Pour préparer un événement, nous avons été sollicités par un client pour proposer une solution réseau en extérieur. Les organisateurs ont besoin d’un accès internet et d’un canal de communication fiable pour gérer l’événement et leur entreprise (appels wifi, messagerie…). Or le fort rassemblement de plus de 10000 personnes au même endroit va saturer les réseau 4G. Le client possède un abonnement auprès d’un FAI de la gamme particulier, sans équipement réseau supplémentaire.
I - Définition du besoin et choix de la solution
1 - Problématique : Couverture wifi incomplète
La solution la plus simple, serait d’installer un simple point d’accès wifi en extérieur, suffisamment puissant pour couvrir toute la zone. Seulement, la surface à couvrir est trop importante, et certains utilisateurs se trouveraient hors zone.
Il faut donc un autre point d’accès pour couvrir toute la zone. Mais dans la configuration du client, faire passer un câble entre la box et le deuxième point d’accès n’est pas possible. Il n’y a pas de passage disponible et la distance est supérieure à 100m.
2 - Solution : Wifi Mesh avec TP-Link
La solution proposée au client est de passer par une configuration Wi-Fi Mesh : Le deuxième point d’accès communique avec le premier avec une liaison haut débit et longue portée sans fil, qui n’interfère pas avec les réseaux Wi-Fi diffusés
Le matériel choisi s’inscrit dans l’écosystème TP-Link Omada :
Contrôleur Cloud TP-Link Omada OC200
Permet de gérer les appareils TP-Link
2 * Points d’accès TP-Link Omada EAP610-Outdoor
Wifi 6
Résistance IP67
Mesh Omada
Switch PoE+ TP-Link JetStream TL-SG2008P
4 ports PoE+ Gigabit Ethernet
4 ports Gigabit Ethernet (non PoE)
Permet d’alimenter le contrôleur et un des points d’accès
Un des points d’accès est raccordé sur le switch PoE+. Le sera branché avec l’injecteur PoE+ fourni, sans raccordement LAN.
La configuration peut être réalisée à 100% en atelier, ce qui permet un déploiement rapide chez le client, qui devra juste prévoir le passage des câbles.
II - Configuration des points d'accès
1 - Configuration initiale
Lors de la configuration en atelier, les équipements sont branchés comme ils le seront chez le client : tous sur le réseau local, sauf le point d’accès n°2 qui sera uniquement alimenté par l’injecteur PoE+ fourni, sans raccordement au LAN
Une fois démarrés, les équipements branchés sur le réseau local vont se voir attribuer une adresse IP par le serveur DHCP. Il nous faut récupérer l’adresse IP du contrôleur, qui va nous permettre de tout configurer. On peut soit regarder les baux DHCP au niveau du serveur DHCP, soit faire un scan réseau sur la plage d’IP possibles.
On peut commencer la configuration en accédant à https://192.168.1.91
Il suffit de suivre l’assistant pour configurer le compte administrateur et le SSID et mot de passe.
Une fois connecté au contrôleur, il découvre automatiquement le switch et le premier point d’accès sur le réseau local, qu’il suffit d’adopter sans plus de prérequis pour pouvoir les configurer.
On peut configurer entièrement les appareils depuis le contrôleur. On a par exemple les infos sur les adresses IP, les ports connectés, la configuration des VLANs, les différents SSID à diffuser, sur quelles fréquences etc…
2 - Création du pont
Quelques temps après l’adoption du premier point d’accès, le deuxième est détecté automatiquement. On peut donc l’adopter pour le rajouter à notre organisme.
La configuration du Wi-Fi Mesh se fait par la définition de la liaison montante depuis le point d’accès distant vers le point d’accès local. Les deux étant d’ores et déjà géré par le contrôleur, la liaison s’établit sans accrocs.
On peut avoir des détails sur l’état du lien, la puissance du signal et le débit associé dans le menu de configuration des deux points d’accès :
3 - Upgrade, accès cloud et test
Le réseau Wi-Fi Mesh est déjà fonctionnel, il ne reste plus que quelques détails – néanmoins importants – à terminer :
Mise à niveau du Firmware des équipements
Il est important de mettre à jour le micrologiciel de tous les équipements avant de les installer. Ils peuvent contenir des patchs de fonctionnalités ou corriger des failles de sécurité. Il n’y a d’autant peu d’excuses qu’il ne s’agit que d’un clic depuis le contrôleur pour tout mettre à jour
Création et archivage des accès cloud
Pour les éventuelles interventions à venir pour le client, et patcher les éventuelles failles de sécurité, on peut configurer un accès cloud. Cela n’est pas obligatoire, mais c’est un confort non négligeable qui permet une intervention à distance et plus rapide.
Test de la solution
Avant de remballer le matériel pour l’installation sur site, on vérifie bien que l’on peut se connecter au réseau wifi, et que la configuration Mesh fonctionne bien à la distance prévue.
Conclusion
Tous les équipements sont configurés. On a ainsi une solution Plug-and-play qu’il suffit de brancher correctement chez le client pour qu’il profite de sa couverture Wi-Fi, quelle que soit la configuration de son réseau local.
