Loin des box des FAI aux possibilités limitées, les réseaux se déploient de plus en plus à la mode SDN (Software-Defined Networking). De quoi permettre une gestion distante, centralisée, multi-sites et bien plus complète, notamment pour le Wi-Fi. Analysons la solution de Netgear, Insight.
Si pour le grand public, un réseau sans fil est souvent une simple fonctionnalité proposée par la box « à tout faire » de leur fournisseur d'accès, dans la pratique, c'est plus compliqué. Surtout lorsque l'on veut assurer une couverture complète, avec un bon débit en tous points, pour une surface qui dépasse celle d'un petit appartement.
Les solutions proposées aux particuliers sont en général de simple « extenders » qui ne font que répéter un mauvais signal pour en augmenter la portée. Ce, alors qu'il faudrait plutôt adapter le réseau Wi-Fi à son environnement : avec différents points d'accès correctement positionnés, reliés entre eux et au routeur.
C'est ainsi que sont nées des solutions maillées et « unifiées » telles que Velop de Linksys, Orbi chez Netgear, Deco de TP-Link et autres Nest Wifi. Des solutions clé en main, gérables depuis une interface en ligne ou une application mobile, adaptées au public visé et donc limitées en fonctionnalités.
Ce que l'on sait moins, c'est qu'il s'agit d'une sorte de version édulcorée d'une tendance de fond qui simplifie grandement la vie des professionnels depuis quelques années : le Software-Defined Networking (SDN), appliqué au Wi-Fi. Un type de solution qui se démocratise et que nous vous proposons de découvrir.
Premier volet de ce dossier, la solution Insight de Netgear.
C'est quoi un SDN ?
Lorsque l'on parle de SDN, Ubiquiti est le premier nom qui vient en tête. L'entreprise est en effet une référence du genre, un modèle d'ouverture et de finition, tant dans ses produits que ses interfaces.
Mais les géants du secteur n'ont pas dit leur dernier mot, étoffant leurs offres et leurs solutions proposées tant aux professionnels qu'aux particuliers. En effet, il est de plus courant de voir ces derniers recourir à ce type de produits pour se simplifier la vie, mais aussi avoir droit à toutes les fonctionnalités que l'on est en droit d'attendre d'un réseau local, filaire ou non. On distingue d'ailleurs deux grandes familles.
Pour faire simple, un réseau SDN se distingue d'une solution classique par la présence d'un contrôleur. Il s'agit d'un logiciel qui se chargera de communiquer avec les appareils (routeur, switch, point d'accès, etc.) pour suivre leur état, les mettre à jour, les configurer lorsqu'ils seront connectés.
Imaginons par exemple que l'un de vos points d'accès (AP) tombe en panne ou que vous vouliez en ajouter un au sein de votre installation. Il suffit de le connecter au réseau, il sera automatiquement « provisionné » et prêt à l'emploi. Cela concerne aussi bien le ou les SSID qu'il doit diffuser, mais aussi d'autres paramètres ou fonctionnalités précises, la configuration de VLAN, méthodes d'authentification, un accès VPN de site-à-site pour des routeurs, etc.
Ce contrôleur prend place au sein d'un serveur qui peut être un petit boîtier dédié, un autre composant déjà présent sur le réseau, une machine virtuelle, un Raspberry Pi... ou en SaaS, « dans le cloud ». C'est le choix qu'à fait Netgear avec son offre Insight, proposée depuis quelques années et ayant déjà bien évolué. Une approche intéressante pour la gestion multi-sites, ou lorsque vous devez effectuer un dépannage à distance pour un client.
Netgear Insight désormais offert la première année
Comme souvent, ce service est réservé à certains produits spécifiques. Ils sont en général reconnaissables par leur robe blanche, surtout du côté des routeurs et des switchs.
Mais Insight permet aussi plus simplement de récupérer des informations sur le statut d'autres appareils, même s'il ne peut pas les contrôler. C'est par exemple le cas des produits des gammes classiques du constructeur, comme nous l'avions vu lors de notre analyse de ReadyNAS OS 6.10.
Voici le détail de ce qu'il est possible de faire selon les gammes :
Modèle SaaS oblige, il s'agit d'un service payant, ou plutôt Freemium. Vous avez en effet un accès depuis votre smartphone jusqu'à 2 appareils. Au-delà ou pour un accès complet depuis le site internet, il faut payer. Il vous en coûtera 9,99 euros HT par appareil et par an (soit 0,83 euro par mois).
Un coût à pondérer avec celui d'un contrôleur matériel et l'hébergement nécessaire à l'accès distant, selon votre besoin et la régularité du renouvellement de vos produits. Si des « packs » sont proposés à l'achat, pour 5 ou 10 appareils, sur 1 à 5 ans, on regrette que les remises soient assez faibles (dans les 10 %).
Une offre Pro est également proposée, à 24,99 euros HT par mois et par appareil. Elle vise surtout les revendeurs et prestataires qui voudront faire du dépannage sur la base de ce service, ajoutant des fonctionnalités de gestion des droits utilisateurs, de co-propriété des emplacements, etc.
Depuis fin avril, Netgear a adouci son approche, proposant une gratuité d'un an (Premium ou Pro selon le statut de votre compte) pour tout achat d'une série de produits éligibles, valables pour l'appareil concerné uniquement. Nous avons effectué le test avec un WAC564 acheté dans le commerce, l'ajout au compte est effectif dès qu'un produit est enregistré puis attribué à un « emplacement ». Voici la liste des appareils concernés :
- Points d'accès : WAC505, WAC540, WAC564
- Switches : GC108P(P), GC110(P), GC510P(P), GC728X(P), GC752X(P)
Attention, le fait qu'un produit soit administrable via Insight ne signifie pas qu'il ne peut pas être géré localement. Que vous soyez abonné ou non, l'ensemble des fonctionnalités sont accessibles. Il faudra néanmoins choisir le mode de gestion principal à l'installation : locale ou via Insight. Il est possible d'en changer après coup.
Dans la pratique, ça donne quoi ?
Insight nécessite simplement que vous disposiez d'un compte. Vous pouvez ensuite y déclarer vos sites à gérer, nommés emplacements. Chacun de vos produits enregistré devra être attribué à un emplacement afin de pouvoir être géré. Un tableau de bord vous donnera une vision complète de votre réseau.
Niveau du trafic, état des différents appareils, portails captifs, clients Wi-Fi et autres ports occupés. En cas de problème ou de mise à jour nécessaire, des alertes seront émises, pouvant être répliquées sur votre appareil mobile. Des applications sont en effet disponible sur Android et iOS.
Plusieurs onglets sont proposés permettant une gestion ciblée par type d'appareil ou par besoin : Routeurs, WiFi, Câblée, Stockage, Firmware, Périphériques, Clients, Dépannage. Outre les nombreuses possibilités de l'interface, le constructeur veut se démarquer par une gestion auto-optimisée des canaux Wi-Fi.
Il s'agit des fameux Instant WiFi, avec fast roaming, devant permettre de connecter constamment les appareils au point d'accès le plus adapté, sur la bonne bande de fréquence (2,4 GHz ou 5 GHz bas/haut), etc. Depuis quelques mois, vous pouvez aussi gérer plus simplement les SSID, que ce soit via l'upload de paramètres via CSV, l'activation selon un calendrier/des horaires précis, proposer des portails captifs avec connexion facilitée via Facebook, etc.
Certains produits misant sur Instant Mesh ont plus spécifiquement été annoncés ces derniers mois, visant une couverture plus large dans des environnements qui n'ont pas forcément été précâblés. C'est le cas du WAC564 qui reprend la base d'un Orbi Pro et son backhaul Wi-Fi dédié « tri-band ».
Le Wireless Air Bridge (WBC502) vise pour sa part la connexion de bâtiment à bâtiment, certifié IP55 il peut être mis en place à l'extérieur. Il repose néanmoins sur une bande de fréquence Wi-Fi classique : 5 GHz. Le constructeur annonce qu'il peut assurer un débit de 500 Mb/s à 166 mètres de distance (voir sa présentation vidéo).
Dans notre prochain article, nous étudierons d'ailleurs comment mettre en place un réseau complet avec un routeur mesh WAC564 et plusieurs points d'accès WAC505/510, le tout géré à distance.
Vous retrouverez l'ensemble des vidéos de présentation de Netgear Insight par ici.
Commentaires (11)
#1
La grande question est : si Netgear ne supporte plus une référence de produit ou ferme son réseau, est-ce que l‘on se retrouve avec une brique bonne à jeter à la poubelle comme c’est de plus en plus fréquément le cas ?
Et qui dit gestion dans le "nuage", dit potentiel piratage de l‘infra Netgear…
#2
Non, et c‘est évoqué dans l’article.
Pour le reste, comme expliqué, la gestion distante aura toujours en elle le risque de piratage. Si on veut l‘éviter, il suffit de ne pas avoir de gestion distante, ce qui n’est pas toujours le choix de l‘utilisateur (pour des raisons tout à fait légitime). C’est comme dire "je veux l‘accès à mon NAS quand je ne suis pas chez moi, mais il y a toujours le risque de piratage". C’est vrai, mais du coup, on fait quoi ?
#3
Bonjour,
Cela fait t‘il de Netgear un concurrent a Meraki (Cisco) et soit ?
#4
Intéressant. Pas vu sur leur site s‘il y avait une API dispo ou pas (et rien trouvé en ’non officiel‘, comme ça existe pour Unify par exemple, snif).
#5
Oui d’une certaine manière, même si Meraki propose aussi du WAN et de la caméra, comme Ubiquiti, ce qui n‘est pas le cas de Netgear qui reste pur réseau local/NAS de mémoire. Et c’est aussi un peu moins facile d‘accès pour le quidam, mais bon ça peut dépendre du besoin. Je n’ai pas les prix en tête par contre pour la gestion de service.
De mémoire ça fait partie des choses en projet, mais je n’ai rien vu bouger sur le sujet. Je redemenderai à l‘occasion
#6
Un VPN et c’est réglé, bon y‘a tjs le risque associé au VPN mais il est bien plus faible.
#7
Tu veux dire te connecter à un service via un identifiant, qui communiquera avec tes périphériques locaux via un canal sécurisé ? … Oh wait ! Plus sérieusement, je vais peut être le précisé dans l‘article si ce n’est pas forcément clair, mais l‘interface Insight ne fait que remonter des infos depuis les appareils et leur renvoie des actions, comme le ferait un contrôleur local.
Après on peut préférer une gestion purement locale, ce que je peux comprendre et là Insight n’est pas la solution adaptée, mais on y perd en fonctionnalités. Comme dit dans l‘article, c’est un choix à faire, et quand on fait de la gestion multi-sites, il y a des choses qu‘on peut vouloir faire ou non.
Pour le reste, un accès distant reste un accès distant. On peut ne pas vouloir que Netgear ou tout autre prestataire, dispose d’une liste de nos appareils, mais dans ce cas là aussi il faudra accepter de tout gérer à la main, sur ses propres serveurs, etc.
#8
Je suis peut-être idiot mais je comprends vraiment pas l‘intérêt ce truc, encore moins pour le grand public.
#9
C‘est que tu n’es pas la cible, et ce n‘est pas grave ;)
#10
Obidoub, tu n‘es pas idiot, ce n’est effectivement pas grand public, cela concerne des équipements qui vont plutôt intéresser à partir du small office ou des particuliers "enthousiastes" ayant par exemple une grande maison.
Cette solution est intéressante, c‘est un gain de temps et encore une fois, pour un petit bureau par exemple où il n’y a pas d‘admin, une interface simplifiée fait économiser des compétences.
Il faut malheureusement choisir entre le fast roaming (et peut être d’autres fonctionnalités pratiques telles que le portail captif selon David) ou faire l‘économie de la redevance annuelle pas donnée : /
#11
tu peux aussi aller vers des modèles avec contrôleur hardware pour éviter le coût annuel, mais ça implique d‘autres limitations.