Bonjour,
Mon état des lieux :Ayant installé depuis plus de 10 ans un réseau basique dans mes bureaux (box FAI, switch non administrable, téléphones VoIP, ordinateurs, NAS et imprimante), je me dis qu'il est grand temps de faire quelque chose de plus robuste et abouti. L'ensemble des équipements est raccordés sur le même réseau physique, aucun VLAN, aucune QoS
Le traffic des téléphones VoIP et d'un NAS passe par un abonnement Orange Pro Fibre (meilleure latence). Le reste du traffic par un abonnement Freebox Pro. La séparation est faite simplement par une définition de passerelle différente entre celle par défaut et celle fournie aux téléphones VoIP. En cas de rupture d'un lien, je reconfigure les passerelles pour tous les équipements.
De la translation de ports est en place sur les 2 box. Sur une pour des développements logiciels, sur l'autre pour réaliser des backups sur le NAS depuis des serveurs hébergés. Forcement lorsqu'un lien WAN coupe, c'est le bazar.
Le Wifi entreprise est géré sur les 2 box (pas top).
Le Wifi invité est géré sur la Freebox Pro (pas top cela dit car les mots de passe imposés sont trop complexes pour que les invités s'en servent ; je m'attendais à ce que la Livebox 6 fasse mieux
).
Mon but serrait d'arriver à çà :Les équipements existants :- des PC (connexion 1 Gbe, 2.5 Gbe et Wifi)
- des Macbook (connexion Wifi)
- des téléphones VoIP (compatibles POE)
- 1 NAS (connexion ethernet)
- 1 imprimante (connexion ethernet ou Wifi possible)
- des smartphones et tablettes (connexion Wifi)
- 1 Freebox Pro
- 1 Livebox 6 (abonnement 2 Gb)
- 1 switch (à retirer)
Les équipements à ajouter :- 1 routeur (UDM SE)
- 1 switch avec fonctionnalité POE (Switch Enterprise 24 PoE)
- 1 borne Wifi (UniFi6 Enterprise)
Ok, tout cela étant exposé et à minima déjà réfléchi, quels sont mes problèmes me direz vous !
Mes questions sur les produits Ubiquiti sont les suivantes :- Est il possible de réaliser une configuration DHCP pour chaque VLAN sur l'UDM ?
- Peut on spécifier quel WAN utilisé par VLAN ? (pour usage des téléphones VoIP qui fonctionnent nettement mieux par Orange Pro)
- Le dernier firmware UniFi OS - Dream Machine SE 2.5.11 permettant d'effectuer du load balancing entre les 2 ports WAN, comment se comporte l'UDM en cas de rupture d'un lien ?
- S'il est possible de spécifier un WAN de préférence pour un VLAN (cf question 2), comment se comporte les équipements du VLAN en cas de coupure du WAN préféré ?
- La Freebox Pro et la Livebox 6 n'ayant pas de mode bridge, la redirection intégrale des ports sur le Freebox Pro et l'installation de l'UDM en DMZ sur la Livebox 6 vont s'imposer. Quelles sont les incidences concrètes du double NAT ?
- J'utilise du partage NFS sur le NAS sécurisé par liste d'accès IP. En rapport avec la question précédente, si le NAS ne peut obtenir l'adresse IP publique du serveur hébergé à cause du double NAT, l'UDM peut t'il réalisé de l'ACL sur des règles de translation de ports (PAT) ?
- Dans le cas où la couverture du Wifi ne serait pas optimale, est ce que toutes les bornes Unifi compatibles Wifi 6 permettent de créer un réseau Mesh ?
- Est ce que la gestion du Wifi permet la création d'un réseau invité isolé ?
Merci d'avance à ceux qui pourront m'éclairer.