Etude de cas
Un gîte voulais mettre à disposition de ses clients un accès internet via du WiFi.
Il y avait plusieurs contraintes à prendre en compte pour délivrer l’accès de façon sécurisée.
- Mutualisation de la connexion internet avec le reste du gîte
- Mise en place d’un filtrage strict pour éviter les débordements (Site illégaux, Peer to peer etc…)
- Mise en place d’un système pour limiter la bande passante du Wifi pour que chaque personne dispose d’une connexion stable et suffisante
- Mise en place d’un portail captif pour respecter la législation
Notre Approche
Suite au cahier des charges, nous avons décidés de mettre en place une solution avec un pare-feu opnsense et un ensemble de bornes wifi de la marque Ubiquiti.
Le Pare-Feu OPNsense a permit la mise en place de plusieurs choses:
VLAN pour isoler les différents réseaux (WiFi public et réseau interne avec l’ordinateur de l’accueil)
Liste noir de site pour bloquer la consultation de site illégaux
Blocage de tout les ports non nécessaire (VPN / Torrent …)
Limitation de la bande passante
Portail Captif
La console Unifi permet elle de contrôler les bornes, de les mettre à jour, de modifier les réglages du WiFi pour faire tourner les mots de passes et d’avoir une visibilité sur l’état du Wifi général.
Le Bilan
Le gîte dispose maintenant d’une solution sécurisée, respectueuse de la lois et facilement administrable pour proposer aux clients une connexion internet de qualité lors de leurs séjour.
