STARTUP WEEK par crealise.io
Mise en place d'un réseau WIFI performant avec liaison satellite et 5G : Architecture, configuration et optimisation
Dans cet article, nous allons explorer la mise en place d'un réseau WIFI dont l'accès à internet repose sur une liaison satellite et trois connexions 5G. Ce type d’infrastructure est idéal pour des zones rurales ou des sites éloignés où les connexions filaires sont indisponibles ou peu performantes. La configuration inclut un routeur Multi-WAN offrant un débit théorique entrant de 5 Gb/s, un portail d'identification unique pour la sécurité des accès, ainsi qu'une optimisation du matériel.
Notre mission : Délivrer le réseau WIFI pour 500 utilisateurs sur tout le site pendant 5 jours
Système Routeur 5G WiFi 6 AX3000
Connexion haut débit ultra rapide : prend en charge la technologie 5G inférieure à 6 GHz qui augmente les vitesses de téléchargement jusqu'à 3,4 Gbit/s §
Latence ultra-faible : la 5G apporte des connexions réseau réactives avec seulement 1 ms de latence §
Vitesse WiFi 6 AX3000 bi-bande : 2 402 Mbps (5 GHz) + 574 Mbps (2,4 GHz) †
Connexions filaires 2,5 Gigabit : 1× port 2,5 Gbit/s + 2× port Gigabit**
Réseau Mesh : la technologie maillée Deco garantit des signaux Wi-Fi puissants partout ‡
Accès réseau flexible : 4G, 5G, accès Internet fixe
Configuration simplifiée : configurez et gérez facilement votre réseau avec l'application TP-Link Deco
TP-Link HomeShield : offre une protection réseau complète, des contrôles parentaux robustes et une sécurité IoT en temps réel*
Le QHora-322 permet d’établir une connexion à haut débit avec 3 x ports 10GbE et 6 x ports 2,5GbE, tout en fournissant aussi un réseau VPN mesh professionnel. Vous pouvez obtenir un développement LAN multisites via le cloud à l’aide de QuWAN Orchestrator, avec un routage entièrement contrôlé par logiciel pour déployer un réseau de nouvelle génération. Permet de déployer des réseaux multi-wan pour que les entreprises effectuent des accès internet multiples et sécurisés. Permet de transférer des fichiers et des snapshots entre plusieurs appareils par le biais d’un réseau chiffré sécurisé. Permet de renforcer la sécurité, en connectant vos équipements derrière le QHora-322 pour empêcher des attaques.
Sécurité renforcée
Le QHora-322 propose de nombreuses fonctionnalités de sécurité complètes.
- Vérification de l’identité dans QuWAN
Connectez-vous à QuWAN Orchestrator en ajoutant votre QNAP ID à l’organisation SD-WAN dans le Centre de comptes.
- Vérification de l’identité dans un appareil local
Utilisez le Compte local pour vous connecter à un appareil local.
- Gestion de réseau QuWAN
Formez une connexion VPN distante sécurisée avec des appareils multisites via le VPN IPsec.
- Gestion de réseau QHora
Prend en charge le pare-feu L3, le NAT et le réacheminement de port afin de renforcer la sécurité du réseau.
- Autorisation d’accès à QVPN
Les travailleurs distants peuvent facilement être connectés au VPN SSL via leur ordinateur ou leurs appareils mobiles.
- Gestion des applications des appareils edge
Grâce au pare-feu L7 et à la technologie DPI (Inspection approfondie des paquets), les utilisateurs peuvent définir plusieurs segments pour différentes applications de liste noire ; la fonction de filtre Web limite le temps d’utilisation du réseau et propose des recommandations de navigation aux enfants.
Starlink Kit Standard Motorisé : Internet très haut débit par satellite :
Création de SpaceX, Starlink est conçu pour fournir un accès Internet haut débit à faible latence aux endroits les plus ruraux et les plus reculés du monde. Starlink permet d’effectuer des activités qui n’étaient auparavant pas possibles avec Internet par satellite, notamment le streaming, les jeux en ligne, les appels vidéo et bien d’autres choses encore. Le kit Starlink est conçu pour une installation facile et est livré avec tout ce dont vous avez besoin pour vous connecter en quelques minutes.
Routeur Wi-Fi Starlink
Dimensions du produit | 43,4 x 298,6 x 120,4 mm (1,7 x 11,76 x 4,74 po) |
Technologie Wi-Fi | 802,11 a/b/g/n/ac/ax |
Génération | Wi-Fi 6 |
Radio | Tri-bande 4 x 4 MU-MIMO |
Ports Ethernet | Deux (2) ports LAN Ethernet verrouillables avec couvercle amovible |
Couverture | Jusqu’à 297 m² (3 200 pi²) |
Température de fonctionnement | -30 à +50 °C (-22 à +122 °F) |
Poids | 0,57 kg (1,25 lb) |
Sécurité | WPA2 |
Indice de protection | Indice de protection IP56 (résistant à l’eau), configuré pour une utilisation à l’intérieur |
Indicateur d’alimentation | LED | plaque frontale, angle inférieur gauche du routeur |
Compatibilité du maillage | Compatible avec les nœuds maillés Starlink de 2e génération et de 3e génération, jusqu’à 3 nœuds maillés Starlink. * Non compatible avec les systèmes maillés tiers |
Appareils | Connectez jusqu’à 235 appareils |
UniFi Dream Machine Special Edition (UDM-SE) est une appliance réseau d'entreprise tout-en-un. Combine le nouveau système d'exploitation UniFi avec un commutateur à 8 ports et une passerelle de sécurité NVR de surveillance vidéo UniFi Protect avec prise en charge du disque dur 3,5 "standard. Commutateur Gigabit 8 ports avec 1 Gbit / s RJ45 et 10G SFP + LAN Fonctionnalités IPS / IDS, DPI et Wi-Fi de classe entreprise Propulsé par un processeur quad-core rapide de 1,7 GHz
Firewall intégré : L'UDM propose des stratégies de pare-feu avancées et une gestion persistante des menaces pour agir en tant que système de prévention d'intrusion (IPS) et système de détection d'intrusion (IDS).
Contrôleur UniFi Cloud Key intégré : Le contrôleur UniFi intégré Permet de gérer tous les périphériques de la gamme UniFi, cartographier le réseau et gérer rapidement le trafic.
Switch Gigabit intégré : L'UDM-SE un switch Gigabit 8 ports vous permettant d'ajouter facilement des périphériques réseau filaires.
Contrôleur UniFi avec interface utilisateur intuitive : UniFi Controller est un logiciel de gestion centralisé doté d'une interface utilisateur graphique offrant une configuration et un contrôle faciles.
1. Architecture générale du réseau
Le schéma d'installation présenté illustre les équipements suivants :
- Accès internet
- Trois connexions 5G assurées par des modules TP-Link Wi-Fi 6 Mesh AX3000 Deco X50-5G, chacun connecté en 2.5 Gbit/s sur le routeur.
- Une connexion satellite haute priorité avec un débit de 1 Gbit/s.
- Routeur Multi-WAN : QNAP QHora-322 avec 6 ports LAN/WAN en 2.5 GbE et 3 ports LAN/WAN en 10 GbE.
- Commutateur et réseau WIFI
- Ubiquiti UniFi Dream Machine Special Edition avec 8 ports PoE et un WAN en 2.5 GbE, incluant une passerelle de sécurité.
- Points d’accès Ubiquiti U7 Pro et U7 Outdoor pour une couverture optimale en intérieur et extérieur.
2. Mise en place des connexions Multi-WAN
L'objectif est de garantir une bande passante cumulée pouvant atteindre 5 Gb/s. La configuration du QNAP QHora-322 permet de :
- Répartir la charge entre les trois connexions 5G et la liaison satellite pour une utilisation efficace des ressources.
- Définir des priorités selon les besoins : la connexion satellite est réservée aux flux critiques avec une haute priorité.
La fonction d’agrégation de liens du routeur distribue automatiquement le trafic pour optimiser les performances.
3. Portail d’identification et filtrage de sécurité
Pour contrôler l'accès au réseau WIFI :
- Portail captif UniFi :
- Permet l’authentification des utilisateurs via un portail web personnalisé.
- Offre plusieurs méthodes d’authentification, y compris l’envoi de codes ou l’utilisation d’identifiants pré-définis.
- Filtrage et pare-feu :
- Configuration des règles de filtrage basées sur les catégories de contenu pour bloquer les sites nuisibles ou non autorisés.
- Surveillance des menaces et activités suspectes via la passerelle de sécurité de la UniFi Dream Machine.
4. Optimisation équipements et performances
- Wi-Fi Mesh : Le TP-Link Deco X50-5G assure une couverture homogène et des commutations transparentes entre les points d'accès.
- Gestion des canaux : Utilisation d’un scanneur de spectre pour minimiser les interferences entre les différents points d’accès.
- QoS (Qualité de Service) :
- Priorisation des flux vidéo et voix sur IP pour améliorer l’expérience utilisateur.
- Allocation dynamique de la bande passante selon les types de trafic.
5. Surveillance et maintenance
- Dashboard UniFi : Fournit une vue d'ensemble des performances du réseau avec des alertes en cas d’anomalies.
- Journal des connexions : Enregistre l’activité pour permettre une identification rapide des problèmes et garantir la conformité.
La mise en place d’un réseau WIFI performant avec liaison satellite et 5G repose sur une architecture Multi-WAN bien configurée et un réseau WIFI optimisé. En combinant des équipements de qualité et des stratégies de sécurité avancées, cette solution assure une connectivité fiable et rapide, même dans des environnements isolés. Avec un monitoring régulier et des ajustements continus, la performance et la sécurité peuvent être maintenues à un niveau optimal.
