Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Sécurité réseau
#76
Salut Du21:

Du coup tu recommandes quel modèle pour déployer un réseau wifi en intérieur (hormis les in-wall qui ont une portée trop faible)? La version Pro?
Répondre
#77
(08/04/2020, 10:12:59)filou59 a écrit : Tu as été obligé de prendre une livraison DHL chez eux non ? C'était le cas quand j'avais regardé, par contre il y a une autre marque qui propose une livraison standard...
L'avantage / L'inconvénient de l'un ou de l'autre c'est qu'avec DHL tu es sur a 200% d'avoir des frais de douane+TVA ce qui est normal, alors qu'avec une livraison std tu peux passer entre les mailles. Après DHL sera bcp plus rapide logiquement 1 semaine en période normal, alors que sinon ca peut prendre 3 a 4 semaines.

Le statut de la commande vient d'évoluer : envoyée dans 3 jours - délais de livraison prévu : 15 jours

Pour la livraison : Seller’s Shipping Method qui est une solution qui fonctionne normalement avec un grossiste qui envoie depuis un stock basé en UE. On verra ce qui va s'ajouter aux 242 € déjà payés.

J'étais en train de regarder pour en monter un  (sur la base d'une carte Core i3/i5 fanless 4 ports) mais la plupart des liens pour des composants à prix "attractifs" sont sur AliExpress donc avec le même problème de délai...
Répondre
#78
@Ives:

vu le budget (environ 250 euro) pourquoi tu n'es pas parti sur un USG/USG-Pro pour gérer la partie Firewall/routeur? Il y en a un sur le bon coin: https://www.leboncoin.fr/informatique/1757959464.htm/

Cela te permettait d’homogénéiser ton réseau en Unifi pour la gestion (hormis ton switch).
Répondre
#79
(08/04/2020, 10:31:20)Du21 a écrit : Juste une chose en passant, après des test complets (plus de 150 bornes déployées et maintenues), les versions LR ont une utilité très limitée, à savoir augmenter la zone de couverture, principalement en 2.4, en 5ghz, ça n'est même pas perceptible. Mais cette extension est valable en zone ouverte extérieure, comme un camping, dans nos maisons et zones de bureaux, elles n'apportent rien. De plus, augmenter la distance de diffusion c'est bien, mais si l’appareil connecté n'en est pas capable, la liaison ne pourra s'établir

Je me serais donc planté en choisissant la AP-AC-LR ? 

Tu pourrais expliquer cette phrase :"De plus, augmenter la distance de diffusion c'est bien, mais si l’appareil connecté n'en est pas capable, la liaison ne pourra s'établir"
Répondre
#80
(08/04/2020, 08:57:23)Kevlille a écrit : @Ives

Tu nous diras ce que tu penses de tes UniFi UAP-AC-LR, car je comptais en acheter pour completer la couverture wifi de mes In-wall qui sont faiblard (en gros ils sont fait pour apporter le wifi dans une seule pièce mais en laissant des port eth dispo)

Il y a la version PRO des in-wall si tu aimes te faire cuire le cerveau Wink
Répondre
#81
(08/04/2020, 10:43:33)Kevlille a écrit : @Ives:

vu le budget (environ 250 euro) pourquoi tu n'es pas parti sur un USG/USG-Pro pour gérer la partie Firewall/routeur? Il y en a un sur le bon coin: https://www.leboncoin.fr/informatique/1757959464.htm/

Cela te permettait d’homogénéiser ton réseau en Unifi pour la gestion (hormis ton switch).
Alors :
- je n'avais pas faut la recherche en occasion  Dodgy
- Neuf c'est plus un budget qui avoisine les 350 € 
- Consomme plus qu'un Qotom i5 et moins puissant

mais il faut reconnaître que l'argument de l'homogénéisation du réseau est bon et que ce sera probablement plus facile à maîtriser !
Répondre
#82
(08/04/2020, 11:03:49)R4v3n a écrit :
(08/04/2020, 08:57:23)Kevlille a écrit : @Ives

Tu nous diras ce que tu penses de tes UniFi UAP-AC-LR, car je comptais en acheter pour completer la couverture wifi de mes In-wall qui sont faiblard (en gros ils sont fait pour apporter le wifi dans une seule pièce mais en laissant des port eth dispo)

Il y a la version PRO des in-wall si tu aimes te faire cuire le cerveau Wink

J'y ai pensé  Tongue et j'en mettrai surement un dans le salon pour pouvoir y brancher mon système Multimedia... et de toute façon je désactive automatiquement le wifi la nuit et en cas d'absence  Wink

Par contre je cherche aussi un modèle type UAP-AC pour le reste du rdv de chaussé et la terrasse... la version Pro est un bon choix à la place du LR?
Répondre
#83
(08/04/2020, 11:27:06)Kevlille a écrit : [quote='R4v3n' pid='46468' dateline='1586340229']
Par contre je cherche aussi un modèle type UAP-AC pour le reste du rdv de chaussé et la terrasse... la version Pro est un bon choix à la place du LR?

J'ai testé, dans le simulateur, la version UAP-AC-PRO et "ça crache un max" !
Répondre
#84
(08/04/2020, 11:27:06)Kevlille a écrit :
(08/04/2020, 11:03:49)R4v3n a écrit :
(08/04/2020, 08:57:23)Kevlille a écrit : @Ives

Tu nous diras ce que tu penses de tes UniFi UAP-AC-LR, car je comptais en acheter pour completer la couverture wifi de mes In-wall qui sont faiblard (en gros ils sont fait pour apporter le wifi dans une seule pièce mais en laissant des port eth dispo)

Il y a la version PRO des in-wall si tu aimes te faire cuire le cerveau Wink

J'y ai pensé  Tongue et j'en mettrai surement un dans le salon pour pouvoir y brancher mon système Multimedia... et de toute façon je désactive automatiquement le wifi la nuit et en cas d'absence  Wink

Par contre je cherche aussi un modèle type UAP-AC pour le reste du rdv de chaussé et la terrasse... la version Pro est un bon choix à la place du LR?

Système multimédia et Wifi dans la même phrase, j'ai du mal lire.
Répondre
#85
si l’appareil connecté n'en est pas capable, la liaison ne pourra s'établir"
en fait une borne qui émet loin, c'est une chose, mais imaginons, un smartphone se trouvant dans à la limite de portée de la borne, il n'aura pas lui une antenne assez conséquente pour "retourner" son signal

Du coup tu recommandes quel modèle pour déployer un réseau wifi en intérieur (hormis les in-wall qui ont une portée trop faible)? La version Pro?
les version pro vont très bien, ceci-dit, mon évocation des versions  LR, ne prenait en compte que l'aspect technique, je n'ai aucune connaissance des tarifs, qui sont une parie importante de la décision d'achat. Disons, qu'il n'y a pas d'intérêt à acheter plus cher pour du LR ( de nombreux tests aux Etats-Unis ont montrés cet aspect, l'acronyme LR et sa techno d'antenne sous jacente, serais plus du marketing qu'autre chose)

J'ai testé, dans le simulateur, la version UAP-AC-PRO et "ça crache un max" 
Ils permettent d'avoir une meilleure diffusion en 5Ghz

Système multimédia et Wifi dans la même phrase, j'ai du mal lire.
multiroom Sonos, je pense déjà vu souvent, nous avons d'ailleurs tendance à leur dédier un SSID spécifique sur un VLAN dédié lorsque'ils sont déployés en milieu pro
Répondre
#86
(08/04/2020, 13:02:05)Du21 a écrit : [/size]multiroom Sonos, je pense déjà vu souvent, nous avons d'ailleurs tendance à leur dédier un SSID spécifique sur un VLAN dédié lorsque'ils sont déployés en milieu pro[/size]
De mémoire, lors de la configuration de mes Sonos, sauf pour ceux câblés en ethernet, j'avais le choix entre le wifi Sonos et le wifi de la maison et j'avais opté pour le wifi Sonos car il semblait inutile de charger le wifi de la maison.

Quel est l’avantage du SSID spécifique sur un VLAN dédié ? Je suppose qu'il faut ensuite des règles particulières si on souhaite les commander avec un superviseur (en plus de l'application Sonos)
Répondre
#87
(08/04/2020, 13:09:29)Ives a écrit :
(08/04/2020, 13:02:05)Du21 a écrit : [/size]multiroom Sonos, je pense déjà vu souvent, nous avons d'ailleurs tendance à leur dédier un SSID spécifique sur un VLAN dédié lorsque'ils sont déployés en milieu pro[/size]
De mémoire, lors de la configuration de mes Sonos, sauf pour ceux câblés en ethernet, j'avais le choix entre le wifi Sonos et le wifi de la maison et j'avais opté pour le wifi Sonos car il semblait inutile de charger le wifi de la maison.

Quel est l’avantage du SSID spécifique sur un VLAN dédié ? Je suppose qu'il faut ensuite des règles particulières si on souhaite les commander avec un superviseur (en plus de l'application Sonos)
L'avantage, c'est celui de segmenter le réseau; lorsque un réseau commence à grandir, le segmenter permet de mieux en garder le contrôle, et quand on est prestataire, de limiter le nombre de pannes. Tant que tu n'as pas de doute ou de dysfonctionnement avec tes Sonos, ce n'est pas utile, par contre ça peut être salvateur quand le nombre d’appareils connectés en wifi devient trop grand ou que certaines applications viennent à venir en conflit
Répondre
#88
(08/04/2020, 12:02:19)R4v3n a écrit : Système multimédia et Wifi dans la même phrase, j'ai du mal lire.

Je parlais des wall-in dans le salon (brancher la TV, Ampli, Console en ethernet dessus) et utiliser le Wifi pour les tel/tablettes/Harmony etc...
Répondre
#89
(08/04/2020, 16:00:13)Kevlille a écrit :
(08/04/2020, 12:02:19)R4v3n a écrit : Système multimédia et Wifi dans la même phrase, j'ai du mal lire.

Je parlais des wall-in dans le salon (brancher la TV, Ampli, Console en ethernet dessus) et utiliser le Wifi pour les tel/tablettes/Harmony etc...

Pas de flux vidéo donc ?
Répondre
#90
Bonjour

Je réactive cette conversation que j'ai lue intégralement, mais dont il m'a paru difficile de faire une synthèse, sans parler du jargon technique qui ne facilite pas toujours la compréhension pour un non habitué.

Pourquoi ?
Comme certains qui ont participé à cette discussion :
  • J'ai quelques bases en TCP/IP, Ethernet, LAN, WLAN, etc. mais sans être un spécialiste maîtrisant toutes les technos (et sans avoir particulièrement envie de le devenir). Je sais notamment faire la différence entre un service dit "de VPN" (pour faire croire qu'on est ailleurs que là où on est vraiment, dans un autre pays notamment) et la mise en place de son propre VPN pour pouvoir faire comme on était chez soi depuis un mobile/portable alors qu'on est en réalité ailleurs. Il fût aussi un temps très ancien où j'avais une box ADSL en mode bridge et un routeur ADSL derrière ; et je comprenais ce qui se passait !
  • J'ai pour l'instant une installation réseau pas particulièrement propre, avec une box FTTH Bouygues 1 Gb dont j'utilise quelques fonctions (DHCP, redirection de port NAT, WiFi), des switchs Netgear 1 Gb non manageables, un NAS Synology dont j'utilise le module VPN, et finalement un seul LAN pour tout ça (Aie aie aie, pas bien... mais je suis là pour ça Smile )
  • Mes autres équipements TCP/IP : des équipements domotiques, des Squeezeboxes, des PC et des mobiles/tablettes/etc. et possiblement d'autres gadgets qui viendront forcément s'ajouter
  • Ma maison est criblée de prise RJ45 (j'ai jamais compté, mais je dirais une centaine) et j'ai toujours cherché à privilégier le câble sur le Wifi lorsque c'était possible.
  • Je voudrais rendre tout ça plus propre et plus sûr, peut-être séparer les réseaux physiquement (y compris le Wifi, avec un réseau spécial visiteurs distinct...) ou faire du VLAN, et améliorer ma couverture Wifi en multipliant les points d'accès.
Peut-être des particularités :
  • Je veux trouver un bon équilibre entre une approche 100 % grand public neuneuproof (genre répéteur wifi ou modules CPL) et une approche 100 % bidouille nécessitant de monter des PC ITX sous linux, d"écrire du code et de passer des heures à fréquenter des forums pour arriver à mes fins.
    Ce n''est pas tant que l'effort à fournir qui me rebute, mais je tiens à garantir un avenir pas trop complexe à tout ça, notamment si revente de la maison, ou accident, etc.
  • Je veux aussi (comme filou59) limiter la consommation électrique. La température dans l'armoire qui contient les équipements est un bon indicateur...
  • Je ne suis pas parano au point de craindre que des méchants fondent depuis une base secrète le projet de pirater ma maison (pourquoi faire ?) ou ma vie numérique en général, mais je souhaite quand même protéger ma famille un minimum (tant que ça m'oblige pas à devenir administrateur réseau à temps plein).
  • Je suis prêt à y mettre un certain prix, si j'en ai pour mon argent et que je n'ai pas l'impression de m'enfermer dans des technos trop fermées ou sans avenir.
On m'a dit le plus grand bien des solutions Ubiquiti (Unifi ?) mais déjà, le simple fait que leur site ne soit pas disponible en français m'inquiète un peu vis à vis de mon 1er objectif ci-dessus. En plus, je vois pleins de produits, de gammes et au premier abord, j'ai du mal à m'y retrouver.
Donc avant d'aller plus loin, pensez-vous que ce soit la bonne piste à explorer ? ou dois-je regarder plus globalement chez Neatgear, Linksys et autres, des solutions de mesh Wifi ?

Merci de vos conseils avisés.
Répondre
#91
Hello Dibou

Pour ma part je suis parti sur la gamme Unifi d'Ubiquiti pour plusieurs raisons:

* écosystème complet (routeur, switch, Voip, Wifi, Camera etc...) et manageable depuis une interface unique (le contrôleur)
* beaucoup de fonction si on veut mettre les mains dedans (Firewall, VNP, SIP etc...)
* MAIS utilisable simplement si pas de besoin spécifique.
* Prix très raisonnable à la vue des possibilités
* Interface du contrôleur en Français

J'ai pris:
* 1 routeur USG-PRO 4
* 1 Switch 24 port POE
* des AP-AC (in-wall et pro): point wifi + eth
* des USW flex mini: switch 5 ports alimenté en POE (pour les pièces où il n'y a pas assez de prise ethernet et ou je ne veux pas privilégier le wifi)
* controller Linux tournant sur OMV (gratuit)

budget: environ 1000 euro.
Répondre
#92
Pour bien connaître la gamme Unifi, je pense qu'elle réponds parfaitement à ton premier critère :
- La cloudKey V2 peut être un très bon contrôleur, pas besoin de bidouilles ou de lignes de code
- Les USG ou USG pro sont de bon routeurs, avec des fonctions de firewall d'entrée de gamme à mon sens suffisantes pour un particulier. Mais le principal c'est que le VPN serait géré dès la connexion WAN. le VPN par le NAS a au moins le mérite d'exister, mais la connexion se fait au cœur du réseau, c'est pour moi un problème de sécurité majeur.
- La gamme des switchs permet de trouver son bonheur et la configuration est plutôt user-friendly, surement une des plus simple du marché, surtout si tu vas vers du vlan
- le fait de gérer les config de port de switch et des fonctions Wifi depuis le contrôleur simplifie grandement l'administration et l'ajout de périphériques
et pour tout cela le prix reste contenu.
Nombres de MSP outre atlantique ont choisi cette marque, et pour avoir travaillé chez un MSP français qui la distribuait je pense que c'est mérité.

dis nous ce dont tu as besoin en termes de matériels ou en termes de besoins et on pourra te guider dans le choix des matériels
Répondre
#93
Yes et maintenant il existe aussi la dream machine pro, qui intègre directement:
* routeur/firewall
* le controller
* un switch 8 ports (non POE)
* un emplacement disque dur (pour enregistrer les cameras videos par exemple)
* rackable

Tout cela pour un peu plus de 400 euro...
Répondre
#94
Merci les amis  Smile

(16/07/2020, 21:21:56)Kevlille a écrit : Pour ma part je suis parti sur la gamme Unifi d'Ubiquiti pour plusieurs raisons […]
(16/07/2020, 22:25:36)Du21 a écrit : Pour bien connaître la gamme Unifi, je pense qu'elle réponds parfaitement à ton premier critère :

OK. Bien. Je poursuis cette piste alors

Déjà, me confimez-vous  que je peux me focaliser sur les produits qui portent la marque Unifi (https://www.ui.com/products/#unifi) et j'oublie tout le reste (AmpliFi, AirFiber, airMax, etc.)

(16/07/2020, 22:25:36)Du21 a écrit : Nombres de MSP outre atlantique ont choisi cette marque, et pour avoir travaillé chez un MSP français qui la distribuait je pense que c'est mérité.

dis nous ce dont tu as besoin en termes de matériels ou en termes de besoins et on pourra te guider dans le choix des matériels

On n'avait pas dit « pas de jargon » ?! Smile MSP = Managed Service Provider ?

Mes besoins
  • en terme de matériel :
    • une BBox fibre (je ne crois pas qu'elle se mette en mode bridge mais par contre on peut paramétrer une DMZ)
    • un Gira HomeServer 4
    • un NAS Synology (plutôt basique qui sert de serveur de fichier, de SqueezeServer)
    • un envoy enPhase (truc sous Linux pour mes modules photovoltaïques)
    • un truc Miele@Home (autre truc sous Linux)
    • une passerelle vers systeme Gira DCS (Interphonie video)
    • un routeur KNX/IP
    • bientôt un deuxième et un troisième pour couper ma ligne unique KNX en trois lignes (dont une qui est celle de mon locataire, dont je ne souhaite pas qu'en se branchant sur cette prise RJ45 déportée dans sa GTL, il puisse accéder à mon chez moi. Sachant qu'en pratique cette liaison KNX ne sert pour l'instant qu'à la programmation)
    • un écran Gira 19 Control 2 (qui est en fait un PC mural)
    • des Squeezebox en RJ45 ou en Wifi
    • une TV récente en RJ45 (on ne regarde jamais la télé mais du streaming)
    • des PC, portables, tablette, mobiles en pagaille soit en Wifi soit en filaire
    • point important : j'ai deux coffret courants faibles avec le brassage des prises RJ45, un général où se trouve les arrivées extérieures et les équipements du début de la liste, et un autre, les deux étant reliés par 4 câbles SFTP (je pourrais en tirer plus si besoin, genre fibre ou je-ne-sais-quoi...).
  • en termes de besoins :
    • rester plutôt ouvert sur des usages futurs
    • éviter de concentrer sur un appareil unique qui risque de tout faire s'écrouler s'il tombe en panne
    • pouvoir changer de FAI sans y passer une semaine
    • pouvoir lire ce qui se passe (qui consomme quoi, vers quoi, etc... y compris des choses louches)
    • avoir un wifi pour invités (quasi public)
    • avoir un wifi privé
    • sur le wifi, je préfère profiter de tous mes cables RJ45 pour multiplier les point d'accès que d'arroser depuis un point central, sachant que ma maison est sur 6 niveaux en tout si je compte la cave et divise les combles en 2 volumes
    • avoir un VPN pour faire de la maintenance à distance
    • éventuellement pouvoir basculer plus ou moins automatiquement vers un accès en 4G pour les situations où la fibre merderait (mais c'est pas indispensable)
    • éviter que tout ça consomme des dizaines de W en permanence
Voilà, c'est ce qui me vient à l'esprit. Ce n'est probablement pas définitif…
Répondre
#95
Hello Dibou

Yes concentres-toi uniquement sur la gamme Unifi.

Pour tes besoins, ils sont tous couvert (sauf les 2 derniers pour lesquels je ne saurai te dire).

En cas de panne par contre, si pas de redondance, point de salut.

Pour ce qui est de changer de FAI, si tu garde leur box c'est super simple. Tu la branches au port WAN du routeur Unifi et cela roule.
Par contre, tu peux également te passer totalement le leur box (fibre) mais là faut mettre les mains dans le cambouis: il faut jouer avec les Vlans et de mémoire cela fonctionne avec Orange, SFR, Bouygues.

Jettes un œil sur le forum fibre

@+
Répondre
#96
Les USG et USG Pro font du failover sur une seconde connexion, donc automatique
Pour un usage "perso", je ne vois pas d'utilité de passer sur un USG Pro, sa seule différence est au niveau du nombre de connexion concomitantes, les fonctions elles sont identiques.
du coup ça limite la conso et tout les points sont validés
Répondre
#97
C'est dommage que le site Ubiquiti ne permette pas d'avoir un panorama exhaustif... Mais bon, je suis de la vieille école, moi, celle où on étudiait encore les brochures imprimées...

Si je comprends bien, avec une Dream Machine pro, j'aurai déjà un bon point de départ, le reste (switches, points d'accès) n'étant que des sortes de périphériques...


J'ai trouvé un retour d'expérience pas mal ici : https://www.objetsconnectes.be/2020/04/1...ur-switch/

Et par rapport à mon histoire de 2 armoires distinctes (reliées par des 4 câbles S/FTP Cat. 6), il se trouve que je dois tirer un bon gros câble électrique dans les jours qui viennent (un U1000R02V-3G4 : une belle galère en perspective...), donc je pourrais en profiter pour tirer en même temps un ou plusieurs câble de données.


Qu'est ce que je devrais prévoir ? Ces câbles SFP+ ? Combien ?
Répondre
#98
Par contre, la dream machine pro n'est pas double Wan, donc pas de fail over avc une connexion 4g.
Pour moi c'est un bon produit si l'on veut utiliser les fonctions vidéo, mais attention à ce sujet, Ubiquiti a annoncé il y a quelques jours qu'il allait déprécier une partie de sa gamme d'ici au 1er janvier je crois.

Autre chose, j'ai constaté que les USG (non pro) ne sont pas assez puissant pour la fibre, du coup ça bride le débit !
Au final, si tu veux du failover, prends un SG PRo, si tu peux ten passer, prends une dream machine, tu auras le routeur + le contrôleur + 8 ports switch + la possibilité de raccorder deux switchs en fibre optique

Tu peux tirer une fibre entre tes deux armoires, les 48 ports Unifi peuvent être reliés en 10Gb avec ce type de lien, https://www.mhzshop.com/ en a, tu peux les appeler ils vendent Unifi, les fibres, et les modles SFP, ils sont de bons conseils

Chez Unifi, les bornes Wifi se vendent souvent à l'unité ou par trois. A l'unité, l'injecteur POE est fourni, mais pas dans les paquets de trois. Si tu as besoin de 4 voir 5 bornes ce qui est déjà pas mal pour une maison, ça ne vaut pas forcement le coup de passer sur un switch POE, du moins financièrement.
Répondre
#99
(17/07/2020, 17:43:06)Du21 a écrit : Par contre, la dream machine pro n'est pas double Wan, donc pas de fail over avc une connexion 4g.
Je suis bien navré de te contredire, mais je vois dans sa documentation l'UDM-Pro comporte bien 2 ports WAN (un en en RJ45 et un en SFP+) et intègre une fonction Dual WAN fail over.
Cela confirme tout son intérêt à mes yeux.

(17/07/2020, 17:43:06)Du21 a écrit : Pour moi c'est un bon produit si l'on veut utiliser les fonctions vidéo, mais attention à ce sujet, Ubiquiti a annoncé il y a quelques jours qu'il allait déprécier une partie de sa gamme d'ici au 1er janvier je crois.

Confused ça veut dire quoi concrètement « déprécier une partie de sa gamme » ?

Et sinon, on ne peut pas faire du 10 Gb/s sur des paires cuivres Cat 6A ou 7 ?
Répondre
Une partie de la gamme des cameras va disparaître d'ici quelques mois, pour ceux que les vidéo en anglais ne dérangent pas :
https://youtu.be/jZW-xdz2tXU
https://youtu.be/MRK5EsJ3ypQ


On peut faire du 10 Gb/s sur du Cat 7 (sur le 6a, je ne me suis jamais posé la question, mais peut-être est-ce possible)
Pour ma part j'ai surtout utilisé le 10Gb/s pour relier les switchs 48 ports entre eux dans une même baie, du coup quitte à mettre une jarretière, autant passer directement en fibre sur SFP+

 Effectivement il y a bien un double WAN, faudra que j’apprenne à lire les docs  Big Grin
Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 2 visiteur(s)