Dans une maison et pour une installation domestique, le réseau est un point très important à ne pas négliger, car c'est ce qui permettra à tous vos équipements de communiquer, d’interagir entre eux, et de pouvoir y accéder à distance si besoin. Il faut donc faire attention à ce qu'on met en place, notamment en terme de performances, d'administration du matériel et de sécurité.

Dans l'ancien appartement, mon réseau était très classique, la Freebox servait de serveur DHCP et distribuait via un switch 16 ports le réseau aux divers équipements que nous avions. Plusieurs problèmes pouvaient néanmoins se présenter : la Freebox pouvait tomber en panne (et je parle avec expérience ...), mettant en carafe le réseau entier, que ce soit la lecture de vidéos sur le nas, ou encore la domotique, ce qui peut être problématique, le Wifi était également un point faible, avec une portée pas géniale et quelques instabilités.
Avec l'achat d'une maison, on veut faire les choses bien, et de manière durable, quitte à investir un peu. Après plusieurs sessions de recherches, et surtout après avoir été conseillé par des amis qui en possédaient, je me suis laissé tenter par la marque Ubiquiti.

Plusieurs raisons dans ce choix :

  • Le matériel est à destination en premier lieu des professionnels, semble performant, est plutôt design, et a bonne presse auprès des pros justement.
  • L'interface de contrôle, UniFi, est juste magnifique, et permet de tout configurer et monitorer depuis un point central, peu importe le nombre d'équipements de la marque que vous avez. Vous pouvez vous en rendre compte par vous-mêmes sur l'interface de démonstration.
  • A chacun sa fonction ! En effet, les diverses fonctions d'un réseau sont séparées : le routeur fait routeur et firewall, il y a des switchs, des points d'accès sans fil pour diffuser le(s) réseau(s) wifi, ... Cela permet de palier plus simplement (et rapidement) à une éventuelle panne, sans impacter l'ensemble du réseau, et cela permet à chaque matériel de bénéficier de toute sa puissance pour sa fonction, les ressources n'étant pas partagées.
  • Le prix, finalement, n'est pas si élevé que ça comparé à du matériel équivalent chez d'autres marques professionnelles, et la facilité à se fournir, les produits étant vendus sur Amazon.

Dans notre nouvelle maison, l'arrivée internet (en VDSL pour le moment) se trouve dans la GTL. Il y a également le brassage de 3 prises vers le salon et les 2 chambres. Plusieurs équipements auront vocation à prendre place dans la GTL, il y faudra donc un switch. J'aurais également besoin d'un switch au niveau du meuble multimédia. On verra plus tard pour en ajouter un à l'étage, selon ce qui sera amené à se trouver dans le bureau.

J'ai donc opté pour le matériel suivant :

  • Pour le routeur, un Ubiquiti USG (pour UniFi Security Gateway), qui servira de serveur DHCP et de firewall pour l'ensemble du réseau.
  • Le premier switch dans la GTL sera un Ubiquiti US-8-60W, avec 8 ports, donc 4 permettant d'alimenter en POE des périphériques.
  • Les switchs du meuble multimédia seront au nombre de 2, un Ubiquiti US-8-60W, le même que le précédent, avec 8 ports dont 4 en POE, et un Ubiquiti US-8, qui sera lui alimenté en POE justement.
  • Pour le réseau wifi, j'ai choisi le point d'accès Ubiquiti Networks UAP-AC-Pro, qui propose du Wi-Fi 802.11ac et prend en charge la technologie MIMO 3x3 bi-bande simultanée dans les bandes radio 2,4 et 5 GHz. Il sera alimenté en POE également.
  • Une machine virtuelle qui fera office de contrôleur UniFi, en attendant d'acheter plus tard la clé UniFi Cloud Key ou la nouvelle version UniFi Cloud Key Gen 2. Les 2 versions sont alimentées en POE, et permettent de gérer les matériels Ubiquiti et d'y accéder à distance. Cela me permettra de libérer des ressources sur l'hôte ESXi, et éventuellement d'avoir quelques informations visibles si je choisis la version Gen 2.

Pour installer le contrôleur, rien de très compliqué : une machine virtuelle avec 1 vCPU et 2 Go de RAM sur laquelle on installe la dernière version de Debian (Debian 9.9 à ce jour) avant de taper les commandes suivantes :

echo 'deb http://www.ui.com/downloads/unifi/debian stable ubiquiti' | sudo tee /etc/apt/sources.list.d/100-ubnt-unifi.list
sudo wget -O /etc/apt/trusted.gpg.d/unifi-repo.gpg https://dl.ui.com/unifi/unifi-repo.gpg
sudo apt update && sudo apt install apt-transport-https
sudo apt install unifi

Dans l'ordre, on ajoute d'abord le dépôt unifi à la liste des dépôts du système, puis on ajoute sa clé d'identification GPG pour être sûr que le contenu est signé et provient bien d'Ubiquiti. Vient ensuite le rafraîchissement du contenu des dépôts et enfin l'installtion du paquet unifi.

Vous pourrez ensuite vous connecter sur l'IP du contrôleur depuis votre navigateur, pour obtenir une interface que je trouve très moderne, aussi bien disponible en couleurs claires que sombres, avec un nombre d'informations que vous n'avez jamais eu l'habitude d'avoir pour des équipements réseau...

Voici quelques captures du rendu de l'interface :

Si vous avez un nom de domaine, vous pouvez configurer un accès externe par vous-même pour gérer / configurer / dépanner votre réseau depuis n'importe où. Sinon, vous pouvez activer l'accès via le Cloud Unifi.

Depuis maintenant quelques mois que le réseau est en place (quelques semaines pour les switchs), j'ai pu me rendre compte de la consommation de certains appareils, qu'on ne se doute pas forcément, notamment la télévision qui envoie des données en permanence vers les serveurs du constructeur, même quand elle est en veille, ou encore que ma femme préfère regarder des vidéos sur Youtube depuis la tablette plutôt que sur la télévision, malgré le confort visuel que ça lui apporterait...

Nhésitez pas à parcourir le site d'Ubiquiti pour vous rendre compte de tous les produits qui existent et dont je n'ai pas parlé, notamment la section des documentations pour appréhender les différents matériels et logiciels.