Borne wifi entreprise
Fermé
poules
-
10 mars 2020 à 11:41
brupala Messages postés 109653 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 7 juin 2024 - 10 mars 2020 à 19:49
brupala Messages postés 109653 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 7 juin 2024 - 10 mars 2020 à 19:49
A voir également:
- A quoi sert une borne wifi
- Voir mot de passe wifi android - Guide
- Borne wifi maison - Guide
- Adresse mac wifi - Guide
- Wifi pc - Guide
- Changer wifi chromecast - Guide
3 réponses
brupala
Messages postés
109653
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
7 juin 2024
13 656
10 mars 2020 à 12:25
10 mars 2020 à 12:25
Salut,
ça n'est pas comme ça que ça se passe, tu devrais te renseigner un peu plus auprès des fournisseurs de produits professionnels.
Les bornes n'ont pas 2 ports ethernet mais gèrent plusieurs vlans, ce qui revient au même: 1 SSID == 1 VLAN
le switch fait la séparation ainsi que le routeur / firewall derrière.
On ne place jamais deux bornes côte à côte , les bornes PRO peuvent émettre (et recevoir) sur plusieurs SSID simultanément, dans plusieurs vlan, souvent 4, mais ça peu monter à plus.
On ne pose pas de répéteurs, toutes les bornes sont reliées en ethernet et POE à un switch.
Un réseau, un SSID donc le même SSID partout, mais des canaux différents, bien sûr, pour un réseau invité, un SSID différent bien entendu.
Derrière l'administration est centralisée sur un contrôleur de bornes, pour les règles d'accès les canaux et les mesures.
ça n'est pas comme ça que ça se passe, tu devrais te renseigner un peu plus auprès des fournisseurs de produits professionnels.
Les bornes n'ont pas 2 ports ethernet mais gèrent plusieurs vlans, ce qui revient au même: 1 SSID == 1 VLAN
le switch fait la séparation ainsi que le routeur / firewall derrière.
On ne place jamais deux bornes côte à côte , les bornes PRO peuvent émettre (et recevoir) sur plusieurs SSID simultanément, dans plusieurs vlan, souvent 4, mais ça peu monter à plus.
On ne pose pas de répéteurs, toutes les bornes sont reliées en ethernet et POE à un switch.
Un réseau, un SSID donc le même SSID partout, mais des canaux différents, bien sûr, pour un réseau invité, un SSID différent bien entendu.
Derrière l'administration est centralisée sur un contrôleur de bornes, pour les règles d'accès les canaux et les mesures.
Bonjour,
Merci pour votre réponse.
Je regarde pour acheter des bornes WIFI TPLINK EAP 245 qui se gère avec le contrôleur logiciel OMADA, ça à l'air très bien pour avoir un SSID unique sur plusieurs bornes.
Le fait de centraliser est bien mais je me demande si dans 5 ans TPLINK ne vend plus de bornes EAP compatible avec leur logiciel OMADA et que je dois changer une seule borne EAP tombé en panne, il faut changer toutes les bornes d'un coup pour avoir une nouvelle solution qui fonctionne..
Sur la documentation du contrôleur OMADA, je lis cetteoption
"guest network
With this option enabled, the network act as a guest network. All the clients connecting to the SSID will be blocked from reaching any private IP subnet"
Je suppose qu'avec cette option les clients sont uniquement bloqués sur le réseau WIFI LAN mais peuvent tout de même discuter avec les PC connecté sur le LAN, qu'en pensez vous ? Cela m'éviterai de devoir faire des VLAN.
Merci pour votre réponse.
Je regarde pour acheter des bornes WIFI TPLINK EAP 245 qui se gère avec le contrôleur logiciel OMADA, ça à l'air très bien pour avoir un SSID unique sur plusieurs bornes.
Le fait de centraliser est bien mais je me demande si dans 5 ans TPLINK ne vend plus de bornes EAP compatible avec leur logiciel OMADA et que je dois changer une seule borne EAP tombé en panne, il faut changer toutes les bornes d'un coup pour avoir une nouvelle solution qui fonctionne..
Sur la documentation du contrôleur OMADA, je lis cetteoption
"guest network
With this option enabled, the network act as a guest network. All the clients connecting to the SSID will be blocked from reaching any private IP subnet"
Je suppose qu'avec cette option les clients sont uniquement bloqués sur le réseau WIFI LAN mais peuvent tout de même discuter avec les PC connecté sur le LAN, qu'en pensez vous ? Cela m'éviterai de devoir faire des VLAN.
brupala
Messages postés
109653
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
7 juin 2024
13 656
10 mars 2020 à 15:12
10 mars 2020 à 15:12
Ta dernière phrase je n'en sais rien du tout, mais il y a de fortes chances que tu te trompes.
Tout ce que je peux te dire c'est que quand on fait un réseau pro, on ne fait pas de compromis comme ça, on prend ce qui est garanti fonctionner et les vlans servent à ça.
Pour ce qui est de ce qui va arriver dans 5 ans, aucun constructeur ne sait ce que sera sa gamme de produits à cette échéance.
Mais les SAV fournissent en principe du remplacement pendant 10 ans.
Tout ce que je peux te dire c'est que quand on fait un réseau pro, on ne fait pas de compromis comme ça, on prend ce qui est garanti fonctionner et les vlans servent à ça.
Pour ce qui est de ce qui va arriver dans 5 ans, aucun constructeur ne sait ce que sera sa gamme de produits à cette échéance.
Mais les SAV fournissent en principe du remplacement pendant 10 ans.
Pour le guest mode je dis cela par rapport a ce que je connais de chez Cisco, le mode isolation SSID permet que les clients WIFI ne puissent communiquer entre eux mais ne les empêche pas de communiquer avec le reste du LAN.
Du coup je pense que c'est le même type de guest mode chez TPLINK et cela ne va pas convenir pour une vrai sécurité il faudra que je fasse des VLAN.
Je vais donc acheter ce modèle et je reviendrais vous dire ce qu'il en est après l'avoir testé.
Merci.
Du coup je pense que c'est le même type de guest mode chez TPLINK et cela ne va pas convenir pour une vrai sécurité il faudra que je fasse des VLAN.
Je vais donc acheter ce modèle et je reviendrais vous dire ce qu'il en est après l'avoir testé.
Merci.
brupala
Messages postés
109653
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
7 juin 2024
13 656
10 mars 2020 à 15:50
10 mars 2020 à 15:50
Sur cisco,
si le SSID est lié à un vlan comme c'est la règle, les clients wifi ne communiquent pas non plus avec les autres lan.
Mais c'est vrai que les clients wifi peuvent communiquer entre eux si ils sont dans le même SSID.
C'est vrai qu'il faut une fonction particulière du PA pour les empêcher de communiquer en radio ad hoc directement, je ne vois même pas bien on peut les empêcher de communiquer sans passer par le PA, ça me parait impossible.
si le SSID est lié à un vlan comme c'est la règle, les clients wifi ne communiquent pas non plus avec les autres lan.
Mais c'est vrai que les clients wifi peuvent communiquer entre eux si ils sont dans le même SSID.
C'est vrai qu'il faut une fonction particulière du PA pour les empêcher de communiquer en radio ad hoc directement, je ne vois même pas bien on peut les empêcher de communiquer sans passer par le PA, ça me parait impossible.
10 mars 2020 à 15:54
10 mars 2020 à 19:49
quand j'écris vlan, c'est pour dire vlan, pas wlan, effectivement, ça n'est pas la même chose.