[FRsAG] Séparation wifi privé et public

Thomas Constans thomas at opendoor.fr
Mar 21 Juil 14:57:49 CEST 2020



Le 21/07/2020 à 14:52, Yohann QUINTON a écrit :
> Si tu as :
> 
> Client 1 -|
> Client 2 -|- SSID Public --(Vlan 10)--|
> Client 3 -|                           |
>                                  (Switch Netgear) --(Vlan 10 et 20)--
> Zyxel USG60 -- Internet
> Client 4 -|                           |
> Client 5 -|- SSID Privé  --(Vlan 20)--|
> Client 6 -|
> 


C'est un peu mon archi, sauf le switch qui est un zyxel 1900e,
manageable d'après la doc.

Donc si je te comprends bien (ainsi que ceux qui m'ont répondu en
privé), actuellement ça ne marche pas juste parceque le switch ne laisse
pas passer les vtags et donc le routeur zyxel n'est pas capable de faire
la distinction entre les != réseau

Merci pour la rapidité et la qualité des réponses,!


> Grosso Modo :
> 
> 1/ Ton AP à priori tag les clients qui sont connectés via 2 SSID et sort
> des Trames TCP/IP avec un id de vlan qui va bien.
> 2/ Ton switch Netgear : Il est non manageable et il laisse passer les
> trames TCP/IP tel quel ou alors il est manageable et tu dois faire
> passer les VLANs tag (du port de ton AP vers le port de ton Zyxel /!\
> nota béné : Tag et pas Untagged /!\).
> 3/ Ton Zyxel USG60 tu dois le setup pour qu'il retourne 2 plages d'IP
> différentes (tu crée 2 entrée avec l'ID de Vlan 10 et l'ID de Vlan 20
> sur le port LAN 1 et tu fais deux configs différentes).
> 
> Si tu fais tout ça tu dois avoir 2 réseaux séparés.
> 
> Cordialement
> 
> 
> On 2020-07-21 14:39, Thomas Constans wrote:
>> J'ai vu cette doc,
>>
>> Sauf que dans cette config c'est tout mon trafic wifi qui va avoir le
>> même tag (public et privé) ou j'ai raté un truc ?
>>
>> Cordialement,
>>
>>
>> Le 21/07/2020 à 14:19, Yohann QUINTON a écrit :
>>> !google
>>>
>>> first result video : https://www.youtube.com/watch?v=ewIjIiWlBSI
>>>
>>> On 2020-07-21 14:09, Thomas Constans via FRsAG wrote:
>>>> Bonjour la liste,
>>>>
>>>> J'ai un réseau wifi à base de bornes netgear WAC510 avec un ssid public
>>>> utilisant le portail captif intégré et un ssid privé pour utilisation
>>>> interne, raccordé au LAN
>>>>
>>>> Bien sur je voudrais que les clients du réseau public ne puissent pas
>>>> accéder aux ressources sur le LAN
>>>>
>>>> Toutes les bornes sont raccordées à un switch POE, lui-même raccordé à
>>>> mon routeur zyxel USG60
>>>>
>>>> J'imagine que pour parvenir à mes fins, je dois utiliser des vlans.
>>>>
>>>> Ma configuration wifi (je passe par le portail netgear) je peux
>>>> assigner
>>>> des id VLAN différents en fonction du wifi utilisé.
>>>>
>>>> Par contre coté zyxel, je pense devoir filtrer mon trafic en
>>>> fonction de
>>>> cet id, mais je ne vois pas comment faire, ni même si c'est possible.
>>>>
>>>> Des pistes ?
>>>>
>>>> _______________________________________________
>>>> Liste de diffusion du FRsAG
>>>> http://www.frsag.org/
>>> _______________________________________________
>>> Liste de diffusion du FRsAG
>>> http://www.frsag.org/
>>>
> 

-- 
Thomas Constans
Solutions informatiques libres,
  locales et respectueuses de vos
  données personnelles
T: 33(0)6 23 37 87 85
@: https://opendoor.fr
#: https://twitter.com/ThomasConstans
gpg: 0xBA19745F80410541

-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 488 octets
Desc: OpenPGP digital signature
URL: <http://www.frsag.org/pipermail/frsag/attachments/20200721/80ff9eef/attachment.sig>


Plus d'informations sur la liste de diffusion FRsAG