Qnap accès internet

[bazo]

Bonjour, au travail nous avons un NAS qui est relié au réseau local, qui est géré par l'équipe informatique.

Nous avons dans l'idée d'avoir des tablettes et d'accéder aux fichiers sur le NAS, nous avons acheté et configuré un routeur sans fil. Nous avons bien accès aux fichiers du NAS.

Nous aimerions avoir internet sans fil, vu que notre NAS QNAP TS-421 possède 2 ports LAN, un est utilisé pour se connecter au LAN de l'hôpital et à internet, et l'autre port est relié au routeur afin d'avoir accès aux fichiers sur des tablettes.

MA question est peut on ponter les 2 ports LAN afin que le 2ème donne accès à internet au routeur sans fil ?

Merci d'avance.

 

[Mien-Mien]

Bonjour Bazo,

Tu devrais peut-être mettre ton routeur sans-fil sur le LAN directement. Ça te permettrait de n'utiliser qu'un seul port du NAS (ou d'avoir le 2ème pour faire un agrégat par exemple) et que tes tablettes soient directement sur le LAN et sortent ainsi par Internet.
Dans ce cas, il ne faut utiliser le routeur qu'en simple point d'accès :
- désactiver les fonctions de routage --> c'est à dire ne s'en servir que comme un simple switch
- désactiver le serveur DHCP pour éviter tout conflit sur le réseau --> les périphériques récupéreraient ainsi une adresse IP via le serveur DHCP de l'hôpital.
- peut-être d'autre chose à désactiver, en fonction des fonctionnalités de ton routeur

 

[bazo]

Merci de la réponse, je ne peux pas trop faire ça car je suis dans un hôpital et les ports ethernet sont tous filtrés par adresse MAC si je branche autre chose sur une prise ethernet qui n'est pas son appareil du début c'est mort. A moins de changer l'adresse MAC du routeur mais là c'est autre chose.

 

[webmail]

heuuu tu n'as pas un service IT dans ton hôpital?
Si oui, c'est surement lui qui a mis ce filtrage en place, et en général si on fait du filtrage (j'en ai mis en place dans ma boite) c'est pour une bonne raison, qui peut simplement être la sécurité !

Je pense que dans ton secteur, autant que dans le mien, la sécurité des données est une priorité !

Quelqu'un irait mettre un AP wifi dans mon réseau, je peux te dire que
1° il ne faudrait pas 1/2 journée pour qu'on s 'en rende compte
2° il ne me faudrait pas 5 minutes pour me rendre dans le service concerné et arracher le bazar
3° le gars passerait un mauvais quart d'heure avec moi
4° il serait convoqué chez le chef de département avec une note dans son dossier !

On ne rigole pas avec la sécurité.

Si c'est juste pour avoir un accès au net, pourquoi ne pas demander d'avoir une prise mise sur un autre Vlan, qui serait connecté au WAN, tu y mettrais ton routeur dessus qui emmetrait dans un autre range DHCP avec filtrage sur les mac adresses des périphériques concernés et ton NAS aussi dessus (à voir encore la raison de l’existence de ton NAS, il n'y a pas de serveurs dans ton Hôpital?!?)

... voilà mon avis , on ne fait pas dans un domaine professionnel, ce qu'on peut faire chez soi !

 

[bazo]

Merci webmail de la réponse mais ce n'est pas ce que j'attendais. Je connais les enjeux de la sécurité. Oui on a un service informatique mais qui n'est pas compétent du tout malgré la taille imposante de l'hôpital.

On ne peut rien leur demander sans que ça prenne un minimum d'un an et encore quand ils comprennent. Grâce aux médecins de mon service et à mes petites connaissances, on a réussi à passer tout en numérique, le seul service de l'hosto. La dernière étape était de mettre des questionnaires sur des tablettes et les balancer sur le NAS, et oui NAS car ils n'ont pas voulu que l"on squatte sur leur serveur.

Et la sécurité j'allais limiter par adresse MAC et autres.

Donc tu es peut être compétent mais pas dans mon hôpital donc on se fait soit même comme d'hab dans les hôpitaux.

 

[webmail]

Merci webmail de la réponse mais ce n'est pas ce que j'attendais. Je connais les enjeux de la sécurité. Oui on a un service informatique mais qui n'est pas compétent du tout malgré la taille imposante de l'hôpital.

On ne peut rien leur demander sans que ça prenne un minimum d'un an et encore quand ils comprennent. Grâce aux médecins de mon service et à mes petites connaissances, on a réussi à passer tout en numérique, le seul service de l'hosto. La dernière étape était de mettre des questionnaires sur des tablettes et les balancer sur le NAS, et oui NAS car ils n'ont pas voulu que l"on squatte sur leur serveur.

Et la sécurité j'allais limiter par adresse MAC et autres.

Donc tu es peut être compétent mais pas dans mon hôpital donc on se fait soit même comme d'hab dans les hôpitaux.

on ne peut pas toujours tout avoir, ton service IT est-il au courant de ce que vous avez mis en place?
En cas de soucis avec eux (incompétents) n'y a t-il pas un service d'audit interne?
Ou sont-ils seulement incompétents parce qu'ils ne font pas ce que les utilisateurs veulent?

:twisted:

Je ne traite pas mon médecin d'incompétent quand il me diagnostique un rhume et me renvoie bosser alors que je pensais avoir une grippe et avoir 4j de congés :lol:

 

[bazo]

J'arrête la discussion ici webmail ça n'apporte rien à mon sujet de base. Mais merci pour ton intervention.

 

[webmail]

ok tant pis, je te proposais des pistes par rapport à des "best practices" après si tu ne veux pas les entendres tant pis, mais saches qu'on est chacun compétent dans son propre domaine, je ne remettrai pas un avis médical en doute, dans le pire des cas je demanderai un 2e avis, car ça n'est pas mon domaine.

Je suis sysadmin et responsable de la sécurité d'un réseau de balises à l'échelle nationale avec un rapport à la sécurité nationale (rien à voir avec la police ou l'armée), donc je crois que mon domaine, j'en maitrise au moins un petit bout...

@++, et bonne recherche de solution "sécurisée" et fonctionnelle !