wifi en entreprise

[Mephisto]

Bonjour,

Nous avons un probleme recurrent au boulot, et j'ai du mal a trouver une solution efficace.

Nous disposons de 7 AP Linksys (radius, bientot freeradius), repartis sur trois etages.

Les debits sont tres instables, ca va du parfait au tres mauvais en quelques secondes, et ce sans meme se deplacer.

Un collegue a deja joue avec les cannaux, sans trouver de solution.

Par ailleurs, nous captons une trentaine de WiFi dans les locaux.

La these votee est que ces WiFi externes couvrent le notre, il est a l'etude d'acheter des bornes "pro" (j'ai pas le detail, apparemment c'est 600e l'unite, et ca patate).

Pour ma part, j'ai encore quelques doutes sur la qualite de l'installation (en stage depuis deux mois, j'ai encore rien vu, a part un WRT54G HS trainer).

Et je sens bien venir qu'une fois les nouvelles bornes achetes et en place, on viendra nous reprocher que ca marche pas mieux...

Existerait-il d'autres causes envisageables a nos problemes ?

Pourrait-on (legislation + matos) brouiller les WiFi exterieurs ? (dans l'ideal sans emmerder les voisins, un peu comme les jouets de celebres sites noiches (pour pas faire de pub), mais en "taille adulte" et avec des pieces perennes)

Existerait-il du matos genre paraboles - propagation dans une seule direction, signal suffisemment fort pour couvrir - pour encadrer le batiment ?

Merci pour vos avis

[PoSKaY]

Je ne connais pas de bornes pro, je vois pas en quoi elles ne seraient pas gênées par le signal des autres ...

En tout cas dans mon ancien appart je captais une bonne 20aine de réseaux, et ça brouillait complètement mon signal ! En cherchant bien dans les canaux j'avais fini par en trouver un qui marche...

[digital-jedi]

Bonjour,

Le wifi, c'est mauvais. Installez un réseau Ethernet.

Sérieux, 7 Linksys ?? Quel est le besoin initial ? Pour combien de postes ? Le travail nécessite-t'il d'être connecté à Internet 24/24 ?

Remarque, vous êtes peut-être déjà connectés en Ethernet sur les AP.

[Mephisto]

@powkay

je ne suis pas bien sur, j'ai jamais eu d'affinites avec le wifi, c'est bannie de chez moi (j'envisage de mettre un AP dans un reseau a la con en openbar, et d'obliger les clients a monter un VPN pour joindre mon intranet, et acceder au net - mais c'est encore a l'etude).

j'ai cru comprendre que les noiches vendaient des clefs WiFi survitamines (qui patatent dans des puissances interdites sous nos lattitudes).

j'imagine que les APs dont parlaient mes collegues sont du genre a coller a la limite nationale.

apres, est-ce que "parler plus fort" suffira a "faire taire" les voisins (ou du moins, limiter le bruit sur nos cannaux), j'ai quelques doutes (d'ou mon idee d'isoler la zone a coups de brouilleurs)

de l'autre cote de la rue, nous avons un bureau de Thales. et j'ai cru comprendre qu'ils y bossaient sur les ondes radios. m'est avis que la bataille est perdue d'avance...

un collegue a deja essaye de toucher aux cannaux et n'a pas trouve son bonheur.

je suis pas sur qu'il ait bien tout teste. au benefice du doute, je lui fais confiance (il a disparu deux heures de son poste, pour 7 AP, j'imagine qu'il a quand meme insiste)

@digital-dedi

Je bosse pour une SSLL multinationale ; nos locaux de Levallois emploient +/- 100 reguliers, +/-200 moins reguliers (pouvant partir en mission), plus intervenants exterieurs (des types en mission chez nous, des clients assistant a nos formations, ...), et parfois des collegues d'un autre bureau en deplacements exceptionnels.

Donc, ne t'inquiete pas : le gros de notre reseau est en ethernet gigabit + tunnels IPSEC interragences sur LS fibre ou SDSL (mini 4 paires), pour ne parler que de l'intranet.

Apres, c'est quand meme dingue de devoir justifier l'utilite d'un WiFi en entreprise....

Mais une grande partie de nos CDI ayant un smartphone paye par la boite, la moindre des choses serait de proposer une solution viable d'acces WiFi (parcequ'a part les consultants et la direction, ils ont pas voulu raquer pour les forfaits data).

Et oui, merci, je sais que le wifi caymal.

Tu notera que je parle de Radius. Si tu veux rentrer dans les details, identification PEAP-TLS sur ldap. On sait un minimum ce qu'on fait, et ca tombe bien : on est paye pour ca.

Donc oui, pour l'instant, on laisse trainer 7 AP pour les smartphones, laptop, et autres recalcitrants du filaire.

[piwi82]

Au taf on a une 15aine d'AP esclaves gérés par un commutateur sans fil (un switch pour antennes quoi). Actuellement on a un WS5100 de chez Motorola (anciennement Symbol Tech.) et on va prochainement migrer vers un WS7000.

Ce qui pourrait être intéressant pour ton problème, c'est que chaque AP définit lui-même le canal qu'il va utiliser. Pour ce faire, il détecte les canaux utilisés par les autres AP dans son rayon d'émission afin de ne pas utiliser le même canal.

Pour l'avoir testé sur le terrain (un bel entrepôt avec des palettes de flotte qui bouffent les ondes radio ^^), ça marche plutôt bien car aucune antenne proche d'une autre n'utilise le même canal.

L'avantage d'une telle solution c'est que toute la configuration est centralisée depuis de commutateur sans fil, même la mise à jour des firmware des AP se fait par le commutateur.

[RaphAstronome]

j'ai cru comprendre que les noiches vendaient des clefs WiFi survitamines (qui patatent dans des puissances interdites sous nos lattitudes).

Franchement c'est pas une bonne idée, à plus forte raison si à coté c'est des spécialistes des ondes .

Un brouilleur sert à brouiller les réseaux existants, il ne va pas rendre des fréquences disponibles bien au contraire. De plus j'ignore si tout ceci est légal.

Il faut aussi voir si c'est pas mieux sur la bande des 5 GHz (Wifi A et certains Wifi N). Par contre pour en profiter il faut que tous les appareils désirant s'y connecter puisse le faire et c'est vraiment pas gagné car exit tout ce qui est Wifi B, G, G+ et la plupart des périphériques Wifi N .

PS : je n'est jamais utilisé le Wifi sur 5 GHz.

J'ai aussi entendu parler de peintures qui permettrait d'absorber les ondes et qui sont notamment vendus a ceux qui en ont peur. Je n'est absolument aucune idée de l'efficacité et à mon avis le rapport performance/prix est très mauvais.

[treflemard]

Bonjour,

est ce un même switch/serveur qui gère toutes les personnes en wifi ? il n'est pas saturé ? (trop de connections entrantes / sortantes)

[patos]

Tout d'abord, même des points d'accès à 600¤ (Cisco AIR 1242AG) ne sont certifiés que pour 8 clients en même temps par bornes.

Ce qu'il faut faire:

- Coupe tout tes AP. Pu de courant.

- Scanne le wifi autour de toi avec un pc portable dans tous les locaux couverts par les bornes et 20m autour d'une borne.

- Tu devrais trouver des canaux le moins engorgés (soit 1, 6 ou 11. Aucun autres)

- Si ce n'est déjà fait, créé une structure avec tes APs: une maitre, 6 esclaves (ou 2 maitres, 5 esclaves) pour faciliter le roaming entre les bornes wifi.

- Fait TRES attention à la couverture Wifi. Il ne faut pas que les bornes aient un signal qui se recoupe, ou du moins le moins possible, car ça fout la zone.

- Oriente bien tes antennes. tu peux utiliser des antennes patch pour augmenter la qualité du signal (ça coute 200-300¤ l'antenne)

- Augmente la puissance de tes bornes à la limite légale (54mW)

Les bornes Cisco peuvent te paraitre cher, mais elles sont extrèmement performantes. D'autre part, elles fonctionnent dans tous les modes qu'une borne wifi peut fonctionner: AP classique, AP entreprise, pont Wifi <-> Lan, Mesh AP.

Avec 30 réseaux autour de toi, tu es clairement dans la mouise, mais s'ils sont configuré sans soin, tu as toutes tes chances.

Sinon, pour les brouilleurs de Wifi, c'est strictement interdit (et c'est l'armée qui vient te l'expliquer quand tu te fais goler...) Par contre, il est possible d'utiliser des peintures/matériaux qui bloquent les ondes. Par contre, pas de discrimination et adieu le GSM.

PS: vérifie que la pool DHCP est suffisante aussi. C'est con mais c'est pas rigolo quand ça arrive...