AP wifi pour permettre aux personnes de l'entreprise d'accéder aux ressources réseau. Les clients eux peuvent seulement accéder au wan. Pour cela les AP wifi sont en itinérance en WPA-PSK.
Voilà un petit schéma pour vous aidez. Il faut donc que je trouve comment donner accès à internet aux clients (qui n'ont pas de profil dans l'active directory) par le wifi mais sans qu'ils puissent accéder aux ressources réseau.
https://imageshack.com/
Une solution serait de créer des profils clients avec restriction sur le lan. Mais j'aurais préféré quelque chose de plus "technique" et de moins contraignant pour le client.
J'avais donc pensé à un point d'accès en DMZ, mais cela est-il faisable et utile surtout.
Si quelqu'un pense à une autre solution où je pourrais utiliser les mêmes AP pour le personnel de l'entreprise et pour les clients ça m'iras très bien!
Lors de mon stage je dois configurer des AP wifi pour permettre aux personnes de l'entreprise d'accéder aux ressources réseau. Les clients eux peuvent seulement accéder au wan. Pour cela les AP wifi sont en itinérance en WPA-PSK.
Voilà un petit schéma pour vous aidez. Il faut donc que je trouve comment donner accès à internet aux clients (qui n'ont pas de profil dans l'active directory) par le wifi mais sans qu'ils puissent accéder aux ressources réseau.
https://imageshack.com/
Une solution serait de créer des profils clients avec restriction sur le lan. Mais j'aurais préféré quelque chose de plus "technique" et de moins contraignant pour le client.
J'avais donc pensé à un point d'accès en DMZ, mais cela est-il faisable et utile surtout.
Si quelqu'un pense à une autre solution où je pourrais utiliser les mêmes AP pour le personnel de l'entreprise et pour les clients ça m'iras très bien!
A voir également:
- Dmz wifi
- Changer wifi chromecast - Guide
- Adresse mac wifi - Guide
- Voir mot de passe wifi android - Guide
- Volte wifi - Guide
- Dns wifi - Guide
3 réponses
ba oui c'est faisable et utile vu que tu separe les clien lan et ceux de la zone DMZ par des pare-feu,si tu configure bien tes pare feu sa devrait etre bon!
salut,
si tu leur met une adresse ip du réseau, la passerelle par défaut, mais que tu les laisse dans le workgroup et que tu lne leur indique pas les dns locaux mais les dns de ton fai, ils iront sur le net et n'auront pas acces au réseau.
Tu peux meme mettre tout ca dans un dhcp sur le AP wifi. mais faut pas que les utils du domaine se connecte sur ce wi-fi la...
une DMZ sert dans le cas ou ily a un serveur web!!
autre solution plus contraignante: utiliser un vlan, au moins la tu sépare les réseaux et pas de probleme!!!
si tu leur met une adresse ip du réseau, la passerelle par défaut, mais que tu les laisse dans le workgroup et que tu lne leur indique pas les dns locaux mais les dns de ton fai, ils iront sur le net et n'auront pas acces au réseau.
Tu peux meme mettre tout ca dans un dhcp sur le AP wifi. mais faut pas que les utils du domaine se connecte sur ce wi-fi la...
une DMZ sert dans le cas ou ily a un serveur web!!
autre solution plus contraignante: utiliser un vlan, au moins la tu sépare les réseaux et pas de probleme!!!
Merci pour vos réponses,
mais finalement je vais faire ça :
http://img172.imageshack.us/img172/8727/bizu2sz6.jpg
Par contre il y a un boitier connecté au routeur principal de l'entreprise par un cable ETP.
http://img135.imageshack.us/img135/6964/etcdmvmdiq8.jpg
C'est un modem RNIS je crois, mais je n'en suis pas sûr. Si quelqu'un sait qu'il n'hésite pas à me le dire!
Et puisqu'il n'y à que des ports parallèles je vais devoir trouver un routeur spécial non? à moins que je puisse installer mon autre routeur (celui avnt l'ap client) sur n'importe quelle prise téléphonique?
Quelqu'un peut-il me conseiller ?
mais finalement je vais faire ça :
http://img172.imageshack.us/img172/8727/bizu2sz6.jpg
Par contre il y a un boitier connecté au routeur principal de l'entreprise par un cable ETP.
http://img135.imageshack.us/img135/6964/etcdmvmdiq8.jpg
C'est un modem RNIS je crois, mais je n'en suis pas sûr. Si quelqu'un sait qu'il n'hésite pas à me le dire!
Et puisqu'il n'y à que des ports parallèles je vais devoir trouver un routeur spécial non? à moins que je puisse installer mon autre routeur (celui avnt l'ap client) sur n'importe quelle prise téléphonique?
Quelqu'un peut-il me conseiller ?
