UniFi Controller d'Ubiquiti : utilisez un Raspberry Pi comme une Cloud Key

De quoi faire une belle économie !
UniFi Controller d'Ubiquiti : utilisez un Raspberry Pi comme une Cloud Key

Ubiquiti est une marque bien connue des amateurs de solutions Wi-Fi destinées aux professionnels, à travers sa gamme UniFi. Celle-ci repose sur une gestion logicielle proposée dans des produits clé en main ou à installer sur votre propre machine. Nous avons tenté le coup avec un Raspberry Pi.

Comme nous aurons l'occasion de le voir dans un prochain dossier, les solutions Wi-Fi dites « professionnelles » ont un fonctionnement un peu différent de celles proposées au grand public. 

Le routeur n'est en effet pas le centre d'un système sans fil auquel on peut ajouter des satellites et/ou répéteurs. Chaque élément dispose de son propre rôle : routeur, switchs, points d'accès, caméras, etc. La gestion du réseau sans fil, bien que pouvant être individuelle, est le plus souvent pensée pour être centralisée et multisite.

Elle passe en général par un élément connu sous le petit nom de contrôleur, proposé sous forme d'un matériel clé en main à connecter à votre réseau, ou d'un logiciel à installer sur une machine locale ou distante. Un nombre croissant de constructeurs proposent d'ailleurs des services hébergés, Netgear ayant par exemple fait le choix de ne se reposer que sur cette méthode pour la gestion centralisée de ses produits via Insight.

Aujourd'hui, nous allons évoquer le cas d'un concurrent bien connu des bidouilleurs : Ubiquiti

Ubiquiti, c'est fouillis mais plutôt réussi

L'Américain s'est taillé en quelques années une place de choix dans le secteur des réseaux, notamment sans fil. Son offre est complète, modulaire, efficace et relativement ouverte. Elle bénéficie aussi d'interfaces agréables à utiliser, ce qui est plutôt rare dans le secteur. Le tout avec des produits plus ou moins abordables.

Ubiquiti a néanmoins un défaut, de taille : sa proposition commerciale est peu lisible. Distinguer ses gammes et les noms de produits/services, comprendre son fonctionnement... rien de tout cela n'est vraiment simple de prime abord. Il faut donc fouiller dans la documentation, analyser et parfois tester pour y parvenir.

Reste que la solution de gestion centralisée de la marque, UniFi Controller, est l'une des plus convaincantes du marché. Elle peut être utilisée comme service hébergé, mais c'est assez cher : 299 dollars par an pour 10 appareils ou moins, 498 dollars jusqu'à 20 appareils, 697 dollars jusqu'à 30 puis 199 dollars par tranche de dix ensuite.

Heureusement, elle est également installable sur la machine (locale/distante) de votre choix ou proposée à travers quatre produits clé en main : les Cloud Key, Cloud Key Gen2 (Plus) et UniFi XG Server.

Ubiquiti Installation

Les contrôleurs matériels

La première (UC-CK) exploite un SoC à quatre cœurs (MediaTek MT7623), 2 Go de DDR, un port réseau Gigabit et une alimentation PoE (passif/802.3af) ou USB Type-C (5V, 1A). Elle est donnée pour une consommation minimum de 5 watts. On regrette surtout qu'elle soit livrée sans solution de fixation pour rack, son format y étant peu adapté.

Elle est néanmoins compacte et légère : 110 grammes, pour des dimensions de 121,9 x 43,4 x 21,7 mm. Elle dispose d'un micro-bouton reset et d'un autre permettant de l'éteindre. Elle est simplement livrée avec un câble réseau et une carte SD de 8 Go qui est utilisée en complément des 16 Go intégrés, contenant le système. Ce dernier est un dérivé de Debian Jessie (8.11) dans sa version actuelle (3.10.20-ubnt-mtk). Cette Cloud Key se vend aux alentours de 100 euros.

Ubiquiti UniFi Cloud KeyUbiquiti UniFi Cloud Key

La Gen2 (UCK-G2) annoncée plus récemment se veut bien plus complète avec un SoC huit cœurs (Qualcomm APQ8053), 32 Go de stockage, du Bluetooth, un écran en façade et la possibilité d'un montage en rack (via un adaptateur 1U CKG2-RM). Elle est un peu plus volumineuse et lourde : 150 grammes pour 119,75 x 46,8 x 27,1 mm. 

Elle est présentée comme la manière de gérer jusqu'à une cinquantaine d'appareils, sans précisions sur les capacités de la version précédente sur ce point. 

Une déclinaison Gen2 Plus (UCK-G2-PLUS) est également proposée avec un disque dur (2,5") de 1 To intégré, pouvant être changé. De quoi lui permettre de gérer 20 caméras, ou 15 caméras et jusqu'à 50 appareils selon le constructeur. Le tout pèse 585 grammes pour des dimensions de 134,2 x 131,16 x 27,1 mm. 

Le montage peut également être effectué en rack via l'adaptateur CKG2-RM, mais l'alimentation a été revue à la hausse. Ainsi, outre le PoE (12,95 watts) ou l'USB Type-C, un adaptateur Quick Charge 2.0/3.0 (9V, 2A) peut être utilisé. Ce produit doit permettre à Ubiquiti d'évoluer dans la vidéosurveillance, la société venant d'annoncer sa gamme Protect.

Côté tarif, comptez respectivement 220 euros et 260 euros environ. Vu la faible différence de prix, on aurait préféré que le constructeur ne propose que le Gen2 Plus, mais sans stockage par défaut, à un tarif plus abordable.

Ubiquiti UniFi Cloud Key Gen2

Enfin, on trouve l'UniFi XG Server (UAS-XG), qui est, comme son nom l'indique, un serveur (sous Ubuntu). Il intègre un Xeon D-1521, 32 Go de mémoire, un SSD de 120 Go en complément de 2x 2 To de stockage plus classique.

Il propose deux ports 10 Gb/s (RJ45), un Gigabit pour la gestion à distance (IPMI), deux USB 2.0, deux USB 3.0 et du Bluetooth BLE 4.0 pour la phase d'installation. Il intègre UniFi Controller/Video mais peut également faire fonctionner les applications de votre choix en parallèle. Il est proposé à pas moins de 2 000 euros pièce.

Installation d'UniFi Controller sur un Raspberry Pi

Les solutions logicielles d'Ubiquiti reposent en bonne partie sur Debian et ses dérivés. Il est donc possible d'installer le logiciel Unifi Controler sur une machine sous Linux, mais pas seulement : des versions macOS et Windows sont disponibles. Deux canaux existent : LTS (support à long terme) et classique. Notez que dans tous les cas, Java est nécessaire.

Notre objectif du jour est de créer notre propre « Cloud Key », mais pour un tarif moindre. De quoi gérer quelques points d'accès au sein d'un petit réseau local. Nous allons utiliser un simple Raspberry Pi. Un dépôt APT est en effet proposé par Ubiquiti, permettant une installation simple (Raspbian étant lui aussi un dérivé de Debian).

Nous partons du principe que votre Raspberry Pi est configuré sous Raspbian Lite, à jour et accessible via SSH ou une interface graphique. Si ce n'est pas le cas, suivez notre guide d'installation :

Pensez également à lui attribuer une IP fixe au niveau de votre routeur afin d'éviter qu'il n'en change, ce qui pourrait poser des soucis pour l'accès à l'interface ou même la communication avec les appareils.

Il faut tout d'abord ajouter le dépôt d'Ubiquiti afin qu'APT puisse l'utiliser, ainsi que les clés GPG qui servent à vérifier la provenance des fichiers. Pour cela, ouvrez un terminal ou une connexion SSH et tapez :

echo 'deb http://www.ui.com/downloads/unifi/debian stable ubiquiti' | sudo tee /etc/apt/sources.list.d/100-ubnt-unifi.list
sudo apt install dirmngr
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv 06E85760C0A52C50

Il faut ensuite mettre à jour le contenu des dépôts, puis s'occuper du cas de Java. En effet, les dépôts de Raspbian proposent la version 9 qui n'est pas encore supportée par Unifi Controller. En attendant, deux choix s'offrent à nous : OpenJDK 8 ou la version d'Oracle. Cette dernière étant la plus performante, nous la choisissons :

sudo apt update
sudo apt install oracle-java8-jdk

Notez que si vous préférez OpenJDK, la procédure à suivre est :

sudo apt update
sudo apt remove openjdk-9-jre-headless
sudo apt install openjdk-8-jre-headless

On peut alors installer Unifi Controller :

sudo apt install unifi

Une fois la procédure terminée, Unifi Controller sera accessible sur le port 8443 de votre Raspberry Pi. Vous pouvez donc le gérer à travers les applications mobiles ou l'interface web via l'URL suivante :

https://IP_de_votre_Raspberry_PI:8443

Contrairement à une Cloud Key vous n'aurez en effet pas le choix entre son interface de gestion et un accès à UniFi Controller, qui sera la seule possibilité. La mise à jour du système devra donc se faire de manière classique (via APT). La procédure de configuration et l'interface sont identiques à la version classique.

  • UniFi Controller Raspberry Pi
  • UniFi Controller Raspberry Pi
  • UniFi Controller Raspberry Pi

Une démonstration en ligne est accessible par ici (après création d'un compte).

Les étapes post-installation

Vous pouvez effectuer quelques tâches une fois l'installation finie, comme désactiver le service MongoDB puisque UniFi Controller dispose du sien :

sudo systemctl stop mongodb
sudo systemctl disable mongodb

Vous pouvez également indiquer que le système ne doit pas mettre à jour UniFi Controller en même temps que le reste du système afin de pouvoir procéder à cette étape de manière manuelle :

sudo apt-mark hold unifi

Puis pour la mise à jour manuelle :

sudo apt-mark unhold unifi
sudo apt update
sudo apt install --only-upgrade unifi
sudo apt-mark hold unifi

Vous pouvez voir à tout moment la liste des paquets « marqués » de la sorte : 

sudo apt-mark showhold

UniFi Controller au-delà du Raspberry Pi

Bien entendu, cela fonctionne pour toute machine utilisant un système dérivé de Debian avec APT comme gestionnaire de paquets, et donc d'autres micro PC sous Armbian par exemple. Vous pouvez également l'utiliser depuis une machine de récupération, un serveur sous la forme d'une machine virtuelle ou d'un système de conteneurs tel que Docker

UniFi Controller peut être utilisé via une connexion filaire ou sans fil (si celle-ci ne dépend pas d'un point d'accès UniFi qu'elle contrôle) et sur des machines moins performantes qu'un RPi 3B+, même si cela n'est pas forcément conseillé du fait de la puissance et de la mémoire limitées. Nous l'avons néanmoins installé avec succès sur un RPi Zero W.

Ce contenu est désormais en accès libre

Il a été produit grâce à nos abonnés, l'abonnement finance le travail de notre équipe de journalistes.

ou choisissez l'une de nos offres d'abonnement :

13 commentaires
Avatar de polioman22 Abonné
Avatar de polioman22polioman22- 05/02/19 à 12:23:50

Dans mon ancien boulot j'administrais environ 1000 AP et 30 switch sur un contrôleur Unifi déporté (qu'on hébergeais sur un "petit" serveur dédié). C'est du java et ça consomme pas mal de RAM (c'est proportionnel au nombre d'appareils gérés). En plus, il y doit y avoir des fuites mémoires parce qu'il faut forcément le redémarrer au bout d'un moment.

En dehors de ces défauts, le logiciel est vraiment bien et le matériel aussi. Les MAJ sont assez fréquentes et la communauté est (relativement) écoutée.

Si on ne met pas de stats (ou qu'il n'y a pas de trafic), un Rpi 2 peut faire l'affaire, mais devient très vite ingérable de part sa lenteur.

Ubiquiti propose des produits au rapport qualité/perf/prix plus que correct, je recommande à ceux qui veulent mettre les mains dedans ou qui ont envie d'avoir un réseau wifi (ou pas), de qualité et "hautement" paramétrable.

P.S. : je ne travaille pas pour eux, ils font juste du bon boulot ;)

Édité par polioman22 le 05/02/2019 à 12:24
Avatar de CryoGen Abonné
Avatar de CryoGenCryoGen- 05/02/19 à 13:10:27

+1 pour Ubiquiti et Unifi. Très pratique pour les entreprises.

J'ai aussi réalisé plusieurs interconnexion avec leurs radio (Bullet, AirFiber...) c'est très simple et efficace.

Avatar de Dark_SK Abonné
Avatar de Dark_SKDark_SK- 05/02/19 à 15:41:02

Je cherche un installateur qui pourrait mettre un place une installation de vidéosurveillance Unifi dans le parking de ma résidence (dans le 94). Hélas, je n'ai pour l'instant pas réussi à en trouver un seul... Si vous avez des noms, je suis preneur !

J'aime cette solution car je l'utilise chez moi à titre personnel et j'aimerais pouvoir utiliser du matériel que je connais et en lequel j'ai confiance.

Avatar de Romano2K Abonné
Avatar de Romano2KRomano2K- 05/02/19 à 16:10:26

(quote:39406:Dark_SK) Je cherche un installateur qui pourrait mettre un place une installation de vidéosurveillance Unifi dans le parking de ma résidence (dans le 94). Hélas, je n'ai pour l'instant pas réussi à en trouver un seul... Si vous avez des noms, je suis preneur !J'aime cette solution car je l'utilise chez moi à titre personnel et j'aimerais pouvoir utiliser du matériel que je connais et en lequel j'ai confiance.

Bonjour ! Je viens de t'écrire un MP pour te proposer mes services :) J'espère à très bientôt !

Avatar de yannickta Abonné
Avatar de yannicktayannickta- 06/02/19 à 10:59:32

Vu le nombre de commentaires, je ne suis pas le seul a ne pas comprendre de quoi on parle dans l'article...

Avatar de CryoGen Abonné
Avatar de CryoGenCryoGen- 06/02/19 à 11:17:12

(quote:39424:yannickta) Vu le nombre de commentaires, je ne suis pas le seul a ne pas comprendre de quoi on parle dans l'article...

Il n'y a rien de compliqué pourtant, par contre pour un particulier l'intérêt est plutôt faible en fait.

Avatar de David_L Équipe
Avatar de David_LDavid_L- 06/02/19 à 13:03:42

(quote:39425:CryoGen) ...

Bah tout dépend, je préfère voir un particulier utiliser des AP en complément du routeur de sa box que d'utiliser de mauvais répéteurs. Après ubiquiti ou pas, contrôleur ou pas, RPi ou pas, c'est un autre sujet.

Le souci reste qu'on considère souvent que coller un AP lambda avec le même SSID est une bonne solution. Disons que ça fonctionne à peu près, mais ça pose aussi pas mal de soucis (dont on se fout quand on veut juste un signal qui passe sans se poser plus de questions).

(quote:39424:yannickta) Vu le nombre de commentaires, je ne suis pas le seul a ne pas comprendre de quoi on parle dans l'article...

Il y a une astuce : lire l'article ;)

Édité par David_L le 06/02/2019 à 13:04
Avatar de VMonHeros Abonné
Avatar de VMonHerosVMonHeros- 07/02/19 à 16:33:38

A la construction de ma maison, j'ai prévu dès le départ 3 AP Unifi pour avoir un excellent wifi partout.

Je ne suis pas déçu. J'avoue que par fainéantise, j'ai préféré acheter une cloud key :p. Je viens d'ailleurs de commander la Gen2 Plus car j'ai aussi prévu de mettre quelques caméras chez moi (c'est clair que quand on construit c'est plus facile de faire passer quelques cables Ethernet).

Pour le POE, j'ai pris des TP-LINK 5 ports (dont 4 POE), juste pour le fait qu'ils restent passifs. Je me serais bien laissé tenter par le switch POE Unifi, mais il semble assez bruyant.

Je reste aussi a l'affut de leur plateforme UAG que je trouve intéressante. Le "petit" modèle est maintenant trop petit pour faire de l'introspection. Quand on regarde les nouveaux modèles qui sont sortis côté routeurs, c'est clair que la gamme UAG va être remise au gout du jour.

D'ailleurs David, tu as jeté un coup d'oeil à ce que sait faire la gamme UAG ?

Avatar de David_L Équipe
Avatar de David_LDavid_L- 07/02/19 à 16:38:21

(quote:39454:VMonHeros) ...

Tu as pris quoi comme AP par curiosité ? Parce que même si la couverture est bonne, le débit reste assez léger (surtout si on passe en Mesh). Mais je suis en train de tester dans différents cas pour avoir des données chiffrées.

Par contre attention, passif pour le PoE ça veut juste dire que ; 1. ça ne respecte pas la norme, 2. le jus est envoyé tout le temps sans aucune vérification. Cela n'a rien à voir avec une consommation et une chauffe plus ou moins importante. Voir :

https://www.inpact-hardware.com/article/1100/poe-et-802-3atafbt-ce-quil-faut-savoir-alimentation-par-cable-reseau

Après si tu veux dire que le switch n'a pas de ventilation, attention quand même à sa chauffe ;) (mais sur 5 ports pour des AP ça devrait aller).

Pour l'article, je vais commencer par les AP et la gestion distante, la partie routage ce sera plus tard. C'est déjà bien assez long/compliqué comme ça :D

Avatar de VMonHeros Abonné
Avatar de VMonHerosVMonHeros- 07/02/19 à 17:00:12

Oppss.

Petite correction. C'est de la gamme USG (Unifi Security Gateway) et non UAG dont je voulais parler. La gamme UAG c'est encore autre chose.

David, c'est vrai que leur gamme n'est pas très lisible. Mais quel plaisir d'avoir un système qui marche "tout seul" par la suite. J'en ai même monté chez mes parents ;).

Il n'est plus possible de commenter cette actualité.
Page 1 / 2

Votre commentaire

Avatar de lecteur anonyme
Avatar de lecteur anonyme

2000 - 2019 INpact MediaGroup - SARL de presse, membre du SPIIL. N° de CPPAP 0321 Z 92244.

Marque déposée. Tous droits réservés. Mentions légales et contact