Jeedom - Le Blog

La domotique évolutive et innovante

[Test/ressenti] Ubiquiti/Unify

par · 6 juillet 2021

Bonjour,

Aujourd’hui un article avec une forme un peu différente de d’habitude et complètement décorrélé de Jeedom (et surtout de Jeedom SAS, cet article est mon avis [Loïc] personnel) sur du matériel que beaucoup d’entre vous connaissent (de nom au moins) : Ubiquiti et plus précisément leur gamme Unifi.

Ubiquiti Networks UniFi AP AC LITE Reference: UAP-AC-LITE

Pour le contexte : Jusqu’à maintenant j’utilisais un Synology RT2600 avec en second point d’accès un MR2200. En soit c’est du très bon matériel, vraiment fiable et avec des mises à jour fréquentes (enfin surtout pour les mises à jour de sécurité pas pour la partie ajout de fonctionnalités…). Tout allait bien dans le meilleur des mondes jusqu’au confinement l’année dernière qui nous a forcé (ma compagne et moi) à faire du télétravail à 100%. Au fil des nombreuses visio (souvent en même temps) et réunions, on a commencé à voir des ralentissements du réseau pendant plusieurs minutes voir dizaines de minutes sans vraiment d’explication et de façon aléatoire. J’ai aussi eu des alertes Jeedom (oui on en parle quand même un peu) sur des résolutions de DNS trop longues ou des temps de connexion trop longs. Après plusieurs mois de recherches, j’ai enfin trouvé le coupable : le routeur qui avait une charge CPU à 40 % au minimum et des pointes à 100 %. Suite à une petite analyse, cela venait de Thread Prevention qui permet de faire une analyse de tous les flux réseau pour détecter de possibles attaques (c’est génial mais très consommateur !). A cela vous ajoutez la dernière mise à jour que j’ai faite qui a pris plus d’une heure (et oui faut d’abord mettre à jour le MR2200 puis le reboot et c’est reparti avec avec le RT2600). Je me suis donc décidé à investir dans du réseau.

Après plusieurs jours/semaines de recherches (et des mois à économiser) je me suis lancé sur Ubiquiti/Unifi :

  • un UDM Pro
  • un switch POE 24 ports
  • une borne wifi 6 LR (vu sa portée je vous conseille d’éviter les non LR…)
  • une camera G4 bullet
UBIQUITI Networks UniFi Dream Machine Pro All-in-One Gateway, UDM-Pro (All-in-One Gateway): Amazon.fr: Informatique

J’ai donc de quoi jouer avec la partie Network et la partie Protect. Plutôt qu’un énième test (il y en a pas mal sur internet), je vais plus vous donner mon ressenti sur le matériel. Je tiens à préciser qu’à mon grand malheur, je n’ai aucun autre contact que le support avec Ubiquiti (car oui j’ai dû les contacter…). Vous avez donc ici mon avis totalement subjectif et qui n’engage que moi.

Matériels

J’ai commandé le tout sur la boutique officielle Europe d’Ubiquiti. Bonne surprise : commande faite le mercredi, et un bout du matériel livré le jeudi par UPS (j’aurais tout eu si UPS n’avait pas égaré un des 2 colis…). Donc vraiment expédition/livraison aussi rapide que du Amazon.

Ensuite vient le déballage : le matériel est vraiment bien protégé et respire la qualité une fois sortie de sa boîte. On est sur du haut de gamme au niveau accessoires de montage (il y a même un petit niveau pour être sûr de fixer la borne Wifi bien droite !!!!!)

Ubiquiti U6-LR maintenant 25% moins cher Networks UniFi 6 Long-Range 3000 Mbit/s Blanc

Installation

Côté installation vraiment très simple (j’en rêverais pour Jeedom) : une fois l’application installée sur votre téléphone, elle voit l’UDM dès que celui-ci est alimenté, vous pose 3-4 questions, et c’est fini tout marche !

Il y a eu ensuite toute la partie transfert de l’ancien système au nouveau (en gardant les même IPs pour simplifier la migration). Cela m’a pris pas mal de temps (surtout que je voulais minimiser les coupures). Juste après le transfert, premier truc bizarre : l’UDM Pro affiche sur son écran (comme quoi ça sert) : « problème de boot veuillez débrancher la prise et rebrancher ». Sur le coup, je me suis dit que ça devait venir de mes manipulations. En débranchant/rebranchant, c’est reparti.

Network

L’UDM peut faire tourner des « applications », il y en a 4 différentes : Network (pour le réseau), Protect (pour les caméras de sécurité), Access (pour la gestion d’accès à un bâtiment par exemple) et Talk (pour de la téléphonie interne).

La 1ère que j’ai utilisée est bien-sûr Network ! Je suis plus au moins tombé au mauvais moment car Ubiquiti migre vers une nouvelle interface (il n’y a donc pas tout encore, on est donc obligé de revenir sur l’ancienne de temps en temps). Mais dans l’ensemble même si c’est un peu fouillis parfois, c’est plutôt bien fait et surtout très rapide par rapport à mon ancien routeur (ceux sur RT2600 verront très bien ce que je veux dire).

Dans les fonctions importantes que je retiens :

  • l’ajout d’un switch ou la borne wifi est très rapide et bien fait : vous branchez, il fait la mise à jour, vous faites la configuration (pour le wifi) et ça marche
  • la liste des clients (ordinateur ou module connecté au réseau) marche (oui c’est bizarre de dire ça mais sur Synology c’était souvent faux…)
  • la partie sécurité est vraiment pas mal (ça ne vaut pas Cisco et Cie mais pour une maison c’est top !). En particulier, je retiens l’IPS (ce qui analyse les paquets et cherche des attaques) qui ne ralenti pas trop le système (à moins d’avoir une fibre 10 Gbits), la possibilité de bloquer des pays (en entrée et/ou sortie), le DPI assez précis pour voir la consommation des clients, l’honeypot qui permet de faire une sorte de système avec plein de failles de sécurité et si un client (interne au réseau donc) tente d’en exploiter une, le client est banni de celui-ci. Dernier truc il peut aussi scanner les clients pour voir les ports ouverts et le type d’application derrière et prévenir s’il y a vraiment une grosse faille de sécurité

En revanche ce qui est plus compliqué :

  • interdire l’accès à internet à un client. Pour vous donner une idée : il faut créer 3 groupes d’IP et 2 règles firewall (là où un clic suffisait sur Synology) :
  • Trouver l’utilisation CPU/mémoire en graph (c’est sur l’ancienne interface : ils ne l’ont pas encore repris sur la nouvelle)
  • La partie cloud : c’est assez compliqué. Pour la configuration initiale, il faut absolument un compte chez Ubiquiti et mettre l’UDM Pro dessus. Vous pouvez ensuite couper l’accès cloud mais dans ce cas vous n’avez plus accès à votre routeur/caméra de l’extérieur de chez vous…
  • Le switch POE chauffe énormément (pas de ventilateur comme l’UDM) il faut absolument laisser de la place en-dessous (et au-dessus). Cependant même en faisant ça chez moi, je me brûlais en le touchant, j’ai donc mis en place une ventilation supplémentaire dans la baie.
  • Des soucis de stabilité… C’est vraiment le gros point noir pour moi et cela touche beaucoup de monde apparemment. La partie 1.9.X du firmware de l’UDM semble assez instable (pas mal de monde le remonte) avec des reboot aléatoires et des cas où il n’arrive pas à rebooter et demande à être débranché/rebranché. C’est la raison de mon ticket technique chez Ubiquiti. Après je pense que l’UDM Pro n’est pas assez puissant pour faire tourner Protect et de l’IPS et que mes soucis viennent de la.
  • Dernier point que je tenais à remonter c’est la partie faille de sécurité. Dernièrement une faille de sécurité dans le Wifi a été découverte (Frag). Beaucoup de sociétés ont annoncé être au courant et travailler dessus (certaines l’ont même corrigée), par contre chez Ubiquiti ni son ni lumière. Cela montre la capacité d’une société à réagir vite (ou au moins d’en parler). Le topic chez eux est ici. C’est limite, sachant que la société a connu une grosse faille de sécurité il y a quelques mois (qu’ils ont essayé de minimiser au maximum).

Protect

C’est la bonne surprise : leur détection de personne/voiture est plutôt au point et leur détection de mouvement vraiment performante ! Point important pour la détection de personne/voiture, il faut absolument des caméras de la gamme G4.

Ubiquiti Networks UniFi Protect G4 Caméra Bullet Polyvalente 4 MP (1440p), W125818480 (4 MP (1440p) pour intérieur/extérieur avec vidéo 24 FPS pour Surveillance Jour ou Nuit: Amazon.fr: Informatique

Au niveau de la qualité d’image, c’est correct avec une bonne vision de nuit. L’application mobile est plutôt rapide, le flux arrive très vite (surtout comparé à Netatmo) et bien faite (simple et efficace). De plus, elle intègre de la géolocalisation qui permet d’avoir les notifications uniquement lorsque l’on est absent : c’est vraiment top !

Au niveau de la détection, comme dit plus haut, j’ai été impressionné, notamment par la détection de mouvement qui fait très peu de faux positif (une feuille qui bouge n’est pas un mouvement, ceux utilisant du Foscam comprendront très bien). La détection de personne/voiture marche bien (on est pas au niveau de Netatmo encore, mais en poussant la sensibilité à 100% il n’y a quasiment pas de raté). Je dirais qu’il manque juste la détection d’animaux (facteur important pour le WAF) et la possibilité de régler les notifications plus finement (exemple pour le WAF la détection d’animaux même si on est chez nous : surveiller le chat et les animaux sauvages qui passent la nuit c’est « important »).

Le seul point négatif que j’ai c’est l’angle de vision de la G4 bullet de seulement 80° (un peu plus en désactivant la correction de la courbure de lentille). Pour avoir plus, il faut passer sur la G4 pro mais là ce n’est pas le même prix…

SNCTA : Le Blog des Contrôleurs – Briseur de grève ? Carton rouge !

Par contre un gros carton rouge à leur support commercial qui n’est vraiment pas commerçant. Lors de ma commande, je n’ai pas pris le disque dur proposé en option (le disque dur sert pour l’enregistrement des vidéos) qui a un prix très attractif (petit oubli de ma part). Je ne m’en suis aperçu que suite à la réception du matériel. J’ai donc contacté le support commercial pour leur expliquer mon erreur et leur demande si je peux le commander à part : impossible même après les avoir suppliés… quand on voit le total de ma commande et sachant que c’est un oubli, je pense qu’ils auraient pu être compréhensifs…

Intégration avec Jeedom

Je ne pouvais pas faire cet article sans parler de l’intégration avec Jeedom !! Pour la partie Network, il y a le très bon plugin de Nebz (un des rares plugins non officiels que j’utilise) qui remonte énormément d’informations. Il m’a même forcé à faire une nouveauté en 4.2 qui permet, lors de la création d’un nouvel équipement (quelque soit le plugin) de lancer un scénario prédéfini. Chez moi, il analyse si c’est un équipement de type Ubiquiti et un nouveau client, et il m’envoie une notification (cela me permet de savoir quand quelqu’un de nouveau se connecte à mon réseau, en filaire ou non).

Pour la partie Protect, j’ai pu afficher les caméras dans Jeedom. Je ferais peut être un tuto mais en quelques mots : il faut se connecter sur la caméra, autoriser les connexions anonymes puis créer la caméra dans Jeedom avec la bonne IP (la configuration de la caméra sera disponible dans les jours à venir en beta du plugin Caméra).

Conclusion

Pour conclure, je suis plutôt satisfait de mon achat (je n’ai plus de problème de ralentissement réseau, mais j’ai gagné d’autres…). En revanche si c’était à refaire, vu leur non réaction face à la correction de faille de sécurité, le faite que le firmware est plus beta que stable et celle de leur service commercial, je suis moins convaincu (en tout cas sur l’UDM Pro). Par contre la bonne surprise est vraiment leur partie Protect qui est top et va remplacer à termes toutes mes caméras.

Pour ceux qui cherchent des caméras de surveillance, je vous conseille d’aller voir Ubiquiti car il y a pas mal d’avantages comme les caméras en filaire (alimentation POE), la qualité et la vitesse d’affichage. Côté prix, il faut faire le calcul car Ubiquiti nécessite un investissement initial plus important (au minimum une Cloud Gen Key 2 plus et un switch POE) mais les caméras coûtent moins cher (le nombre fait la force !).

Voilà pour cet article assez long, n’hésitez pas à nous dire si ce genre d’articles vous intéresse ou non, afin de voir si on en fait plus à l’avenir (ça nous prend un peu de temps sur le temps de dev mais pour moi ça permet de faire vivre le blog différemment aussi).

Vous aimerez aussi...