Salut à tous,  
 
Voila mon problème, j'ai mis en place 2 SSID différents sur une Borne WIFI HP 420, un qui sera un accès à tous le réseau et donc plus protégé que le second qui lui servira à des personnes externes qui n'aurons accès qu'au web.
 
Les deux SSID sont donc chacun dans un VLAN différents sur la borne. Celle ci ne fait pas serveur DHCP.
 
Comment puis-je faire pour que les personnes n'ai accès qu'au web ou à tous le réseau en fonction du SSID auquel ils se connectent? je ne vois pas comment séparer mes deux SSID au niveau du switch/routeur...
 
 
Merci d'avance!!

Si tu as un VLAN/SSID suffit de faire les filtres par VLAN

Oui j'ai bien 1SSID = 1VLAN mais la borne est relier au switch par un seul port (je dois le mettre en trunk pur que tout passe il me semble....) comment je différencie mes accès ressources ensuite, dois taggé un VLAN?....

Oui switch en trunk.
Pareil pour la connexion au routeur.
Et quand ton routeur fait le routage intervlan et vers le net tu mets tes filtres.
 
Si 192.168.0.0/24 pour le protégé et 192.168.100.0/24 pour le public tu fais ton ACL qui interdit le le 0.0/24 de communiquer avec le 100.0/24
 
Après les postes internes soit tu les met dans le même VLAN soit dans un autre

Ok, je pensé bien à faire une ACL par IP comme toi et ca a l'air plutôt nickel sauf que la borne ne fais pas DHCP....comment je fais pour attribuer .0.0/24 si connexion au SSID protégé et .100.0/24 si accès au SSID Open? C'est à ce niveau que je ne vois pas comment faire la différenciation.

Les utilisateurs vont faire comment pour avoir une IP ?
Manuellement ?
 
Dans tous les cas ça ne pose pas de pb

Il y a un DHCP qui delivre des adresses .2.X et .1.x en fonction du site.
Il faut bien que en fonction du SSID auquel se connecte l'utilisateur il est une ip différente de l'autre SSID afin de ne pas avoir accès aux mêmes ressources... sinon les règles de routages font que si l'ip de l'utilisateur n'est pas en .1.x ou .2.x il est redirigé vers l'extérieur je pourrai me servir de ca pour le SSID Open wifi et pour le SSID entreprise l'utilisateur obtienne une adresse .2.x (mon site) ?
 

Etant donné qu'il y a 2 sous réseau différents, c'est pas parce qu'un utilisateur du SSID Open se met une IP du SSID "fermé" qu'il aura accès.
C'est comme si qqn de ton site 2 se mettait une IP du site 1 alors qu'il est dans le site 2. Son accès ne marchera pas tout simplement

Si, c'est le même réseau, que l'on prenne .1.x ou .2.x cela marche sur un site ou l'autre...mais pour revenir au VLAN je voudrais que quand je me connect au un SSID j'obtienne un IP qui lui correspond afin que la règle de routage le redirige vers le web ou alors done un accès complet, je peux faire ca avec le DHCP par rapport au VLAN?

Oui biensûr

ok, donc pour résumer:  
 
Je crée mes 2 SSID avec chacun un vlan
Je met en trunk le port connectant la borne au switch
Je configure le DHCP pour qu'il délivre un plage IP spéciale au SSID Open, cette plage sera routée vers le net et mon SSID entreprise obtiendra une ip standard du réseau.
 
J'ai oublié quelque chose?

nop ça parait bon.
Le DHCP peut être le même serveur que celui utilisé pour l'autre subnet. Il faudra juste configurer une option (a vérifier qd même que c'est possible)