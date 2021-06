Geek du dimanche, vous avez entendu un nerd vanter les mérites des produits UniFi, mais vous n’en avez pas bien compris le concept ? Pourquoi diable certains bidouilleurs utilisent-ils ces produits professionnels à domicile ? Cet article assouvira au moins votre curiosité, au mieux vous convaincra !

Ubiquiti, que certains présentent comme le Apple du matériel réseau, est une entreprise, fondée en 2005 dans la Silicon Valley, qui a bousculé le marché professionnel avec des produits soignés et performants à des tarifs compétitifs. Elle s’est faite une place en proposant une alternative aux produits « prosumer » de marques comme Netgear ou TP-Link d’une part, et des produits pour entreprises de marques comme Aruba (rachetée par HPE), Cisco (dont Meraki) ou Ruckus d’autre part.

Ubiquiti propose essentiellement trois grandes gammes de produits :

La gamme AmpliFi, avec laquelle elle s’adresse depuis peu directement aux particuliers, et dont nous avons testé la (convaincante) solution Wi-Fi AmpliFi Instant.

La gamme UISP, pensée pour les fournisseurs d’accès à internet alternatifs, comprenant la gamme de routeurs et de switchs EdgeMAX.

La gamme UniFi, idéale pour les PME, qui nous intéresse ici.

Avec UniFi, le tour de force d’Ubiquiti est de proposer des produits de « qualité professionnelle », c’est-à-dire fiables, avec des interfaces d’administration intuitives et à des tarifs semblables à ceux d’équivalents grand public. Si bien qu’on peut facilement détourner certains de ces produits de leur vocation première pour les utiliser à domicile. D’autant que, contrairement à d’autres, Ubiquiti ne met pas de bâtons dans les roues des particuliers avec des abonnements (Netgear Insight 👀) ou un réseau de distribution réservé aux professionnels (Cisco Meraki 👀). Il cultive au contraire la polyvalence de sa solution et distribue désormais directement ses produits, y compris en Europe, via une boutique officielle.

Le problème des solutions Wi-Fi conventionnelles

Les produits UniFi les plus populaires sont certainement les points d’accès Wi-Fi. C’est qu’en plus d’offrir les qualités professionnelles précitées, ils sont en réalité les compléments idéaux des box fournies par les FAI en France et dans de nombreux pays, dont la fiabilité et les performances sont parfois insuffisantes.

En effet, comme nous le répétons dans la plupart de nos tests, les solutions Wi-Fi en vogue comme Google Wifi, Amazon eero, Netgear Orbi, etc., ne font pas seulement office de points d’accès Wi-Fi. Elles font aussi office de routeurs, ce qui ajoute une dose de complexité souvent superflue.

Or, la box fournie par votre FAI aussi fait office de routeur (sauf une Freebox en mode bridge). Avec des solutions tierces telles que Google Wifi, et comme leur nom l’indique avec des routeurs Wi-Fi tels qu’un Netgear RAX200, on ajoute donc un second routeur en cascade. On obtient ainsi deux sous-réseaux distincts, en grande partie isolés.

Ces deux sous-réseaux ne posent pas de problème à ceux qui n’utilisent que des services cloud, mais ils en posent rapidement à ceux qui utilisent le décodeur TV de leur FAI, à ceux qui ont un NAS, pratiquent l’auto-hébergement ou bricolent avec divers appareils connectés. Le décodeur TV du FAI, obligatoirement relié à la box, ne sera pas détectable depuis l’autre sous-réseau, et il sera impossible d’y « caster » une vidéo, par exemple.

Un seul point d’accès UniFi : 1 minute chrono

Les points d’accès Wi-Fi UniFi quant à eux ne font que point d’accès Wi-Fi, et ils le font très bien.

Le revers de la médaille, c’est que la gamme UniFi comprend de nombreux produits mono-fonctions, qui permettent certes de confectionner un réseau sur-mesure répondant à toutes sortes de besoins, mais qui introduisent des concepts souvent étrangers du grand public tels que le PoE ou le « contrôleur ».

La bonne nouvelle, c’est que Ubiquiti a progressivement assoupli les modes de fonctionnement de ses points d’accès. L’entreprise a récemment généralisé la fonction mesh, avec laquelle les points d’accès peuvent se connecter les uns aux autres par Wi-Fi, et plus seulement par câble Ethernet. Surtout, elle propose depuis quelque temps un mode autonome, qui permet d’utiliser un seul point d’accès UniFi sans contrôleur, ce qui en fait une solution idéale si la couverture d’un seul point d’accès est suffisante.

Dans ce cas, on configure une première fois son point d’accès via l’application mobile, puis on peut l’oublier. L’approche set and forget poussée à son paroxysme.

Le UniFi 6 Long Range est une grande soucoupe blanche destinée à être accrochée au mur ou au plafond (tout le nécessaire est fourni) Le PoE(+) est la seule source d’alimentation électrique

Il y a néanmoins deux subtilités. La première est que le PoE (Power over Ethernet) est le seul moyen d’alimenter en électricité les points d’accès UniFi. Il faut donc un switch PoE (ou PoE+, selon les points d’accès) prenant en charge le standard 802.3af ou 802.3at (à partir de 50 euros), ou à défaut un injecteur PoE optionnel (environ 10 euros).

La seconde est que la majorité des 16 modèles sont des soucoupes destinées à être fixées au mur ou au plafond. Si on a la possibilité de percer et d’acheminer proprement un câble Ethernet, on pourra se tourner vers l’une des trois nouvelles soucoupes Wi-Fi 6 : la UniFi 6 Lite (300 Mb/s sur la bande des 2,4 GHz + 1200 Mb/s sur celle des 5 GHz) à 95 euros, la UniFi 6 Pro (600 + 4800 Mb/s) à 140 euros ou la UniFi 6 Long Range (600 + 2400 Mb/s) à 180 euros. Autrement on conseille le UniFi 6 Mesh (300 + 2400 Mb/s), qui reprend le design posable du UniFi FlexHD, mais à l’heure où nous écrivons ces lignes il n’est encore vendu que sur la boutique Early Access américaine, au prix de 200 dollars.

Pour un seul point d’accès UniFi en mode autonome, nous pouvons vous conseiller le Netgear GS305EP, un switch à 5 ports dont 4 PoE+ à 80 euros, ou bien le GS308EP, un switch à 8 ports PoE+ à 100 euros. Nous avons testé le premier et avons fort apprécié son interface web responsive moderne et soignée.

Une fois équipé, on branche le point d’accès et on lance l’application UniFi Network sur son téléphone, qui détecte automatiquement l’appareil via Bluetooth. La configuration initiale se résume à choisir le nom (SSID) et le mot de passe de son nouveau réseau Wi-Fi et ne prend qu’une minute. Les réglages supplémentaires s’en tiennent au strict minimum, ce qui rend cette solution professionnelle encore plus simple que les solutions grand public.

Encore une traduction automatique cocasse indigne des ambitions mondiales du fabricant On peut lister les clients… … pour déterminer leurs adresse IP ou les bloquer. En mode autonome, les réglages sont limités à l’essentiel

Les performances sont optimales : avec le UniFi 6 Long Range, que nous avons testé avec un Dell Latitude 9510 équipé d’un contrôleur Intel Wi-Fi 6 AX201 (débit maximal théorique de 2400 Mb/s), non seulement on atteint près de 1 Gb/s, limité en cela par la liaison montante Gigabit Ethernet, mais en plus on peut stream de l’Ultra HD sur au moins 4 appareils tout en continuant à surfer confortablement sur le web. Tout ceci avec une fiabilité sans faille : ces performances se maintiennent des mois, on n’a jamais besoin de redémarrer le point d’accès, sauf lorsqu’on installe les mises à jour (régulières, ce qui est une bonne chose) de firmware.

Plusieurs points d’accès

Si la couverture d’un seul point d’accès est insuffisante, on peut multiplier les points d’accès. On pourrait les configurer individuellement en mode autonome avec le même SSID et le même mot de passe, mais ce seraient alors les terminaux (smartphone, ordinateur…) qui gèreraient à quel point d’accès ils se connectent. Dans ce cas un terminal risque de rester connecté à un premier point d’accès même si on le déplace à un endroit bien mieux couvert par un autre. Il ne change de point d’accès que si le signal devient insuffisant, ce qui entraine une brève déconnexion.

Il vaut bien mieux former un réseau « unifié ». Dans ce cas, les points d’accès et les terminaux s’entendent afin que ces derniers basculent automatiquement sur le point d’accès qu’ils captent le mieux à chaque instant, sans coupure. On devrait parler de roaming, d’itinérance (normes 802.11k, 802.11r et 802.11v), et non de mesh.

Mesh, roaming, qui fait quoi ?

En théorie, un réseau maillé (mesh) est constitué de multiples relais pouvant transmettre des données d’un relais à un autre, en empruntant automatiquement le meilleur chemin, y compris lorsqu’un des relais tombe en panne. À ce titre, certaines solutions Wi-Fi ne proposent pas une topologie maillée, mais une topologie en étoile. Ce fut par exemple le cas des solutions Netgear Orbi, dont les « satellites » ne pouvaient pas se connecter à un autre satellite, ils pouvaient seulement se connecter au routeur, jusqu’à une mise en jour fin 2017. Toutefois, dans le domaine du Wi-Fi, il est généralement admis de parler de mesh pour désigner la capacité d’un point d’accès à se connecter à un routeur via Wi-Fi, plutôt que par câble.

Bref, pour former un réseau avec du roaming chez UniFi, il faut un contrôleur.

3 types de contrôleur UniFi

Ubiquiti propose ce qu’il a récemment rebaptisé des consoles UniFi OS. Les Dream Machine et Dream Machine Pro sont des solutions tout-en-un à 300 et 380 euros, intégrant un routeur, un switch et un point d’accès Wi-Fi 5 pour l’une ou un enregistreur vidéosurveillance pour l’autre (nous y reviendrons).

Mais dans notre optique d’un réseau de plusieurs points d’accès Wi-Fi sans routeur doublon, UniFi propose la Cloud Key Gen2, un petit appareil mono-fonction, vendu 180 euros, qu’on branche à un switch, de préférence PoE, ou qu’on alimente via USB-C.

L’ingéniosité des systèmes reposant sur un contrôleur comme le système UniFi (qui n’est pas le seul), c’est de déporter l’intelligence des appareils pour la centraliser et la mutualiser, afin de réduire les coûts. Mais il faut un certain nombre de points d’accès avant de rentabiliser une Cloud Key.

Pour les installations plus modestes comportant seulement quelques points d’accès Wi-Fi (2, 3, 4…), on peut installer le logiciel UniFi Network sur l’ordinateur ou le serveur de son choix. Avec des points d’accès et des switchs, il n’est pas indispensable qu’il fonctionne en permanence, on peut donc l’installer sur un ordinateur (Windows, macOS ou Linux) et le lancer seulement pour la configuration initiale puis pour changer des réglages. En cas de redémarrage, les appareils restaurent leurs derniers réglages. On peut aussi l’installer sur un Raspberry Pi ou sur un NAS (notamment via Docker), et bénéficier de fonctions de statistiques ou de portail captif pour le Wi-Fi invité. Enfin, on peut même l’installer sur un serveur en ligne (VPS…), ou louer un contrôleur prêt à l’emploi (HostiFi et consorts).

Accessible depuis une application Android, iOS et iPadOS ou depuis un navigateur, ceci depuis le réseau local ou via internet, UniFi Controller permet de superviser et de configurer les appareils UniFi, de lister les appareils clients, de consulter les débits en temps réel et les volumes cumulés des uns et des autres, etc.

UniFi Controller propose des réglages avancés réservés aux professionnels des réseaux, mais l’interface de base est presque aussi simple que celles de solutions grand public. Et elle est aussi mal traduite en français que les autres. Ubiquiti semble s’être contenté d’une traduction automatique sans daigner s’offrir les services de traducteurs spécialisés. (Exemple : « About 1 minute left » traduit « À propos 1 minute laissé pour compte » au lieu de « Environ 1 minute restante » 🙈)

Un écosystème complet

Ubiquiti propose un écosystème complet, réparti aujourd’hui en 4 sous-familles :

UniFi Network

UniFi Network comporte les points d’accès Wi-Fi et la Cloud Key précités, mais aussi un vaste choix de switchs, de 30 à 1600 euros, ainsi qu’un (trop ?) petit nombre de routeurs.

Citons les Switch Lite 8 PoE et Switch Lite 16 PoE, des switchs à 110 et 190 euros (soit des tarifs semblables à ceux des produits équivalents), qui offrent respectivement 4 et 8 ports PoE+ 802.3af/802.3at, idéaux pour alimenter une Cloud Key Gen2 et jusqu’à 3 ou 7 points d’accès Wi-Fi.

La UniFi Dream Machine de face La UniFi Dream Machine de dos

Pour ceux qui peuvent et veulent remplacer la box de leur FAI, UniFi est malheureusement entre deux eaux : la Dream Machine, qui combine routeur, switch à 4 ports Gigabit (sans PoE) et point d’accès Wi-Fi s’en tient au Wi-Fi 5, et aucune remplaçante à l’horizon. La Dream Machine Pro, grande et onéreuse, est réservée aux particuliers les plus motivés. Et on déconseille la Security Gateway, lancée en 2014, qui n’est pas à la hauteur des connexions FTTH à plus de 300 Mb/s.

Le cas échéant, le portail UniFi donne accès, en local ou à distance, à toutes ses « consoles UniFi OS » Une seule console peut embarquer plusieurs « applications ». La Cloud Key Gen2 Plus par exemple propose UniFi Network, UniFi Protect, UniFi Access et UniFi Talk. L’utilisation d’un routeur UniFi donne accès à des statistiques détaillées. Amusant, mais pas indispensable ! La liste des appareils UniFi, avec le panneau de réglages en surimpression La liste des clients, avec le panneau de réglages en surimpression Les statistiques sont très détaillées On peut créer plusieurs réseaux Wi-Fi, dont des réseaux publics payants ! Simple en surface, UniFi Network propose aussi des réglages très pointus

UniFi Protect

UniFi Protect propose une vaste gamme de caméras de surveillance, de 30 à 1800 euros, et d’enregistreurs vidéo en réseau (NVR), dont la petite Cloud Key Gen2 Plus, vendue 190 euros avec un disque dur amovible de 1 To, et la grande Dream Machine Pro, combinant routeur, switch PoE, contrôleur et enregistreur dans un rack 1U, vendue 380 euros.

La Cloud Key Gen2 Plus contient un disque dur amovible de 1 To L’écran OLED monochrome, non tactile, fait défiler des informations Les Cloud Key Gen2 contiennent également une batterie, leur permettant de s’éteindre proprement en cas de perte de courant

Le logiciel UniFi Protect, qu’on ne peut pas installer sur l’ordinateur de son choix et qui nécessite une console UniFi OS, contrairement au logiciel UniFi Network, est lui aussi accessible via un navigateur ou via une application Android, iOS, iPadOS et même Apple TV. Il offre des fonctions avancées d’enregistrement, de détection « intelligente » (personnes, véhicules…) et de visionnage en direct ou en différé. UniFi Protect n’est pas compatible avec Apple HomeKit et Google Home, mais on peut bricoler avec un logiciel comme Homebridge/HOOBS sur un Raspberry Pi ou un NAS.

UniFi Protect affiche une liste d' »événements », qu’on peut visionner dans l’application ou télécharger UniFi Protect affiche une liste d' »événements », qu’on peut visionner dans l’application ou télécharger On peut remonter le temps rapidement Les caméras proposent une vision nocturne infrarouge De nombreux réglages pour les caméras De nombreux réglages pour les caméras

UniFi Talk, UniFi Access, UniFi LED…

UniFi Talk est une solution de téléphonie d’entreprise, proposant des téléphones fixes à écrans tactiles avec Android. UniFi Access est une solution de contrôle des accès (badges). Ubiquiti s’est même essayé à l’éclairage avec une gamme UniFi LED, visiblement abandonnée.

Pourquoi opter pour une solution UniFi ?

Certains technophiles aiment les nouvelles technologies pour le plaisir du hack, au sens noble du terme, c’est-à-dire pour le plaisir de s’approprier des technologies. À l’instar des Raspberry Pi, ordinateurs miniatures largement utilisés pour beaucoup d’autres choses que l’éducation, les produits UniFi sont l’archétype des produits à détourner de leur premier usage.

En l’occurrence, on peut détourner certains produits UniFi de leur vocation professionnelle, pour profiter de leur fiabilité, de leurs performances et de leur conception mono-fonction particulièrement adaptée à certaines situations.

Et dans certaines combinaisons, les tarifs des produits UniFi sont au moins aussi compétitifs que ceux de solutions grand public comparables. Un seul point d’accès UniFi 6, à utiliser en mode autonome, est moins cher que la plupart des routeurs Wi-Fi 6, dont la plupart des utilisateurs n’utilisent qu’un quart des fonctions. Deux UniFi 6 Lite + un switch UniFi Switch Lite 8 PoE coûtent à peine plus chers (300 euros) qu’une paire de Google Nest WiFi (260 euros), d’Amazon eero 6 (240 euros) ou de Netgear Orbi WiFi 6 AX1800 (250 euros), tout en présentant des avantages.

En somme, les produits UniFi ne sont pas toujours la meilleure solution, mais ils sont une valeur sûre qui gagne à être connue.