Bonjour,
 
Comment gérer vous vos salles de réunion et les visiteurs?
 
Actuellement les visiteurs non pas de droit pour accéder à internet.
Evidemment maintenant il y a de plus en plus de besoin qui vont dans ce sens.
Evidemment mes utilisateurs veulent pouvoir accéder aussi à leur ERP.
Evidemment je ne veux pas que mes visiteurs puissent accéder aux réseaux.
 
J'ai un firewall Netasq U70 qui a des pattes interne disponible.
Dois je mettre du Wifi ?
 
La réponse est elle évidente ?

Créer un VLAN pour les users extérieurs avec uniquement accès à internet ?

par wifi ?  
comment différencier les users et les visiteurs pour les affecters au bon vlan par wifi ?
Il faut que je mette un dhcp en plus... sur le VLAN visiteur

Bah ça dépend du nombre de prises réseau que tu as par salle.
Tu peux en attribuer au vlan users extérieurs. Et à moins de mettre tes visiteurs en IP fixe, il te faudra du dhcp.

Oui mais les visiteurs peuvent se connecter sur la prise interne et non visiteur...  
 
C'est pour ça que je demande comment vous faites vous ? siwtch dans la salle de réunion ?

Prises réseau des salles positionnées en fonction du besoin chez moi.
Après pour le wifi, ça va être galère. Déjà au niveau gestion des ssid, + comment gérer l'authent' des visiteurs ? etc.

C'est à dire tu as un switch avec 2 vlan dans la salle : un VLAN visiteur accès WEB et un VLAN interne ?

En gros.
Chez nous c'est des prises murales, pas de switchs dans les salles de réunions, et une 15aine de VLANS. Mais le principe reste le même, pour les visiteurs on a un vlan spécifique isolé du reste du LAN, avec uniquement accès à internet.

Si par exemple, je viens chez toi, je me branche sur la prise mural 'non visiteur' je peux accéder à ton réseau ?

En général dans nos salles de réunion, les prises sont brassées sur le vlan visiteurs et les gens de la boîte sont en wifi. Sauf exceptions.

2 réseaux wifi differents dans la même salle.  1 permettant d'accéder aux ressources du réseau et proteger par une clé forte.  L'autre, un réseau wifi "invité" ne donnant accès qu'à internet et protegé par une clé faible que tu changes régulierement.

Je vais faire l'acquisition d'un POE Cisco Small Business WAP200E pour un entrepot. Je vais voir s'il fait l'affaire... mais est il possible ou quel équipement vous me conseillerez, pour attribuer des VLANs en Taggant la trame ?  
 
Sinon je vais sans doute prendre l'option Prises brassées sur le VLAN et Wifi comme solution.

Sinon, certaines bornes permettent d'émettre deux SSID. Un profil sur un VLAN pour ta boîte, en direct sur le réseau local, l'autre sur un autre VLAN pour les invités que tu relies à une solution de portail captif.

Un exemple de ce type de borne... cela m'interesse

La gamme HP Procurve, ou ceux que nous utilisons au boulot, les V-M200. Chez Ruckus aussi ils font ça. Cisco à n'en pas douter.
Dès que tu tapes dans les modèles "haut de gamme" les relais gèrent les VLAN et le multi-SSID