Donc si je résume, en gros: -tu routes de partout (donc l’IPv4/v6 serait attribuée par l’AP ou routeur local) -tu concentrerais les flux par un L3VPN vers une infra qui ferait portail captif/QoS
Ton problème est que l’attribution d’une IPv6 par l’AP/routeur local ne supporte pas simplement à la fois DHCPv6 et SLAAC ? On 7 mai 2018 11:57 +0200, Jérôme Nicolle <jer...@ceriz.fr>, wrote: > Adrien, > > Le 07/05/2018 à 11:42, A Gaillard a écrit : > > tunnels GRE dynamiques > > Ça, à la limite, ça pourrait me plaire, parce que je sais théoriquement > terminer un (Eo)GRE par client sur des Juniper MX avec le subscriber > framework. Reste à ce que ce soit vraiment utilisable sans contrôleur local. > > > o Dans ce cas là pour décharger ton WAN, il faudrait appliquer > > directement ta restriction de bande passante au niveau radio par > > la solution Wifi, mais impossible de le faire par Login à ce > > moment là > > Aujourd'hui je gère la QoS de façon centralisée pour être le plus > agnostique possible vis à vis des AP. C'est globalement satisfaisant. > > > o Une des solutions pour le portail captif est de mettre un > > boitier par site --> très cher > > Pas envisageable, plus pour des problèmes de fiabilité que de coût. > > > o Une autre idée pourrait être de prendre une solution de portail > > captif Cloud type Cloud4Wi <https://cloud4wi.com/> --> mis en > > place dans un contexte avec plusieurs milliers de sites aussi, > > par contre ne réalise pas de filtrage d'URL ni de log > > Pas envisageable, la conformité avec les dispositions réglementaires > n'est pas une option. > > > o Enfin, autre type de solution Cloud qui ne nécessite pas > > nécessairement d'avoir les accès Internet directement sur chaque > > site : type Cloudifi <https://cloudifi.com.au/ > > J'ai du mal à voir le rapport vu leur site corpo, mais OK ;-) > > > * Soit tu as une architecture controler-less et ça revient aux deux > > choix précédents : soit tu simules du /central-switching/ avec un > > équipement central, soit tu fais du /local-switching/ (natif) avec > > tes propres boitiers portail captif ou les solutions Cloud > > Personnellement je préfèrerais router de partout. Mais j'ai de plus en > plus l'impression qu'IPv6 et le Wi-Fi "pro" sont fait pour être inopérables. > > > Du coup pour ta problématique IPv4/IPv6, à voir si les solutions Ucopia > > et Netinary ne ferait pas ça directement. > > Ahah :-) Choisis entre "Ah tiens vous êtes le premier à nous le > demander" et "IP vé quoi ?" > > @+ > > -- > Jérôme Nicolle > 06 19 31 27 14 --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
