WIFI pour entreprise - gestion des connexions et des droits

WIFI pour entreprise - gestion des connexions et des droits - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 11-11-2007 à 16:53:17    

Bonjour,
 
Ma famille souhaite déployer un réseau WIFI accessible pour tous les clients de l'hôtel (10 étages, 350 chambres).  
Pour s’assurer que seul les clients de l‘hotel y ont accès, on veut créer une page d'accueil par défaut qui exigent login, password, avant d'accéder à la connexion.  Cette fonctionnalité n’est pas possible avec un simple routeur, donc je prévoie un serveur dédié qui génèrera « automatiquement » les droits d’accès : ex le numéro de la chambre en login et le nom de l’utilisateur en mot de passe. Dès que l’accès sera supprimé.
 
Mon problème est que j’ai aucune idée de comment mettre en œuvre ce genre de chose ? Quel serveur utilisé ? ? Quel outils ou logiciel utiliser? Quelle fonctionalité regarder ?  La configuration à faire est-elle facile?? Puis-je construire ma page d'accueil, ou suis-je limitée??
Voulant limiter les coûts, je pense opter pour une solution sous linux? Quel serveur serait  adéquat ?  
Est-ce professionel d'utiliser Apache ou est-il préférable d'opter pour autre chose??
 
En termes  de firewall, quelle solution est la plus adéquat pour interdire les téléchargements…  Comment limiter la bande passante par utilisateur ?
 
LiLi

Reply

Marsh Posté le 11-11-2007 à 16:53:17   

Reply

Marsh Posté le 11-11-2007 à 18:21:27    

tu devrais plutôt te tourner vers un professionnel pour faire ce genre de choses...

Reply

Marsh Posté le 11-11-2007 à 18:36:19    

Je@nb a écrit :

tu devrais plutôt te tourner vers un professionnel pour faire ce genre de choses...


 
Merci, mais je suis qd même curieuse de savoir comment se font ce genre de choses.
Quels techniques se trouvent derrière, comment configurer etc...

Reply

Marsh Posté le 11-11-2007 à 18:39:17    

la solution s'appelle un "portail captif" et on utilise de l'authentification dérrière... il y a de bons trucs en opensource qui font ça.. parce qu'une solution pro ça va couter assez cher...


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Marsh Posté le 11-11-2007 à 20:30:57    

regarde sur ce SITE
la config se fait par navigateur tu pourras personnaliser la page d'accueil du portail captif
avec authentification
( tu pourras gérer tes clients par tes numéros de porte et mot de passe comme tu le disais )
 
il faudra surtout que tes bornes wifi accepte ce mode ( regarde chez le construction cisco )
 
ou encore chez linksys (réf: WRT54-GL) avec firmware alternatif (google: DD-WRT)
 
avec ca, ca devrait aller  :)


Message édité par asgardcfr le 11-11-2007 à 20:31:46
Reply

Marsh Posté le 11-11-2007 à 21:04:17    

Des points d'accès type WRT54GL flashés avec DDWRT, ca permet de limiter les couts dans des petites structures, meme si ce materiel est grand publique, il permet des économies non négligeables sur des petites structures ou la redondance/fiabilité n'est pas le 1er critere.
 
Ensuite donc de la commutation ... commutateur N2 de base et une machine avec :
Routeur
Serveur DHCP
Serveur/relai DNS
Liste des utilisateurs
Et le portail captif.
 
 
 
 
J'ai mis en place Pfsense (parefeu linux) avec 3 AP WRT54GL (qui sont des routeurs dont cette fonction a été desactivé au profit du mode AP simple) et mon "pfsense" derriere ...
 
 
 
 
 
Si la partie "page web" et authentification ne posera pas trop de soucis ... ce qui moi m'a posé des soucis c'est le rayons des 3 bornes ... trop lointaines pour ne faire qu'un seul réseau Wifi ... j'ai été contraint de faire 3 SSID donc expliquer aux gens de prendre celui qui à le plus de barre ou celui qui correspond le mieux à l'endroit ou il sont ...
 
 
 
 
 
Dans ce cas il s'agit vraiment d'un truc tout simple a mettre en place.

Reply

Marsh Posté le 11-11-2007 à 22:25:18    

Merci beaucoup à vous tous.

Reply

Marsh Posté le 12-11-2007 à 15:25:31    

Reply

Marsh Posté le 13-11-2007 à 16:09:09    

Pour éviter de dire aux clients de se connecter à la borne la plus proche
il faut choisir le mode WDS dans la config du routeur
 
regarde icihttp://www.linksysinfo.org/forums/ [...] hp?t=47118
 
Note en bas de page du site
for WPA to work over WDS you have to have the same SSID on both Routers and use Alchemy or DDWRT firmware.
 
parce que le WEP non merci  :D
 
Essaie de penser à nous et de faire un retour d'informations ( normalement ca fonctionne  :D )

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed