Déploiement d’un hotspot avec portail captif DrayTek

Déploiement d’un hotspot avec portail captif DrayTek

Industrie

Coworking

Pays

France

Solution

Routeur & AP

Contexte

Espace de coworking situé en centre-ville accueillant quotidiennement une cinquantaine de travailleurs indépendants, startups et entrepreneurs. L'établissement dispose également d'une salle de réunion et d'un espace café ouvert au public.

Problématique initiale : L’espace proposait un accès WiFi unique pour tous les usagers, sans distinction entre les membres permanents et les visiteurs temporaires. Cette situation présentait plusieurs inconvénients :

Absence de traçabilité des connexions (obligation légale non respectée)
Partage non contrôlé du mot de passe WiFi
Impossibilité de limiter la bande passante par utilisateur
Risques de sécurité liés à l’absence de séparation des réseaux

Défi

La direction de l'espace coworking a défini les objectifs suivants pour la refonte de son infrastructure réseau :

 

  1. Créer un réseau WiFi sécurisé avec authentification distincte pour les membres et les visiteurs
  2. Mettre en place une solution conforme aux obligations légales de conservation des données de connexion
  3. Permettre une gestion simplifiée des accès temporaires pour les événements
  4. Garantir une qualité de service optimale en limitant la bande passante par utilisateur
  5. Collecter des données d’utilisation pour optimiser l’offre de services
Solution

Après analyse des besoins et des contraintes budgétaires, la solution suivante a été mise en place :

Matériel
  • 1 routeur DrayTek Vigor2962 comme point central de l’infrastructure
  • 3 points d’accès VigorAP 1060c répartis dans les différents espaces
  • 1 switch VigorSwitch P2280 pour l’interconnexion des équipements
Configuration réseau
  • Création de 3 réseaux WiFi distincts (VLAN) :
    • Réseau “Staff” pour l’équipe administrative
    • Réseau “Members” pour les membres abonnés
    • Réseau “Guests” pour les visiteurs temporaires
Mise en place du portail captif

Le portail captif DrayTek a été configuré avec les paramètres suivants :

Pour le réseau “Members”
  • Authentification par identifiants (username/password)
  • Identifiants générés automatiquement lors de l’inscription des nouveaux membres
  • Date d’expiration alignée sur la durée de l’abonnement
  • Bande passante garantie de 50 Mbps par utilisateur
Pour le réseau “Guests”
  • Authentification simplifiée par email ou numéro de téléphone
  • Validation par code SMS ou email
  • Limitation de la session à 4 heures
  • Bande passante limitée à 2 Mbps par utilisateur
  • Page d’accueil personnalisée aux couleurs de l’espace coworking 
Résultats obtenus

Après six mois d’utilisation, les bénéfices suivants ont été constatés :

Amélioration de l’expérience utilisateur
  • Réduction de 87% des plaintes liées à la qualité de la connexion Internet
  • Temps de connexion moyen réduit à moins de 30 secondes grâce à l’interface intuitive
  • Possibilité pour les membres de se connecter automatiquement grâce à la mémorisation des appareils
Conformité et sécurité
  • Mise en conformité avec les obligations légales de conservation des données
  • Séparation effective des réseaux administratifs et publics
  • Traçabilité complète des connexions
Avantages opérationnels
  • Génération automatisée des rapports d’utilisation mensuels
  • Réduction du temps consacré à la gestion des accès WiFi (estimée à 5h/semaine)
  • Capacité à créer rapidement des accès temporaires pour les événements
Optimisation des coûts
  • Réduction de 30% de la consommation totale de bande passante grâce à une meilleure répartition
  • Absence de coûts de licence récurrents contrairement aux solutions concurrentes envisagées
  • Retour sur investissement estimé à 14 mois. 
En savoir plus

Produits utilisés

Le DrayTek Vigor2962 est un routeur performant conçu pour répondre aux besoins des réseaux d'entreprise. Voici une présentation de ses caractéristiques principales et de ses fonctionnalités.

Vigor2962

Routeur 2,5G avec portail captif intégré

VigorSwitch P1280

Commutateur PoE Smart Web

VigorAP 1060c

Point d'accès PoE AX3000

Compatibilité Multi-Plateformes

Les VPN DrayTek permettent une connexion sécurisée depuis divers appareils, que ce soit des routeurs, ordinateurs portables ou smartphones, pour une flexibilité totale.

Basculement automatique et Équilibrage de charge

Avec les modèles Multi-WAN, DrayTek garantit une continuité de service VPN en cas de panne et répartit le trafic pour une utilisation optimale de la bande passante.

Sécurité renforcée avec chiffrement avancé

DrayTek intègre des protocoles de sécurité robustes, comme IPsec et SSL, pour protéger les données et prévenir les intrusions lors des échanges à distance.

Gestion centralisée et simplifiée

Grâce à des outils comme DrayTek VigorACS, les administrateurs peuvent superviser et configurer tous les points d'accès et connexions VPN à partir d'une seule plateforme, facilitant ainsi la gestion du réseau.

    0

    TOP

    Processus de déploiement

    Le déploiement de la solution s’est déroulé en plusieurs étapes :
    1. Phase d’audit (2 jours)
      • Analyse de l’infrastructure existante
      • Étude de couverture WiFi
      • Identification des points de congestion réseau
    2. Phase de conception (3 jours)
      • Définition de l’architecture réseau
      • Configuration des VLAN et règles de routage
      • Personnalisation des pages du portail captif
    3. Phase de déploiement (1 jour)
      • Installation du matériel
      • Configuration des points d’accès
      • Tests de couverture et de performance
    4. Phase de formation (1/2 journée)
      • Formation de l’équipe administrative
      • Création des procédures d’attribution des accès
      • Documentation technique