ramius179

tu peux utiliser n'importe quel solution. cela dépend de comment tu gère tes Vlan. si ton PFsense tu tag ton Vlan 100 tu dois le declarer sur le controleur unifi et configurer tes switchs en fonction. le plus simple a mon sens c'est de gerer les vlan via le switch en mettant en vlan par default le vlan 100 sur le port qui sera connecter a ton switch. c'est comme tu le sens ! pour alcasar, je ne l'ai jamais configurer et je ne pourrais pas te guider dessus. concernant PFSENSE, il y a beaucoup de tuto qui existe sur internet, mais je ne vois pas quel est le soucis que tu rencontres avec les certificats SSL ? Attention, la législation française ne parle pas que du portail captif, tu as également l'obligation de rétention des logs de connections ! si tu n'as pas l'habitude de ce genre de solution, il y a beaucoup de solution sur le marché qui existe et qui sont en accord avec la legislation en vigueur.

pas de soucis

tout a fait ! par contre pour configurer tes switch unifi il faudra que tu déclare dans le controleur du UDM SE, le VLAN guest ! sinon tu ne pourras pas configurer tes ports.

Salut ! et bienvenu !

Salut ! dans la fenêtre qui s'ouvre, clique sur l'icone de chrome (opéra dans mon cas ) et sur Restaurer. cela devrais te remettre la fenêtre dans la taille initiale

Salut ! dans l'idée, j'aurais plutot fait un truc comme cela: Soit sur ton UDM Lan 1 (ton Lan Pro) - Vlan 1: 192.168.20.1/24 Lan 2 (pour donner internet a ton PFSENSE) - Vlan 50 : 192.168.50.1/29 (inutile d'avoir un range complet d'IP) Vlan Guest - Vlan 100 (VLAN ONLY) Ton PFSENSE avec donc ton Wan sur le Lan 2 de l'UDM et le port LAN pour les guest en 10.0.0.1/23 (512 IP me semble suffisant, a adapter suivant le nombre d'IP dont tu as besoin) ne pas oublier de déclarer le VLAN correctement sur les ports du switch et sur le Wifi des AP

non tu configure le VLAN invité en VLAN only ! et ce vlan tu l'utilise avec le PFSENSE et tu le déclare sur ton wifi (et les ports de ton switch qui en ont besoins.

je ne suis pas familier avec dolibar, mais est ce qu'il gère l'authentification moderne de office 365 ? si il ne le gère pas, tu devrais utiliser un autre serveur SMTP. SMTP2go par exemple, tu as un free tiers de 1000 emails par mois !

Salut ! oui très facilement, tu peux par exemple utiliser le UDM SE pour ton réseau admin et le PFsense pour ton réseau invité. il te suffit de déclarer un VLAN dans ton contrôleur pour le pfsense et de faire matcher le tout. Attention, il est fort probable par contre que la configuration automatique du wifi en mode guest bloque le portail captif. Si c'est le cas, il faudra faire tes règles de firewall à la main.

Salut ! nous on utilise pas le compte administrateur des clients. Il y en a bien un, mais il est juste pour les urgence (configurer avec pour chacun un mot de passe à 24 caractère généré aléatoirement et a chaque fois un user random autre que le classique admin@ !! ) on utilise l'accès via le portail partenaire pour gérer les clients. la par contre sécuriser avec MFA

Bonjour, Et bienvenu Peux-tu compléter ta présentation ? tu peux te baser sur le modèle présent sur ce post Cordialement, ramius179

Salut et bienvenu parmi nous ! N'hésite pas à poster dans le forum pour exposer tes problèmes et participer aux autres discussions pour aider d'autres techos bonne journée

1 check c'est un email vérifier. normalement (en tout cas c'est comme ca que je l'utilisais), tu fais un email a vérifier par machine ou client (suivant le fonctionnement de tes sauvegardes)

Salut ! oui, tu as ce service qui sert justement a cela. https://www.checkcentral.cc/ dans l'idée tu lui fait des règles, tu lui envoie les mails et il les traite. il peux également te prévenir si après X temps, il n'a rien reçu. c'est assez puissant et pour un cout dérisoire !

probleme de Vlan. as tu tagué ta Vlan sur ton wifi ? comment sont configurer tes ports ? tu as un switch entre les deux ?

Salut et bienvenu !!

de base, Unifi ne permet pas de garder les logs en conformité avec la loi. rien ne t'empeche par contre d'utiliser la solutions Alcasar avec des equipemens UNIFI.

Bonjour, Si tu souhaites avoir accès au reste du forum, il nous faut un peu plus d'informations, tu peux prendre exemple dans la présentation qui est sur ce post :

merci pour ton retour d'experience, c'est super interréssant comme retour ! encore bienvenu parmis nous

du coup, le SMTP que je t'ai mis en dernier est bon soit: v=spf1 include:mx.ovh.com include:spf.smtp2go.com -all

oui, je sais que c'est ce qu'ils indiquent, mais mailinblack par exemple n'est pas d'accord avec cela XD ! cela n'implique rien de spéciale de rajouter passer ton SPF à v=spf1 include:mx.ovh.com include:spf.smtp2go.com -all tu utilise bien les mails de OVH ?

Salut et bienvenu ! j'aurais une petite question, Je vois que tu essayes de rester sur du opensource, du coup je me demande, qu'est ce qui t'a convaincu de partir sur du WatchGuard plutot que sur du PFSENSE ou du OPNSENSE ?

oui tu peux faire du DKIM et mettre en place DMARC. tu as contacté le support ? ca me parait etrange ... après j'ai remarqué que sur certaines protection (type mailinblack) il fallait rajouter ceci dans le champ SPF pour ne pas etre bloqué. include:spf.smtp2go.com exemple: v=spf1 include:spf.smtp2go.com -all

raison de plus pour tester avec une version d'évaluations de Windows server. après n'oublie pas de prendre en compte l'aspect sauvegarde ! l'option snapshot d'OVH ou sauvegarde automatique n'est pas une sauvegarde complète a mon sens vu qu'il n'y a pas de réplication hors du datacenter (pour rappel, le Datacenter de strasbourg a brulé en 2021, et pas mal de gens ont perdu leurs données). c'est un bon début pour des sauvegardes, mais ce n'est pas suffisant pour garantir les données

tu n'as pas la possibilité a ma connaissance sur du OVH dédié (même en VPS) d'installer du Windows 10 (logique vu qu'il propose des serveurs ! ) Par contre, si c'est pour des tests, tu n'as pas besoin de licence. Tu as une évaluation de 180 jours (soit 6 mois) sur windows serveur. Je pense que c'est largement suffisant pour des tests ! après, oui, comme l'as dit Pyrithe, tu peux tout a fait utiliser des anciens serveurs ou PC voir faire des VM pour tes tests ! edit: j'ai oublié de précisé que meme en VPS tu auras besoin d'une licence pour ton windows serveur. cette licence peux etre prise chez OVH ou acheter dans ton coin (tu peux également utiliser les licences du MAP).