- #41
un code d'accès par appart avec un SSID différent par appart
Réseau Wi-fi communs d'immeuble
- Electricité - Cables UTP, TV, SAT
- Auteur du sujet Géronimo
- Date de début
- #42
Tu crois que la gestion est réellement plus facile en cas de changement de locataire?
L'idée d'une gestion à distance via une interface web user-friendly me paraît plus gérable.
- #43
Avec synology deux disque en raid avec un disque externe de backup et une sauvegarde cloud c2, c'est pratiquement impossible de perdre des données.
Ça consommera moins qu'un pc reconditionné, mais plus qu'un raspberry. Mais pour un non initié, un syno est beaucoup mieux avec plein d'applications. Sinon un petit rasp avec syslog est bien aussi mais faut tatters du ssh
J'ai un router Ubiquiti et un synology avec un serveur syslog. Ça marche bien, et facile à prendre en mains. Sauf Ubiquiti ou tout n'est pas dispo en GUI, il faut des bases réseau pour configurer, mais uniquement quand tu veux des choses plus poussé. Je pense que ce ne sera pas le cas ici (tu ne vas pas te lancer dans les Vlan. Quoi que.... Ce serait intéressant d'isoler les réseaux des appartement. Mais tu peux isoler les user dans les AP selon les SSID sans recourir au vlan)
Ça consommera moins qu'un pc reconditionné, mais plus qu'un raspberry. Mais pour un non initié, un syno est beaucoup mieux avec plein d'applications. Sinon un petit rasp avec syslog est bien aussi mais faut tatters du ssh
J'ai un router Ubiquiti et un synology avec un serveur syslog. Ça marche bien, et facile à prendre en mains. Sauf Ubiquiti ou tout n'est pas dispo en GUI, il faut des bases réseau pour configurer, mais uniquement quand tu veux des choses plus poussé. Je pense que ce ne sera pas le cas ici (tu ne vas pas te lancer dans les Vlan. Quoi que.... Ce serait intéressant d'isoler les réseaux des appartement. Mais tu peux isoler les user dans les AP selon les SSID sans recourir au vlan)
- #44
Je pensais pas que mon questionnement soulèverait un tel intérêt.
Attention à ne pas perdre le lecteur en jargon: Ubiquity, Unifi, Cloud Key, Gateway, POE+, Switch, 3x3 Mimo, VM, version rack, Linux, x5-z8350, Synology, raid, backup, cloud, raspberry, syslog, ssh, GUI, Vlan, adresse MAC, AP, isoler les réseaux, SSID...
En immobilier, Vlan, c'est un journal... et pas un log
(Je rigole: j'ai bien compris le concept de chacun de ces termes...)
Attention à ne pas perdre le lecteur en jargon: Ubiquity, Unifi, Cloud Key, Gateway, POE+, Switch, 3x3 Mimo, VM, version rack, Linux, x5-z8350, Synology, raid, backup, cloud, raspberry, syslog, ssh, GUI, Vlan, adresse MAC, AP, isoler les réseaux, SSID...
En immobilier, Vlan, c'est un journal... et pas un log
(Je rigole: j'ai bien compris le concept de chacun de ces termes...)
- #45
un SSID et clé WPA est plus sûr qu'une mac en terme de qui fait quoi
n'oubliez pas que si un locataire fait quelque chose d'illégale et qu'il sait comment s'y prendre vous prendrez pour lui, et ne sous estimez pas le risque, il est réel
n'oubliez pas que si un locataire fait quelque chose d'illégale et qu'il sait comment s'y prendre vous prendrez pour lui, et ne sous estimez pas le risque, il est réel
- #46
C'est bien le problème avec le Wifi. Il faudra de toute façon du Syslog pour savoir qui a fait quoi. Alors, gérer plusieurs SSID, je ne suis pas sûr que cela aide...
- #47
Avec un syno, on pourrais pousser le vice à mettre un serveur radius afin de mettre du wpa2-entreprise plus secure. Il gérerai facilement les utilisateur via le NAS. On saurait qui fait quoi. Mais c'est peut être aller trop loin.
Mais je l'ai enlevé chez moi car des équipement n'étaient pas compatible.
Mais je l'ai enlevé chez moi car des équipement n'étaient pas compatible.
- #48
Je pense que derrière le Unifi Cloud Key, c'est du Radius.
- #49
Je t'avoue que je ne connais pas bien unifi. Ça serait une solution
- #50
Portail captif avec utilisateur et mot de passe, tu sur de logger la bonne info.
Et pour les ssid différents tu es limité à 4 ssid max sur ton groupe d'AP je crois bien. Tu peux toujours faire 2 groupes de 3 AP mais c'est du chipo
Et pour les ssid différents tu es limité à 4 ssid max sur ton groupe d'AP je crois bien. Tu peux toujours faire 2 groupes de 3 AP mais c'est du chipo
- #51
moi je donnes des infos et avis, e jour où la CCU sera là, il sera trop tard
- #52
Oui enfin, à partir du moment où il a mis un ensemble de sécurité en place et qu'il est de bonne fois, on peut pas demander une installation pro ultra pointue à un particulier non plus.
- #53
filtrage mac adresse <> sécurité ?
- #54
Oui mais il a pas dit qu'il allait mettre ça comme protection.
- #55
on tourne en rond et on détourne mes propos
- #56
Keeper, même geronimo a dit qu'il savait spoofer une adresse Mac. J'ai beau relire, je ne vois pas où l'auteur du sujet a dit qu'il allait implémenter une protection exclusive à base de Mac adresse.
- #57
comme vous voulez
- #58
P'têt parce que c'est ce qui existe actuellement sur mon réseau filaire d'un autre immeuble, que je l'ai écrit quelque part et que keeper a bondi au plafond...
Mais sur mon réseau wifi futur, je trouve cela beaucoup trop dangereux effectivement.
Une fois le syslog+authentication implémenté sur le réseau wifi, je devrai l'implémenter sur mon réseau filaire...
- #59
Pour moi ce n'est pas du vice ;-)
Juste un mot au passage, le WPA2 est mort depuis que les études sur le WPA3 on démontré une faille exploitable dès le premier handshake (https://www.krackattacks.com/). Un kali , wireshark , hashcat et kaboum. It's not rocket science...
Donc pour ce qui est de l'authentification des devices, je n'investirais pas dans du trop lourd en attendant que le compatible WPA3 sorte...
Et si le but du syslog est de conserver des traces headers "au cas ou" , les VLAN's sont à mon avis une option non négligeable.
my 0,02cts..
- #60
Disons que le VLAN en tant que tel ne va pas apporter grand chose car même si tu segmente par AP (et donc par appart), tu vas en capter plusieurs.
Avec un syno, tu fais une authentification par appart via radius, 3 cliques dans l'interface et tu changes le locataire.
En fait la mise en oeuvre physique est simple, c'est d'avoir un réseau segmenté et sécurisant (autant pour le proprio que pour les locataires, chacun vis à vis de l'autre) qui est complexe
Avec un syno, tu fais une authentification par appart via radius, 3 cliques dans l'interface et tu changes le locataire.
En fait la mise en oeuvre physique est simple, c'est d'avoir un réseau segmenté et sécurisant (autant pour le proprio que pour les locataires, chacun vis à vis de l'autre) qui est complexe
Sujet semblables
- vin100vin
- +13
- wedjis
- Domotique
wedjis
Nos articles
-
Chaudières mazout interdites ? Le vrai du faux.Trois régions, trois régimes, et le troisième n'est même pas voté.- bZone
- Mise à jour:
-
Batteries « plug and play » en belgiqueEnFluRi, port P1 et fin de la prise de tête- bZone
- Mise à jour:
-
Panneaux solaires « plug and play » en belgiqueCe que disent vraiment les règles, en 2026, et sans confusion- bZone
- Mise à jour:
-
Changement de compteur obligatoire : les faitsAvez vous recu une lettre à propos du changement de compteur obligatoire ?- bZone
- Mise à jour:
On a aimé dans le forum
-
Sujet 'Things Network - LoRa - Meshtastic'.- Sujet de jcoenen
-
Sujet 'Imprimante 3D, CNC...on en parle?'.- Sujet de dexter236
-
Charge à domicile- Sujet de SteveL