Bonjour,
On a remis du wifi récemment car c'est pratique de pouvoir aller en
salle de réunion avec son ordi sans perdre ses connexions en cours.
Sur le câblé on a du 802.1X qui différencie l'interne d'un visiteur
auquel on rajoute une connexion vpn pour l'accès à la production.
Du coup quand on a remis le wifi, on est parti du fait que le wpa3 se
fera casser les pattes comme le wpa2 un jour, donc on a considéré ce
réseau comme non fiable en mode zero trust. Le 802.1X en wifi en
fonction des boitiers ça marche plus ou moins bien, du coup on a laissé
tombé cette partie, en wifi tout le monde est guest et doit aller sur un
premier vpn pour accéder au lan entreprise et les admins ont un deuxième
vpn à lancer une fois que le premier est en place (même procédure que
pour la 4G).
Et pour gérer le changement entre le câble et le wifi / 4G, les vpn qui
s'auto reconnectent suffisent et pour les ssh un peu sensible y a Mosh
qui marche très bien.
Le wifi 6 ça sera pas pour tout de suite car :
- la plupart des bornes n'ont pas de port au delà du giga ethernet donc
ça limite la promesse de débit si on est plusieurs
- la plupart des ordis sont en wifi 5
- on préfère attendre le 6E qui là promet d'être vraiment intéressant
niveau débit
Voilà comment on fonctionne.
Le 18/11/2021 à 10:15, Jeremy Guasco via frnog a écrit :
Bonjour,
Nous allons bientôt déménager notre siège social et la question se
pose de faire tirer des câbles RJ45 ou passer en WiFi uniquement.
Nos 160 utilisateurs utilisent des machines Windows avec redirection
de dossier CIFS.
Auriez-vous des retours d'expériences récents ?
Pensez-vous qu'il soit pertinent et possible avec du WiFi 6 de
proposer un environnement de travail équivalent en latence à du filaire ?
Si oui, nous pensons partir sur des équipements RUKUS (sauf meilleures
propositions).
Merci pour votre aide.
Jérémy
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
