MatérielsMatos du TechRéseau

Une baie chez soi : Choix des équipements réseaux et installation du contrôleur Ubiquiti

Maintenant que j’ai enfin ma petite baie 18U (je vous explique le processus de choix et d’achat dans cet article),  je vais m’attaquer au choix de mes équipements réseaux !

L’existant

Avant d’avoir la baie, je disposais d’équipements non rackables, à savoir :

  • Un routeur Synology  que j’adore, simple et pratique à l’utilisation, mais malheureusement pas assez puissant pour mon besoin (vous trouverez des articles sur ce routeur ici)
  • Des mini-switchs 8 ports un peu partout à la maison.
  • Pas de bornes Wi-Fi, je me servais du Wi-Fi du routeur Synology.

Désormais je passe sur une baie, je ne voulais plus avoir des équipements non rackables, je me suis mis en quête d’équipements adaptés sans trop me ruiner.

Autre point important, j’aime les belles interfaces et la possibilité de gérer ses équipements depuis son téléphone ou son iPad et il s’avère que professionnellement, j’ai installé quelques fois du matériel Meraki  (le haut de gamme connecté de Cisco), mais étant donné que je ne veux pas vendre un rein pour mes équipements, je me suis mis en quête d’une alternative !

Ubiquiti, un écosystème très intéressant

Parmi mes recherches, je suis très vite tombé sur la marque Ubiquiti avec son écosystème Unifi qui dispose d’un firewall rackable (USG-PRO-4), de plusieurs switchs 16, 24 ou 48 ports POE ou non, de bornes Wi-Fi de différentes puissances et tout ça avec une interface simple, complète et intuitive.

Le prix des équipements est lui aussi très intéressant, cela reste coûteux pour un particulier, mais il existe un marché de l’occasion et du reconditionné qui permet de faire son infra réseaux avec un budget raisonnable.

J’ai donc remplacé mon routeur Synology par un firewall USG-PRO-4 et deux bornes Wi-Fi UAP-AC-LITE et j’ai changé l’ensemble de mes mini-switchs par un switch 24 Ports Unifi.

Installation du contrôleur

Pour que tout cet écosystème fonctionne correctement, les équipements Unifi ont besoin d’un contrôleur. Ce dernier est disponible sous la forme d’une clé que vous branchez à votre réseau. Cependant Ubiquiti met à disposition son contrôleur sous forme d’un container Docker (et ceux qui me connaissent, savent que je suis fan de Docker 😉 ) !

Pour installer ce contrôleur, je vais utiliser un NUC Gygabite, mais vous pouvez très bien utiliser aussi un Raspberry Pi  ou une machine virtuelle.

Je me lance donc dans l’installation de ce contrôleur avec Docker (vous aurez besoin de Docker et de Docker-Compose), pour cela je vais utiliser un petit Docker-compose compatible avec Portainer que j’ai fait et que je vous partage juste ici :

version: '3'
services:
unifi:
image: goofball222/unifi
container_name: unifi
restart: unless-stopped
ports:
- 3478:3478/udp
- 8080:8080
- 8443:8443
- 8880:8880
- 8843:8843
volumes:
- /etc/localtime:/etc/localtime:ro
- ./cert:/usr/lib/unifi/cert
- ./data:/usr/lib/unifi/data
- ./logs:/usr/lib/unifi/logs
environment:
- TZ=Europe/Paris

Une fois le fichier créé, un petit « docker-compose up -d » et votre contrôleur se lance et sera dispo sur « https://IP_DU_SERVEUR:8443« 

La configuration se veut simple, il suffit de suivre les différentes instructions. Votre contrôleur sera aussi accessible depuis l’extérieur de votre réseau via votre compte Ubiquiti en vous connectant sur ce site : unifi.ui.com

Petit détail, lors de la réinitialisation de votre USG-PRO-4, il se fixera sur l’adresse IP 192.168.1.1, pensez à configurer son adresse sur votre réseau avant de vous attaquer à sa configuration avec le contrôleur. 

L’interface

Étant donné que des images valent mieux que mille mots, voici quelques screenshots de l’interface du contrôleur depuis un ordinateur ou depuis l’application iOS :

L’interface du contrôleur que vous pouvez configurer comme vous le souhaitez.

Le menu des paramètres simple, mais suffisamment complet.

La création de cartes avec la vision en direct des bornes Wi-Fi.

Accueil de l’application iOS (ici sur iPad)


Liste, informations et réglages des différents équipements Ubiquiti.

Statistiques des réseaux Wi-Fi.

Statistiques des paquets par catégories (via DPI).

Statistiques des paquets par clients (via DPI).

Conclusion

Voilà maintenant 3 semaines que j’utilise ces équipements, j’en suis plus que ravi, c’est du bon matériel, silencieux et performant (attention, si vous activez le Système de prévention d’intrusion sur le firewall, votre débit sera réduit à 250mo/s dû à la puissance du CPU). Allier à une interface et une application de gestion excellente et des options poussées… On arrive à un écosystème excellent ! Avec en plus, des équipements jolis physiquement, ce qui n’est pas forcément courant dans ce domaine.

Ubiquiti a sorti récemment un équipement nommé « Ubiquiti Dream Machine Pro« .

Promo
Ubiquiti Networks UniFi Dream Machine Pro All-in-One Gateway, UDM-Pro (All-in-One Gateway) Blanc
  • Nombre de ports de commutation de base RJ-45 Ethernet: 9
  • Ports Basic Type Switching RJ-45 Ethernet: Gigabit Ethernet (10/100/1000)
  • Nombre de machines à sous du module SFP +: 2
  • Support 10g: oui
 

Il permet de réunir plusieurs équipements en 1 seul dans un boitier rackable de 1U, vous avez un firewall, un switch 8 ports gigabites, 2 ports SFT+, un NVR et le contrôleur Unifi ! Ce produit est aussi suffisamment puissant pour régler le problème des 250 mo/s avec l’IPS activé de l’USG-PRO-4 ! Cependant, d’après les différents forums, le produit ainsi que son nouvel OS semblent assez jeunes et ne disposent pas de toutes les fonctionnalités disponibles sur l’USG-PRO-4, mais cela devrait arriver au file des mises à jour d’Ubiquiti.

Nouvelle de dernière minute : je viens de commander la Dream Machine Pro ! Je n’hésiterai pas à vous partager mon ressenti sur les réseaux ou dans un article dédié.

Voilà, je dispose maintenant d’équipements réseaux connectés, avec une gestion simple et une jolie interface de gestion ! Dans le prochain article, j’aborderai l’installation des équipements, le câblage et la gestion du bruit.

PAPAMICA

Etudiant et Entrepreneur, je suis actuellement Ingénieur Système et Réseau chez Infomaniak. Passionné par l'informatique et la domotique depuis plusieurs années, je souhaite partager mes connaissances au travers d'articles et de tutoriels. Vous retrouverez mes articles sur Tech2Tech et mes procédures sur Wiki-Tech.io.

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page