Bonjour,
 
On me demande de sécuriser l'accès wifi de ma boite. Nous utilisons 4 linksys WRT160N avec un SSID unique (les bornes ne gèrent pas le multiple SSID).
 
le hic c'est qu'il y a 2 types d'utilisateurs dans ce même réseau wifi géré par DHCP (192.168.90.X).
-les guests
-les utilisateurs
 
 
Le problème c'est qu'actuellement les guests peuvent accéder au réseau interne de l'entreprise, tout comme les utilisateurs vu qu'ils sont dans le même réseau (192.168.90.X).
Hors nous souhaiterions que les guests accèdent seulement au Net et pas au lan, car dernièrement un guest nous a ramené un virus par le lan
 
Voyez vous une solutions autre que acheter une borne wifi qui puisse faire du multiple SSID ou de dédier une borne pour les guests dans un autre réseau ??
 
Merci !
 

Authentification Radius ?

actuellement y en a pas.
 
mais est il possible avec un serveur radius sur un AD de créer un compte guest qui aura une plage d'adresse IP spécifique délivré par le DHCP ?

avec le 802.1X c'est possible oui mais tes switch/bornes wifi doivent le supporter

oki merci
 
mais dernière question, si le guest ne fait pas parti du domaine.. exemple un client extérieur à la boite, comment il fait lui pour utiliser le wifi ?

Ou alors, tu fais un sous réseau spécifique pour les guests....
Mais ne connaissant pas ton infra actuelle...

Avec une authentification radius, il lui faut forcément un compte dans l'AD.

merci pour vos réponses
 
au final j'ai dédié une borne pour les visiteurs dans un autre sous réseau... pas d'autres choix.

sinon tu peux regarder du projet ALCASAR
 
http://www.alcasar.info/

Alcasar ou Chillispot aussi pour l'authentification des guests

merci je vais y regarder de plus près