Borne Wifi avec accès Guest



  • Pour une PME, j'ai un réseau LAN standard.
    J'ai ajouté 2 bornes wifi (WPA/PSK-AES+clé "longue") afin de permettre aux nomades (= équipé d'ordi portables) de rester connecté même hors de leur bureau.

    Mais, nous recevons des visiteurs !
    J'aimerais donc créer un signal wifi supplémentaire (car il est hors de question de fournir la clé = réservée aux internes de l'entreprise).

    Y a-t-il des expériences avec des routeurs wifi  avec double signal et, en fonction, un VLAN ?
    Mon idée est dd-wrt qui sait fournir 2 signaux sur à peu-près n'importe quel routeur wifi.
    Mais il faut isoler le flux d'où VLAN.



  • Généralement, dans les bornes Wifi, il y a une option pour associer un SSID à un VLAN en sortie de la borne.
    Ainsi on peut avoir un SSID privé (WPA2/AES) dédié aux personnes internes, et un SSID publique arrivant sur un portail captif.



  • Dans l'idéal, il vaut mieux utiliser un AP supportant nativement la fonctionnalité mais tout dépend du budget.

    J'utilise principalement des AP Cisco (small business ou business) avec plusieurs SSID et un VLAN's/SSID. Aucun problème à l'horizon. Vous pouvez même mettre en place du 802.1x sur un SSID et du WPA-PSK sur l'autre.

    Par contre, j'ai voulu le faire une fois avec un WAP54G et dd-wrt mais mon WAP54G était trop vieux.



  • Pareil. SSID multiples associés chacun à un vlan.



  • J'ai bien noté que cela peut fonctionner comme attendu

    • 2 SSID, chacun sur un VLAN.

    Mais quid du matériel ? Gamme Cisco/Linksys, d'autres marques, ou firmware dd-wrt ?



  • Tout dépend du budget :-)

    perso pour un bon rapport qualité/prix (<200€ HT) tu as les M220 de chez HP, en plus elle se mettent en cluster jusqu'à 10 bornes (cela signifie une seule interface de configuration pour les 10 AP), elles embarquent la fonction portail captif si besoin.



  • Pour ceux qui passent ici et se demandent quoi acheter comme matériel je ne peux rien conseiller.

    Je peux tout du moins donner un modèle à éviter: D-link DAP-2590.

    Le double SSID fonctionne à moitié, sans parler des bornes, problématique pour un portail captiif


Locked