Ubiquiti Unifi

Dès que l’on est un peu au fait des infrastructures réseaux, on se ressent assez vite limité par les outils de base fournis par nos chers fournisseurs d’accès internet. Les “Box” se sont largement améliorées en terme de fonctionnalité et de réglages, cependant elles souffrent toujours d’un manque crucial de personnalisation d’un point de vue technique.

Le plus gênant étant sans doute qu’une même fonctionnalité ne s’utilisera pas de manière identique suivant le modèle et la version de la Box. Je prends pour exemple les transferts de port. Sur Cybercable impossible de transférer autre chose qu’un port ou une plage identique en entrée et en sortie, sur certaines livebox, impossible de faire une ouverture en UDP et TCP sur la même redirection, sur d’autres modèles c’est possible. Et ce n’est qu’un petit exemple, on pourrait aussi penser à l’impossibilité de passer en mode modem sur les NB6 de SFR, et autres.

Enfin, une fois sorti de l’interface web, ne comptez pas faire grand chose.

Finalement, que recherche t on dans une solution réseau plus orienté TPE/PME/SOHO/Power User ? On recherche déjà de l’efficacité, de la fiabilité, une possibilité de faire des choses qu’on ne pourrait pas faire sur du matériel standard (monitoring, agrégat de liens, double WAN, load balancing, failover, etc…)

Evidemment, on recherche tout cela, sans avoir a se diriger dans des solutions trop coûteuses et techniquement inaccessible sans certifications spécifiques (Cisco & cie).

Il existe sûrement quelques solutions, mais, comme j’ai eu la chance de pouvoir tester la solution d’Ubiquiti Networks: Unifi.

La solution de base se présente sous la forme d’un routeur, l’Unifi Secure Gateway, d’un switch, d’un point d’accès sans fil et un contrôleur (on peut passer par l’achat d’un contrôleur Unifi, le CloudKey, ou en monter un maison sur la base d’un Raspberry Pi 3). Ce contrôleur est la clef de voute de l’installation et c’est lui qui va apporter un véritable plus à cette installation, tant en facilité d’installation et de configuration , ainsi qu’en monitoring et en gestion de site.

Tout d’abord, pour un usage de Power User ou SOHO, on en a pour son argent, et cette installation apporte un véritable “plus”. La configuration est simple et on peut meme s’entrainer au préalable en créans son compte sur le site d’Ubiquiti Networks, qui va par defaut vous ajouter son site “demo”. En plus de pouvoir naviguer et tester les fonctionnalités, vous pouvez vous laisser guider par un outil de formation, qui va vous expliquer en long et en large toutes les fonctionnalités, en avançant au gré des chapitres du “Unifi Learning Center”.

Alors, à quoi ça ressemble une fois installé justement? C’est vraiment au Top, l’interface d’administration est accessible via le web (utilisez de préférence Chrome ou Firefox pour y accéder), et via les Apps Ubiquiti Unifi sur l’App Store et sur le Play Store. L’interface est propre et bien lisible, les rubriques sont bien organisées. Il faut juste s’habituer au fait que “Devices” désignes les appareils qui seront contrôlées par le Cloudkey, et que vos appareils connectés sont dans la section “Clients”.

L’interface est très intuitive et se laisse facilement découvrir clic après clic. C’est avec une facilité assez déconcertante, une fois les appareils Unifi connectés, lancés et “adoptés” par la Cloud Key, que j’ai pu définir mon réseau local, organiser mes ip fixes, définir mes redirections de ports, créer un réseau wifi invité ouvert avec un portail captif et un mot de passe simple, nommer proprement tout mes appareils connectés, assigner des IP définies sur le DHCP à certains appareils.

Une fois cela fait, on peut obtenir des graphiques topologiques de son réseau, on peut regarder l’implantation et la portée théorique des points d’accès, en rapport au plan de ses locaux. Les possibilités de configuration et de réglage des outils Ubiquiti sont assez impressionnant.

 

Le plus impressionnant est que si vous voulez atteindre des réglages qui ne sont pas dans l’interface, vous pouvez totalement le faire en CLI (Command Line Interface / Terminal / Shell) via une connexion SSH. Une fois votre configuration spéciale faite aux petits oignons, ce sera à vous de générer un fichier de configuration sur mesure qui permettra au CloudKey de ne pas perdre vos réglages hors-GUI.

Tout est fait pour que vous puissiez configurer votre réseau tel que vous le souhaitez. Je n’ai malheureusement pas encore tout testé, mais j’ai été plus qu’impressionné par l’outil et ses possibilités, par la facilité de mise en oeuvre, et la quantité d’informations remontées.

Le matériel est vraiment complet, le routeur permet de gérer un double lien internet, aussi bien en Load Balancing, qu’en FailOver. Les switch, outre le fait d’avoir un voir plus de port POE pour alimenter le cloud key et les points d’accès sans fils, gère sans problème l’agrégation de lien ethernet, aussi bien en agrégation pure qu’en FailOver. Les bornes pro sont alimentées en POE et seront donc beaucoup plus faciles à installer, impliquant aussi une plus grande simplicité à masquer le câblage.

Clairement, tout ces appareils sont résolument tournés vers le monde professionnel et amènent des fonctionnalités avancées à un prix minime, ce qui peut être d’autant plus pour les TPE/PME qui ont toujours une vision obscure du matériel informatique. Les outils d’Ubiquiti, et son CloudKey amènent du concret et des informations lisibles pour des utilisateurs ayant des bases en réseau.

Pour des utilisateurs avertis, cette suite matérielle et logicielle amène de grande possibilités et une très bonne intégration visuelle dans votre maison/entreprise. C’est un must, et je pense qu’Ubiquiti est une solution à prendre en compte lors du prochain renouvellement de votre infrastructure réseau!

#pasunvotedadhesion

#pasunvotedadhesion

Voilà, ça y est, j’ai fait mon “devoir” (même si je ne crois plus trop à ce sens du mot devoir): j’ai voté!

J’ai beaucoup hésité ces deux longues semaines, et malgré la chasse aux sorcières contre les indécis, les propos véhéments et parfois déplacé contre les “ni-ni”, je suis de nouveau tombé dans le panneau d’un vote contre, comme les 3 présidentielles précédentes, sauf que cela fait beaucoup plus mal à sa démocratie lorsque l’on se rend compte de ce que l’on fait!

Donc, non, mon vote pour Emmanuel Macron n’est pas un vote d’adhésion, c’est la résultante d’un choix “iliadesque” entre Charybde et Scylla, le pire et le moins pire:

Le choix entre le parti de la haine, honte à la fraternité et à l’humanité, représentants des plus vils instinct animaux (encore que les animaux sont bien moins vils que les êtres humains), d’un diktat et d’un fascisme haineux du genre humain – et le représentant de la caste ploutocratique qui mène les gouvernements à la baguette, les force à suivre des directives, ou le peuple n’est plus qu’un tas de pions sur un échiquier, car les élus ne sont plus que des prestataires de service des intérêts financiers, en clair un fascisme moins haineux, plus dilué, mais un diktat économique tout de même ou les seuls intérêts que cette caste servira sera ses propres intérêts, laissant sur le bord de la route de plus en plus d’honnêtes gens, travailleurs, entrepreneurs, qui, parce que plus pauvre que les autres, seront la cible de la haine d’une société orchestrée par l’argent.

Alors oui, veuillez m’excuser d’avoir été un “ni-ni” et de n’avoir souhaité pour mes enfants et ma planète ni l’un ni l’autre. (ndlr j’ai beaucoup aimé l’article du Monde Diplomatique au sujet de cette “prise d’otage“, c’est assez rare que je lise le Monde) Cela ne fait pas de moi quelqu’un qui respecte moins la démocratie que tout ceux qui ont appelé au barrage à la première seconde suivant les résultats du premier tour. Cela fait par contre de moi quelqu’un qui se pose plus de question sur le sens de notre monde et de la démocratie et le fait – sans conteste – que le sens premier de ce mot nous a été volé.

 

Donc je vous remercierait juste, dans votre diatribe pour dire au gens qu’il faut aller voter de ne pas minimiser la lourdeur du choix du vote barrage contre le parti de la haine, car ce n’est pas comme cela que vous ferez voter les gens qui ne veulent pas se prononcer ou ne souhaitent pas voter pour un mal moins pire que l’autre.

Mais au moins pour la première fois depuis 3 élections présidentielles, j’ai vôté “pour” au premier tour. Je n’aurais pas voté pour un homme, mais pour un programme, mon intérêt est clair, et sûrement très égoïste:

  1. L’écologie pour que mes enfants aient une terre ou vivre plutôt que de l’argent.
  2. La constitution écrite et modifiable par le peuple pour redéfinir les règles de ce jeu de dupes ou l’on est in fine le dindon de la farce.
  3. Que la france ne soit l’ennemi, ni le valet de quiconque, et qu’elle prenne la place et les actions nécessaire pour cesser les actions militaires – y compris les siennes – ne visant qu’à nourrir les multinationales de matières premières à bas prix en réduisant a l’esclavage des populations entières.

Et je serais là pour continuer à défendre ces idées!