Messagepar kestral » jeu. 8 août 2019 10:49
Je reviens plusieurs mois après sur l'installation de l'infrastructure informatique de ma maison. Feed-back.
J'ai commencé par un Access Point (AP) Ubiquiti AP-AC Lite qui couvrait bien mes besoins Wi-Fi à l'installation.
Depuis, ça a un peu évolué. J'ai ajouté un second AP car simplement le Wi-Fi 802.11ac (en 5GHz) ne passe pas vraiment très bien les murs, qu'ils soient en bois, en béton ou en papier mâché, et encore moins les dalles qui cachent un chauffage au sol. Donc un AP au rez et un second à l'étage.
Les deux AP sont pilotés par un contrôleur Ubiquiti Unifiy Key V3 connecté à un switch (lui-même un Ubiquiti Unifi 8 ports PoE 80W) histoire d'avoir un réseau unique quand je me promène dans la maison, le fameux WiFi maillé. Pourquoi avoir pris une Key pour piloter les deux AP ? On peut tout à fait avoir les AP en autonomes avec le même SSID et le même mot de passe. Mais techniquement, ce sera deux réseaux différents. Donc votre tablette/smartphone aura la connexion qui saute quand vous changez d'étage/d'antenne. Avec un réseau sans-fil tenu par un contrôleur donne un vrai Wi-Fi maillé donc unique. Avec la stabilité qui va bien.
J'ai ajouté dernièrement avec un switch Ubiquiti Unifi 24 ports car j'ai tiré les cables cat5E un peu partout, faut bien les connecter maintenant ! Et à l'entrée de tout ça, direct après le routeur 4G* (qui ne fait plus que injection 4G=>LAN, j'ai coupé le WiFI, le pare-feu, le DNS et le DHCP), un pare-feu Ubiquiti USG 3P qui fait le SWAT/GIGN/CRS/RAID/SRC et chef d'orchestre (DHCP, DNS, etc.) à l'entrée de chez moi avant de donner l'accès aux switchs et donc à tout le bazar connecté.
Ah et j'ai installé tout ce foutoir dans une baie de brassage 19' de 12U aussi, histoire que ça fasse rangé.
Je ne bosse pas pour Ubiquiti, mais faut avouer qu'avoir une infrastructure réseau adminstrable dans le même écosystème, ça a de moults avantages : précision dans la surveillance, contrôle précis, facile et fin des accès, gestion très très avancés des réseaux WiFis, connection et déconnection à la demande des ports filaires et des connections sans fil, gestion des horaires avec une précision quantique, surveillance et analyse des paquets, bref, c'est un niveau pro au prix hyper abordable. Un AP AC Lite c'est moins de 100 balles et c'est d'une qualité assez énorme (et plus des designers se sont penchés sur le berceau, c'est pas moche, loin de là), avec des options dignes d'un réseau tertiaire badass.
L'intérêt : certes, pour une personne lambda, aucun. Pour un utilisateur averti : génial. Pour un utilisateur sensibilisé aux risques (ma maison est de plus en plus domotisée avec les risques que ça inclut), indispensable. Et je suis formateur dans l'IT donc il y a une déformation professionnelle aussi.
*j'ai viré l'accès internet filaire aussi, la 4G est désormais plus rapide pour bien meilleur marché...