Tests

Test de l’Ubiquiti Unifi Security Gateway

Ubiquiti est une marque américaine encore assez méconnue dans nos contrées. Nous avons commencé à placer chez nos clients des périphériques de la marque. Au début, nous étions un peu septique, mais à force de les utiliser, nous avons pu remarquer que c’était du matériel fiable pour un coût bien inférieur aux autres produits destinés aux entreprises. Aujourd’hui, nous allons tester le plus petit routeur / pare-feu de la marque, l’ unifi security gateway.

Comme je l’ai déjà évoqué plus haut, j’ai déjà pu tester les points d’accès wifi de la marque américaine. Ces appareils sont surtout destinés aux professionnels, mais peuvent aussi s’installer dans n’importe quelle habitation. Nous allons donc voir en détail ce que vaut ce routeur de chez Ubiquiti.

Présentation et caractéristiques

L’Ubiquiti Unifi Security Gateway est un petit boîtier (135 x 135 x 28.3 mm) disposant de 4 ports de connexion. Vous y retrouverez un port console (pour vous y connecter en terminal en cas de crash par exemple), un port WAN (internet), un port LAN et un port pouvant être utilisé soit comme deuxième sortie Internet, soit comme deuxième port LAN soit pour la VOIP.

ConnectivitéLED de status

Interface de gestion

Pour pouvoir contrôler et configurer ses périphériques facilement, Ubiquiti fournit le logiciel de gestion appelé « Unifi Controller ». Ce logiciel est à installer sur une machine de votre réseau local mais vous pouvez aussi choisir d’acheter la « cloud key » qui n’est ni plus ni moins qu’un petit périphérique tournant sous linux. Une fois votre contrôleur installé, vous pourrez gérer facilement tout votre réseau interne via une interface unique. Si vous souhaitez contrôler et gérer tout votre réseau via cette interface, il vous faudra avoir la security gateway, les switchs ainsi que les points d’accès Wifi de la marque. La configuration des appareils est aussi possible via un accès console ou ssh mais le contrôleur garde l’avantage de pouvoir tout configurer facilement.

Parmi les options que propose cet appareil, nous pourrons retrouver les fonctionnalités de tout bon pare-feu. Nous aurons aussi droit à une analyse des paquets transitant sur le réseau.

Ubiquiti propose aussi une application mobile pour vous connecter au contrôleur et ainsi pouvoir gérer votre réseau depuis votre smartphone ou tablette. Les fonctionnalités sont quasiment identiques sur l’application que sur l’interface web.

Si vous souhaitez télécharger l’application (disponible sur Android et iOS) c’est par ici que ça se fait.

[appbox appstore id1057750338][appbox googleplay id=com.ubnt.easyunifi]

Conclusion

Les fonctionnalités de l’Ubiquiti Unifi Security Gateway en font un petit routeur / pare-feu idéal pour les maisons ainsi que les petites entreprises qui ne désirent pas se ruiner en achetant un firewall de marque plus connue. En effet, ce petit appareil fera très bien le travail pour les usages les plus communs et apporte même quelques fonctionnalités jusque là réservées aux pare-feu avec des licences spéciales. La gamme est complétée par un autre modèle qui vous proposera plus de ports ainsi qu’un format vous permettant de le placer dans un rack serveur.

Related posts

Test : montre connectée Fitbit Blaze

Edouard Patout

Test du bracelet milanais JETech pour Apple Watch

Julien Doclot

Test du Xiaomi MiBand 2

Alexandre Quilleré

32 comments

Aunisien 18 avril 2017 at 22 h 00 min

Peut on créer des règles de sécurité par host/port/applications ?
Y-a-t-il des règles par défaut ?
Peut on définir des plages horaires ?
Vous faites allusions à des fonctionnalités réservées aux pare-feu sous licences, de quelles fonctionnalités s’agit-il ?

Reply
Julien Doclot 18 avril 2017 at 22 h 07 min

Oui tout à fait. On peut créer des règles par host et port mais pas application.

Des règles sont présentes par défaut.

Par exemple, l´analyse du traffic est une option payante sur certains firewall.

Reply
Aunisien 18 avril 2017 at 23 h 04 min

Ok très bien, je suis actuellement intéressé toujours chez Ubiquiti par l’access point UAP-AC-Lite, avez vous déjà testé ce produit, car on trouve peu d’informations sur ces AP.

Reply
Julien Doclot 18 avril 2017 at 23 h 12 min

Je connais très bien les Access point de chez Ubiquiti car où je travaille, nous plaçons ces points d’accès chez nos Clients. Par contre, nous avons l’habitude de placer les UAP-AC-PRO. D’ailleurs, je dispose aussi de ce UAP-AC-PRO à mon domicile et je dois dire que j’en suis pleinement satisfait. Le test arrivera très prochainement sur le site (N’hésitez d’ailleurs pas à nous suivre sur les réseaux sociaux pour être averti de la sortie de l’article). Au final, je dirais que l’UAP-AC-LITE est à peu prêt la même chose que le pro sauf au niveau des débits. Si les débits de celui-ci vous conviennent, alors n’hésitez pas. Par contre, je pencherais quand même vers le PRO qui n’est jamais que 50€ plus cher.

En espérant avoir répondu à vos questions.

Reply
Aunisien 23 avril 2017 at 12 h 37 min

Ok merci pour tous ces détails, pour revenir à la Gateway, les 2 ports wan peuvent-ils être aggrégés et peut on affecter des règles pour passer par un accès ou l’autre ?

Julien Doclot 23 avril 2017 at 12 h 54 min

Oui, tu peux tout à fait les aggréger comme tu peux le voir dans la photo ci-jointe. Par contre, pour faire passer du trafic par une sortie ou l’autre, tu crées une route statique et tu choisis son interface de sortie. https://uploads.disquscdn.com/images/2502b85533c22dc1b7f072fa98019864182d003cae367a2ba232866ccbdfe071.png

Aunisien 26 avril 2017 at 23 h 13 min

J’ai craqué… réception demain !

Julien Doclot 26 avril 2017 at 23 h 14 min

Bon amusement alors 😉

Si jamais tu as encore des questions, n’hésites pas !

Aunisien 26 avril 2017 at 23 h 32 min

Merci je vais en profiter pour installer l’application de gestion sur mon synology en même temps, avez vous testé cette configuration ?

Julien Doclot 26 avril 2017 at 23 h 34 min

oui, j’ai déjà pu testé. Il faut faire attention car les mises à jour de DSM peuvent empêcher le contrôleur de fonctionner. J’ai donc préféré installer ce contrôleur sur un raspberry pi. Il existe aussi la Cloud Key Ubiquiti mais celle ci coute plus cher.

Aunisien 26 avril 2017 at 23 h 39 min

J’ai aussi un raspberry pi mais j’ai cru lire que cela pouvez poser des problèmes de débits et de bridage dûs aux limites techniques du raspberry ?

Julien Doclot 26 avril 2017 at 23 h 48 min

Quel type de brigade? Parce que ici, je n’ai pas de soucis. Ce n’est jamais que l’interface de gestion. Le trafic ne passe jamais par lui.

Aunisien 27 avril 2017 at 8 h 46 min

Il faudrait que je retrouve le site.
Par contre si tu as un bon Tuto pour l’installation sur Pi je suis preneur.

Julien Doclot 27 avril 2017 at 17 h 11 min

Voilà l’adresse avec le tutoriel officiel : https://help.ubnt.com/hc/en-us/articles/220066768-UniFi-How-to-Install-Update-via-APT-on-Debian-or-Ubuntu

Je te conseille d’utiliser la version 5

Aunisien 27 avril 2017 at 19 h 22 min

Il faut quand même le configurer la première fois depuis un ordinateur ou on peut directement depuis le RP ?

Julien Doclot 27 avril 2017 at 19 h 33 min

Pour configurer le controleur, il faut en effet le faire depuis le pc.

Par contre, pour l’installation, cela se fait directement depuis le pi ou en ssh.

Aunisien 28 avril 2017 at 14 h 37 min

J’ai un petit souci avec mon PI, ayant un vps ovh j’ai fait l’installation dessus ça fonctionne. Puis je m’en servir pour mon réseau perso en ouvrant des ports ?

Julien Doclot 29 avril 2017 at 15 h 18 min

Normalement cela ne devrait pas poser de soucis

Aunisien 30 avril 2017 at 21 h 55 min

Finalement j’ai réussi à démarrer mon Raspberry comme j’avais installé Unifi controller en local sur mon ordi, j’ai lancé une migration mais je n’arrive pas à adopter la gateway sur le Raspberry.

Lorsque je lance la migration du device j’ai l’erreur suivant:

« There was an error migrating devices. « f0:9f:c2:18:aa:7f » is not a valid target. »

Je suis un peu coincé…

Julien Doclot 30 avril 2017 at 21 h 58 min

Je conseillerait d’oublier le périphérique et de tenter une nouvelle adoption. Ou alors, de repartir à zéro.

Aunisien 30 avril 2017 at 22 h 42 min

Effectivement cela a fonctionné enfin plus ou moins, dans les status une fois j’ai « Connected » puis « Manage by other » …

Julien Doclot 30 avril 2017 at 22 h 49 min

Ne resterait il pas des « crasses » de l’ancienne configuration?

Aunisien 30 avril 2017 at 22 h 51 min

A quel niveau ?
Mais à priori non.

Julien Doclot 30 avril 2017 at 23 h 05 min
Banefy 18 mai 2017 at 16 h 45 min

je souhaite monter un portail captif pour un gite, je suis tombé sur L’USG …
suis je obligé d’avoir le contrôleur allumé pour que le portail captif fonctionne ?

Reply
Julien Doclot 18 mai 2017 at 19 h 20 min

Oui tout à fait. Et je conseille d’ailleurs de toujours laisser le contrôleur allumé car il permet de faire pleins de choses.

Reply
Aunisien 29 mai 2017 at 23 h 01 min

Depuis 1 mois, j’ai rajouté un UAP AC PRO à ma configuration mais la couverture n’est pas suffisante, peut on étendre le réseau avec une autre borne mais uniquement en Wifi sans accès ethernet ?
Si oui quelle distance maxi entre les 2 bornes ?
Merci pour les infos.

Reply
Julien Doclot 29 mai 2017 at 23 h 07 min

D’après mes souvenirs, il y a moyen de les connecter en wifi entre eux.

Faudrait juste vérifier sur leur site.

Reply
Christophe Guibert 20 octobre 2017 at 12 h 23 min

Bonjour, merci pour ce test de l’USG. Ce firewall peut il empêcher le traffic torrent ?

Reply
Julien Doclot 27 octobre 2017 at 19 h 22 min

Bonjour, il n’est pas possible de faire du filtrage web. Il est juste possible de bloquer certains ports.

Reply
Arnault 7 mars 2018 at 9 h 30 min

Bonjour,

J’ai actuellement un routeur ASUS RT-AC5300 qui ne me plais pas du tout. Je l’ai acheté pour le wifi et au final je capte très mal chez moi. On m’a conseillé de regarder du coté d’Ubiquiti et des UAP-AC-PRO. J’en mettrais 3 dans la maison et a première vue j’aurais un SSID unique et le passage de l’un à l’autre serait transparent pour toujours garder le meilleur débit.
Je cherche à créer un réseau wifi où l’on capte partout chez nous, pas de jeux avec nécessité d’un ping de malade, juste du surf et de la consultation de vidéo. Je voudrais un réseau wifi perso et un pour les invités et à voir un pour la domotique. Est ce la bon solution ? Y a t il mieux ?
Du coup je ferais tourner le soft d’Ubiquiti dans une VM sur une debian dédié mais je pense revendre mon routeur qui m’a coûté chère pour un wifi pas au niveau et donc prendre ce routeur pour remplacer le mieux. Est ce un bon choix ? Pourrais je lui dire que les téléchargements ne sont pas des flux prioritaire par rapport à voir une vidéo par exemple ? J’ai un livebox qui créé automatiquement sont réseau en 192.168.1.1 cela ne vas t il pas poser problème ?

Merci d’avance
Arnault

Reply
Jean-Marc 23 mai 2018 at 13 h 09 min

J’ai remplacé 2 access point wifi (celui de mon routeur Linksys EA4500 et d’une borne Apple avec time machine) par 3 UAP-AC-Pro. Ces 2 périph sont toujours en fonction, j’ai désactivé le wifi dans leur config respective.
Pas de soucis, bonne couverture, un seul SSID, roaming entre les AP efficace, rien à redire.
C’est presque du matos pro à un prix « normal ».
Prochaine étape, remplacer le routeur Linksys par un routeur Ubiquiti.

Reply

Leave a Comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More