Création d'un point d'accés wifi

Posté par seb027 le 10/12/2015 à 10h12

Création d'un point d'accés wifi

Le 10/12/2015 à 10h12

Le 10/12/2015 à 11h06

Bonjour !

Membre d'un CE d'une entreprise n'ayant pas de réseau dans sa salle de pause (ni 2g ni 3g , ni rien !) , je souhaiterais développer un point d'accès wifi (d'autant que certaines personnes passent plus d'une heure en pause ) pour 50 connexions simultanées .

D'après mes recherches , un simple routeur wifi serait vite dépassé ?

Il semblerait qu'il faille utiliser un PC en routeur ? Quelle puissance de PC et sous quelle OS de préférence ?(attention , le budget est limité -_-' )

Une fois tout cela créé , est ce dur à manager ?( de façon à limiter la bande passante ,ou la data journalière par adresse mac ou autre )

Merci !!!!

Edit :grande multinationale avec sur site 350 collaborateurs, et qui ne souhaite pas mettre en place un réseau "sécurisé" pour les employés pour le moment. Le réseau sera donc propre au CE.

10 commentaires

NOUVELLE REPONSE

Nombre de réponses par page

Ce paramètre s’applique automatiquement à l’ensemble des sujets.

Flux RSS des réponses

sebcbien

Le 10/12/2015 à 10h20

#1 Signaler
attention légalement il me semble qu'il faut que tu puisse controler l'historique des connection etc en cas de wifi "public" sinon c'est la remponsabilité du client qui est engagé en cas de fraude faite à partir de cette ip , et là le matos coute plus cher...

de mémoire pas besoin d'un pc mais un routeur spécial pour manager tout ca.

sinon ca m"intéresse aussi pour une petite copropriété de bord de mer qui cherche a avoir ponctuellement le net.
Killtoo

Le 10/12/2015 à 10h26 (Modifié le 10/12/2015 à 10h27)

#2 Signaler
À mon avis tu peux prendre 2 routeurs wifi avec un chipset pas trop mauvais pour supporter le nombre de connexion.

https://supportforums.cisco.com/discussion/11718356/maximum-recommended-clients-access-point
LuckyLucas69

Le 10/12/2015 à 10h27

#3 Signaler
Suffit de mettre en place un réseau avec portail captif, de façon à s'authentifier sur le routeur à chaque fois afin de logger les flux de chacun. Il faut aussi faire signer une charte de l'Internet aux utilisateurs.


Mais sinon si t'es en entreprise, il suffit de relier ton point d'accès wifi au domaine de ton entreprise. Les salariés s’authentifieraient alors avec les même identifiants sur leur poste perso. Ou alors créer un domaine spécial wifi public. Il y a plusieurs possibilités

Par ailleurs t'es pas obligé de faire ça, mais simplement mettre un PA wifi capable de supporter ce nombre de connexion sur ton routeur, avec simplement une authentification à la clé. Le responsable des flux sera le responsable de l'entreprise. Pour protéger de l'illégalité tu peux mettre en place un pare-feu pour limiter un maximum d'accès, mais c'est plus difficile à gérer.

Ce que tu peux faire c'est te rapprocher d'une prestataire pour te faire un devis et de présenter ce qu'il est possible de faire, technologiquement et légalement :)
mrassol

Le 10/12/2015 à 10h35

#4 Signaler
un portail captif me semble etre une bonne idée, les firmware tels que DD-WRT, TOMATO ou openwrt le permettent ...

mais ce que dit luckylucas est bon : presta avec un devis, comme ca si probleme, tu te retourne vers lui
smash

Le 10/12/2015 à 10h59 (Modifié le 10/12/2015 à 11h03)

#5 Signaler
prends contact avec http://www.mhzshop.com/shop/fr/WIFI/ au 04 86 68 83 30, ils pourront sûrement te conseiller sur du matériel dédié en adéquation avec ce dont tu as besoin

t'as Lancom notamment qui fait des ap pro avec gestion des comptes + authentification, mais ça dépend de ton budget là...
seb027

Le 10/12/2015 à 11h16 (Modifié le 10/12/2015 à 11h17)

#6 Signaler
Merci pour vos réponses, j'étudie les différentes pistes.
J'aurais du préciser que le réseau sera forcément distinct de celui de l'entreprise, pour des raisons de sécurité... (j'ai édité ma demande)
Et autre confirmation, cela doit être le moins cher possible... (j'avais 200€ en tête :|)
Ensuite, c'est vrai qu'au delà de l'aspect technique, il faudra voir le côté légal...
L'idéal serait de distribuer à chaque employé qui le demande un login et un mot de passe...Après chacun sera responsable de ce qui est fait avec... (mais en gestion c'est sûrement une usine à gaz !)
smash

Le 10/12/2015 à 11h30 (Modifié le 10/12/2015 à 11h33)

#7 Signaler
http://www.zyxel.fr/products/zyxel-uag50 + http://www.monclick.fr/schede/zyxel/UAG50-EU0101F/zyxel-uag50---routeur-sans-fil---.htm < un peu au dessus de ton budget, mais on se rapproche et le système de ticket est plutôt intéressant je trouve, avec un peu de recherches tu devrais pouvoir trouver quelque chose dans le style pour ce prix...

et d'un point de vue légal :

"L’UAG50 répond aux directives sur la conservation des logs utilisateurs. Il suffit pour cela de connecter une clé USB qui se chargera de la conservation des logs."
sebcbien

Le 10/12/2015 à 11h32 (Modifié le 10/12/2015 à 11h42)

#8 Signaler

L'idéal serait de distribuer à chaque employé qui le demande un login et un mot de passe...Après chacun sera responsable de ce qui est fait avec... (mais en gestion c'est sûrement une usine à gaz !)

c'est meme pas suffisant un login pass, il faut tracer. dans notre cas, chaque propriétaire aurait un login-pass différent, mais il faut en cas d'enquete pouvoir dire le/les personnes connectée à telle heure était ... voire ce qu'elle ont fais mais je ne suis pas sur .

edit :

un peu de lecture, surtout point III

http://www.aecom.org/Vous-informer/Juridique-TIC/Droit-Internet/Donnees-personnelles/point-d-acces-public-a-internet__conseils-juridiques
KyoKusanagi

Le 10/12/2015 à 12h16

#9 Signaler
Beaucoup d'entre vous oublient qu'il ne peut pas se connecter au réseau de l'entreprise, ce qui inclut donc le cout d'une ligne adsl par exemple, parce que c'est bien beau d'avoir un AP mais sans connexion internet ça sert pas a grand chose...
Sinon ton entreprise peut toujours interconnecter l'infra existante avec ton AP et faire un petit peut de configuration reseau pour isoler tout ce qui concerne ton AP dans un VLAN specifique mais je suppose que ça a du être étudié...
smash

Le 10/12/2015 à 12h23 (Modifié le 10/12/2015 à 12h24)

#10 Signaler
@KyoKusanagi c'est d'une certaine façon implicite (et compatible avec les solutions proposées), quant à la compartimentation au niveau du routeur de l'entreprise, même si possible techniquement bien entendu, notamment sur cisco ios, ça semble être compliqué si 'grande multinationale avec sur site 350 collaborateurs, et qui ne souhaite pas mettre en place un réseau "sécurisé" pour les employés pour le moment. Le réseau sera donc propre au CE.' ; le sysadmin ne le verra pas forcément d'un bon oeil non plus.

Laisser une réponse

Des champs obligatoires n’ont pas été remplis, ou l’ont été incorrectement.