Tu sais, sur un entrepot de 7000m², je n'ai qu'un seul SSID (et 30 AP), c'est pas dépendant de la surface, mais de comment c'est pensé (et à priori, ça n'a pas été pensé. juste branché). Pourquoi avoir des points d'accès (sans doute manageable à très petite dose) et une AP ? Pourquoi pas un vrai petit contrôleur, 3 AP et basta ?
Là, c'est ingérable. même à la maison tu fais pas ça, tu utilise des extender, pas 3 types d'accès wifi différents pour une box.
Et ensuite, l'accès internet, il est mis à dispo de qui ? d'employés ? de visiteurs ? Si l'un d'eux surf là ou il faut pas et que la gendarmerie tape à la porte, il y a un log (obligatoire) quelque part ?
Si tu as les compétences, à minima :
- simplifier le wifi. Une box (wifi désactivé), un contrôleur wifi et 3 AP, et au moins une méthode d'authentification (portail captif,etc, 'fin bref, tu vas pas monter un AD, je pense)
- Pour "sécuriser" tes accès, pas besoin d'un firewall. un portail captif te suffira (enfin, faut déjà mettre d'équerre ton wifi
). Tu peux faire du filtrage sur les adresses mac, du filtrage de contenu, définir des plages horaires, etc (telmat, ucopia, etc, y a des sujets là dessus ici)
Parce que franchement. Vu l'infra, j'ai peur que le paramétrage d'un firewall pose quelques soucis...(faut quand même quelques notions)