Unifi – un réseau géré

Durant les 20 dernières années, j’ai eu l’occasion d’utiliser des équipements de réseau à domicile de tout acabit. Un peu comme la majorité des gens, j’ai débuté avec un routeur 802.11b classique, le Linksys BEFW11S4. À l’époque, le wifi se limitait à 2.4 Ghz et le débit n’était pas très élevé – on arrivait rapidement à pleine capacité avec quelques utilisateurs connectés et la sécurité du réseau était négligeable. Par la suite, je suis passé à la série d’Airport, au début avec un AirPort Express 802.11b, puis un AirPort Extreme 802.11g/n. Éventuellement, je suis passé à un Apple Time Capsule en 2009 pour ajouter le support Time Machine pour l’archivage de mes macs, il m’a donné du bon service jusqu’en 2021 (12 ans!).

Durant les 2 dernières années de sa vie utile, je l’ai conservé uniquement pour le support des mes équipements sans-fil qui ne supportaient que la norme 802.11n (Apple TV 1e génération, imprimantes multi-fonction sans-fil Canon et HP). En 2020, j’ai installé un réseau Unifi chez moi pour passer à la norme 802.11a/c qui est supportée sur mon MacBook Air, iPad et iPhone. Ayant de plus en plus de difficultés à opérer l’Apple TV suite aux mises à jour du périphérique, je me suis procuré un Apple TV 4K en 2021. Exit les imprimantes jet d’encre HP et Canon, remplacée par des laser réseau HP et Samsung (la division d’imprimantes de Samsung a été acquise par HP en 2017).

Mon premier contact avec l’environnement Unifi s’est fait par le biais de mon employeur actuel. Le gestionnaire d’infrastructure réseau m’a montré les outils de gestion des équipements et j’ai été surpris de la convivialité de gestion d’Unifi, ainsi que des outils de surveillance et de contrôle accessible via leur application sur iPhone ou via l’interface web.

En supposant un accès internet existant (modem/routeur cable, fibre ou DSL), un réseau minimal Unifi se compose des éléments suivants:

  • Un périphérique de contrôle, le Unifi Cloud Key (qui peut aussi être un logiciel sur Mac ou PC si on ne désire pas voir un équipement physique).
  • Une connection PoE (power over ethernet) au réseau résidentiel.
  • Un point d’accès sans-fil Unifi.

Si vous avez un espace d’un local de dimension normale, on peut utiliser la configuration ci-haut avec un seul point d’accès pour fournir le réseau sans difficulté à une vingtaine d’utilisateurs. Dans le cas ou on a besoin de plus de couverture, on peut rajouter d’autres unités Unifi, puisque les points d’accès Unifi utilisent une technologie de maille (mesh).

Étant un professionnel des technologies, j’ai voulu aller plus profondément dans les capacités d’un réseau Unifi. Ma configuration est la suivante:

  • Unify Security Gateway: j’ai choisi le pare-feu de Ubiquiti pour la sécurité entre le routeur Cisco de mon fournisseur internet et mon réseau résidentiel. Bien que ce soit un équipement utilisable, il sera éventuellement remplacé par un Netgate 1100 qui utilise PFsense, une configuration plus flexible au niveau du support de fonctions plus avancées (OpenVPN, meilleure performance).
  • Unify Cloud Key Gen 2: j’ai débuté avec un Unifi Cloud Key, mais j’ai eu la chance de mettre la main sur un Gen 2 (la version sans disque dur intégré). Le problème que j’avais avec le Cloud Key original, c’est que dès que j’avais une panne de courant, il perdait sa configuration et je devais reconfigurer le tout. Le Général 2 ayant une batterie de sauvegarde intégré, il élimine ce problème. Si jamais vous voulez plus d’information sur la différence entre le Unifi Cloud Key Gen 2 et le Gen 2 Plus, je vous recommande cet article: https://www.theinterface.uk/2021/03/03/ubiquiti-unifi-cloud-key-gen2-vs-cloud-key-gen2/
  • Commutateur US 8 60W: le commutateur géré avec POE supportant les VLAN et autres fonctions: https://dl.ubnt.com/datasheets/unifi/UniFi_Switch_8_DS.pdf
  • Commutateurs USW Flex Mini: deux commuteurs gérables de 5 ports en cascade du commutateur US 8 – le coûte d’un commutateur 16 ports étant beaucoup plus élevé, je me suis contenté de ces deux unités pour ajouter 8 ports à mon réseau domiciliaire. Ils ne supportent pas les VLAN multiples et sont donc associés au VLAN du port de la US 8 auquel ils sont connectés: http://dl.ui.com/ds/usw-flex-mini_ds.pdf
  • Points d’accès UAP AC Lite: avec un débit de 867 Mbps, ils sont suffisants pour mes besoins, j’aurai probablement pu en utiliser un seul en installant l’unité au centre de mon logement, mais vu la quantité d’équipements connectés, j’ai choisi d’avoir la première unité dans mon salon, près de mon bureau à domicile et l’autre dans la salle à manger, près de ma chambre et du balcon. On peut voir toutes les spécifications des modèles ici: https://dl.ubnt.com/datasheets/unifi/UniFi_AC_APs_DS.pdf
Mon réseau Unifi

La solution Unify permet d’optimiser un réseau à domicile (ou de petite et moyenne entreprise) en offrant toute une panoplie de fonctions:

  • Gestion de la performance réseau par équipement connecté.
  • Statistiques de performance des composantes connectées au réseau.
  • Gestion des clients connectés au réseau (filaire et sans-fil).
  • État du lien internet.
  • Gestion à distance des équipements par application mobile (disponible pour IOS et Androïd).

L’application UniFi Network permet de voir une vue d’ensemble du réseau à partir d’une connection data avec accès à l’internet. Pour les fins de l’article présent, je me suis connecté du réseau à domicile wifi d’un ami à Laval et j’ai accédé à mon réseau de mon iPhone. On peut aussi le faire à partir du web en se connectant au portail Unifi selon les directives d’ici: https://help.ui.com/hc/en-us/articles/115012240067-UniFi-How-to-enable-remote-access

Topologie du réseau

Les points d’accès AP AC-Lite sont connectés en réseau « mesh ». Le point principal du salon est connecté au commutateur US 8, alors que celui de la salle à manger est associé au point principal par connection radio. Le processus d’adoption est géré par la « cloud key » et on peut calculer le nombre de points d’accès pour couvrir une surface selon les conditions. Pour un espace ouvert, un point d’accès par 1000 pieds carrés; selon les interférences possibles (murs ou planchers/plafonds, matériaux dans la construction), on calcule un nombre variable. Ça n’est généralement pas un problème dans les appartements ou maisons de petite taille, on peut aussi connecter différents points d’accès par lien réseau filaire, si l’endroit a déjà un cablage ethernet existant. Fait à noter: les ports ethernet des points d’accès supportent un débit de 1 Gbps.

On peut accéder à différentes statistiques de performance. Voir l’état des connections et la qualité de la bande passante sont appréciables.

Performance de la connection
Clients actifs sur le réseau sans-fil
Utilisation de la bande passante
Utilisation par applications

Les captures d’écran ci-haut ne reflètent qu’une partie des activités du réseau. On peut aussi mettre à jour les microcodes (« firmware ») des équipements à distance et sauvegarder les configurations du réseau.

Publications similaires