Articles

free time

admin0

Mise à jour : depuis que j’ai écrit cet article, nous avons mis à niveau notre Ubiquiti Cloud Key vers la Cloud Key Gen 2 et notre USG vers l’USG Pro 4. En outre, nous avons complété le commutateur agrégateur dans le rack de mise en réseau avec un commutateur PoE US-16-150W pour les appareils POE comme la Cloud Key Gen 2 et les AP Unifi. Enfin, j’ai mis au rancart les Sonos Boosts en faveur d’une architecture de mise en réseau Sonos qui tire parti de plusieurs Sonos Beams connectés à Ethernet.

L’approche bricolée et fragmentaire

Pendant des années, j’ai constamment mis à niveau et entretenu notre réseau domestique. Bien que j’adopte les nouvelles solutions technologiques, je ne suis pas un administrateur informatique. Déterminer ce qui est cassé – et pourquoi – prend souvent du temps et est aggravant. C’est particulièrement vrai à la maison, où je ne disposais pas des outils nécessaires pour voir l’état de santé de notre réseau domestique et pour le mettre à niveau facilement. Ma femme me disait souvent que « l’internet est lent » ou « l’internet ne fonctionne pas ». En réalité, quelque chose s’est détraqué au sein de notre réseau domestique.

C’est en partie de ma faute : notre maison sert de banc d’essai pour les produits. En vertu de mon travail de jour, le nombre d’appareils connectés en IP s’est multiplié : avec plus de 100 « nœuds ». Lorsque nous avons emménagé dans notre première maison, nous l’avons câblée en Gigabit Ethernet. Ensuite, nous avons installé trois routeurs grand public haut de gamme et un certain nombre de commutateurs Ethernet non gérés de Netgear. Pour une plus grande stabilité que le firmware stock de Netgear, j’ai utilisé DD-WRT, un firmware open source.

Cette approche DIY atteint rapidement ses limites : d’abord, ce n’est pas un système complet. C’est une collection de composants en réseau qui ne fonctionnent ensemble qu’avec beaucoup de temps et d’efforts de ma part. Le transfert sans fil entre les points d’accès dépend uniquement des gestionnaires WiFi du client sans fil. Aussi bon que soit DD-WRT, la plupart de ses versions sont de qualité « bêta ». Il y a des bogues inattendus en raison du support limité des fournisseurs de matériel. Les commutateurs Ethernet gérés vous offrent un meilleur contrôle et une meilleure visibilité du trafic réseau IP que les commutateurs non gérés que j’utilisais. Plus important encore, il me manquait un tableau de bord unifié où je pouvais visualiser et contrôler l’activité du réseau.

Un système complet

Il est clair que j’avais besoin d’une solution de qualité prosommateur, sinon PME. J’ai testé des commutateurs gérés Netgear et Cisco avant de me fixer sur Ubiquiti. Bien qu’Ubiquiti ait un système de réseau maillé de qualité grand public, AmpliFi, j’ai préféré leur ligne de produits UniFi plus haut de gamme. Contrairement à la plupart des résidences, nous avions déjà investi dans le câblage Gigabit Ethernet nécessaire de notre maison.

La plupart des routeurs WiFi grand public sont des appareils tout-en-un, servant de pare-feu, NAT, routage, commutation Ethernet, point d’accès WiFi et fonctions d’interface administrative. En revanche, UniFi est un système modulaire. Vous devrez acheter plusieurs composants pour remplacer toutes les fonctions de votre routeur grand public.1 Ubiquiti décrit UniFi comme sa solution de réseau définie par logiciel (SDN). Vous trouverez ci-dessous une illustration de la manière dont les discrets appareils Ubiquiti UniFi s’assemblent.

Crédit photo : Ubiquiti

Contrôleur UniFi & Clé UniFi Cloud

Vous commencez par le contrôleur UniFi. Ce composant logiciel est disponible en version Windows, Mac et Linux. Vous pouvez l’exécuter en tant qu’instance Docker sur votre périphérique NAS. Vous pouvez l’exécuter sur un Raspberry Pi. Il est même possible de l’exécuter sur le cloud d’Amazon AWS.

À 80 $, la solution la plus simple – notamment en tenant compte des mises à jour logicielles ultérieures du contrôleur – consiste à acheter la clé UniFi Cloud. La clé est un appareil dédié de faible puissance – à peu près de la taille d’un adaptateur d’alimentation d’ordinateur portable – qui exécute le contrôleur UniFi. Comme je n’utilise pas de PoE, j’ai connecté la Cloud Key via un adaptateur micro-USB de 2 ampères. Vous pouvez choisir de ne pas connecter votre compte au cloud, si vous le souhaitez.

Crédit photo : Michael Connelly

Vous pouvez voir une démo web du tableau de bord du Controller ici. Il existe également une application mobile compagnon pour iOS et Android.

UniFi Security Gateway

Crédit photo : Ubiquiti

Le prochain élément réseau que vous devriez acheter pour votre réseau domestique est la passerelle de sécurité Unifi (USG). Il s’agit de votre pare-feu, de votre serveur DHCP et de votre routeur. Comme il s’agit d’une installation de réseau domestique, j’ai acheté l’USG plutôt que l’USG-PRO-4. Les principales fonctionnalités de l’USG sont le pare-feu, le VLAN, le VPN et le serveur radius. De plus, l’USG est nécessaire pour l’inspection approfondie des paquets (DPI). Ubiquiti a récemment publié de nouvelles fonctionnalités de système de détection d’intrusion et de système de prévention d’intrusion. Cependant, celles-ci ont de graves problèmes de performance pour les connexions WAN supérieures à 70MBps. Si votre connexion Internet est plus rapide que cela, je recommande de désactiver les fonctionnalités IDS et IPS pour le moment.

Crédit photo : Michael Connelly

Je préfère l’USG à la gamme de produits EdgeRouter d’Ubiquiti, moins chère, car elle est très facile à installer et à gérer. Cela comprend la collecte de statistiques, le contrôle de la vitesse et le blocage de clients individuels. Tous les appareils en réseau peuvent être gérés à partir d’un « seul panneau de verre ».

Connectez le port WAN de l’USG à votre modem câble ou à la passerelle de votre FAI. Vous pouvez également ajouter un deuxième FAI sur le port WAN2. Après avoir mis sous tension votre USG, vous devez l' »adopter », en utilisant le logiciel du contrôleur UniFi.

Commutateur géré UniFi

Le troisième élément de réseau que vous devez acheter est le commutateur géré. Un commutateur UniFi est nécessaire pour pouvoir visualiser les graphiques historiques de latence et de débit dans le contrôleur. Bien qu’Ubiquiti propose des modèles plus haut de gamme avec une alimentation par Ethernet (PoE) disponible sur tous les ports, pour mon commutateur d’agrégateur, j’ai choisi le Unifi Switch 24. Il s’agit d’un modèle moins cher qui ne dispose pas de PoE.2

Crédit photo : Michael Connelly

J’ai remplacé les commutateurs non gérés de mes armoires de cinéma maison et de mon bureau par des Unifi Switch 8, qui me donnent 4 ports PoE pour les points d’accès à proximité de ces commutateurs. Je dois noter que les points d’accès UniFi comprennent un injecteur PoE si vous n’avez pas de port PoE disponible sur votre commutateur.

Le Switch 24 d’Unifi comprend également des ports SFP, qui vous permettent d’interconnecter d’autres commutateurs équipés de SFP en utilisant des câbles en fibre optique. Cela libère des ports Ethernet, permet des câblages plus longs et réduit les interférences potentielles des fréquences radio. Mais ce n’est probablement pas nécessaire pour un réseau domestique, à moins que vous ne manquiez de ports Ethernet. Et, si vous avez des ports Ethernet de rechange, alors il y a peu d’intérêt à utiliser SFP si vous voulez des parcours de câbles courts.

Points d’accès UniFi

Ubiquiti a commencé comme une entreprise axée sur les besoins des fournisseurs de services Internet sans fil. Ainsi, ils offrent une grande variété de points d’accès WiFi qui complètent la solution UniFi. Si vous voulez préparer votre maison pour l’avenir, vous voulez un point d’accès 802.11ac Wave 2 MU-MIMO (Multi-User, Multiple Input, Multiple Output). Cela signifie que vous voulez leur modèle UniFi AP HD, qui, selon Ubiquiti, a un débit radio de 2,4 GHz de 800 Mbps et un débit radio de 5 GHz de 1733 Mbps.

Cependant, les AP UAP-AC-HD sont actuellement considérablement plus chers que les UAP-AC-PRO. Si vous avez une grande maison, vous aurez probablement besoin d’au moins trois points d’accès. En fonction de votre budget, vous feriez peut-être mieux à long terme d’acheter le modèle Pro maintenant et de passer au modèle HD lorsque son prix baissera inévitablement.34

Mise à jour : depuis que cet article a été écrit, l’Unifi NanoHD a été introduit. En fonction de vos besoins, ce modèle peut être plus rentable pour votre maison. Il est moins cher mais a moins de débit que le PA UAP-AC-HD.

Construire un panneau de brassage Keystone

Je recommande de terminer tous vos câbles Ethernet dans un panneau de brassage Keystone. Généralement, le câblage mural utilise un câblage à conducteur solide de calibre 22 ou 24 AWG. Ce type de câblage est facile à travailler et peu coûteux. Mais il est également rigide, ce qui le rend susceptible d’être endommagé lorsqu’il est manipulé ou plié à plusieurs reprises. Ces dommages peuvent entraîner des problèmes de connectivité intermittents. Un panneau de brassage vous permet d’utiliser un câble de brassage pour la connexion finale à votre équipement de réseautage.

Monoprice vend un support métallique rigide à 48 ports pour environ 12 $. Comme vous utilisez un commutateur géré, il n’est pas nécessaire d’étiqueter vos ports ou d’acheter du câblage de couleur (votre commutateur identifiera automatiquement le client connecté). Votre câblage mural doit être un câble CAT-6 à âme solide. Mais ces câbles peuvent d’abord se connecter à des prises murales, ce qui nécessite un câble de raccordement pour les connecter à l’arrière de votre panneau de raccordement. Par conséquent, vous devez acheter soit des prises de type keystone punch-down, soit des coupleurs Ethernet femelle-femelle, selon que vous connectez respectivement du câblage à noyau solide ou des câbles de brassage plus longs.

Wiring Everything Together

Photo credit : Michael Connelly
  • Connectez chaque port Ethernet de votre panneau de brassage à un port de votre commutateur d’agrégation.
  • N’utilisez que des câbles de brassage Ethernet CAT-6. Je préfère les câbles à profil bas, « slim run », pour gagner de la place.
  • Je préfère mettre mon câble uplink sur le port Ethernet 1 de tous mes commutateurs secondaires. Au-delà de garder tout cohérent, pour les commutateurs POE d’Ubiquiti, cela libère un port POE.
  • Pour mes appareils BOOST de Sonos, je les place sur le port Ethernet 2 de mes commutateurs secondaires car ils n’ont pas besoin de POE.
  • Pour mes AP d’Ubiquiti, je les câble toujours sur le port 8 pour tirer l’alimentation du port POE.

Suivant : Partie 2

Ne manquez pas de lire la partie 2, où je couvre le provisionnement, les conseils de configuration, les problèmes et les ressources.

Mise à jour le 23 février 2019

  1. Vous pourriez acheter un pare-feu ou un commutateur Ethernet géré d’une autre société, mais alors cela ne fonctionnerait pas de manière aussi transparente, avec un contrôleur et un tableau de bord uniques.

  2. Le modèle à 24 ports prend en charge un débit non bloquant allant jusqu’à 26 Gbps ; le modèle à 48 ports prend en charge un débit allant jusqu’à 70 Gbps.

  3. J’ai écarté les points d’accès UAP-AC-LITE et UAP-AC-LR bas de gamme d’Ubiquiti car le saut de performance de l’UAP-AC-PRO vaut les ~50 $ supplémentaires par AP. De même, j’ai également écarté les modèles UAP-AC-EDU et UAP-AC-SHD, chers et spécialisés. Ubiquiti vend également un point d’accès par pièce, dans le mur, mais cela semble moins attrayant sur une base de prix-performance que les modèles de montage au plafond pour une installation de réseau domestique.

  4. Bien sûr, il y a aussi le coût et les tracas de l’exécution d’Ethernet au plafond ou des gouttes murales pour ces points d’accès.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.