Présentation et prise en main
Présentation
Je ne sais pas du tout comment j'ai découvert les produits UniFi il y a trois ans : au détour d'un Reddit, ou peut-être que quelqu'un me l'a soufflé sur Instagram. Toujours est-il que j'ai construit un premier lab avec leurs produits, que j'ai fait évoluer, pour récemment déployer toute une infrastructure professionnelle en me basant sur leurs solutions.
L'UDM-Pro, petit nom de l'UniFi Dream Machine Pro, est un boitier en aluminium au format 1U, rackable, commercialisé au tarif de 429 EUR sur Amazon (382 EUR sur le site de UniFi). Elle intègre un switch de 8 ports GbE, un port SFP+, un WAN GbE, et un WAN SFP+.
En face avant, on retrouve une trappe push-pull abritant un chariot pour un disque au format 2,5" ou 3,5" qui pourra héberger les vidéos enregistrées par les caméras utilisées dans UniFi Protect.
Sur la gauche, un écran tactile permet de consulter les applications de l'UniFi Dream Machine Pro : Network, Protect, Access.
Installation et configuration
L'UDM-Pro va se configurer de la même manière que vous associeriez une paire d'AirPods à votre iPhone. Littéralement. Elle est nativement détectée par l'application UniFi et la configuration se fait en 2 minutes, chrono. Je n'ai jamais vu un tel décalage entre la complexité supposée de déploiement d'un produit et le temps, réel, nécessaire à son installation.
Fonctionnalités et caractéristiques techniques
Je vois UniFi comme le principe de Pareto : une fraction du coût d'une solution concurrente pour faire la majorité de ce qui serait possible. Je ne compare pas du matériel UniFi avec du matériel Cisco, HP, ou Aruba. L'immense majorité des entreprises n'ont pas besoin de toutes les fonctionnalités proposées par ces marques.
Par contre, je retrouve tous les besoins nécessaires et une majorité des besoins d'accompagnements de mes projets réseau, la facilité de déploiement en plus. Non, UniFi ne sait pas tout faire, mais fait la majorité de ce que vous voulez.
Switch manageable & UniFi Network
L'UniFi Dream Machine Pro se comporte comme un contrôleur pour un réseau UniFi ; c'est la pierre angulaire de votre installation, car c'est elle qui transmettra les informations aux switchs de votre réseau ainsi qu'aux bornes WiFi. C'est elle qui déploie les réglages et qui va stocker les logs pour générer des statistiques.
La page d'accueil de l'UniFi Dream Machine Pro
Pour la maison, vous pouvez surement utiliser une UDM-Pro avec les 8 ports GbE présents. Le Port WAN ira évidemment derrière votre box, je ne vous apprends rien. Si vous désirez faire évoluer votre configuration, ou que vous déployez une UDM Pro en entreprise, vous privilégierez surement un port SFP+ pour relier vos équipements en fibre 10 Gbits.
L'UDM Pro génère automatiquement une topologie de votre réseau
En barre latérale, vous pouvez accéder facilement aux clients de votre réseau, tout comme aux bornes. Cliquer sur un élément vous donne accès aux informations relatives à celui-ci, aux statistiques (Deep Packet Inspection) ainsi qu'aux réglages réseau. C'est très, TRÈS sexy !
Les statistiques DPI de mon Apple TV, à un clic de distance
Threat Management & IPS
Dans les réglages de votre contrôleur, vous pourrez activer et configurer le threat management et la prévention d'intrusion en vous rendant sur l'onglet dédié à la sécurité (j'ai conscience que cet article prend un air de tutoriel).
Là, 35 types de menaces sont listées pour que vous puissiez les activer ou les désactiver selon le degré de sécurité que vous désirez appliquer à votre réseau. J'ai personnellement tout coché, ce qui est censé ralentir mon réseau… mais il n'en est rien !
Les réglages du module "Threat Management"
Si nous revenons dans les menus de la barre latérale, plus orienté monitoring, une carte est proposée, avec les différentes menaces bloquées et leurs origines. Vous pouvez choisir de bloquer les tentatives de connexion d'un pays, par exemple.
Une carte vous indiquant l'origine des attaques est proposée
Pour détailler un peu plus ce qui a déjà été détecté, l'onglet Traffic Log liste les différentes attaques en les classant pas sévérité et par catégorie. Cliquer sur un évènement vous permettra d'avoir davantage d'information sur ledit évènement. Vous pourrez bloquer le pays d'origine, ou ajouter l'évènement la liste noire, ou liste blanche des connexions.
En cliquant sur une détection, on obtient davantage de détails
Il est impressionnant de constater qu'avec autant d'intelligence et d'analyse le débit ne soit pas fortement impacté. L'UniFi Dream Machine Pro n'a aucun mal à saturer ma connexion internet en gigabit, ce que je trouve magnifique.
UniFi Protect
Comme si le réseau ne suffisait pas, l'UDM Pro sait également gérer les caméras de la marque UniFi. Il vous faudra bien entendu un switch PoE en plus (comme le US-8-60W que j'utilise). Ça veut dire que ce routeur est parfait pour des bureaux ou une maison : tout peut-être centralisé dans un seul équipement.
La page d'accueil d'UniFi Protect (qui sera plus sexy quand j'aurai des caméras)
Vous connaissez peut-être Surveillance Station qui est intégrée dans les NAS Synology ? En général, vous avez droit à une licence pour deux caméras et chaque licence supplémentaire est facturée. Ici, l'UDM Pro peut gérer jusqu'à 50 caméras, sans voir quoi que ce soit à payer en plus !!
Lorsque vous configurez une ou des caméras, la page d'accueil se met à jour, un timelapse de vos journées est automatiquement généré. Bref, c'est très propre. J'ai ajouté des caméras dans ma liste d'envies Amazon, si vous voulez un test plus rapidement que mon budget ne me le permet.
WiFi AI
Dans un environnement saturé en bornes WiFi, utiliser les bonnes fréquences est un vrai challenge. Un des petits outils très utiles est le fait que l'UDM Pro peut déclencher un test chaque nuit pour optimiser à votre place les canaux utilisés par vos bornes.
La capture ci-dessus est celle de mon récent déploiement et l'avantage est qu'il suffit de déployer et de laisser le système s'adapter au fil du temps. Pour la petite anecdote, j'ai installé ces bornes équipés uniquement de mon iPhone. Rien d'autre.
Conclusion
Il a été vraiment très compliqué de trouver un titre pour cet article, ou même un angle d'attaque. Il s'agit du tout premier sujet sur la marque UniFi et je compte en rédiger bien d'autres en fonction de vos réactions.
L'UniFi Dream Machine Pro est bien plus qu'un routeur. Je n'ai pas abordé la fonction Access car je ne l'utilise pas, mais avoir une unique boîte capable de faire du routage, du pare-feu, de la prévention d'intrusion, de la gestion de caméra de surveillances et de l'optimisation automatique du réseau (WiFi ou filaire) change la vie.
Le tout avec une interface sexy et sans coût additionnel ou licences ! L'UniFi Dream Machine Pro ne coute "que" 429 EUR.
Vous aurez compris que j'apprécie fortement de travailler avec ces produits et j'espère que cette présentation d'une UDM Pro vous aura séduite. Si vous avez des questions, n'hésitez pas à les poster en commentaire.
Des bises !