Nico Posté(e) le 21 septembre 2018 Signaler Posté(e) le 21 septembre 2018 Hello, Bon, mon patron construit une méga salle multi-sport (6000 m²), et je récupère l'installation de toute la partie IT Du coup je regarde désormais pour le WIFI, et je vais mettre 2 réseaux en place : Un dédié et un guest. Chose hyper importante, il me faut de l'ultra waf, car demain ce sera géré par des personnes qui s'occupe d'une salle de sport. Donc oublié déjà tout ce qui est GNU, lignes de commandes ou autre, je ne veux rien de tout ça, et pareil je n'ai pas besoin du top de paramétrage mondial. On veut une solution fiable et propre et ultra WAF. J'ai regardé, DLINK propose une solution un peu plug & play faisant tout ça dans la gamme DWL avec un contrôleur DWC-2000. Cela me parait déjà pas mal, et la partie identification guest existe aussi dessus en natif. J'aime bien aussi Ubiquiti, mais quid du WAF la dessus ? Et la partie portail guest me parait ultra light, qqun connait un peu ce qui se fait dessus à ce niveau ? Je parle en natif, je ne veux pas de lien avec un autre serveur d'identification ou autre, tout doit être intégré sur une seule plateforme. Ou sinon si qqun connait une solution correspondant à cela dans un prix correct.
nasp Posté(e) le 21 septembre 2018 Signaler Posté(e) le 21 septembre 2018 Ubiquiti avec une cloud key c’est wad. Le soucis est qu’il faut un routeur ubiquiti pour avoir l’accès au réseau guest.
jojo Posté(e) le 21 septembre 2018 Signaler Posté(e) le 21 septembre 2018 j'ai un ASUS RT-AC68U, j'y ai configuré un réseau Guest, et je ne m'en occupe plus
Nico Posté(e) le 21 septembre 2018 Auteur Signaler Posté(e) le 21 septembre 2018 Jojo, mais ca c'est du mono borne, moi je vais devoir couvrir 6000 m² avec plusieurs niveaux, donc il y aura un paquet de bornes. Une gestion par un simple guest de routeur ne va pas. Et l'Asus offre quoi comme identification du coup ? La personne pour se connecter doit mettre quoi, un mot de passe, son email, autre ? Nasp, tu peux développer un peu. Car niveau routeur, j'ai pas encore fait de choix, je peux partir sur de l'Ubiquiti total s'il faut. Mais la partie Guest se gère comment, on enregistre quoi, on se connecte comment, on peut sauvegarde les macs etc ?
Nico Posté(e) le 21 septembre 2018 Auteur Signaler Posté(e) le 21 septembre 2018 En fait, je me demande si je ne fais pas du full Unify, full full, avec le top des bornes (https://www.ldlc.com/fiche/PB00236854.html), Secure Gateway, Unify controler etc etc. Mais il faut que j'en sache plus sur le portail guest. Et ensuite si je pars la dessus, niveau bornes, on est à une partie à 10m de haut (Au dessus des terrains de foot en salle par exemple), ces bornes sont bien pour ça ? Ou plutôt ça en antenne 20db : https://www.ldlc.com/fiche/PB00229741.html
jojo Posté(e) le 21 septembre 2018 Signaler Posté(e) le 21 septembre 2018 mon routeur ASUS, j'y ai mis 2 bornes Ubiquiti qui couvre toute ma maison et mon jardin. Je ne sais plus si j'ai du faire qqch au niveau de la config des bornes, mais en tout cas, j'ai oublié => plus WAF que ça ... Veux-tu vraiment de l'authentification ? Mon routeur offre les possibilités suivantes, que je n'utilise pas
nasp Posté(e) le 21 septembre 2018 Signaler Posté(e) le 21 septembre 2018 Il faut utiliser une secure gateway pour pouvoir utiliser le guest portal de ubiquiti. Pour l’accès guest tu peux utiliser n’importe quelle type d’authentification ou pas (réseau ouvert). Tu peut utiliser aussi un système de connexion via transaction bancaire. Le(s) guest(s) network(s) peu(ven)t être associés à des vlans différents. Le système est assez complet, le portail peut être customisé avec angularjs pour s’adapter à la communication de l’entreprise.Le seul soucis est que le support d’ipv6 est partiel.
Nico Posté(e) le 21 septembre 2018 Auteur Signaler Posté(e) le 21 septembre 2018 Jojo, authentification obligatoire, je suis en publique, donc RGPD, savoir rendre les gens connectés etc. C'est pas une maison privée. Nasp, Secure Gateway ou alors un unify controleur sur Nas, c'est ce que j'ai chez moi, c'est nickel aussi. Mais si déjà je fais tout en Ubiquiti, la Secure Gateway le ferai aussi.
Nico Posté(e) le 21 septembre 2018 Auteur Signaler Posté(e) le 21 septembre 2018 Il y a un intérêt de prendre un Edge routeur + la Secure Gateway ?
nasp Posté(e) le 21 septembre 2018 Signaler Posté(e) le 21 septembre 2018 Le edgerouter n’est pas compatible avec la solution unifi d’ubiquiti uniquement les usg3/pro 4/xg 8.
Nico Posté(e) le 21 septembre 2018 Auteur Signaler Posté(e) le 21 septembre 2018 Ok, donc je prends un PRO-4.
nasp Posté(e) le 21 septembre 2018 Signaler Posté(e) le 21 septembre 2018 Pro 4 pour un usage professionnel. Je ne connais pas trop le XG 8 qui n’a que des ports fibre en 10gb. Il semble interessant lorsque le backbone est en 10gb derrière. Les uzp-ap-XG sont raccordables directement en 10gb.
Nico Posté(e) le 21 septembre 2018 Auteur Signaler Posté(e) le 21 septembre 2018 Le XG-8 est hors de prix, mais Pro-4 suffira. Bon, je commence un panier, va être cool. Pour le moment je suis à 4000,00 € J'ai encore du budget, quand je vois ce qu'on proposé les sociétés, je suis mdr. Il a eu des devis à 20000,00 € 1
Nico Posté(e) le 21 septembre 2018 Auteur Signaler Posté(e) le 21 septembre 2018 Après il faut aussi que je fasses les caméras, ce sera du Hikvision, me faudra Lazer pour faire les bons choix. Et en stockeur, je vais prendre un Syno costaud.
nasp Posté(e) le 21 septembre 2018 Signaler Posté(e) le 21 septembre 2018 J’ai un ds3617xs pour la maison prends dans la série rs ils sont raccables.
Lazer Posté(e) le 21 septembre 2018 Signaler Posté(e) le 21 septembre 2018 il y a 5 minutes, Nico a dit : me faudra Lazer pour faire les bons choix Ca fera 20000€ 1
Nico Posté(e) le 21 septembre 2018 Auteur Signaler Posté(e) le 21 septembre 2018 Ca me va, pour le devis caméra ils sont à 35000 pour le moment (HT) Nasp oui, je connais, j'ai déjà plusieurs RS, des 2414 RP+ etc. Là je pense prendre un RS1219+, ou un RS818RP+, à voir.
Lazer Posté(e) le 21 septembre 2018 Signaler Posté(e) le 21 septembre 2018 En tout cas une solution Full Ubiquiti Unifi ça me parait pas mal. N'oublie pas de prendre la Unify Cloud Key (qui porte très mal son nom), qui te permettra d'utiliser le Controller sans taper une seule commande Linux. Pour le choix des bornes, je ne connais pas tes locaux, mais pour obtenir une bonne couverture avec un bon débit, il faut multiplier les bornes. Et il vaut mieux un grand nombre de bornes standard (type UAP AC Pro) qu'un nombre plus réduit de bornes censées porter plus loin (UAP AC LR)
Nico Posté(e) le 21 septembre 2018 Auteur Signaler Posté(e) le 21 septembre 2018 Oui, ca pas de soucis, les bornes mon plan est déjà prêt, j'ai déjà couvert dans les 200 000m² ces dernières années, j'ai l'habitude pour ça Par contre pourquoi le CloudKey, il apporte quoi de plus ? L'unify controller n'est pas intégré dans le PRO-4 ? EDIT : Ahh bah non, rien dedans… Un peu nul ça je trouve, de rajouter ce truc en plus pour avoir une interface. Ou alors je m'en passe et je prends l'uinfy controller en paquet Syno que j'utilise depuis des années chez moi et qui fonctionne nickel.
Shad Posté(e) le 21 septembre 2018 Signaler Posté(e) le 21 septembre 2018 Regarde ce site pour le matériel Ubiquiti, perso je commande tous les bas. (bon c'est en rupture ces wifi mais vu la différence de prix mieux vaut demander quand est ce que le stock arrive) https://www.wifi-stock.com/details/ubiquiti-uap-ac-hd-5_wave2_mu-mimo.html
nasp Posté(e) le 21 septembre 2018 Signaler Posté(e) le 21 septembre 2018 Je m’approvisionne chez eurodk via Amazon et les tarifs sont bons. Ça vient de Lituanie en quelques jours.
PdB Posté(e) le 22 septembre 2018 Signaler Posté(e) le 22 septembre 2018 @Nico, non le controller n'est pas intégré dans l'USG PRO 4 Le Cloud Key est la solution la plus WAF, sinon il faut installer le controller sur un pc mais plus chiant à gérer à distance
Nico Posté(e) le 22 septembre 2018 Auteur Signaler Posté(e) le 22 septembre 2018 Oui j'ai vu Pdb. Sur le PC c'est pas WAF, mais comme indiqué, j'utilise chez moi le paquet qui s'installe sur le Syno depuis des années, cela fonctionne nickel et est très régulièrement mis à jour. Le CloudKey j'en prendrais un, on verra, mais disons que cela n'inspire pas confiance comme matos... Shad j'ai vu, mais je ne vais pas pouvoir attendre. Et je paie hors tax, c'est une entreprise, donc là ca va être chiant. En HT en France je les ai aussi à 1350 € les 5 HD. A voir.
Lazer Posté(e) le 22 septembre 2018 Signaler Posté(e) le 22 septembre 2018 Il y a 13 heures, Nico a dit : EDIT : Ahh bah non, rien dedans… Un peu nul ça je trouve, de rajouter ce truc en plus pour avoir une interface. Ou alors je m'en passe et je prends l'uinfy controller en paquet Syno que j'utilise depuis des années chez moi et qui fonctionne nickel. Oui, c'est le principe même de la gamme Unifi, pas d'interface d'administration locale à chaque équipement, tout se fait depuis un seul outil centralisé. C'est un avantage (administration centralisée), mais aussi un inconvénient (dépendance de toute l'infra envers un outil). Pour cette dernière raison, en entreprise, il serait débile de faire tourner cet outil sur un Syno, il faut impérativement prendre la Cloud Key, c'est pas le prix que ça coute, et tu auras une interface d'administration pérenne, maintenue par Ubiquiti, indépendante d'un NAS. A la maison, faire tourner le controller sur un NAS/VM pour gratter quelques euros ça va bien, mais pas en entreprise. Le réseau c'est le coeur de l'informatique, il ne doit pas dépendre des serveurs. Enfin je ne t'apprends rien. 1
Nico Posté(e) le 22 septembre 2018 Auteur Signaler Posté(e) le 22 septembre 2018 On est bien d'accord, mais justement, je trouvais cette cloud key un peu gadget moi, un bon gros nas répliqué, double alim etc, je trouvais cela bien plus sûr que cette mini clef… Le budget n'a rien avoir la dedans dans le choix. On ne peut pas avoir les 2 en parallèle ? C'est dommage tout de même de ne pas l'avoir intégré dans une des Gateway ou sur un équipement rackable. Car là, désolé, mais cette petite clef qui se balade, cela ne fait vraiment pas tès pro et fiable (Même si cela l'est sans doute). Bon, bah on va ajouter du coup c'est Cloud Key.
Messages recommandés