Topic: Connecter des cliens par wifi

[marsa_matruh]

Bonjour,

J'utilise actuellement un serveur SME en mode serveur/passerelle. J'ai quelques clients connectés par câble au réseau local. Je voudrais aussi connecter des clients par wifi pour profiter du réseau local et partager la connexion internet. Sachant que ce seront toujours les mêmes clients, je préfère une authentification unique, quitte à ce qu'elle soit un peu lourde, plutôt qu'un user/password à chaque connexion.

J'ai un peu cherché dans les archives mais je n'y vois pas bien clair. Quelle solution matérielle et logicielle recommandez-vous pour avoir quelque chose de sécurisé mais simple au quotidien? Carte wifi sur le serveur? Switch faisant routeur wifi sur le réseau local?

[Daniel B.]

Bonjour.

Une simple AP wifi, qui ne fait que ça, connecté au réseau local (directement sur le switch). Pour la sécurité, il n'y a pas de solution miracle, tout dépend des besoins. Pour une utilisation domestique du WPA2 PSK avec une passphrase robuste fera largement l'affaire. Un peu plus complexe à mettre en place, le WPA2 Entreprise peut aussi être une solution (mais nécessite la manipulation de certificats + configuration de l'authentification radius). Enfin, une des solutions que je préfère mais qui est plus lourde: laisser le wifi complètement ouvert, mais pas connecté au LAN (connecté en parallèle à SME, donc accès uniquement à son interface externe), l'accès au LAN se faisant uniquement par VPN (OpenVPN)

[marsa_matruh]

Je suis parti sur le routeur TP-Link Archer C2. Il fait à la fois switch (4 ports LAN + 1 port WAN tout en gigabit) et point d'accès wifi double-bande en norme AC. Tout ça pour 40 €. Par rapport à un simple point d'accès branché sur le switch, ça me permet d'économiser un boitier et un peu de câble/cordon d'alimentation. En théorie, les débits sont surdimensionnés pour mon réseau actuel mais on va dire que c'est un investissement pour l'avenir .

Je ferai un petit retour quand tout sera opérationnel (ou non  ).