Bonjour à tous.
Je me permets de solliciter votre aide car après quelques jours de recherches sur le net, je n'arrive pas à trouver toutes les réponses à mes interrogations ni à me faire une idée définitive sur le matériel nécessaire au projet suivant.
Un grand merci par avance à tout ceux qui pourront prendre le temps de m'aider (et bravo à tout ceux qui auront eu le courage de tout lire).
FINALITÉ DU PROJET
Ma mairie va mettre en location, plus ou moins occasionnelle, deux locaux à destination d'entreprises ou d'associations.
Dans chaque local, chaque entité (entreprise ou association) devra avoir accès à un réseau WiFi. La connexion Internet fibre de la mairie sera partagée entre tous ces réseaux.
CONTRAINTES
- Chaque sous-réseau WiFi doit être complètement isolé des autres. Par exemple :
SSID 1 pour « Entreprise 1 » ;
SSID 2 pour « Association 1 » ;
SSID 3 pour « Association 2 » ;
etc.
(avec des noms plus explicites, rassurez-vous)
- On ne peut pas remplacer la box par un routeur car le téléphone ne fonctionne qu'avec cette box.
- L'accès à l'interface de la box reliée à internet doit être permise uniquement aux machines connectées au sous-réseau WiFi « Mairie » (c'est un exemple de nom).
- Les deux locaux étant distants d'environ 20 m, chaque point d'accès WiFi de chaque local doit être alimenté par PoE.
AVANCEMENT
L'isolation des sous-réseau WiFi se faisant via des VLAN attribués au niveau des AP multi-SSID, j'en ai déduit qu'un switch L2 PoE serait nécessaire. Afin de sécuriser l'accès à la box, j'ai décidé de passer par un switch ayant en plus la gestion des ACL (évitant ainsi un routeur) et j'en suis arrivé au schéma suivant :
Box
Internet
^
|
|
v
Switch <==> AP 1
(L2 + ACL) (local 1)
^
|
|
v
AP 2
(local 2)
|
Étant moi-même possesseur d'un NETGEAR GS716T que je sais utiliser, j'ai opté pour un NETGEAR GS310TP (les 8 ports seront utiles à terme pour l'évolution du système actuel de vidéo-surveillance et pour brancher d'autres appareils).
QUESTIONS EN SUSPENS
Mes premières questions concernent l'adressage sur le réseau (merci d'être indulgent).
Mes secondes concernent le matériel.
1. Adressage
Étant donné que les VLAN sont attribués par les AP multi-SSID, je me suis dit que chaque sous-réseau (WiFi ou filaire directement sur le switch) devait avoir son propre adressage en fonction du VLAN (par exemple 192.168.10.0, 192.168.20.0, etc., ou peut-être en 172.16... je ne sais pas encore). Et pour cela, j'avais l'impression que je ne pouvais pas faire l'impasse sur un routeur afin de centraliser le DHCP (celui de la box ne fournissant bien évidemment pas les adresses différentes pour les VLAN).
D'un autre côté, il me semble que les AP multi-SSID doivent eux-mêmes être des routeurs qui ont leur propre DHCP pour attribuer le bon adressage.
Or, plusieurs DHCP peuvent causer des problèmes non ? À moins qu'un DHCP d'un AP multi-SSID ne soit visible que des sous-réseaux WiFi qu'il crée ? Dans ce cas, un routeur général n'aurait pas d'intérêt mais alors comment adresser correctement les machines directement connectées en ethernet sur le switch ?
Autre chose :
Les VLAN attribués par les AP multi-SSID (que je soupçonne être aussi des routeurs) « remontent-ils » vers le switch ? Par là, je veux dire : peut-on taguer les ports du switch avec eux ? Ou sont-ils « internes » à l'AP et, pour le switch, seule l'adresse de l'AP est visible et c'est lui qui se charge de tout renvoyer à la bonne destination ? Et, lié à cette question : peut-on alors mettre dans le même VLAN qu'un sous-réseau WiFi un PC connecté en ethernet sur le switch ?
2. Matériel
J'ai déjà choisi le switch : NETGEAR GS310TP.
Malheureusement, je n'arrive vraiment pas à savoir quel matériel choisir pour les AP multi-SSID et si certains d'entre vous ont des idées (AP fiables, avec une bonne interface de gestion, pas trop chers car petite mairie avec petit budget).
Si un routeur est indispensable entre la box et le switch, j'ai noté avec intérêt un EdgeRouter Lite 3. Est-ce pertinent ?
CONCLUSION
Je renouvelle mes remerciements en avance. Tout aide est la bienvenue.
