top of page
Photo du rédacteurayutec

Un réseau professionnel contrôlé à distance?

Dernière mise à jour : 2 févr. 2023


Oui. Grâce aux solutions réseau de chez Ubiquiti©, vous pouvez avoir un réseau professionnel, flexible, gérable à distance et sécurisé !

Ubiquiti est une société américaine créée en 2005 qui a largement prouvé son efficacité et qui gagne du terrain chaque jour, surtout avec l’utilisation de plus en plus fréquente des solutions de type Cloud. On trouve désormais certains de leurs produits aussi dans la grande distribution, notamment les antennes.



Les solutions Ubiquiti couvrent tous les domaines réseau existants, switches, antennes Wifi intérieures/extérieures, routeurs, connexions Fibre etc… UniFi, AmpliFi, EdgeMax, UISP, AirMax, AirFiber, GigaBeam et Ufiber sont les gammes de produits principales.

Alors très bien, mais quelle différence entre un réseau Ubiquiti et un traditionnel? Une approche sensiblement différente…

Dans un réseau traditionnel, une fois le schéma réseau établi, on va définir les périphériques, l’adressage IP, la répartition etc… on nomme les switches et on leur assigne une IP souvent fixe, pareil pour les antennes etc…

Login depuis internet ou mobile

Chez Ubiquiti, l’approche fonctionne un peu « à l ‘envers » et par « adoption »… un concept perturbant au départ, mais qui une fois acquis rend le réseau très modulable.

En effet, on installe les switches, le Firewall (USG/DM), la clef Cloud, on branche tout cela à une ligne internet de type bridge (prérequis) et on commence non pas par le switch, mais depuis la clef Cloud.

La création d’un compte chez Ubiquiti, le pré-paramétrage des périphériques à installer, puis on attaque la configuration depuis « l’extérieur » en quelque sorte. Il est aussi possible de ne pas utiliser de clef cloud, mais c’est ce qui offre la possibilité d’accéder et gérer son réseau à distance par la suite (sans VPN). Sans la clef Cloud, on peut aussi configurer, mais il n’y aura pas d’accès depuis l’extérieur pour la gestion.

La particularité de l’adoption, c’est qu’il y a une inertie quand les périphériques se « provisionnent » et les modifications peuvent prendre parfois quelques minutes avant d’être appliquées. Ce type de configuration demande un peu de patience et surtout de savoir ce que l’on fait.


Première interface d’accès depuis le cloud

Ubiquiti va donc « adopter » vos antennes, votre firewall et leur assigner les IP et paramètres ainsi que règles que vous lui aurez assignés. Il y aura une propagation de la connaissance de votre réseau à tous les périphériques Ubiquiti.

Ai-je précisé qu’il n’y a pas de frais mensuels ou annuels ? Il n’y en a pas ! Et pourtant l’USG/DM vous donne accès à une intelligence de détection et prévention d’intrusions très efficace. Attention tout de même au modèle choisi, car cela va forcément avoir un impact sur les performances de votre réseau.

Alors voici à quoi cela ressemble :


Dashboard

Un Dashboard d’entrée personnalisable qui donne toutes sortes d’informations :

  • Les périphériques branchés (antennes, switches, clients)

  • L’utilisation des channels Wifi, en 2.4 et 5… en vert c’est égal à peu de « bruit », donc un bon réseau wifi.

  • Les anomalies détectées

  • La vitesse Internet (recalculée régulièrement)

  • Une barre d’outils à gauche pour aller plus en détails.

Nouvelle interface Dashboard aussi disponible

La partie périphériques donne une vue générale de ce qui est connecté (Ubiquiti) et permet les mises à jour (que l’on peut automatiser) et le redémarrage de chaque élément. A noter que sous Statut, on va retrouver l’état, savoir si tout est en ordre ou si suite à un changement l’élément est en « adoption », « provisioning » ou « offline », voire « upgrading ».


liste des périphériques Ubiquiti connectés

La partie suivante permet la gestion des périphériques connectés à votre réseau… de leur assignation forcée d’une IP à leur blocage ou limitation de bande passante.


Liste des clients connectés

Un système a priori simple, mais puissant. On voit ci-dessus le type de connexion, si connecté au LAN ou en Wifi, l’activité et la possibilité de bloquer.

La notion d’expérience est propre à Ubquiti et n’est pas bien documentée, mais elle tient compte de divers facteurs indicatifs afin de signaler que la liaison est bonne entre les périphériques et votre réseau. En LAN en général c’est 100%, le Wifi peut varier, notamment s’il y a des interférences.

Par ailleurs, Ubiquiti a une fonction d’ « auto-optimisation » du réseau. Ceci peut s’avérer très efficace si vous êtes entourés de Wifi et que les channels changent souvent, car Ubiquiti s’adapte afin de vous offrir le meilleure « expérience » possible.

Cette partie ci-dessous est la section de protection propre à Ubiquiti :


Paramétrage de sécurité

Ils ont bien pensé leur système avec des niveaux de protection entièrement paramétrables et cela offre une grande palette de possibilité pour sécuriser son réseau.

A savoir qu’il y a 2 modes, IDS (seulement détection) et IPS (prévention). Les 2 modes fonctionnent de la même façon, sauf que l’IDS ne prend aucune action, il ne fait qu’avertir.

Je ne vous montre pas ici tellement la partie configuration, mais on peut créer autant de VLAN que nécessaires et les séparer les uns des autres, créer des règles d’accès, gérer les paramètres de chacun comme le VPN (paramétrable aussi sans besoin d’un boîtier supplémentaire).

On peut créer plusieurs Wifi, dont le Guest avec un portail, en désactiver certains, leur donner une bande passante différente etc…

Vous l’aurez compris, le réseau reste le réseau. Il y a une complexité qu’il ne faut pas négliger, mais Ubiquiti a franchi une limite que la plupart des constructeurs n’ont pas vraiment approchée.

Il y a même une application mobile (Android et IOS) qui permet d’accéder à toutes les fonctionnalités et de faire ainsi tout depuis la plage !

En conclusion, ce type de réseaux en plus d’avoir un peu travaillé sur l’esthétique aussi (led bleues et camouflages possibles) est une évolution certaine qui offre des possibilités de changement faciles. Les mises à jour sont fréquentes (je ne conseille pas de se mettre en béta, sauf pour des tests) et il n’y a pas de coûts récurrents pour être protégés comme chez les autres constructeurs.


4 vues0 commentaire

Comments


bottom of page