Ubiquiti Unifi

Dès que l’on est un peu au fait des infrastructures réseaux, on se ressent assez vite limité par les outils de base fournis par nos chers fournisseurs d’accès internet. Les “Box” se sont largement améliorées en terme de fonctionnalité et de réglages, cependant elles souffrent toujours d’un manque crucial de personnalisation d’un point de vue technique.

Le plus gênant étant sans doute qu’une même fonctionnalité ne s’utilisera pas de manière identique suivant le modèle et la version de la Box. Je prends pour exemple les transferts de port. Sur Cybercable impossible de transférer autre chose qu’un port ou une plage identique en entrée et en sortie, sur certaines livebox, impossible de faire une ouverture en UDP et TCP sur la même redirection, sur d’autres modèles c’est possible. Et ce n’est qu’un petit exemple, on pourrait aussi penser à l’impossibilité de passer en mode modem sur les NB6 de SFR, et autres.

Enfin, une fois sorti de l’interface web, ne comptez pas faire grand chose.

Finalement, que recherche t on dans une solution réseau plus orienté TPE/PME/SOHO/Power User ? On recherche déjà de l’efficacité, de la fiabilité, une possibilité de faire des choses qu’on ne pourrait pas faire sur du matériel standard (monitoring, agrégat de liens, double WAN, load balancing, failover, etc…)

Evidemment, on recherche tout cela, sans avoir a se diriger dans des solutions trop coûteuses et techniquement inaccessible sans certifications spécifiques (Cisco & cie).

Il existe sûrement quelques solutions, mais, comme j’ai eu la chance de pouvoir tester la solution d’Ubiquiti Networks: Unifi.

La solution de base se présente sous la forme d’un routeur, l’Unifi Secure Gateway, d’un switch, d’un point d’accès sans fil et un contrôleur (on peut passer par l’achat d’un contrôleur Unifi, le CloudKey, ou en monter un maison sur la base d’un Raspberry Pi 3). Ce contrôleur est la clef de voute de l’installation et c’est lui qui va apporter un véritable plus à cette installation, tant en facilité d’installation et de configuration , ainsi qu’en monitoring et en gestion de site.

Tout d’abord, pour un usage de Power User ou SOHO, on en a pour son argent, et cette installation apporte un véritable “plus”. La configuration est simple et on peut meme s’entrainer au préalable en créans son compte sur le site d’Ubiquiti Networks, qui va par defaut vous ajouter son site “demo”. En plus de pouvoir naviguer et tester les fonctionnalités, vous pouvez vous laisser guider par un outil de formation, qui va vous expliquer en long et en large toutes les fonctionnalités, en avançant au gré des chapitres du “Unifi Learning Center”.

Alors, à quoi ça ressemble une fois installé justement? C’est vraiment au Top, l’interface d’administration est accessible via le web (utilisez de préférence Chrome ou Firefox pour y accéder), et via les Apps Ubiquiti Unifi sur l’App Store et sur le Play Store. L’interface est propre et bien lisible, les rubriques sont bien organisées. Il faut juste s’habituer au fait que “Devices” désignes les appareils qui seront contrôlées par le Cloudkey, et que vos appareils connectés sont dans la section “Clients”.

L’interface est très intuitive et se laisse facilement découvrir clic après clic. C’est avec une facilité assez déconcertante, une fois les appareils Unifi connectés, lancés et “adoptés” par la Cloud Key, que j’ai pu définir mon réseau local, organiser mes ip fixes, définir mes redirections de ports, créer un réseau wifi invité ouvert avec un portail captif et un mot de passe simple, nommer proprement tout mes appareils connectés, assigner des IP définies sur le DHCP à certains appareils.

Une fois cela fait, on peut obtenir des graphiques topologiques de son réseau, on peut regarder l’implantation et la portée théorique des points d’accès, en rapport au plan de ses locaux. Les possibilités de configuration et de réglage des outils Ubiquiti sont assez impressionnant.

 

Le plus impressionnant est que si vous voulez atteindre des réglages qui ne sont pas dans l’interface, vous pouvez totalement le faire en CLI (Command Line Interface / Terminal / Shell) via une connexion SSH. Une fois votre configuration spéciale faite aux petits oignons, ce sera à vous de générer un fichier de configuration sur mesure qui permettra au CloudKey de ne pas perdre vos réglages hors-GUI.

Tout est fait pour que vous puissiez configurer votre réseau tel que vous le souhaitez. Je n’ai malheureusement pas encore tout testé, mais j’ai été plus qu’impressionné par l’outil et ses possibilités, par la facilité de mise en oeuvre, et la quantité d’informations remontées.

Le matériel est vraiment complet, le routeur permet de gérer un double lien internet, aussi bien en Load Balancing, qu’en FailOver. Les switch, outre le fait d’avoir un voir plus de port POE pour alimenter le cloud key et les points d’accès sans fils, gère sans problème l’agrégation de lien ethernet, aussi bien en agrégation pure qu’en FailOver. Les bornes pro sont alimentées en POE et seront donc beaucoup plus faciles à installer, impliquant aussi une plus grande simplicité à masquer le câblage.

Clairement, tout ces appareils sont résolument tournés vers le monde professionnel et amènent des fonctionnalités avancées à un prix minime, ce qui peut être d’autant plus pour les TPE/PME qui ont toujours une vision obscure du matériel informatique. Les outils d’Ubiquiti, et son CloudKey amènent du concret et des informations lisibles pour des utilisateurs ayant des bases en réseau.

Pour des utilisateurs avertis, cette suite matérielle et logicielle amène de grande possibilités et une très bonne intégration visuelle dans votre maison/entreprise. C’est un must, et je pense qu’Ubiquiti est une solution à prendre en compte lors du prochain renouvellement de votre infrastructure réseau!