Informatique: à la découverte de Unifi

news
Informatique: à la découverte de Unifi

Ayant pu testé diverses solutions réseaux (tant pour les entreprises que pour le domicile), je me suis trouvé confronté il y a peu à des problèmes de stabilité de mon réseau wifi, alors basé sur des AirPorts d’Apple. J’ai décidé de faire le ménage et upgrader tout mon réseau de façon radicale. C’est ainsi que j’ai découvert Ubiquiti et sa ligne de produits Unifi. AP, switches et passerelles de sécurité; tous ces produits sont d’une efficacité et d’une simplicité pour la mise en route réellement incroyables. Plongée dans le monde du réseau avec Unifi.

C’est connecté, ou pas ?

une chose que l’on peut dire des produits Unifi, c’est que le choix pour toutes sortes de configurations (professionnelles ou privées) est abondant. le concept est de permettre une utilisation avec un contrôle centralisé (en cloud ou local) de votre réseau LAN et/ou Wifi. Une interface unique pour tout gérer, avec l’ensemble des services réseaux (DNS, DHCP, VPN) mais aussi une sécurisation des accès (RADIUS, IPS/IDS). Dans mon cas, j’ai pris 4 antennes, un switch POE 24 ports, pouvant délivrer 250W, une passerelle de sécurité (USG) et un élément de sécurité et de pilotage (Cloud Key). Voici les composants en images:

Ces appareils ont été intégrés dans un petit rack, dans lequel j’ai tout le câblage qui est concentré. Tous les AP sont alimentés par le switch en POE, et grâce à l’application mobile ou à travers l’interface web d’administration, il est aisément possible de définir différents SSID, des réseaux différents et même des accès VPN à votre réseau. Les applications mobiles sont disponibles pour iOS et Android.

L’accès depuis l’extérieur se réalise grâce au module Cloud Key, qui est une sorte de module de gestion sécurisé, également connecté au switch. l’USG (passerelle réseau de sécurité), assure la partie firewall. Voici une illustration, qui explique le fonctionnement.

Unboxing de la Cloud key Gen1:


Ayant également pris des caméras de sécurité Unifi (oui, ils en font aussi !), j’ai modifié quelque peu ma configuration, en remplaçant la Cloud Key Gen1 (modèle ci-dessus) par le nouveau Gen2 Plus équipé d’un disque de 1 TB et pouvant servir de dépôt d’enregistrements vidéos pour les caméras.

Voici une petite vidéo de unboxing:


Il est possible de remplacer le disque par un SSD, la procédure est assez simple (pour des questions de performances). Il existe aussi un kit pour racker le Cloud Key Gen2 Plus (dans mon cas, pour tout avoir dans le même rack et en réduisant l’espace utilisé). A ce propos, il faut bien faire attention quand on met le Rackmount Kit, il faut utiliser la prise RJ45v avant (petite erreur de conception).

Parlons de Wifi. Le système Unifi permet de créer facilement un réseau d’antennes, pouvant répondre aux attentes d’entreprises ou de privés. L’un des très gros avantages des solutions Unifi est le mode de gestion SDN (Software-Defined Networking), ce qui de façon simple, permet de créer et gérer les réseaux à travers le Cloud, sans besoin de licences ou d’une machine dédiée pour effectuer les opérations de mise en route. Il est possible de créer autant de réseaux que l’on souhaite et ce, avec une grande facilité. On peut gérer des accès invités sur le réseau wifi, avec un mode portail très intuitif.

Il est à noter que l’interface web est très riche et permet une visualisation complète de tous les services réseaux et permet une administration complète. Grâce à la Cloud Key, on peut administrer son réseau depuis n’importe ou, que cela soit avec un simple navigateur Web ou à travers l’application mobile.

On peut même avoir un filtrage sur quels sont les requêtes réseaux les plus fréquentes, avec une calculation du volume de données qui a transité:

Il faut également parler de USG – UniFi Security Gateway, qui vous offre un système pare-feu très puissant pour protéger votre réseau et vos données (fonctions IDS/IPS). J’ai complété avec une configuration OpenDNS, pour améliorer la protection du réseau. Pour davantage d’informations sur OpenDNS, c’est ici.

En plus d’avoir modifié mon réseau du domicile avec Unifi, j’ai pu également implémenter les caméras de surveillance de Unifi, avec l’avantage d’utiliser la Cloud Key Gen2 Plus comme NVR (il est aussi possible de déclarer ses caméras en move ONVIF dans Surveillance Station de Synology, dont nous avions parlé ici).

En résumé…est-ce que cela est une bonne solution réseau ?

Ma réponse à cette question sera définitivement OUI ! un autre des avantages (et l’un des plus notables) et que en rapport à la concurrence (notamment Cisco Meraki), Ubiquiti Unifi est nettement moins cher. Je tiens à remercier Stevil Electronique pour le support commercial et mon ami Jorge, pour les coups de mains sur le paramétrage.