La Fibre
Datacenter et équipements réseaux => Routeurs => 
Ubiquiti => Discussion démarrée par: mlgd le 14 août 2022 à 15:09:55
-
Bonjour,
Mon état des lieux :
Ayant installé depuis plus de 10 ans un réseau basique dans mes bureaux (box FAI, switch non administrable, téléphones VoIP, ordinateurs, NAS et imprimante), je me dis qu'il est grand temps de faire quelque chose de plus robuste et abouti. L'ensemble des équipements est raccordés sur le même réseau physique, aucun VLAN, aucune QoS :-[
Le traffic des téléphones VoIP et d'un NAS passe par un abonnement Orange Pro Fibre (meilleure latence). Le reste du traffic par un abonnement Freebox Pro. La séparation est faite simplement par une définition de passerelle différente entre celle par défaut et celle fournie aux téléphones VoIP. En cas de rupture d'un lien, je reconfigure les passerelles pour tous les équipements.
De la translation de ports est en place sur les 2 box. Sur une pour des développements logiciels, sur l'autre pour réaliser des backups sur le NAS depuis des serveurs hébergés. Forcement lorsqu'un lien WAN coupe, c'est le bazar.
Le Wifi entreprise est géré sur les 2 box (pas top).
Le Wifi invité est géré sur la Freebox Pro (pas top cela dit car les mots de passe imposés sont trop complexes pour que les invités s'en servent ; je m'attendais à ce que la Livebox 6 fasse mieux :-\).
Mon but serrait d'arriver à çà :
(https://zupimages.net/up/22/32/509q.png) (https://zupimages.net/viewer.php?id=22/32/509q.png)
Les équipements existants :
- des PC (connexion 1 Gbe, 2.5 Gbe et Wifi)
- des Macbook (connexion Wifi)
- des téléphones VoIP (compatibles POE)
- 1 NAS (connexion ethernet)
- 1 imprimante (connexion ethernet ou Wifi possible)
- des smartphones et tablettes (connexion Wifi)
- 1 Freebox Pro
- 1 Livebox 6 (abonnement 2 Gb)
- 1 switch (à retirer)
Les équipements à ajouter :
- 1 routeur (UDM SE)
- 1 switch avec fonctionnalité POE (Switch Enterprise 24 PoE)
- 1 borne Wifi (UniFi6 Enterprise)
Ok, tout cela étant exposé et à minima déjà réfléchi, quels sont mes problèmes me direz vous !
Mes questions sur les produits Ubiquiti sont les suivantes :
- Est il possible de réaliser une configuration DHCP pour chaque VLAN sur l'UDM ?
- Peut on spécifier quel WAN utilisé par VLAN ? (pour usage des téléphones VoIP qui fonctionnent nettement mieux par Orange Pro)
- Le dernier firmware UniFi OS - Dream Machine SE 2.5.11 permettant d'effectuer du load balancing entre les 2 ports WAN, comment se comporte l'UDM en cas de rupture d'un lien ?
- S'il est possible de spécifier un WAN de préférence pour un VLAN (cf question 2), comment se comporte les équipements du VLAN en cas de coupure du WAN préféré ?
- La Freebox Pro et la Livebox 6 n'ayant pas de mode bridge, la redirection intégrale des ports sur le Freebox Pro et l'installation de l'UDM en DMZ sur la Livebox 6 vont s'imposer. Quelles sont les incidences concrètes du double NAT ?
- J'utilise du partage NFS sur le NAS sécurisé par liste d'accès IP. En rapport avec la question précédente, si le NAS ne peut obtenir l'adresse IP publique du serveur hébergé à cause du double NAT, l'UDM peut t'il réalisé de l'ACL sur des règles de translation de ports (PAT) ?
- Dans le cas où la couverture du Wifi ne serait pas optimale, est ce que toutes les bornes Unifi compatibles Wifi 6 permettent de créer un réseau Mesh ?
- Est ce que la gestion du Wifi permet la création d'un réseau invité isolé ?
Merci d'avance à ceux qui pourront m'éclairer.
-
1. Oui
Je pense que cette vidéo répond à pas mal de tes questions sur le load balancing et le fait d'attribuer un port WAN pour certains usages : https://www.youtube.com/watch?v=49nqbfFX4u0
7. Il me semble que les versions Mesh des bornes wifi sont nécessaires pour utiliser cette fonction
8. Oui ça fonctionne très bien
-
Bonjour,
Je vais apporter mes propres réponses vu que j'ai commandé et installé un UDM SE, un switch Enterprise 24 POE et un borne Unifi6 Enterprise.
1) Oui et c'est top !
2) Oui par la création d'une route dans la configuration du Traffic Management. On peut définir qu'un ou plusieurs réseaux utilisent une interface WAN spécifique
3) En cas de rupture d'un des WAN en mode Distributed, tout le trafic passe par le WAN opérationnel
4) Même si on a défini une route pour qu'un réseau utilise un WAN spécifique, en qu'un d'interruption de ce dernier, l'UDM redirige le trafic sur le second WAN. Si comme moi vous avez des téléphones IP, pensez à les redémarrer pour refaire l'inscription sur le PABX
5) Pour le moment je ne constate pas de désagrément à part un saut (hop) de plus
6) Oui on peut faire de l'ACL en jouant avec la source du port forwarding
7) A priori le mode Mesh est lié aux paramètres généraux du Wifi d'Unifi et non à la borne utilisée donc toutes les bornes installées sur le réseau peuvent servir pour faire du Meshing
8) Oui. On peut aller jusqu'à faire un portail pour faire payer les utilisateurs ;D
Bonne journée à tous