Bonjour
 
 je suis nouveau dans le forum et content d'être parmi les vôtres
je viens vers vous pour pouvoir trouver une solution à mon soucis, j'aimerai sécuriser mon réseaux wifi en filtrant des adresses MAC, des sites Web et en déterminant une plage d'horaire pour l'accès à la connexion internet.
 
dans mon architecture  , j'ai un routeur wifi (source de l'internet ) fourni par le fournisseur d'accès à internet auquel est connecté via les ports Lan 2 points d'accès (qui font WIFI)   et une antenne Ubiquiti.  
 
Donc du tout j'ai 4 SSID WIFI ( routeur wifi, 2 Points d'accès Wifi et Antenne Wifi  )  
 
j'aimerai donc savoir s'il est possible ou s'il existe des firewall qui peuvent sécuriser mon réseau  depuis la source  de la connexion, de tels sorte que même l'utilisateur qui voudra se connecter via l'antenne ou les points d'accès ne pourra pas avoir accès .
 
Si oui, es que dans un firewall qui a par exemple 4 ports , est il possible de spécifier la  sécurité par port donc par par exemple dans port 1 on sécuriser le réseaux et de le port 2 on ne sécurise pas.  
 
Dans l'attente, merci pour vos conseils  
 
cordialement

bienvenu par ici.
4 SSID ? y a une raison logique de pas avoir un peu tout unifié ? Présenté comme ça, on est pas dans une infra pro, mais dans un bricolage, et ça va être compliqué de t'aider avec si peu d'info.
Cette infra, vous avez des serveurs dessus ? un AD, un dhcp, n'importe quoi d'autre ? Ou il n'y a rien à part des points d'accès reliés à un routeur, qui font chacun ce qu'ils veulent de leur côté avec les SSID par défaut ? Tout ça est sur le même site ?
Parce que là, oui, on peut toujours ajouter un firewall....mais dans l'état actuel, vaudrait peut être mieux repenser l'ensemble, unifier le wifi, sécuriser (et logguer) les accès, etc.

Merci pour le retour,  
4 SSID parce qu'il y a des endroits ou le signal du WIfi n'arrive pas du coup . pas de serveurs non plus que des points d'accès reliés à un routeur  

Tu sais, sur un entrepot de 7000m², je n'ai qu'un seul SSID (et 30 AP), c'est pas dépendant de la surface, mais de comment c'est pensé (et à priori, ça n'a pas été pensé. juste branché). Pourquoi avoir des points d'accès (sans doute manageable à très petite dose) et une AP ? Pourquoi pas un vrai petit contrôleur, 3 AP et basta ?  
Là, c'est ingérable. même à la maison tu fais pas ça, tu utilise des extender, pas 3 types d'accès wifi différents pour une box.
Et ensuite, l'accès internet, il est mis à dispo de qui ? d'employés ? de visiteurs ? Si l'un d'eux surf là ou il faut pas et que la gendarmerie tape à la porte, il y a un log (obligatoire) quelque part ?
Si tu as les compétences, à minima :
- simplifier le wifi. Une box (wifi désactivé), un contrôleur wifi et 3 AP, et au moins une méthode d'authentification (portail captif,etc, 'fin bref, tu vas pas monter un AD, je pense)  
- Pour "sécuriser" tes accès, pas besoin d'un firewall. un portail captif te suffira (enfin, faut déjà mettre d'équerre ton wifi ). Tu peux faire du filtrage sur les adresses mac, du filtrage de contenu, définir des plages horaires, etc (telmat, ucopia, etc, y a des sujets là dessus ici)
 
Parce que franchement. Vu l'infra, j'ai peur que le paramétrage d'un firewall pose quelques soucis...(faut quand même quelques notions)
 

okay merci pour les orientations , le portail captif je ne connaissais...je vais donc  me renseigner  la dessus et sur comment le mettre en place si non ma petite connaissance en informatique  est très basique , elle se limite à sertir des câbles, configurer des  routeurs dhcp ou static via son interface, etc
mais heureusement que j'apprend vite..lol
 

Donc oui, le mieux serait encore de trouver un prestataire pouvant faire la mise en place, avec un transfert de compétence pour que tu puisse à minima maintenir le truc