Multiple Vlan
-
Bonjour bonjour,
Après moults recherches sur le forum FR, cela reste assez flou pour moi.
J'aimerais savoir si il est possible sur le Pfsense de creer différents accès ? Je m'explique : En gros sur le LAN wifi (via pfsense) permettre d'avoir deux accès, un utilisateur avec l'accès à internet tt betement et un second pour les administrateurs.Je farfouille du coté des IPs virtuels.
Merci d'avance.
Cdt,
-
Je vais formuler votre question autrement.
Avoir un réseau pour les administrateurs et un réseau (Wifi) pour les utilisateurs et donc des règles différentes. Est-ce votre idée ?
Vous pouvez aussi créer via les alias des groupes d'adresses différents et filtrer selon ces alias (faible sécurité si c'est votre propos). Cela n'est pas la même chose.
Merci d'expliquer votre objectif fonctionnel. -
Désolé si je n'ai pas été clair ! :P
Oui effectivement c'est avoir via le réseau wifi (donc mm vlan à la base) deux accès différents :
Un accès commun pour les utilisateurs et un accès avec des droits plus larges.
Je sais que l'on peut passer par des règles tt bêtes via le FW, mais dans mon cas les administrateurs peuvent se trouver sur différentes machines du Vlan wifi.C'est clair ? :-\
Merci.
cdt,
-
Je ne suis pas certain que ce soit clair mais nous allons le savoir bientôt.
Si vous souhaitez que les flux utilisateurs et administrateurs soient séparés et que des règles spécifiques s'appliquent selon le réseau d'origine, alors il faut 2 Vlans. Voire 2 SSID si tout est en Wifi.
Si vous souhaitez que le placement dans un vlan dépendent du login utilisateur alors il faut implémenter une solution NAC. Ce qui dépasse les fonctionnalités de Pfsense (Switch le supportant, Radius, …)
Je vous recommande fortement de placer le trafic administrateur sur un réseau filaire. -
Bonjour,
Il y a peut-être aussi la possibilité d'utiliser des points d'accès WiFi multi-SSID supportant les Vlans (par exemple les Dlink DAP-1353, ça vaut dans les 120 € HT).
J'ai installé ça sur un site et ça fonctionne très bien avec Pfsense, configuration très simple.
Dans votre cas, on peut imaginer 2 réseaux WiFi / SSID, selon que vous utilisez l'un ou l'autre vous êtes dans le vlan "administrateurs" ou le vlan "utilisateurs". -
Ce qui ne règle que partiellement le problème car qu'est ce qui empêche un utilisateur de se mettre sur le wifi des admins ?
De plus :dans mon cas les administrateurs peuvent se trouver sur différentes machines du Vlan wifi.
Si les SSID multiples sont un éléments de la solution, ils ne sont pas toute la solution. On en revient au NAC.
-
Ce qui ne règle que partiellement le problème car qu'est ce qui empêche un utilisateur de se mettre sur le wifi des admins ?
Les utilisateurs ne connaissent pas la clé de protection du wifi des admins, ils ne pourront donc pas s'y connecter sauf s'ils arrivent à la casser.
-
De quelle clé parlez vous exactement ?
-
De quelle clé parlez vous exactement ?
Bonjour,
Désolé pour la réponse tardive, j'étais absent ces derniers temps.
Je parle de la clé WEP/WPA/WPA2 du réseau wifi / SSID des Admins.