l'Internet

Tout ce dont vous avez besoin pour avoir un réseau WiFi professionnel dans votre maison

0 781 13 minutes de lecture

Vous souhaitez mettre en place un réseau WiFi professionnel chez vous comme ceux des hôtels, des grandes entreprises ou des universités ? Aujourd’hui, vous pouvez installer et configurer un réseau WiFi professionnel dans votre maison, offrant les meilleures performances sans fil aux clients WiFi, et avec un très haut niveau de sécurité, car nous pouvons configurer un serveur d’authentification RADIUS facilement et rapidement à utiliser. Entreprise. Aujourd’hui, dans RedesZone, nous allons vous expliquer tout ce dont vous aurez besoin pour installer un réseau WiFi professionnel dans votre maison.

Principales caractéristiques d’un réseau WiFi professionnel

Les réseaux WiFi professionnels installés dans les hôtels, les grandes entreprises, les centres de formation et autres lieux se caractérisent par la fourniture aux clients sans fil d’excellentes performances WiFi, d’une très bonne sécurité et nous permettent d’isoler les clients sans fil invités dans un certain VLAN, et nous peut même les empêcher de communiquer entre eux via WiFi (AP Isolation), de cette manière, nous fournirons au réseau WiFi professionnel sécurité et confidentialité.

Une autre caractéristique des réseaux WiFi professionnels est qu’ils utilisent des points d’accès WiFi qui sont connectés par câble, et nous les alimentons via des commutateurs PoE avec le même câble réseau qui transporte les informations, de cette façon, nous n’aurons besoin que d’un câble pour fournir des données et puissance simultanément. Si vous disposez de 2, 3 points d’accès WiFi professionnels ou plus, vous n’aurez pas à les configurer un par un individuellement, car il existe des soi-disant «contrôleurs WiFi», certains périphériques logiciels/matériels ou dans le Cloud, ce qui nous permettra pour configurer tous les points d’accès de la même manière, que ce soit un point d’accès ou 50 points d’accès.

Une caractéristique très importante qui est typique des systèmes WiFi Mesh que nous avons également ici, l’itinérance WiFi nous permettra d’aller d’un point d’accès à un autre sans couper la connexion sans fil, cela peut être fait en expulsant les clients WiFi lorsqu’ils reçoivent peu de couverture ( RSSI), ou utiliser les normes 802.11k/ve et même 802.11r pour effectuer cette tâche de manière beaucoup plus rapide et transparente. Bien sûr, nous aurons également le pilotage de bande, c’est-à-dire que nous diffuserons avec le même SSID et la même authentification dans les bandes 2,4 GHz et 5 GHz, et le point d’accès vous connectera automatiquement à la meilleure bande de fréquences disponible.

En ce qui concerne la sécurité et la segmentation des réseaux, tous les points d’accès professionnels prennent en charge la configuration de chaque SSID dans un VLAN spécifique, de cette manière, avec des règles dans le routeur ou dans le commutateur L3, nous pouvons isoler complètement les clients sans fil qui se connectent à un certain SSID . Nous pouvons également créer des règles avancées pour autoriser ou refuser le trafic, configurer des listes de contrôle d’accès pour le filtrage MAC, configurer WPA2 / WPA3-Personal avec une clé pré-partagée, et même WPA2 / WPA3-Enterprise avec authentification dans un serveur RADIUS externe ou dans le cloud (si le fabricant le prend en charge).

Une fois que nous connaissons les principales caractéristiques des réseaux WiFi professionnels, nous allons vous expliquer étape par étape tout ce que vous devez faire et acheter dans certains cas. Bien qu’il soit recommandé que les commutateurs et les points d’accès WiFi soient de la même marque et de la même «famille», ce n’est pas entièrement obligatoire, par exemple, vous pouvez avoir des commutateurs du fabricant D-Link puis mettre des points d’accès du fabricant Aruba et leur famille Instant On sont parfaitement compatibles car ils utilisent tous des protocoles standard.

Votre maison dispose-t-elle de prises réseau Ethernet ?

C’est la première chose que nous devons savoir, si notre maison dispose de prises réseau Ethernet dans toutes les pièces ou dans certaines d’entre elles, cela facilitera grandement la tâche d’installer et de configurer un réseau WiFi professionnel à la maison avec des points d’accès professionnels. Un détail qu’il faut prendre en compte est que, depuis environ 2011, toutes les maisons neuves disposent d’un câblage Cat 6 dans toutes les pièces (cuisine, séjour, chambres, cave, grenier) sauf dans les salles de bains. et alimenter les différents points d’accès WiFi partout où nous allons les placer.

Normalement, à l’entrée de la maison, nous aurons le début du câblage réseau, avec les connecteurs RJ-45 que nous connecterons à un commutateur gérable ou non gérable, pour alimenter en données et / ou en alimentation les différents appareils. Tous les câbles réseau passent par un conduit individuel vers les différentes pièces, et là nous aurons une rosace femelle RJ-45 où nous mettrons un câble réseau normal pour connecter les différents appareils. Dans la boîte à l’entrée de la maison, nous aurons des dimensions d’environ 50 cm de large sur environ 30 cm de large, nous allons donc installer un interrupteur, mais nous devrons mesurer les différents modèles pour nous assurer qu’il s’adapte bien.

Si votre domicile dispose de prises réseau Ethernet

Si votre maison dispose de prises réseau Ethernet, vous avez déjà fait la partie la plus difficile de l’installation, vous n’aurez qu’à acheter le matériel qui répond à vos besoins. Un AP professionnel pour chaque usine ? Un AP dans chaque pièce où vous allez l’utiliser le plus ? Selon vos besoins, vous installerez un ou plusieurs points d’accès WiFi professionnels dans toute la maison

Si votre domicile ne dispose pas de prises réseau Ethernet

Si votre maison n’a pas de prises réseau Ethernet, alors nous avons un petit problème. Les points d’accès WiFi professionnels ont besoin à la fois de données et d’alimentation via le câble réseau Ethernet, certains modèles permettent l’alimentation via un transformateur de courant externe, mais ils sont câblés au réseau local pour avoir une bande passante de 1 Gbit/s ou plus pour le réseau de liaison.

Il existe certains points d’accès WiFi avec la fonction «Smart Mesh», qui consiste essentiellement en ce que certains points d’accès peuvent être connectés au réseau via un câble, et d’autres sont interconnectés via WiFi comme s’il s’agissait de répéteurs WiFi, cependant, cette solution ne convient pas. pour vous, nous vous recommandons (sauf si vous n’avez pas le choix), car les performances réelles que vous obtiendrez seront bien inférieures à celles s’ils étaient câblés.

Si votre maison ne dispose pas de prises réseau Ethernet, nous vous recommandons d’essayer de faire passer un câble réseau Ethernet Cat 7 tel quel, à travers des conduits qui ne sont pas électriques, par exemple, là où passent les câbles TV et satellite, car ils sont coaxiaux. câbles et ils sont très bien isolés, les mêmes que les câbles Cat 7. Si vous n’avez pas la possibilité de passer du câble réseau Ethernet car le câble est trop épais, alors notre recommandation est que vous utilisiez de la fibre optique plastique, le courant ne passera pas du commutateur PoE aux points d’accès, mais au moins, il transmettra les données à une vitesse réelle de 1 Gbit/s au backhaul.

Routeur compatible

Le routeur sera l’une des parties les plus importantes du réseau, selon le choix du routeur, vous devez choisir des commutateurs ou d’autres, cela n’influence pas les points d’accès WiFi (bien que cela affecte leur configuration). Pour choisir le routeur idéal, vous devez vous poser les questions suivantes :

  • Voulez-vous segmenter le réseau avec des VLAN pour assurer la sécurité des différents SSID et qu’ils ne puissent pas communiquer entre eux (ou oui) en fonction de règles que vous configurez ?
  • Vous voulez placer tous les clients WiFi invités sur un sous-réseau différent avec uniquement un accès Internet ?

Si la réponse aux deux questions est « oui », alors vous avez besoin d’un routeur qui prend en charge les VLAN sur le réseau local. Normalement, les routeurs prennent en charge les VLAN sur le WAN Internet pour se connecter au réseau de l’opérateur, cependant, ils ne prennent généralement pas en charge les VLAN sur le LAN du réseau local, à l’exception de certains modèles orientés vers un domaine professionnel.

Routeur sans prise en charge VLAN

Si vous n’avez pas besoin de configurer de VLAN car vous n’allez pas segmenter le réseau chez vous, alors n’importe quel routeur est valide, y compris celui de l’opérateur, vous n’aurez besoin de rien d’autre. Cependant, si vous êtes très clair sur le fait que vous n’avez pas besoin du support VLAN, nous vous recommandons de ne pas acheter de commutateurs administrables, car ils sont plus chers et vous ne profiterez pas de leurs possibilités, à moins que vous n’utilisiez des fonctions telles que QoS ou Link Aggregation, en dans ces cas, vous pouvez être une bonne option, même si vous n’allez pas segmenter par VLAN.

Routeur avec prise en charge des VLAN

Actuellement, nous avons des routeurs orientés vers un domaine professionnel qui nous permettent de segmenter par VLAN, en plus de nombreuses autres fonctionnalités avancées, telles que la configuration de politiques de routage inter-vlan, la configuration du pare-feu, différents serveurs / clients VPN et même la configuration d’un Dual WAN avec équilibrage de charge. Dans RedesZone, nous avons analysé plusieurs de ces routeurs professionnels que nous allons recommander.

Le premier que nous allons recommander est l’ASUS BRT-AC828, un routeur double bande simultané avec Wi-Fi AC2600 (jusqu’à 800 Mbps en 2,4 GHz et jusqu’à 1733 Mbps en 5 GHz), mais le WiFi de ce routeur est recommandé pour désactivez-le pour utiliser l’un des points d’accès WiFi professionnels qui seront répartis dans toute la maison. Cependant, si nous l’activons, cela permet de configurer un certain SSID dans un certain VLAN pour segmenter le trafic. La chose la plus intéressante à propos de ce modèle est qu’il intègre deux ports Ethernet Gigabit pour le WAN Internet, il prend en charge l’équilibrage de charge et le basculement, il prend en charge les VLAN dans le WAN et les VLAN par port.

Les autres caractéristiques de ce modèle sont qu’il intègre un total de 8 ports Ethernet Gigabit pour le LAN, avec prise en charge des VLAN, à la fois non balisés et balisés, nous aurons donc la possibilité de segmenter par VLAN facilement et rapidement. De plus, son firmware est vraiment complet, et il possède un serveur RADIUS intégré, des autorisations ACL avancées, plusieurs serveurs DHCP (un pour chaque VLAN que nous configurons), un portail captif et bien plus encore.

ASUS BRT-AC828


>
EUR

299,90

Le D-Link DSR-1000AC est un routeur double bande simultané avec Wi-Fi AC1750 (jusqu’à 450Mbps en 2,4GHz et jusqu’à 1300Mbps en 5GHz), mais il est également conseillé de désactiver le WiFi, d’utiliser des AP professionnels répartis autour du loger. Si nous l’activons, nous pouvons configurer plusieurs SSID attribués à un VLAN spécifique. Ce modèle intègre également deux ports Gigabit Ethernet pour le WAN Internet, prend en charge l’équilibrage de charge et le basculement, prend en charge les VLAN sur le WAN.

Les autres caractéristiques de ce modèle sont qu’il intègre un total de 4 ports Ethernet Gigabit pour le LAN, avec prise en charge des VLAN, à la fois non étiquetés et étiquetés, nous aurons donc la possibilité de segmenter par VLAN facilement et rapidement. Cette équipe est clairement plus professionnelle que la précédente, avec des fonctionnalités très avancées car elle s’adresse aux entreprises de taille moyenne où nous devons mettre en place un grand nombre de tunnels VPN. Les autres fonctionnalités sont qu’il vous permet de créer différents serveurs DHCP, serveurs VPN et bien plus encore.

D-Link DSR-1000AC

>
EUR

300,00

Le QNAP Qhora-301W est un routeur double bande simultané avec Wi-Fi AX3600 (jusqu’à 1148Mbps en 2,4GHz et jusqu’à 2402Mbps en 5GHz), mais il est également conseillé de désactiver le WiFi, si nous l’activons, nous pouvons configurer plusieurs SSID attribués à un VLAN spécifique. Ce modèle est basé sur SDN, nous pouvons donc configurer les différents ports comme WAN ou LAN, il prend en charge l’équilibrage de charge et le basculement, actuellement il ne prend pas en charge les VLAN dans le WAN, mais un firmware sera publié très prochainement intégrant cette fonctionnalité.

Ce routeur possède 2 ports 10G Multigigabit et 4 ports Gigabit Ethernet, dans le LAN, nous aurons la possibilité de configurer différents VLAN avec différents serveurs DHCP, cependant, les ports ne leur permettent d’être configurés que comme étiquetés pour transmettre les VLAN à un commutateur gérable . Ce modèle prend en charge le WPA3 et dispose de différents serveurs VPN tels que OpenVPN ou Qbelt entre autres.

QNAP Qhora-301W

>
EUR

326,97

Bien entendu, vous avez toujours la possibilité d’acheter certains matériels et d’installer le système d’exploitation pfSense ou OPNsense, deux systèmes d’exploitation spécifiquement orientés vers les environnements professionnels pour l’utiliser comme routeur/pare-feu. C’est sans aucun doute notre option préférée car nous avons une énorme quantité d’options de configuration avancées, la possibilité d’installer un IDS / IPS, un serveur FreeRADIUS pour authentifier les clients WiFi et bien plus de logiciels pour exploiter au maximum la capacité du matériel.

Commutateurs avec PoE (Power over Ethernet)

Les commutateurs seront chargés de fournir la connectivité réseau et également l’alimentation grâce à leurs ports PoE (Power over Ethernet). Nous avons actuellement plusieurs normes PoE, en fonction de la puissance que nous devons fournir. Il faut regarder de très près le PoE que supportent les points d’accès, pour acheter un switch en fonction de leurs besoins.

  • Si les points d’accès prennent en charge le PoE ou la norme 802.3af, nous devons acheter un commutateur compatible. Jusqu’à 15 W par port doivent fournir.
  • Si les points d’accès prennent en charge PoE + ou la norme 802.3at, nous devons acheter un commutateur prenant en charge cela. Jusqu’à 30W par port doit fournir.

Les commutateurs PoE + ou 802.3at sont compatibles avec les points d’accès prenant en charge PoE ou 802.3af, mais pas l’inverse. Il faut également prendre en compte le PoE Budget, c’est-à-dire la puissance maximale qu’il est capable de fournir aux différents AP qui sont connectés au switch.

Par exemple, imaginons que nous ayons 4 points d’accès avec la norme 802.3af (jusqu’à 30W) mais qui ont une consommation maximale de 13W selon le constructeur, et que nous ayons un switch avec un budget PoE de 65W, ça va nous servir parfaitement car la consommation réelle de ces points d’accès est nettement inférieure au budget PoE maximum. Il est toujours conseillé d’avoir une certaine marge, au cas où on voudrait mettre un PA de plus ou s’il y a un pic de consommation, mais une marge de 20-25% devrait suffire.

Commutateurs ingérables avec PoE

Nous allons maintenant recommander une série de commutateurs PoE et PoE ++ ingérables. Si vous avez décidé de ne pas segmenter par VLAN et que vous n’avez pas de routeur prenant en charge les VLAN sur le LAN, ces modèles sont ceux que vous devriez acheter (à moins que vous ne vouliez des commutateurs gérables pour configurer la QoS, l’agrégation de liens, etc.).

Le commutateur D-Link DGS-1008P possède un total de 4 ports Gigabit Ethernet avec PoE + (802.3af / at), et quatre autres ports Gigabit Ethernet sans PoE, au total nous avons 8 ports Gigabit Ethernet. Ce modèle dispose d’un budget PoE de 68 W, suffisant pour alimenter quatre points d’accès professionnels sans problème.

D-Link DGS-1008P

>
EUR

55,00

Le commutateur NETGEAR GS308P possède un total de 4 ports Gigabit Ethernet avec PoE (802.3af) et quatre autres ports Gigabit Ethernet sans PoE, au total nous avons 8 ports Gigabit Ethernet. Ce modèle a 55W de budget PoE.

NETGEAR GS308P

>
EUR

43,78

Le switch NETGEAR GS308EP dispose au total de 8 ports Ethernet Gigabit avec PoE+ (802.3af/at). Ce modèle a 62W de budget PoE.

NETGEAR GS308EP

>

Consulter

Le switch NETGEAR GS316P dispose au total de 16 ports Ethernet Gigabit avec PoE+ (802.3af/at). Ce modèle a un budget PoE de 115 W. Si vous allez connecter de nombreux points d’accès professionnels ou si nous avons de nombreuses rosaces RJ-45 dans notre maison, ce modèle Ethernet Gigabit à 16 ports est idéal pour vous car il est très fin et s’adaptera sans problème dans le trou.

NETGEAR GS316P


>
EUR

175,37

En fonction de vos besoins et du nombre de points d’accès professionnels que vous allez installer, vous devrez acheter certains modèles ou d’autres.

Commutateurs gérés avec PoE

Tous les commutateurs gérables ont les mêmes options de configuration, par exemple, nous pouvons segmenter par VLAN, configurer la QoS et le limiteur de bande passante par port, configurer Spanning-Tree pour éviter les boucles au niveau de la couche 2, Link Aggregation pour faire l’agrégation de liens et augmenter la vitesse qui on peut avoir dans un équipement filaire, comme un serveur NAS, et bien d’autres options de configuration. Normalement la gestion des switchs administrables est locale, on rentre via le web la configuration du switch et on commence à le configurer, cependant, ces derniers temps, des switchs administrables localement font leur apparition et aussi dans le Cloud, comme ceux d’Aruba et EnGenius, cette gestion est totalement gratuite, c’est donc une très bonne option.

L’Aruba Instant On Switch 1930 PoE 8G est l’un des switchs administrables les plus recommandés, il permet une gestion locale via le web et aussi via le Aruba Instant On Cloud gratuit, qui est vraiment complet et fortement recommandé pour une utilisation dans des environnements de moins de 25 appareils (AP et commutateurs). Nous avons un total de 8 ports Ethernet Gigabit avec prise en charge de PoE + (802.3af / at) et un total de 124W de budget PoE, en plus, nous avons également deux ports 1G SFP pour la liaison montante avec d’autres commutateurs, via un câble DAC ou fibre optique.

Aruba Instant On Switch 1930 PoE 8G

>
EUR

239.91

Si vous gérez ce switch localement, vous aurez des options de configuration plus avancées, mais Aruba fonctionne pour que tous les switchs aient les mêmes options de configuration localement et dans le Cloud.

Le D-Link DGS-1210-10P est l’un des commutateurs administrables avec le meilleur rapport qualité/performances/prix, dans ce cas nous n’avons qu’une gestion locale. Nous avons un total de 8 ports Ethernet Gigabit avec prise en charge de PoE + (802.3af / at) et un total de 65W de budget PoE, en plus, nous avons également deux ports 1G SFP pour la liaison montante avec d’autres commutateurs, via un câble DAC ou fibre optique.

D-Link DGS-1210-10P

>
EUR

117.30

Si vous avez besoin de plus de budget PoE que les 65W du modèle précédent, vous pouvez acheter le commutateur D-Link DGS-1210-10MP qui est exactement le même qu’avant avec les mêmes caractéristiques techniques, mais permet jusqu’à 130W de budget PoE, en De plus, il est également complètement silencieux.

D-Link DGS-1210-10MP

>
EUR

330,45

Le NETGEAR GS110TP est un commutateur géré L2 avec un total de 8 ports Ethernet Gigabit avec prise en charge de PoE + (802.3af / at) et un total de 53 W de budget PoE. De plus, nous avons également deux ports SFP 1G pour la liaison montante avec d’autres commutateurs, via un DAC ou un câble à fibre optique.

NETGEAR GS110TP


>
EUR

146,80

L’EnGenius EWS2908P est un commutateur L2 géré avec un total de 8 ports Ethernet Gigabit avec prise en charge du PoE (802.3af) et un total de 55 W de budget PoE. La principale caractéristique de ce commutateur est qu’il intègre un contrôleur WiFi de point d’accès EnGenius, donc, si vous allez acheter un AP du fabricant EnGenius, ce commutateur sera le contrôleur, idéal pour ne pas avoir à utiliser un contrôleur logiciel ou matériel sur autre appareil, le commutateur lui-même agira comme un contrôleur WiFi.

EnGenius EWS2908P


>
EUR

119.11

Si vous avez besoin d’un commutateur avec prise en charge PoE + (802.3af / at) alors vous devrez acheter le EnGenius EWS5912FP, ce modèle dispos

0 781 13 minutes de lecture

Articles Similaires

Photo of iCloud Drive : Comment télécharger, configurer et utiliser sous Windows

iCloud Drive : Comment télécharger, configurer et utiliser sous Windows

junio 15, 2021
Photo of Compte à rebours jusqu’au Nouvel An : combien de temps il reste

Compte à rebours jusqu’au Nouvel An : combien de temps il reste

junio 15, 2021
Photo of Zoom arrêtera de travailler sur vos périphériques si vous ne mettez pas à jour vers la dernière version.

Zoom arrêtera de travailler sur vos périphériques si vous ne mettez pas à jour vers la dernière version.

julio 22, 2021
Photo of Comment acheter du stockage Google Drive

Comment acheter du stockage Google Drive

junio 15, 2021

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba