Bon je commence a vraiment galerer avec la mise en place d'un reseau sans fil au lycée...

C'est compliqué pour trouver le moindre tutorial ou des explications sur les serveurs radius sur le net  

Donc voila, j'ai une salle au lycée avec un point d'acces sans-fil, j'aimerais donner acces au net aux utilisateurs. Le but du jeu c'est de faire un reseau ouvert mais juste pour le net, je me fiche de qui se connecte a internet, eleve du lycée ou non, mais je ne veux pas qu'ils puissent voir le reseau, et la ca devient plus compliqué

Donc si quelqu'un connait un moyen assez simple d'ouvrir le reseau sans-fil juste pour le net en cachant tout le voisinage reseau ca m'interesse

Ah et un autre petit truc, concernant la technologie MIMO, la portée est genre multipliée par 2 ou 3 par rapport a du 54g de base, mais est-ce que c'est valable meme lorsqu'on a pas du materiel mimo des 2 cotés? Genre un point d'acces mimo, est-ce que je vais profiter de la portée accrue avec mon portable 54g?
Le debit n'est evidemment pas le meme mais dixit de la portée?

Merci a tous

EDIT: Oh et on a un firewall materiel (sonicwall Pro 3060 de memoire) mais j'ai pas la notice et je dois avouer que je suis vraiment pas fan de l'interface d'administration, donc pas tres motivé pour mettre les mains dedans mais ca serait peutetre ce qu'il y aurait de plus simple...?

Ah j'ai failli oublié, j'ai des serveurs w2000 server, possibilité d'ici peu d'avoir des 2003, avec des postes XP et un point d'acces Dlink DWL-2100AP

Tu n'as pas besoin de serveur Radius si tu te moques de savoir qui se connecte sur ton reseau wifi afin d'aller sur le net.
Un serveur Radius, dans ton cas, ne servirai qu'à authentifier des postes ou utilisateurs et de leur donner des droits d'accès au reseau wifi.
 
1- Si tu as des serveurs sous 2000, tu dois avoir un domaine et le service DHCP activé.
2- Et un proxy?
 
Si les réponses sont 1- oui, 2- non ...  
Celui qui se connectera obtiendra automatiquement une adresse IP, vu qu'il n'y a pas de proxy (ou s'il y en a un: modifier les règles) et pourra surfer sur le net.
Vu qu'il ne sera pas identifié sur le réseau, il ne pourra accéder à rien du tout.  

Pour le mimo, il faut du matériel compatible sinon cela à moins d'intérêts. Mais bon, il paraitrait que cela apporte quand même un plus avec du matos 54g.
 
Sinon, pour ton problème, tu fais simplement un vlan avec ton ap dedans. Sur ton AP tu laisses tout ouvert. Au niveau de ton firewall, il faut que tu bloques tout, sauf le port 80 pour ce Vlan.

Deja oui il y a un domaine avec le dhcp mais a vrai dire je sais pas si la personne que je remplace (qui est pas mal bordelique ) a mis en place un proxy...
Il me semble que oui, ca doit etre le Sonicwall qui doit gerer ca.
 
J'ai effectivement pensé a mettre simplement un vlan avec juste l'acces au net, le hic c'est que les point d'acces sont aussi utilisés par les postes du lycée... Je vais essayer de me trouver un AP en rab, faire ma petite tambouille avec les vlan
 
PS: Comment ca le mimo a moins d'interet? ca veut dire que je ne pourrais profiter de la distance accrue que si j'ai du materiel mimo des 2 cotés?

Oui, c'est comme pour avoir du 54Mbps, tu dois avoir du 802.11g des deux cotés.

tu fais ce que tu veux mais personnellement je ne ferai jamais un truc pareil : ouvrir le net sans authentification. Je ne sais pas si ton lycée sort sur directement sur internet ou si tu es raccordé à un réseau métropolitain ou national mais ça m'étonnerait qu'ils acceptent ça.  
 
Si demain un type avec un portable poste des propos diffamatoires, révisionistes, racistes ou télécharge ou met à disposition des contenus illicites (pédophilie, warez...) tu seras incapable de l'identifier et ce sera pour ta pomme ou pour le RSSI s'il y en a un.  
 
C'est juste un conseil hein. Sinon +1 pour Vlan avec ports 80 et 443  mais un radius ou un proxy avec authentification serait mieux.