UniFi: une solution réseau pour le bureau à la maison

Rack avec UDM-Pro et USW-16-POE

Hey, tu paies le gros prix pour une connexion Internet, mais ton sans-fil ne fournit pas ? Ta fille est sur Youtube, ton gars game sans arrêt, ta douce moitié est sur Netflix, pis ton meeting Zoom lag ? Ton réseau est peut-être dû pour un petit upgrade !

L’an dernier j’ai choisi de faire un upgrade de mon réseau à la maison.

Depuis des années, le réseau familial se résumait au modem du fournisseur Internet par câble attaché à mon routeur Asus RT-AC68U.

Quoique dans l’ensemble, cela faisait relativement bien le boulot, le contexte a changé et les besoins aussi. Les appareils intelligents se sont multipliés tout comme les services de streaming.

Le sans-fil tenait bien coup, mais dans le but d’assurer une meilleure stabilité (notamment en télétravail) et aussi d’être un peu plus future proof, j’ai décidé de revoir ça et de passer au réseau maison 2.0 ! ヾ(≧▽≦*)o

Il y a une tonne de possibilités de nos jours pour monter un réseau à la maison de bonne qualité:

  • réseau sans-fil en mesh
  • routeur multi-usages de gaming (qui ont souvent l’air de bidules sortis directement de l’espace)
  • réseau “d’entreprise” câblé et sans-fil (pare-feu, routeur, switch, points d’accès, etc)

Définition des besoins

Dans mon cas, j’avais en tête de réduire un peu les connexions sans-fil dans la maison et de privilégier les connexions réseaux filaires autant que possible pour les appareils fixes pouvant bénéficier d’une connexion plus stable et rapide. Une connexion câblée sera probablement toujours mieux qu’une connexion sans-fil à ce niveau.

L’étape préliminaire a donc été de procéder au câblage réseau de la maison. Le but de cet article n’est pas de fournir un guide de câblage, mais sachez que ça représente tout de même beaucoup de travail manuel si tous vos murs et/ou plafonds sont finis.

Si jamais vous êtes chanceux et que votre maison possède des terminaisons réseaux dans toutes les pièces, félicitations, vous venez de vous épargner plusieurs heures de travail et de maux de tête !

Si vous vous faites construire votre maison, pensez à investir dans le câblage réseau de la maison, cela pourrait bien vous être utile plus tard !

Après tout ce travail, je me suis donc tourné vers les solutions réseaux d’entreprise, mais accessible pour le consommateur.

J’avais quelques critères pour la solution :

  • relativement abordable
  • évolutive et scalable
  • sans licence annuelle (comme Meraki par exemple)
  • facilité à créer des sous-réseaux isolés (e.g.: un VLAN pour les appareils IoT)
  • (bonus) support pour caméra de surveillance

De mes recherches, 2 candidats principaux sont ressortis :

La dernière en était encore à ses débuts et peu disponible au Canada à ce moment, alors je me suis dirigé vers UniFi !

Je connaissais déjà un peu la gamme de produits UniFi, mais après avoir passé du temps sur Reddit (/r/Ubiquiti, /r/homelab) ainsi que sur Twitter et Youtube, j’ai constaté que cette solution “entreprise” pouvait très bien convenir comme solution réseau évolutive pour la maison.

Par ailleurs, j’avais l’intention d’installer des caméras de surveillance à la maison et UniFi me permettait de gérer cela à partir de la même solution sans avoir à mettre un système d’enregistrement complètement distinct en place.

UniFi

U6-Lite-US au plafond

La série UniFi est un écosystème comprenant toutes sortes de produits pour le réseau (UniFi Network), pour la surveillance (UniFi Protect) et pour la gestion des accès physiques (UniFi Access).

L’avantage d’un réseau bâti avec UniFi est qu’il sera très polyvalent et modulaire. Par ailleurs, contrairement à plusieurs de leurs compétiteurs dans le domaine du réseau d’entreprise, l’utilisation de ces appareils ne nécessite l’achat d’aucune licence annuelle.

Les logiciels UniFi Network et UniFi Protect sont très bien faits. Le UX est pratiquement impeccable et très intuitif.

Par ailleurs, les ressources d’aide pour UniFi sont nombreuses de sorte qu’on trouve facilement réponse à nos questions.

Le packaging est aussi très bien fait et donne une impression de qualité du début à la fin.

Les bases d’un réseau UniFi

Un réseau UniFi comprendra généralement les éléments suivants.

Un contrôleur

Le contrôleur est une application qui permet de configurer et gérer tous les appareils UniFi d’un réseau. C’est un peu le cerveau du réseau. L’application peut être installée sur n’importe que appareil connecté au réseau (même un Raspberry PI) ou dans le cloud. Ubiquiti offre également des appareils avec un contrôleur intégré comme le Cloud Key ou la Dream Machine par exemple.

Une passerelle de sécurité

Elle sert notamment de pare-feu. Elle fait le pont entre la connexion internet provenant de votre fournisseur (i.e. modem) et votre réseau interne.

Des switchs

Les switchs sont utiles pour connecter plusieurs appareils par fil et étendre un réseau. Également, selon le modèle, elles peuvent alimenter certains appareils en PoE (sans nécessiter l’achat d’injecteurs PoE).

Des points d’accès sans-fil

Les points d’accès émettent le signal des réseaux sans-fil.

Recommandations

Bien qu’il soit possible de concevoir à peu près n’importe quelle topologie réseau avec UniFi, voici les options que je recommande pour avoir une base simple, mais évolutive à la maison.

Contrôleur + Passerelle de sécurité/Routeur

UDM-Pro

La Dream Machine Pro (UDM-Pro) est une machine à plusieurs fonctions:

  • Elle comprend le contrôleur pour le réseau (ainsi qu’un pour des caméras UniFi)
  • Pare-feu (avec Deep Packet Inspection - DPI et Intrusion Prevention System - IPS/IDS)
  • Routeur
  • Switch à 8 ports
  • Possibilité d’y ajouter un disque dur (pour le stockage des données de caméras de surveillance)

Il faut noter toutefois qu’elle ne possède aucun port PoE >﹏<

Alternative

Si vous avez besoin d’un seul point d’accès (petit logement) et que vous ne comptez relier que quelques appareils par câble, la Dream Machine “standard” pourrait bien vous convenir car elle comprend un point d’accès sans-fil.

UDM

Switch

La recommandation varie selon le nombre d’appareils et de câbles réseaux que vous pensez connecter.

Si vous pensez connecter seulement quelques appareils en PoE, la US-8-150W peut faire le travail. Noter qu’elle n’est toutefois pas au format 1U si jamais vous désirez l’intégrer à un rack.

US-8-150W

Si comme moi, vous avez beaucoup de câbles à lier à votre réseau et comptez relier plusieurs appareils fixes alimentés en PoE, vous pouvez opter pour la USW-16-PoE ou USW-24-PoE selon le cas.

USW-16-POE

Points d’accès

U6-Lite-US

Il est intéressant d’y aller avec des points d’accès WiFi 6. Pour la maison, le U6-Lite-US fait amplement le travail. Pour un plan de maison moyen, on peut compter un point d’accès par étage pour une bonne couverture (si vous êtes en mesure de passer des câbles à chaque étage).

Notes

Une petite note pour mentionner que depuis quelque temps la boutique en ligne canadienne de Ubiquiti est souvent à court de stock pour plusieurs appareils. N’hésitez pas à vous inscrire à la notification de retour en stock. Les appareils sont disponibles chez d’autres fournisseurs comme Deploy Depot, mais le prix est généralement meilleur via la boutique Ubiquiti.

Par ailleurs, pour planifier son réseau, Ubiquiti offre également un outil de design qui fonctionne assez bien.

Topologie

L’application UniFi Network nous permet de visualiser très facilement la topologie du réseau, avec ou sans les clients connectés. Voici un exemple de mon réseau initial sans les clients.

Topologie de mon réseau

Configuration

Pour la configuration d’un réseau maison de A à Z avec UniFi, beaucoup de ressources s’offrent à vous. Je vous suggère notamment cette vidéo très complète sur le sujet présentée par Cody de Mactelecom Networks.

Les caméras

Les caméras UniFi fonctionnent très bien et le logiciel UniFi Protect de Ubiquiti est très bien réalisé. Le fait que la UDM-Pro servent également d’enregistreur de vidéo surveillance est vraiment un plus.

Le seul hic est que leurs caméras sont assez chères par rapport à certains de leurs compétiteurs.

Dans l’ensemble, toutefois, c’est une excellente solution de surveillance et j’en suis très satisfait.

Conclusion

UniFi est généralement utilisé dans des entreprises de petite et moyenne envergure qui comportent souvent plusieurs centaines d’employés. Si la solution UniFi est assez fiable pour celles-ci, elle devrait également l’être pour un réseau simple à la maison. Le fait qu’elle soit suffisamment abordable en fait une donc option très intéressante à mon avis.

Certes, ce n’est pas peut-être pas une solution pour les personnes moins à l’aise avec les réseaux. Néanmoins, si vous êtes un tant soit peu débrouillard et désirez en apprendre un peu plus sur les réseaux, c’est un excellent moyen d’y arriver. Et au final, vous aurez un réseau plus fiable qui durera dans le temps !

Rack avec Monoprice Slim Cables

Publié le 12 février 2022

Développeur, sportif et technologue.
Dominic Bégin on Twitter