A l’heure où le COVID est venu bouleverser le monde du travail en faisant du télétravail la norme pour tous ceux qui travaillent devant un écran, avoir un routeur qui tient la route est plus important que jamais pour éviter la frustration d’une connexion internet qui se coupe au mauvais moment.
Etant l’heureux possesseur d’un access point Unifi et ayant installé passablement d’autres appareils Unifi à titre professionnel, ça faisait un moment que j’avais à l’oeil le routeur Unifi Dream Machine. Il faut dire que sur le papier, les spécifications laissent rêveur. Des spécifications pro dans un format ideal pour la maison ou les petites PME. Alors qu’en est-il ? Est-ce que ce routeur all-in-one tient ses promesses ?
Il y a quelques semaines, j’ai cédé, j’ai acheté chez Digitec un Unifi Dream Machine dans le but de remplacer mon OPNsense.
Niveau matériel, en plus du Unifi Dream Machine (de son petit nom UDM), j’ai réutilisé un convertisseur Fibre-ethernet TP-Link MC220L. J’avais acheté ce convertisseur il y a déjà plusieurs années et j’en ai toujours été très content. C’est déjà le convertisseur que j’utilisais avec mon OPNsense.
Une fois le UDM branché et démarré, il faut lui laisser quelques minutes pour se mettre en route. Une fois qu’il est prêt pour la configuration initiale, il va émettre un son. Reste donc plus qu’à attaquer la configuration. Et pour ça on a deux options, soit avec l’application Unifi sur le téléphone. Soit avec un ordinateur. N’étant pas un grand fan de l’installation à tout va d’applications sur mon téléphone, j’ai donc opté pour la configuration depuis l’ordinateur.
On commence donc par rechercher les wifi disponibles. On devrait trouver dans la liste un wifi ouvert (pas besoin de code). On se connecte dessus et ouvre un navigateur, la configuration commence. Et c’est là que les choses se compliquent un peu. Rien de bien grave, mais au moment de configurer la connexion internet impossible d’assigner un VLAN. Hors Sunrise, mon opérateur, a besoin que le traffic soit tagué en VLAN 10. J’ai donc connecté dans un premier temps mon nouveau UDM à un port LAN de mon OPNsense. J’ai continué la configuration sans autre souci. Une fois la configuration terminée, il suffit de modifier le port WAN pour lui mettre le VLAN 10 comme demandé par Sunrise puis de le brancher en direct au TP-Link MC220L. Sans attendre la connexion s’établit.
En dehors de la configuration du VLAN la configuration se fait sans encombres, n’importe qui connaissant le système Unifi sera à l’aise dans la config.
Comme indiqué, j’avais déjà un access point Unifi, du coup j’ai même eu la possibilité de faire un export de la configuration wifi depuis l’ancien contrôleur et faire un import dans le contrôleur embarqué de l’UDM.
Niveau performances, rien à redire, c’est bien un appareil Unifi, avec des performances dignes des plus grands (Cisco and Co), sans la contrainte des licenses. Je n’ai malheureusement pas eu l’occasion de tester si les 850Mbps de throughput avec IDS/IPS activés sont bien là car j’ai une connexion de 100Mbps. Par contre, je n’ai aucun souci avec ma connexion 100Mbps, même au maximum de la connexion, le routeur ne dépasse pas les 17-20% de charge CPU. La couverture wifi est plutôt bonne, je la trouve semblable aux autres access point Unifi. Bien que l’UDM n’aie pas de wifi 6, je pense que ce n’est pas un problème car il faudra de toute façon plusieurs années avant que tous les clients soient compatibles avec ce nouveau standard.
En plus de l’UDM, j’ai gardé un mini Unifi Switch Flex Mini qui c’est connecté sans souci au nouveau contrôleur. Pas de souci non plus pour connecter mon ancien access point. Bien que n’étant pas un grand fan des réseaux wifi mesh, je me suis résigné à connecter mon ancien access point de la sorte par flemme de tirer un cable. Pas de souci de ce côté là, le contrôleur gère le mesh sans souci de manière totalement automatique.
Niveau console du contrôleur, rien de particulier, on a la possibilité d’utiliser la nouvelle ou l’ancienne interface. Je dois avouer que personnellement au niveau du dashboard, je trouve l’ancienne interface plus agréable, plus customisable et offrant une meilleure visibilité.
Unifi Controller Dashboard 
Unifi Controller Dashboard
Autre élément très intéressant du Unifi Dream Machine, en plus de ses performances très intéressantes, c’est son centre de sécurité. Je dois avouer que j’étais assez sceptique avant l’achat. Et en dehors du manque de transparence de la part de Unifi quant à la source de leurs listes les quelques tests que j’ai fait on été plutôt concluents. Le blocage de certains protocoles tels que TOR, torrent, P2P est efficace. Je me suis même permis d’essayer d’accéder volontairement à des fichiers malveillants depuis une machine « bac à sable » et là aussi le système a bien détecté le risque est a bloqué le traffic.
En résumé, très belle surprise que le passage à l’Unifi Dream Machine. Je pense que cet Unifi Dream Machine est une bonne solution pour ceux et celles qui souhaitent avoir un routeur bien plus évolué et performant que ce que proposent les opérateurs de base; mais qui pour autant ne souhaitent pas avoir un système trop complexe tel que OPNsense, PfSense ou autres routeurs aux options infinies.
Je reviendrai probablement sur certains aspects de l’UDM dans de prochains articles, mais je pense que pour un premier article sur le blog je vais en rester là en espérant que ce premier contenu vous plaise.