Aller au contenu

DOCUMENTATION WI-FI - Site Vonnas

Derniere MAJ : 2026-02-11 | Source : Config Fortigate FG-60F + plan adressage usine Controleur : Fortigate FG-60F (FortiAP managees via CAPWAP)

1. Vue d'ensemble

Zone Bornes Modele Gestion SSIDs Statut
Bureaux 3 FortiAP 231G (FAP231G) Fortigate (managee) Soreal_Wifi + Soreal_Visiteurs Actif
Usine 18 Linksys WRT54GL, D-Link, Zyxel, Ubiquiti Autonome (standalone) A DOCUMENTER Actif (obsolete)

Total : 21 bornes Wi-Fi (3 managees + 18 autonomes)

2. SSIDs

Nom SSID Nom Fortigate Mode Securite PSK Broadcast VLAN Usage
Soreal_Wifi Soreal_Wifi (Soreal_Wifi) Local Bridge WPA2 Personal PSK unique OUI V1 (LAN_ADMIN) ? Corporate - employes
Soreal_Visiteurs Soreal_Visiteurs (Soreal_Visiteur) Local Bridge WPA2 Personal PSK unique OUI V11 (LAN_VISITEUR) ? Visiteurs

Mapping VLAN exact a confirmer depuis la config FortiAP. Le mode Bridge signifie que le trafic est ponte localement sur le VLAN associe.

Configuration SSID commune

Parametre Valeur
Traffic mode Bridge
VRF ID 0
Client limit Desactive
Beacon advertising Nom et Modele desactives
PSK Mode Single (meme cle pour tous les clients)

3. Bornes Wi-Fi - Bureaux (FortiAP)

Inventaire

# Nom IP Modele Firmware Switch Port Statut Clients
1 Borne_RdC_Couloir_info 10.1.250.101 FortiAP 231G FP231G-v7.4-build0713 BAIE_BUREAU_48POE port15 Online 7
2 Borne_Etage_Couloir 10.1.250.102 FortiAP 231G FP231G-v7.4-build0713 BAIE_BUREAU_48POE port14 Online 1
3 Borne_Etage_Salle_reunion 10.1.250.104 FortiAP 231G FP231G-v7.4-build0713 BAIE_BUREAU_48POE port17 Online 7

BAIE_BUREAU_48POE = FortiSwitch 148F-FPOE (S148FFTF23055545) - alimentation PoE native

Radios et canaux

Borne Radio 1 (2.4 GHz) Canal R1 Radio 2 (5 GHz) Canal R2 Radio 3
Borne_RdC_Couloir_info Soreal_Visiteurs + Soreal_Wifi 1 Soreal_Visiteurs + Soreal_Wifi 100 N/A
Borne_Etage_Couloir Soreal_Visiteurs + Soreal_Wifi 11 Soreal_Visiteurs + Soreal_Wifi 44 N/A
Borne_Etage_Salle_reunion Soreal_Visiteurs + Soreal_Wifi 1 Soreal_Visiteurs + Soreal_Wifi 116 N/A

Connexion et management

Parametre Valeur
Profil FortiAP FAP231G
VLAN management LAN_MGMT (VLAN 250)
Protocole management CAPWAP (Fortigate → FortiAP)
Alimentation PoE depuis FortiSwitch 148F-FPOE (BAIE_BUREAU_48POE)
Emplacement RdC couloir info, Etage couloir, Etage salle reunion

4. Bornes Wi-Fi - Usine (autonomes)

Bornes standalone, non gerees par le Fortigate. Chaque borne a sa propre configuration locale.

Inventaire

# IP Modele Emplacement Bande Statut
1 10.1.1.70 Linksys WRT54GL Mineraux 2.4 GHz Obsolete
2 10.1.1.71 Linksys WRT54GL Magasin 1 2.4 GHz Obsolete
3 10.1.1.72 Linksys WRT54GL Magasin 2 2.4 GHz Obsolete
4 10.1.1.73 Linksys WRT54GL Magasin 3 2.4 GHz Obsolete
5 10.1.1.74 Linksys WRT54GL Magasin 4 2.4 GHz Obsolete
6 10.1.1.75 Linksys WRT54GL Magasin 5 2.4 GHz Obsolete
7 10.1.1.76 Linksys WRT54GL Magasin 6 2.4 GHz Obsolete
8 10.1.1.77 Linksys WRT54GL Magasin 7 2.4 GHz Obsolete
9 10.1.1.78 Linksys WRT54GL Magasin 8 2.4 GHz Obsolete
10 10.1.1.79 Linksys WRT54GL Magasin 9 2.4 GHz Obsolete
11 10.1.1.81 Linksys WRT54GL Fibre 2.4 GHz Obsolete
12 10.1.1.82 D-Link Mash 2.4 GHz Actif
13 10.1.1.83 D-Link DAP-3315 Verse sac 2.4 GHz Actif
14 10.1.1.84 Zyxel NWA55AXE Inconnu 2.4+5 GHz Actif
15 10.1.1.95 Inconnu Dosage Gran. 1 ? A verifier
16 10.1.1.96 Inconnu Dosage Gran. 2 ? A verifier
17 10.1.1.98 Ubiquiti airOS Gasoil 2.4 GHz Actif
18 10.1.1.99 Ubiquiti airOS Gasoil GNR 2.4 GHz Actif

Caracteristiques

Parametre Valeur
VLAN V110 (LAN_INDUS_GEST, 10.1.1.0/24)
Gestion Standalone (config locale par borne)
Controleur Aucun
SSIDs usine A DOCUMENTER (SSID propre a chaque borne ?)
Securite A VERIFIER (WPA2 PSK probable)

Source de verite

Pour le registre complet des VLANs et subnets : voir registre-vlan-vonnas Pour le plan IP complet : voir plan-adressage-ip-vonnas

5. Matrice SSID / VLAN / Auth

SSID VLAN Subnet Auth Isolation client Bande Zone Bornes
Soreal_Wifi V1 ? (A CONFIRMER) 128.55.55.0/24 ? WPA2 PSK A VERIFIER 2.4 + 5 GHz Bureaux 3 FortiAP
Soreal_Visiteurs V11 ? (A CONFIRMER) 192.168.0.0/24 ? WPA2 PSK A VERIFIER 2.4 + 5 GHz Bureaux 3 FortiAP
(SSIDs usine) V110 10.1.1.0/24 WPA2 PSK ? Non 2.4 GHz Usine 18 bornes

6. Couverture

Bureaux

Borne Emplacement Zone couverte
Borne_RdC_Couloir_info RdC, couloir informatique RdC bureaux
Borne_Etage_Couloir Etage, couloir Etage bureaux
Borne_Etage_Salle_reunion Etage, salle reunion Salle reunion + alentours

Pas de carte de couverture (heat map). 3 bornes pour l'ensemble des bureaux.

Usine

Zone Bornes Couverture
Magasins 9x Linksys WRT54GL (.71-.79) 9 magasins couverts individuellement
Mineraux 1x Linksys WRT54GL (.70) Zone mineraux
Fibre 1x Linksys WRT54GL (.81) Zone fibre
Mash 1x D-Link (.82) Zone Mash
Verse sac 1x D-Link DAP-3315 (.83) Zone verse sac
Dosage 2x inconnus (.95-.96) Dosage granulation
Gasoil 2x Ubiquiti airOS (.98-.99) Zone gasoil / GNR

7. Points d'attention

# Severite Constat Risque Recommandation
1 HAUTE 11x Linksys WRT54GL (2005-2010) Materiel en fin de vie, pas de mises a jour securite, 2.4 GHz only, 54 Mbps max Planifier remplacement par FortiAP ou equivalent moderne
2 HAUTE WPA2 Personal (PSK) pour le SSID corporate PSK partagee = pas de traçabilite individuelle, compromission = tout le monde affecte Migrer vers WPA2/WPA3 Enterprise (802.1X + RADIUS/AD)
3 MOYENNE 2 canaux identiques (canal 1) sur R1 Borne_RdC et Borne_Salle_reunion sur canal 1 = interferences Ajuster les canaux (1, 6, 11)
4 MOYENNE 18 bornes usine non managees Pas de visibilite centrale, pas de monitoring, configs heterogenes Evaluer remplacement par FortiAP managees
5 MOYENNE SSIDs usine non documentes On ne sait pas quels SSID sont diffuses en usine Relever les SSIDs sur site
6 INFO Pas de separation IoT Terminaux mobiles (CK3X) sur meme VLAN que postes Evaluer VLAN IoT dedie si besoin
7 INFO Mapping VLAN des SSIDs a confirmer Soreal_Wifi → quel VLAN ? Soreal_Visiteurs → V11 ? Verifier config FortiAP profile

8. Informations manquantes

  • VLAN exact associe a chaque SSID (config FortiAP profile FAP231G)
  • SSIDs diffuses par les bornes usine
  • Securite des bornes usine (WPA2 PSK ? Cle identique partout ?)
  • Isolation client entre SSIDs (client isolation active ?)
  • Carte de couverture / zones mortes connues
  • Modeles exacts des bornes .95 et .96 (Dosage)

Voir aussi

Document genere par NetMapper (A3) le 2026-02-11 | Inclus dans le Pack Panne