Projet WIFI
1) Cahier des charges :
L’objectif de ce projet est de mettre en place un point d’accès WIFI sur lequel il y aurait un SSID
« fichou_invit » avec une authentification par coupon , un portail captif personnalisée et un débit limité pour les clients du magasin , ainsi qu’un deuxième SSID « fichou-staff » pour le personnel du magasin AD Fichou Brest avec des contraintes de débit différentes. Ces deux SSID seront isolé du reste du réseau de l’entreprise par une règle de filtrage, le schéma réseau est le suivant :
L’entreprise a choisi le TP-Link EAP 115 V1 comme point d’accès pour ce projet, voici ces caractéristiques :
Le point d’accès sera gérer à distance par le Controller OMADA, une solution fourni par le
constructeur TP-LINK, l’inconvénient de cette solution est que le contrôleur doit rester constamment actif, pour cela un PC non utilisé par l’entreprise sera dédier a pour garder actif le logiciel OMADA, voici les caractéristique de ce PC :
Le PC sera stocker dans le local technique et brancher sur un onduleur il sera dans l’Active Directory, portera le nom Controller-PC et l’adresse IP 172.18.145.16 lui sera attribuer. Un compte utilisateur sera créer dans l’Active directory et sera dédier a ce PC, le compte sera WIFI29fichou.
2) Installation et Configuration du poste PC-Controller
Le PC a été réinitialisé et fonctionne sous Windows 7, je vais commencer par réserver son adresse IP sur le serveur DHCP :
Outils d’administration => DHCP => IPV4 => étendue => Réservations
Je vais maintenant créer le compte WIFI29fichou dans l’active Directory :
Outils d’administration => Utilisateurs et ordinateurs Active Directory => utilisateurs
Je peux maintenant configurer les paramètres sur le PC, je commence par le renommer et l’intégrer dans l’Active Directory :
Je vais ensuite lui affecter les paramètres IP que j’ai réservé sur le serveur DHCP :
Je suis maintenant connecter au domaine AD.FICHOU et j’ai un accès internet je vais pouvoir installer l’antivirus « ESET »
Je vais maintenant paramétrer le control à distance car le PC sera stocker directement dans le local technique, pour cela je dois donner les droit d’accès à distance du compte WIFI29fichou sur le PC.
Connexion Bureau à distance => propriétés => ajouter
Je peux maintenant me connecter a distance sur le PC-controller avec le compte WIFI29fichou :
Je vais maintenant télécharger OMADA Controller ainsi que Omada Discovery Utility (depuis pc- Controller) directement sur le site du constructeur
=> https://www.tplink.com/fr/download/EAP115_V1.html#EAP_Discovery_Tool
3) Installation et configuration du Point d’accès avec OMADA Controller :
Maintenant que le PC-Controller est configurer je vais pouvoir brancher le Point d’accès TP-Link et le relier au réseau (Le point d’accès est brancher dans le local technique et est alimenter en POE)
Je retourne sur le PC-Controller et je lance le logiciel Omada discovery utility qui va scanner le réseau et repérer le point d’accès TP-Link.
Mon point accès est bien accessible je vais donc pouvoir lancer OMADA Controller :
A la première connexion je vais pouvoir configurer les parametres de bases tels que les login et mot de passe du compte admin et voir la configuration actuel du point d’accès.
Ensuite le contrôleur va me demander de m’authentifier avec le compte admin que je viens de configurer.
J’ai maintenant accès à l’interface de gestion de mon point d’accès, je vais commencer par mettre à jour le firmware du Point d’accès, pour cela il suffit de télécharger le fichier .bin sur le site du constructeur puis de l’importer sur OMADA :
Je vais maintenant retourner sur le serveur DHCP pour réserver cette fois l’adresse IP du Point d’accès qui sera 172.18.145.107
Je retourne maintenant sur OMADA pour lui affecter ces paramètres IP :
4) Configuration du SSID fichou_invit (qui sera utilisé par les clients du magasin)
Je vais commencer par créer mon SSID dans :
Setting => Wireless Settings => Basic Wireless Setting
Je n’oublie pas de cocher la case « SSID Isolation » pour que les équipements qui se connectent en WIFI sur ce SSID ne puissent pas communiquer entre eux. Je vais également limiter le débit download/upload sur le SSID dans la partie « Rate Limit :
Je vais maintenant sécuriser mon SSID, je vais commencer par créer le Portail captif qui sera personnalisé et adapter à l’entreprise AD Fichou, l’authentification du SSID « fichou_invit » se fera par coupon, ces coupon contiennent un code qui sera valable pour une durée de connexion défini et seront imprimer et distribuer aux clients.
Pour éditer le portail captif il faut se rendre dans : Setting => Wireless Control => Portal
J’affecte donc le portail captif au SSID Fichou_invit, je sélectionne l’authentification par coupon et j’ajoute également une redirection vers le site web de l’entreprise afin qu’après que le client se soit connecter sur le SSID il accède directement au site de l’entreprise.
Je personnalise maintenant la page du portail captif aux couleurs de l’entreprise AD Fichou :
Pour isoler le SSID du reste du réseau de l’entreprise je vais éditer une liste de filtrage, pour cela il faut se rendre dans :
Setting => Wireless Control => Access Control
J’affecte ensuite cette règle sur mon SSID :
Pour gérer les coupons je vais me rendre dans « voucher manager » (et je créer un raccourcis sur mon navigateurs)
Je sélectionne ensuite « create Vouchers » et je vais pouvoir générer mes coupons :
Mes coupons seront ensuite visible sur l’interface voucher manager.
Je peux ensuite les imprimer pour qu’il soit distribué aux clients, les coupons imprimer ressemble à cela :
Mon SSID « fichou_invit » est maintenant opérationnel.
5) Configuration du SSID fichou-staff (qui sera utilisé par les employés de l’entreprise)
Je créer donc mon deuxième SSID fichou-staff, l’authentification se fera par mot de passe : Setting => Wireless Settings => Basic Wireless Setting
Je vais également réduire le débit download/upload sur ce SSID :
Pour des questions de sécurité je vais également bloquer les connexions de ce SSID avec le reste du réseau pour cela il suffit d’appliquer la règle de filtrage déjà créer précédemment.
Mon deuxième SSID est également opérationnel le Wifi peux maintenant être mis en production, il faudra créer un raccourcis d’accès à distance sur les poste qui doivent accéder au PC-Controller pour le configurer ou encore pour générer et imprimer des coupons.
6) Problèmes rencontrés :
- Perte d’accès au SSID à cause de l’orthographe (fichou_invités inaccessible obliger de renommer le SSID fichou_invit)
Solution => le SSID fichou_invités » étais visible sur le réseau avec le nom « fichou_invit » et n’étais pas accessible, après avoir conclus que c’était certainement un problème lié aux caractères avec accent, j’ai renommé le SSID « fichou_invit » et cela a suffi pour que le SSID soi fonctionnelle.
- Perte d’accès à distance du point d’accès
Solution => le Controller Omada ne pouvais plus communiquer avec le point d’accès même après la réinstallation du contrôler, j’ai donc remis le point d’accès dans sa configuration d’usine à l’aide du bouton reset avec un trombone.
- Gestion des droit d’accès du compte WIFI29fichou sur le PC-Controller pour qu’il puisse avoir un control total de la machine sans lui donner les droit d’administrateur sur le domaine AD.FICHOU
Solution => ajouter le compte WIFI29fichou au groupe « utilisateur avec pouvoir » en local, puis propriété du disque « C : » dans l’onglet sécurité ajouter le compte WIFI29fichou et lui donner le control total dans les autorisations.
