Lorsque l'on parle solutions réseau pensées pour le grand public et les professionnels, on pense en général à des marques comme D-Link, Linksys, Netgear ou encore TP-Link. Mais petit à petit, l'américain Ubiquiti a su séduire un nombre croissant d'utilisateurs. Comment ? Pourquoi ? On analyse tout ça.
Ubiquiti vise, comme ses principaux concurrents, les entreprises et les particuliers à la recherche de solutions réseau, proposant des produits dans toutes les gammes de prix. Elle permet d'équiper des stades aussi bien que votre Home Lab, mais propose aussi des offres plus spécifiques, comme celle pour FAI locaux nécessitant des liaisons longue distance. Le tout en mêlant design réussi et fonctionnalités avancées.
« À la Apple » selon certains. Un rapprochement qui ne doit rien au hasard : son fondateur, Robert Pera, est passé par Cupertino, qu'il a quitté en 2005 après que son idée d'utiliser le Wi-Fi pour couvrir de très larges zones a été ignorée. Mais la similitude entre les deux entreprises s'arrête là.
Car fort heureusement, Ubiquiti a su se préserver d’une approche fermée. Depuis ses débuts, elle a plutôt embrassé une « culture geek » assez forte. Encore aujourd'hui, on peut modifier le firmware de ses produits de la gamme EdgeMAX, installer le système de ses contrôleurs UniFi sur un simple Raspberry Pi ou même scanner certains équipements réseau avec une application de réalité augmentée (parce que pourquoi pas ?).
Pour se faire connaître des passionnés, elle a misé une bonne partie de sa communication sur les influenceurs dans les pays anglo-saxons. Alors qu'elle s'étend de plus en plus en Europe, notamment en France, nous avons cherché à comprendre son offre et tester plusieurs de ses solutions pour voir leurs avantages et inconvénients, dans le détail.
Notre dossier sur l'offre d'Ubiquiti :
- Réseau filaire, sans fil, SDN : à la découverte de l'offre d'Ubiquiti
- UniFi Network : déployons un premier point d'accès (AP) avec un Switch 16 PoE... sans contrôleur
- Dream Machine Pro : le routeur rackable à tout faire d'Ubiquiti (à venir)
- UniFi Protect : installation et gestion d'une caméra G3 Flex (à venir)
Une gamme aux multiples aspects
Comme tout acteur du monde du réseau, Ubiquiti s'est développée à travers plusieurs plateformes techniques. Mais chez le constructeur elles sont particulièrement nombreuses : airMAX, airFiber, AmpliFi, EdgeMAX, UFiber, UniFi ou encore LTU. Chacune vise un public et des besoins différents.
airMAX, airFiber et LTU se focalisent sur les liaisons longue distance, exploitant pour cela différentes technologies et bandes de fréquences libres : 2,4 GHz, 5 GHz ou 60 GHz, LTU étant par exemple un protocole propriétaire annoncé comme plus efficace que le Wi-Fi classique, pouvant gérer plus d'utilisateurs. Le tout est en général vendu comme une solution pour devenir un FAI local à peu de frais, via la couche applicative UISP.
Pour démontrer les capacités de ses solutions, le constructeur organise également des concours, comme celui actuellement en cours sur le déploiement d'antennes AirFiber 60 LR (60 GHz). Objectif : obtenir la meilleure liaison à plus de 5 km. Le #1 y parvient à 24,69 km, le #2 affiche un débit de 600 Mb/s sur 24,59 km :
EdgeMAX pour les fondus de réseau
Pour les besoins réseau plus classiques, il y a les gammes EdgeMAX et UFiber. Ici, on trouve des produits filaires exploitant des liaisons cuivre ou fibre : switchs, routeurs, transceivers, ONT/OLT, etc. Pour les débutants en réseau, il est souvent conseillé de se « faire les dents » sur un modèle de référence : l'EdgeRouter X.
Vendu une cinquantaine d'euros, il est très compact, alimenté en DC 12 V (0,5 A). Il est doté de cinq ports RJ45 à 1 Gb/s qui peuvent être configurés comme bon vous semble. L'idéal pour comprendre qu'un routeur n'est après tout qu'un ordinateur minimal avec un système d'exploitation spécifique, beaucoup de ports réseau, aux possibilités multiples.
Le système fourni par Ubiquiti, EdgeOS, est plutôt complet pour un produit à ce prix. Il peut être utilisé via son interface web ou en ligne de commandes CLI. Il propose des configurations de base (wizzards) pour utiliser l'appareil comme un simple switch ou routeur, avec ou sans agrégation, pour exploiter deux connexions Internet, etc.
Notez que vous pouvez le relier à une source PoE sur son premier port (0) pour l'alimenter. Malheureusement, il ne respecte pas l'un des standards 802.3at/af/bt mais utilise du PoE passif, que l'on retrouve régulièrement chez le constructeur. Lorsque cette solution est utilisée, le port 4 permet l'alimentation d'un appareil en passthrough.
Malgré son faible tarif, il vous permettra de vous familiariser avec ce que permet le DPI (Deep Packet Inspection), les règles de firewall ou pour préserver la qualité du réseau (QoS), l'utilisation et la configuration de serveurs DHCP, DNS, les réseaux virtuels VLAN, VPN, routes statiques, etc. Sa fiche technique est ici, son guide d'installation par là.
Notez enfin que son firmware peut être remplacé par d'autres comme OpenWRT par exemple.
Wi-Fi : UniFi comme tête de pont, AmpliFi pour le grand public
Viennent ensuite les solutions sans fil, clé en main, avec AmpliFi. On peut voir cette gamme comme les Deco de TP-Link, Eero d'Amazon, Orbi de Netgear, Velop de Linksys et autres Nest Wi-Fi : des packs contenant routeurs et satellites à positionner au sein d'un foyer avec maillage, installation simplifiée et une gestion depuis des appareils mobiles. Il existe même une version certifiée GeForce Now par NVIDIA, la série Alien gérant le Wi-Fi 6.
Mais ce sont les produits UniFi qui sont les plus populaires au sein de l'offre d'Ubiquiti. Cette marque ombrelle regroupe un ensemble de produits fonctionnant sur le principe du Software Defined Networking (SDN) qui partagent donc un même écosystème logiciel, qu'il s'agisse des switchs, routeurs, points d'accès, etc.
Le principe du SDN est pour rappel de séparer la gestion du réseau des appareils qui le composent. Ainsi, elle ne passe pas par l'interface du routeur ou de la box de votre FAI, mais par un « contrôleur » aux possibilités plus complètes. Vous pouvez ainsi configurer différents SSID pour vos réseaux Wi-Fi, par exemple pour séparer ceux des parents, enfants et objets connectés dans un usage familial, ou des employés de la direction et des invités en entreprise, etc. Puis de les attribuer à tel ou tel point d'accès mais pas à d'autres, selon leur emplacement.
Lorsque des points d'accès se connectent au réseau, ils sont « adoptés » par ce dernier et reçoivent alors leur configuration. On parle alors de provisionnement. Une fois cette phase passée, ils sont fonctionnels.
Cette approche, totalement modulaire, peut s'adapter à tout type de besoin. Ainsi, bien que beaucoup pensent que les solutions SDN sont réservées aux entreprises, elles peuvent très facilement être mises en œuvre pour des PME/TPE ou même des particuliers, dès un seul switch et/ou point d'accès par exemple.
C'est d'ailleurs ce qui a poussé Ubiquiti à étendre sa gamme peu à peu. Désormais, elle compte également une offre dédiée à la vidéosurveillance (UniFi Protect), à la gestion d'accès (UniFi Access) ou même à la téléphonie sur IP (UniFi Talk). Il a même été question de panneaux UniFi LED à un moment, mais cette idée a depuis été abandonnée.
Un contrôleur, différentes possibilités
Les produits UniFi fonctionnent de manière autonome, sans que le contrôleur ne soit nécessaire. Mais il permet de les exploiter de manière plus complète, donnant accès à l'ensemble de leurs fonctionnalités. Il fait office de point névralgique pour la gestion du réseau, mettant à disposition de l'administrateur une interface d'où il peut surveiller et paramétrer l'ensemble des appareils, réseaux Wi-Fi, paramètres de sécurité, etc.
Les constructeurs ont en général une approche presque monolithique de cet outil, le proposant sous la forme d'un appareil à connecter au réseau, parfois d'une solution logicielle ou dans le cloud comme Netgear Insight.
Ubiquiti est l'un des rares à être « agnostique » : un contrôleur peut prendre la forme d'un logiciel installé sous Debian ou une distribution dérivée, comme un Raspberry Pi par exemple. Mais aussi une application macOS ou Windows. Des « Cloud keys » prêtes à l'emploi sont également vendues.
Pour accéder au contrôleur, un compte Ubiquiti peut être utilisé, mais ce n'est pas obligatoire. L'accès se fait via l'interface web ou une application mobile. Elle peut se faire localement ou à distance si vous le désirez.
Dans la suite de ce dossier, nous vous expliquerons comment configurer un point d'accès Ubiquiti pour disposer d'une connexion Wi-Fi, l'utiliser conjointement avec un switch PoE et le gérer depuis un contrôleur.
