Ubiquiti est une marque américaine encore assez méconnue dans nos contrées. Nous avons commencé à placer chez nos clients des périphériques de la marque. Au début, nous étions un peu septique, mais à force de les utiliser, nous avons pu remarquer que c’était du matériel fiable pour un coût bien inférieur aux autres produits destinés aux entreprises. Aujourd’hui, nous allons tester le plus petit routeur / pare-feu de la marque, l’ unifi security gateway.

Comme je l’ai déjà évoqué plus haut, j’ai déjà pu tester les points d’accès wifi de la marque américaine. Ces appareils sont surtout destinés aux professionnels, mais peuvent aussi s’installer dans n’importe quelle habitation. Nous allons donc voir en détail ce que vaut ce routeur de chez Ubiquiti.

Présentation et caractéristiques

L’Ubiquiti Unifi Security Gateway est un petit boîtier (135 x 135 x 28.3 mm) disposant de 4 ports de connexion. Vous y retrouverez un port console (pour vous y connecter en terminal en cas de crash par exemple), un port WAN (internet), un port LAN et un port pouvant être utilisé soit comme deuxième sortie Internet, soit comme deuxième port LAN soit pour la VOIP.

Interface de gestion

Pour pouvoir contrôler et configurer ses périphériques facilement, Ubiquiti fournit le logiciel de gestion appelé « Unifi Controller ». Ce logiciel est à installer sur une machine de votre réseau local mais vous pouvez aussi choisir d’acheter la « cloud key » qui n’est ni plus ni moins qu’un petit périphérique tournant sous linux. Une fois votre contrôleur installé, vous pourrez gérer facilement tout votre réseau interne via une interface unique. Si vous souhaitez contrôler et gérer tout votre réseau via cette interface, il vous faudra avoir la security gateway, les switchs ainsi que les points d’accès Wifi de la marque. La configuration des appareils est aussi possible via un accès console ou ssh mais le contrôleur garde l’avantage de pouvoir tout configurer facilement.

Parmi les options que propose cet appareil, nous pourrons retrouver les fonctionnalités de tout bon pare-feu. Nous aurons aussi droit à une analyse des paquets transitant sur le réseau.

Ubiquiti propose aussi une application mobile pour vous connecter au contrôleur et ainsi pouvoir gérer votre réseau depuis votre smartphone ou tablette. Les fonctionnalités sont quasiment identiques sur l’application que sur l’interface web.

Si vous souhaitez télécharger l’application (disponible sur Android et iOS) c’est par ici que ça se fait.

UniFi ®
UniFi ®
Développeur: Ubiquiti Networks
Prix: Gratuit
UniFi
UniFi
Prix: Gratuit

Conclusion

Les fonctionnalités de l’Ubiquiti Unifi Security Gateway en font un petit routeur / pare-feu idéal pour les maisons ainsi que les petites entreprises qui ne désirent pas se ruiner en achetant un firewall de marque plus connue. En effet, ce petit appareil fera très bien le travail pour les usages les plus communs et apporte même quelques fonctionnalités jusque là réservées aux pare-feu avec des licences spéciales. La gamme est complétée par un autre modèle qui vous proposera plus de ports ainsi qu’un format vous permettant de le placer dans un rack serveur.

Ubiquiti Networks USG

EUR 114,79
Ubiquiti Networks USG
96.25

Qualité

10/10

    Connectivé

    10/10

      Fonctionnalités

      9/10

        Prix

        10/10

          On aime...

          • Analyse du traffic
          • Très bon rapport qualité/prix
          • Fonctionnalités premium
          • Double connexion WAN

          On aime moins...

          • Machine dédiée à la gestion (inconvénient qui n'en est pas vraiment un)
          REVIEW OVERVIEW
          Note Globale
          Partager
          Cofondateur du site. Blogueur de 26ans aux passions multiples : technologie, photo, vidéo et web. N'hésitez pas à me suivre sur les différents réseaux sociaux!

          Poster un Commentaire

          29 Commentaires sur "Test de l’Ubiquiti Unifi Security Gateway"

          Me notifier des
          avatar
          Aunisien
          Invité

          Peut on créer des règles de sécurité par host/port/applications ?
          Y-a-t-il des règles par défaut ?
          Peut on définir des plages horaires ?
          Vous faites allusions à des fonctionnalités réservées aux pare-feu sous licences, de quelles fonctionnalités s’agit-il ?

          Julien Doclot
          Invité

          Oui tout à fait. On peut créer des règles par host et port mais pas application.

          Des règles sont présentes par défaut.

          Par exemple, l´analyse du traffic est une option payante sur certains firewall.

          Aunisien
          Invité

          Ok très bien, je suis actuellement intéressé toujours chez Ubiquiti par l’access point UAP-AC-Lite, avez vous déjà testé ce produit, car on trouve peu d’informations sur ces AP.

          Julien Doclot
          Invité
          Je connais très bien les Access point de chez Ubiquiti car où je travaille, nous plaçons ces points d’accès chez nos Clients. Par contre, nous avons l’habitude de placer les UAP-AC-PRO. D’ailleurs, je dispose aussi de ce UAP-AC-PRO à mon domicile et je dois dire que j’en suis pleinement satisfait. Le test arrivera très prochainement sur le site (N’hésitez d’ailleurs pas à nous suivre sur les réseaux sociaux pour être averti de la sortie de l’article). Au final, je dirais que l’UAP-AC-LITE est à peu prêt la même chose que le pro sauf au niveau des débits. Si les débits… Read more »
          Aunisien
          Invité

          Ok merci pour tous ces détails, pour revenir à la Gateway, les 2 ports wan peuvent-ils être aggrégés et peut on affecter des règles pour passer par un accès ou l’autre ?

          Julien Doclot
          Invité

          Oui, tu peux tout à fait les aggréger comme tu peux le voir dans la photo ci-jointe. Par contre, pour faire passer du trafic par une sortie ou l’autre, tu crées une route statique et tu choisis son interface de sortie.comment image

          Aunisien
          Invité

          J’ai craqué… réception demain !

          Julien Doclot
          Invité

          Bon amusement alors 😉

          Si jamais tu as encore des questions, n’hésites pas !

          Aunisien
          Invité

          Merci je vais en profiter pour installer l’application de gestion sur mon synology en même temps, avez vous testé cette configuration ?

          Julien Doclot
          Invité

          oui, j’ai déjà pu testé. Il faut faire attention car les mises à jour de DSM peuvent empêcher le contrôleur de fonctionner. J’ai donc préféré installer ce contrôleur sur un raspberry pi. Il existe aussi la Cloud Key Ubiquiti mais celle ci coute plus cher.

          Aunisien
          Invité

          J’ai aussi un raspberry pi mais j’ai cru lire que cela pouvez poser des problèmes de débits et de bridage dûs aux limites techniques du raspberry ?

          Julien Doclot
          Invité

          Quel type de brigade? Parce que ici, je n’ai pas de soucis. Ce n’est jamais que l’interface de gestion. Le trafic ne passe jamais par lui.

          Aunisien
          Invité

          Il faudrait que je retrouve le site.
          Par contre si tu as un bon Tuto pour l’installation sur Pi je suis preneur.

          Julien Doclot
          Invité

          Voilà l’adresse avec le tutoriel officiel : https://help.ubnt.com/hc/en-us/articles/220066768-UniFi-How-to-Install-Update-via-APT-on-Debian-or-Ubuntu

          Je te conseille d’utiliser la version 5

          Aunisien
          Invité

          Il faut quand même le configurer la première fois depuis un ordinateur ou on peut directement depuis le RP ?

          Julien Doclot
          Invité
          Julien Doclot

          Pour configurer le controleur, il faut en effet le faire depuis le pc.

          Par contre, pour l’installation, cela se fait directement depuis le pi ou en ssh.

          Aunisien
          Invité

          J’ai un petit souci avec mon PI, ayant un vps ovh j’ai fait l’installation dessus ça fonctionne. Puis je m’en servir pour mon réseau perso en ouvrant des ports ?

          Julien Doclot
          Invité

          Normalement cela ne devrait pas poser de soucis

          Aunisien
          Invité

          Finalement j’ai réussi à démarrer mon Raspberry comme j’avais installé Unifi controller en local sur mon ordi, j’ai lancé une migration mais je n’arrive pas à adopter la gateway sur le Raspberry.

          Lorsque je lance la migration du device j’ai l’erreur suivant:

          « There was an error migrating devices. « f0:9f:c2:18:aa:7f » is not a valid target. »

          Je suis un peu coincé…

          Julien Doclot
          Invité

          Je conseillerait d’oublier le périphérique et de tenter une nouvelle adoption. Ou alors, de repartir à zéro.

          Aunisien
          Invité

          Effectivement cela a fonctionné enfin plus ou moins, dans les status une fois j’ai « Connected » puis « Manage by other » …

          Julien Doclot
          Invité

          Ne resterait il pas des « crasses » de l’ancienne configuration?

          Aunisien
          Invité

          A quel niveau ?
          Mais à priori non.

          Julien Doclot
          Invité
          Banefy
          Invité
          Banefy

          je souhaite monter un portail captif pour un gite, je suis tombé sur L’USG …
          suis je obligé d’avoir le contrôleur allumé pour que le portail captif fonctionne ?

          Julien Doclot
          Invité

          Oui tout à fait. Et je conseille d’ailleurs de toujours laisser le contrôleur allumé car il permet de faire pleins de choses.

          Aunisien
          Invité

          Depuis 1 mois, j’ai rajouté un UAP AC PRO à ma configuration mais la couverture n’est pas suffisante, peut on étendre le réseau avec une autre borne mais uniquement en Wifi sans accès ethernet ?
          Si oui quelle distance maxi entre les 2 bornes ?
          Merci pour les infos.

          Julien Doclot
          Invité

          D’après mes souvenirs, il y a moyen de les connecter en wifi entre eux.

          Faudrait juste vérifier sur leur site.

          Christophe Guibert
          Invité
          Christophe Guibert

          Bonjour, merci pour ce test de l’USG. Ce firewall peut il empêcher le traffic torrent ?

          wpDiscuz