Jump to content

Reseau Wifi entreprise


Recommended Posts

Bonjour a tous.

Voila, je m'occupe du cyber espace d'une mediatheque et cette annee (enfin, pour 2007...) nous devrions proposer une connexion wifi a nos usagers (gratuitement).

N'etant pas un expert (loin de la meme...) je m'en remets a vous. :yes:

Qu'elle serait la meilleure solution pour le montage d'un tel projet, et le cout d'installation.

Au niveau de la connexion, nous sommes connecté a la mairie (en adsl, la fibre optique etant egalement en cours de montage).

Notre serveur (gestion de la base de données des documents, nos documents...) est connecté sur un hub (je pense, via RJ45).

Je suis a votre ecoute.

Merci bien :yes:

Link to comment
Share on other sites

Voila, je m'occupe du cyber espace d'une mediatheque et cette annee (enfin, pour 2007...) nous devrions proposer une connexion wifi a nos usagers (gratuitement).

Les usagers sont-ils obligatoirement inscrits? Si c'est le cas, je suppose que tu vas vouloir restreindre l'accès au réseau aux seuls usagers inscrits, sans remette en cause la gratuité. A moins que tu désires laisser le réseau ouvert à tous?

Link to comment
Share on other sites

Beaucoup d'elements manquent pour t'aiguiller plus precisement.....

Combien de connexions simultanées devras tu gerer au max?

Quel environnement?

Quel niveau de securité? (

Une solution d'un particulier (1 AP) te suffira t'il? ou bien peux tu partir vers une solutions plus pro (2-3-4 AP gere par un routeur par exemple)

++

Link to comment
Share on other sites

pour le moment, peu de connexion en meme temps (max 10 je pense, au moins au debut)

environnement??? cad? (grande piece degagée, pas de murs)

niveau de securité.. humm, disons qu'ile ne faut pas qu'ils aient acces a notre serveur (le principal)

apres, s'il y a une connexion de l'exterieur, je pense pas que ce soit dramatique (pas de residences autour...)

AP? (appareil?)

merci

Link to comment
Share on other sites

AP = Access Point (point d'acces) c'est une pseudo antenne sur lequel va se rattacher la carte wifi du client, donc plus ton espace est vaste, plus il t'en faut, plus tu as de murs, plus il t'en faut....

Pour 10 connexion, en WPA avec filtrage @ mac pour limiter un peu plus ton acces, si ton terrain est degagé et pas trop gros, un simple routeur Wifi fera l'affaire.... Avec une classe d'adressage ip differente de celle de ton reseau ethernet....

Pas trop de boulot....en perspective...

++

Link to comment
Share on other sites

la piece doit faire environ 400/500m² donc ca correspond a ce que je pensais pour le nombre de points d'acces.

par contre, pour l'adressage et.. :francais: la je suis largué :lol:

Heu pour 400/500m², je pense qu'il te faudra plus d'1 AP, dans ma boite on a mis 2 aP pour couvrir une zone quasi identique, mais bon c'est en milieu industriel...Donc a voir...

Conseil egalement, passe en 802.11B, ton debit en sera legerement plus lent (ca ne genera en rien la navigation) mais ton signal s'attenuera beaucoup moins rapidement que du 802.11G, tu couvriras donc une zonne plus vaste...

Ton AP devra egalement etre situé en hauteur.

++

ps: Tu es Polonais?

Link to comment
Share on other sites

ok ok.

je pense qu'au debut on va rester avec 1 seul (compliqué a rajouter ensuite?)

pour le debit.. de toute facon, on est deja super lent, alors un peu plus.. :reflechis:

pour le mettre en hauteur, ca va etre un peu plus chaud, mais ca reste faisable je pense.

ps: non, pas polonais, mais j'y ai vecu 2 ans (a varsovie)

Link to comment
Share on other sites

Disons que tu ferais bien de definir directement le besoin...

Tout depend de ton budget, je te conseillerai bien une solution professionnelle propre et evolutive mais si ton budget ne suit pas ;) cela ne sert à rien.....

Par contre fait le necessaire pour placer ton AP en Hauteur, qu'il arrose et ne soit pas gené...

Quant à la Pologne, je suis fils d'emmigré n'ayant pas (encore) eu la possibilité de m'yrendre...Tu y serais encore que je serai aller moi meme te faire ton installation :reflechis:

++

Link to comment
Share on other sites

ok ok...

Et une install' pro, ca va chiffrer dans les combiens (meme matos?)

Pour le mettre en hauteur, au pire, je tire un cable ethernet pour le placer sur les hauteurs du bureau (pas supe beau, mais efficace)

'tain, j'en rencontre quand meme un sacré paquet des personnes ayant des origines polonaises.

Pour info, la c'est pour la mediatheque de Mandelieu ( a coté de cannes), et ma patronne est d'origine polonaise aussi :p

si t'es du coin, passe donc :francais:

sinon, pour les tables IP et tou.. :mad2::eeek2: ²

Link to comment
Share on other sites

Install pro ca va chercher dans les 2000/3000 euros, si tu veux plus de details ---> MP

L'installation comprend 1 routeur (pour centraliser ton administration et securisé tout ca, + 2 AP (l'AP coute 250 euros environ...)

Par contre c'est super evolutif, et c'est du Symbol donc resistant et fiable....

++

Cannes ca fait loin, je suis sur Nantes...Tant pis :fumer:

Link to comment
Share on other sites

ah ouais, 3000¤ quand meme :fumer:

je pense pas que la mairie soit ok pour ca...

deja qu'on doit limiter notre usage de stylos Bic :fumer:

bon, ca va donc etre sur un systeme "classique"

de toute facon, c'est juste un petit "plus" qui va amener un peu de gens ici, c'est pas pour faire des mega LAN :mdr:

Nantes, ca fait loin quand meme... dommage

et sinon (je lache rien, je sais) ca fonctionne comment les tables et tou.

Et comment faire pour mettre 2 AP en systeme non pro (noob inside :fumer: )

Link to comment
Share on other sites

Bonjour,

Franchement 3000¤ je pense que c'est un peu beaucoup quand même, je serais toi j'essayerais d'abord un modèle un peu moins cher genre Netgear wg602 ou alors Linksys WAP54G qui sont des point d'acces wifi tu tire un cable ethernet depuis le hub vers ce point d'acces et roule, le parametrage se fait directement par une console web et tu peux proteger ton reseau wifi par une cle WEP et un filtrage des adresse MAC ou alors par cryptage WPA et un controle d'acces par adresse MAC.

Je peux te dire que le Netgear coute dans les 60¤ et le Linksys doit être aussi dans ces eaux là.

Link to comment
Share on other sites

Pour les besoins précités, je crois que ce n'est pas la peine de proposer une solution à base de WEP/WPA et assimilé, tout simplement parce que seuls les inscrits doivent y avoir droit, et si une personne vend la mèche, c'est à tout le monde qu'il faut fournir la nouvelle clé. Ca sera du changement de clé en permanence, c'est pas pratique. En plus, tout le monde ne sait pas forcément paramétrer une clé WEP, même si cela à l'air simple.

Je propose une solution à base de portail captif, non crypté, mais efficace : NoCatAuth.

Le principe est le suivant : une machine possédant 2 interfaces réseau est placée entre le réseau filaire et le point d'accès sans fil. Chaque personne pourra se connecter au réseau sans fil, mais ne pourra pas accéder aux ressources du réseau filaire sans avoir été autentifiée par le portail web sécurisé NoCatAuth. La personne disposant des identifiants lance son navigateur web, toute tentative d'accès au net (Google, MSN...) tombera sur le portail NoCatAuth, réclamant login et mot de passe. Une fois loggé et tant que la fenêtre NoCatAuth reste ouverte, la personne a accès aux ressources derrière le portail captif.

Schématiquement cela donne :

| réseau filaire |======|passerelle NoCat|==|point d'accès ou routeur sans fil |-))

Compétences requises :

Bases de Linux (Mandriva, Fedora peuvent suffire)

Bases de réseau IP + savoir un peu ce qu'est le NAT

Savoir utiliser iptables ou un frontend (genre Shorewall + Webmin)

Matériel nécessaire + coût envisagé :

Ordinateur possédant 2 cartes réseaux, clavier + souris + écran au moins pour l'installation de l'OS, point d'accès ou routeur (sans modem) sans fil.

Un ordinateur de récupération peut suffire (P2 400Mhz avec 128Mo de ram est assez puissant), une machine neuve peut se chiffrer aux alentours de 250/300 euros selon les composants.

Pour ce qui est du point d'accès/routeur : un linksys WRT54GC coûte moins de 60 euros TTC frais de port inclus.

Temps nécessaire :

Selon le niveau de la personne qui installe le système, 1/2 à 1 journée, peut-être 2 jours selon la topologie du réseau filaire et la prise d'information.

ta médiathèque est en Pologne?

Link to comment
Share on other sites

c'est pour la mediatheque de Mandelieu ( a coté de cannes)

Bonjour,

Franchement 3000¤ je pense que c'est un peu beaucoup quand même, je serais toi j'essayerais d'abord un modèle un peu moins cher genre Netgear wg602 ou alors Linksys WAP54G qui sont des point d'acces wifi tu tire un cable ethernet depuis le hub vers ce point d'acces et roule, le parametrage se fait directement par une console web et tu peux proteger ton reseau wifi par une cle WEP et un filtrage des adresse MAC ou alors par cryptage WPA et un controle d'acces par adresse MAC.

Je peux te dire que le Netgear coute dans les 60¤ et le Linksys doit être aussi dans ces eaux là.

je serais + tenté par cette solution la

Pour les besoins précités, je crois que ce n'est pas la peine de proposer une solution à base de WEP/WPA et assimilé, tout simplement parce que seuls les inscrits doivent y avoir droit, et si une personne vend la mèche, c'est à tout le monde qu'il faut fournir la nouvelle clé. Ca sera du changement de clé en permanence, c'est pas pratique. En plus, tout le monde ne sait pas forcément paramétrer une clé WEP, même si cela à l'air simple.

Je propose une solution à base de portail captif, non crypté, mais efficace : NoCatAuth.

Le principe est le suivant : une machine possédant 2 interfaces réseau est placée entre le réseau filaire et le point d'accès sans fil. Chaque personne pourra se connecter au réseau sans fil, mais ne pourra pas accéder aux ressources du réseau filaire sans avoir été autentifiée par le portail web sécurisé NoCatAuth. La personne disposant des identifiants lance son navigateur web, toute tentative d'accès au net (Google, MSN...) tombera sur le portail NoCatAuth, réclamant login et mot de passe. Une fois loggé et tant que la fenêtre NoCatAuth reste ouverte, la personne a accès aux ressources derrière le portail captif.

Schématiquement cela donne :

| réseau filaire |======|passerelle NoCat|==|point d'accès ou routeur sans fil |-))

Compétences requises :

Bases de Linux (Mandriva, Fedora peuvent suffire)

Bases de réseau IP + savoir un peu ce qu'est le NAT

Savoir utiliser iptables ou un frontend (genre Shorewall + Webmin)

Matériel nécessaire + coût envisagé :

Ordinateur possédant 2 cartes réseaux, clavier + souris + écran au moins pour l'installation de l'OS, point d'accès ou routeur (sans modem) sans fil.

Un ordinateur de récupération peut suffire (P2 400Mhz avec 128Mo de ram est assez puissant), une machine neuve peut se chiffrer aux alentours de 250/300 euros selon les composants.

Pour ce qui est du point d'accès/routeur : un linksys WRT54GC coûte moins de 60 euros TTC frais de port inclus.

Temps nécessaire :

Selon le niveau de la personne qui installe le système, 1/2 à 1 journée, peut-être 2 jours selon la topologie du réseau filaire et la prise d'information.

ta médiathèque est en Pologne?

la ca va devenir compliqué (un peu trop pour moi) sauf si c'est le service info de la mairie qui fait l'install (de toute facon, meme si j'avais les capa pour.. ce serait surement eux qui le ferait.. vive la hierarchie)

au passage, mandelieu est une petite ville (<20 000 habitants en temps "normaux" et >40 000 en ete :chinois: ) donc peu de personnes avec des laptops sans connection a la maison, et ville peu etudiante...)

Link to comment
Share on other sites

la ca va devenir compliqué (un peu trop pour moi) sauf si c'est le service info de la mairie qui fait l'install (de toute facon, meme si j'avais les capa pour.. ce serait surement eux qui le ferait.. vive la hierarchie)

au passage, mandelieu est une petite ville (<20 000 habitants en temps "normaux" et >40 000 en ete :roll: ) donc peu de personnes avec des laptops sans connection a la maison, et ville peu etudiante...)

L'installation semble compliquée pour une personne qui n'a jamais touché ne serait-ce qu'une fois à Linux. Toutefois, elle a un mérite, c'est d'être plus facile à administrer qu'un simple point d'accès avec WEP/WPA et filtrage par adresse MAC. Pourquoi? Tout simplement parce que dans le cas du filtrage MAC, il te faut l'adresse MAC de la machine qui viendra se connecter. Il faut que la personne indique l'adresse MAC de sa carte wifi, elle viendra avec son laptop, elle ne saura pas où c'est et le jour où elle change de laptop, ou veut utiliser celui d'un copain, c'est la mort.

Dans le cas de la passerelle NoCatAuth, tu génères un login et un mot de passe, tu les notes sur un papier, rien de plus à faire. La personne peut utiliser son laptop, celui d'un ami, elle peut changer de laptop, pas de souci. Et le jour où elle perd son mot de passe, pas de souci, tu lui regénères un mot de passe pour son compte.

Après, c'est à toi de voir. Mais c'est moins compliqué que ça en a l'air, et je suis géographiquement pas trop loin pour te le faire :eeek2:

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...