Avis pour upgrade RT2600AC vers UDM SE ou Pro Max

  • Vague de SPAM

    Suite à une vague de spam sur le forum, les inscriptions sont temporairement limitées.

    Après votre inscription, un membre de l'équipe devra valider votre compte avant qu'il ne soit activé. Nous sommes désolés pour la gêne occasionnée et vous remercions de votre patience.
  • Passkey + Bitwarden : KO

    Un bug affecte la dernière version de l’extension Bitwarden, empêchant son utilisation correcte sur tous les sites Web.

    Si vous n'arrivez pas à vous connecter sur le forum avec la Passkey, videz le cache de votre navigateur (ou nouvelle fenêtre privée) ou encore utilisez un autre navigateur... et tentez une connexion identifiant + mot de passe

    Plus d'info, cliquez ici
T

tex5

Nouveau membre
12 Septembre 2022
11
0
6
Bonjour,

J'ai actuellement un réseau multisite entre 2 résidences :

Site 1 : RT2600 en DMZ Freebox Delta + switch TPlink 1Gbs pour le NAS + Nas Synology avec reverse proxy

Site 2 : RT2600 en DMZ Freebox Pop + en MESH (1 RT2600 + 2 MR2200) + switch neagear 1Gbs + Nas Synology

J'ai un VPN site entre les 2 RT2600 et cela fonctionne alors pourquoi changer ? Et bien parce que j'ai des envies de 10Gbs 🤪

Je souhaite dans un premier temps m'occuper du site 1 (principal)

Je pense à mettre la Freebox Delta en SFP+ 10Gbs sur un Ubiquiti Dream machine SE (ou UDM Pro Max) à laquelle j'ajouterai un AP Wifi (7 lite ou garder mon RT2600 en le mettant en simple AP si c'est possible pour upgrade plus tard)

Je souhaite aussi en profiter pour mettre une carte SFP+10gbs dans mon NAS Synology DS1821+pour le connecter sur l'UDM SE. Je vais surement commander une carte Mellanox ConnectX-3 EN CX312A

L'UDM SE dispose de 8 port RG45, ce qui est suiffant dans un premier temps pour mes appareils à brancher (au pire le switch Netgear 1Gbs suffira pour les devices sans besoin de débit (TV, ampli etc.). Dans un second temps si nécessaire, j'ajouterai un switch Unify relié en SFP+ 10gbs avec l'UDM SE

J'ai besoin de pouvoir garder mon VPN site à site avec le RT26000 du site 2 (pas le budget pour passer en unifi sur les 2 sites à ce stade). A priori c'est possible d'après la video suivante : https://youtu.be/lyvTRUYAG6c?si=7VEbi8H8NUXEBUun

Je souhaite aussi pouvoir continuer à accéder au Free player pour la TV. A priori, il y a moyen de faire passer le VLAN 100 à travers l'UDM et ainsi passer la Freebox en Bridge sans avoir besoin comme en ce moment avec le RT2600 de le mettre en DMZ de la Freebox

Par la suite, si j'équipe aussi le site 2 je souhaiterais passer le VPN site à site sous Wireguard pour de meilleurs performances, mais j'ai cru lire que le Wireguard site à site n'est pas encore dispo sur UDM SE.

Je suis preneur d'avis/conseil sur la config envisagée, pour éviter de faire des erreurs stupides.

J'ai cru comprendre qu'il ne faut pas vraiment mettre de grands espoirs dans le black friday chez Ubiquiti
 
tex5 a dit:
Je pense à mettre la Freebox Delta en SFP+ 10Gbs sur un Ubiquiti Dream machine SE (ou UDM Pro Max) à laquelle j'ajouterai un AP Wifi (7 lite ou garder mon RT2600 en le mettant en simple AP si c'est possible pour upgrade plus tard)
Cliquez pour agrandir...
Oui cela est possible ,mais si tu garde ton RT 2600 (pour le Wi-Fi ) les devices qui y seront connectés seront invisibles dans Unifi Network
tex5 a dit:
Je souhaite aussi en profiter pour mettre une carte SFP+10gbs dans mon NAS Synology
Cliquez pour agrandir...
La série des UDM n'ont qu'un port SFP+ en sortie Land , donc tu ne pourra y raccordé qu'un appareil en 10 Gbits
Pour le reste , je n'ai que mon site donc pas de VPN site à site mais j'utilise le VPN Wireguard de l'UDM pour des accès distant . Pour la TV je ne suis pas chez Free
et j'utilise une Shield TV sans pb et sans VLAN .
 
Oui je suis conscient que les devices WIFI ne seront pas visibles ou administrables depuis Unifi Network sans un AP Unifi. J'essaie de voir comment lisser mes achats ;-) A termes, les RT Synology seront remplacés
Pour la connexion du NAS en SFP+ je pensais justement utilisé la sortie LAN SFP+ de l'UDM SE.
La prise WAN SFP+ étant pour la freebox.
Cela signifie que je n'aurai qu'une seule interfaces 10Gbs pour le NAS et éventuellement une 1Gbs en RJ 45 en cas de défaillance. Pour utiliser les 2 SFP+ du NAS il faudrait un agrégateur Fibre Unifi mais là faut peut être pas exagérer à ce stade.

j'ai aussi une Shield pour la partie multimédia (par contre al télécommande la Shield est inutilisable pour zapper sur les chaines TV de mon point de vue).
Le player Free nécessite dans ma config actuelle d'être connecté en direct sur la Box (mode routeur double NAT avec RT en DMZ). Enfin c'était obligatoire en SRM 1.2. Avec SRM 1.3 et les VLAN, on doit pouvoir gérer autrement.
 
Après conseil sur un autre forum, je pense que la Cloud gateway Fiber est moins jolie et non rackable mais mieux adaptée à mon besoin et moins chère.
A voir s'il faut ajouter un stockage NVMe et a minima un switch 2,5gbs 4 ports.
 
@tex5 si je puis me permettre un conseil , patiente quelques mois le temps de mettre de côté ce qu’il faut pour passer les deux côtés de ton infrastructure chez ubiquiti.
Bien sûr il faut que tu sois sûr que tout fonctionnera (mais si tout est homogène niveau matériel ça ne devrait pas poser de soucis…)
Ce sera plus calme niveau paramètrages 😊
J’envisagerai ça comme pour un NAS : je met de côté jusqu’à ce que j’ai ce qu’il faut pour changer le NAS et les disques 😊
D’ailleurs va falloir envisager ça un de ces 4, min 920+ commence à avoir de l’âge 😁 et vu que je j’aurais plus vraiment de nouvelles choses côté Syno…
 
MilesTEG a dit:
@tex5 si je puis me permettre un conseil , patiente quelques mois le temps de mettre de côté ce qu’il faut pour passer les deux côtés de ton infrastructure chez ubiquiti.
Bien sûr il faut que tu sois sûr que tout fonctionnera (mais si tout est homogène niveau matériel ça ne devrait pas poser de soucis…)
Ce sera plus calme niveau paramètrages 😊
J’envisagerai ça comme pour un NAS : je met de côté jusqu’à ce que j’ai ce qu’il faut pour changer le NAS et les disques 😊
D’ailleurs va falloir envisager ça un de ces 4, min 920+ commence à avoir de l’âge 😁 et vu que je j’aurais plus vraiment de nouvelles choses côté Syno…
Cliquez pour agrandir...
C'est pas faux (copyright Kamelott :ROFLMAO:)
En fait je dis dans un premier temps parce que je veux déjà tester sur le premier site avant de généraliser pour être homogène. Si le test est concluant alors je ferai le second site. SI ce n'est pas le cas, peut-être un retour arrière vers mes syno.
Je ne veux pas faire l'investissement one shot sur les 2 sites (d'autant plus que le second avec les 4 AP Wifi va chiffrer un peu plus) s'il y a un risque que cela ne fonctionne pas.
Pour le NAS je te rejoins. Je ne regrette pas d'avoir eu l'opportunité de prendre un DS1821+ d'occas il y a quelques années, car si je devais changer maintenant, je ne sais pas vers quoi je me tournerai. la seule chose sûr c'est que ce ne serait probablement pas un Synology :rolleyes:
 
tex5 a dit:
j'ai aussi une Shield pour la partie multimédia (par contre al télécommande la Shield est inutilisable pour zapper sur les chaines TV de mon point de vue).
Cliquez pour agrandir...
La Shield fonctionne très bien chez moi sans paramétrage particulier , et pour la télécommande j'utilise celle de la TV .
tex5 a dit:
s'il faut ajouter un stockage NVMe
Cliquez pour agrandir...
Le stockage n'est utile que si tu veux faire de la vidéo surveillance , pour ton utilisation je ne pense pas que cela soit nécessaire .
 
zypos a dit:
La Shield fonctionne très bien chez moi sans paramétrage particulier , et pour la télécommande j'utilise celle de la TV .

Le stockage n'est utile que si tu veux faire de la vidéo surveillance , pour ton utilisation je ne pense pas que cela soit nécessaire .
Cliquez pour agrandir...
Pour la Shield, je ne savais pas qu'ion pouvait utiliser la télécommande de la TV (faut que j'essaie avec ma TV Sony). Après, je l'utilise aussi avec le vidéoproj donc plus compliqué de passer par la télécommande TV.

Sur le stockage NVME, effectivement pas utile à ce stade et cela peut être ajouter ensuite.
 
Bon j'avance dans mes réflexions.

Pour le site 1 avec la Freebox Delta, je vais surement partir sur un UGC Fiber, mieux adapté qu'un UDM Pro Max ou SE, même si beaucoup moins joli pour mettre dans ma baie mais La raison doit l'emporter. On verra si un nouvel UDM pro sort un jour pour upgrader.

Je me questionne encore un peu sur le switch et l'AP wifi

Pour le switch parce que je n'ai quasiment aucun device (hormis le NAS qui sera connecté en SFP+ sur l'UGC F). Je pense effectivement partir sur un flex 2,5 pour mettre dans la baie et un USW-Ultra (8 ports gigabit) pour mettre dans le meuble TV (TV, ampli, Shield, PS3 +,player free Pop si montage Freebox en bridge et config IPV6 sur UGC)

Pour l'AP Wifi, c'est juste pour des ordi bureautiques (Télétravail) ou des smartphone dont aucun ne dispose à date du Wifi7. Autant dire que le prix des U7 pro et pro max me semble difficilement justifié. Peut-être un U7 lite ou un U7 long range. Je me demande juste s'il couvrira a minima aussi bien que le RT2600

On verra ensuite si j'upgrade la Delta en Ultra pour avoir les 8Gb symétriques (10€/mois en plus pour cela et des chaines et des abo de streaming dont je n'ai pas l'utilité)

Pour le site 2, pas sûr d'upgrader à court terme la Freebox POP (2,5Gbs au max) par une Ultra (là encore 10€/mois en plus + 5€/mois de réduction en moins sur le forait mobile). Ca commence à faire cher pour mes caprices techno🫣

Du coup on verra si je laisse en Synology ou si je prend un UGC Max + switch à définir. (le fait e pouvoir administrer le réseau unifi à distance plus simplement qu'avec le RT2600 pourrait jouer. Là aussi hormis les futurs AP Wifi je n'ai rien qui dispose de capacité supérieure à 1Gbs. Donc un flex 2,5 ou un Ultra pourraient suffire. Reste à savoir si' je veux un switch qui fasse de l'agrégation pour le NAS DS918+ (du coup il faudra un switch plus haut de gamme) ou si je le passe en 5gbs bridé en 2,5bgs avec une carte USB.

Pour les AP, la maison dispose de gros murs de 50cm d'épaisseur, donc faudra voir s'il vaut mieux 4 AP U7 lite ou si avec des Long range y a moyen d'optimiser le nombre d'AP en réduisant le nombre.
 
Beau projet !

Pour le 2e site, la simplicité et la clarté de l'environnement Unifi vont rapidement te conduire à migrer. Rien que pour l'administration centralisée du tunnel inter site, tu souhaiteras tout basculer chez eux 😅

Pour la partie Wifi, il faudra bien calculer ton coup. Le mode de propagation du signal est très différent sur ce type de bornes prévues pour une installation murale ou au plafond par rapport à un RT2600AC.


On est ici dans une logique de couverture performante et ciblée sur une zone donnée contrairement aux routeurs comme le RT2600AC dont le design est plutôt conçu pour "arroser" le plus grand périmètre possible. Je crains donc qu'en fonction de la configuration de ton logement, une à 2 bornes supplémentaires puissent être nécessaires.

J'en ai fait l'expérience cet été en aidant un proche à migrer d'une installation avec 2 RT6600AX en mesh à un système Unifi plus pro et discret pour un gite.
Les 2 routeurs offraient une couverture correcte/moyenne à faible sur l'ensemble des zones de vie là où les 3 bornes qui les remplacent offrent désormais une couverture plus performante et homogène avec un debit utile qui a quadruplé globalement et un roaming totalement transparent et fluide entre les bornes. Mais pour arriver à ce résultat, il a fallu une borne de plus pour retrouver une couverture équivalente de tout le site.
 
CHurCH a dit:
Beau projet !

Pour le 2e site, la simplicité et la clarté de l'environnement Unifi vont rapidement te conduire à migrer. Rien que pour l'administration centralisée du tunnel inter site, tu souhaiteras tout basculer chez eux 😅

Pour la partie Wifi, il faudra bien calculer ton coup. Le mode de propagation du signal est très différent sur ce type de bornes prévues pour une installation murale ou au plafond par rapport à un RT2600AC.


On est ici dans une logique de couverture performante et ciblée sur une zone donnée contrairement aux routeurs comme le RT2600AC dont le design est plutôt conçu pour "arroser" le plus grand périmètre possible. Je crains donc qu'en fonction de la configuration de ton logement, une à 2 bornes supplémentaires puissent être nécessaires.

J'en ai fait l'expérience cet été en aidant un proche à migrer d'une installation avec 2 RT6600AX en mesh à un système Unifi plus pro et discret pour un gite.
Les 2 routeurs offraient une couverture correcte/moyenne à faible sur l'ensemble des zones de vie là où les 3 bornes qui les remplacent offrent désormais une couverture plus performante et homogène avec un debit utile qui a quadruplé globalement et un roaming totalement transparent et fluide entre les bornes. Mais pour arriver à ce résultat, il a fallu une borne de plus pour retrouver une couverture équivalente de tout le site.
Cliquez pour agrandir...
Merci, je vais analyser ça.
A noter que mes RT2600 et MR2200 sont connectés par des câbles RJ45 Grade TV 3S (équivalent catégorie 7 il me semble)
J'ai la maison à couvrir et de toute façon un AP dédié pour la grange (à voir même si c'est à l'intérieur mais sans isolation, s'il me faut une version extérieure.
 
A noter que mes RT2600 et MR2200 sont connectés par des câbles RJ45 Grade TV 3S (équivalent catégorie 7 il me semble)
Cliquez pour agrandir...

Un backhaul filaire est effectivement la configuration idéale pour le déploiement d'une solution wifi mesh
 
Bon j'avance dans ma config pour le site 1.
J'ai trouvé en occasion un Switch US-48 Gen1 avec 2 SFP+. Je n'ai absolument pas besoin de 48 ports mais à moins de 160€ c'était bien moins cher que de prendre un USW16 pro max.
J'ai aussi trouvé d'occasion un Switch US 8 150W PoE pour mettre dans mon meuble TV
Il me reste à acheter mon UGC Fiber, mon AP WIFI et mes câbles DAC pour pouvoir monter le réseau. J'attend de voir s'il y a un black friday ;-)

J'ai préparé mon utilisation des différents ports
EquipementsSomme de Ports utilisés
UCGF4 reste 2
2,5GBs1
2,5GBs PoE1
SFP+2
US-48 gen111 Reste 37
1GBs9
SFP+2
USW 8 PoE7 Reste 1
1GBs7
Total général22


J'ai aussi avancé sur mes VLANs
ConfianceFixe, NAS, laptops, smarphonespas de filtrage sortant
mediaAmpli, TV, Shield, PS3Oui intenret + règle FW pour accès au NAS pour la Shield
invités Oui internet uniquement
Free TVPlayer POPOui
Là ou je m'interroge encore c'est sur la manière de permettre à la Shield du VLAN média d'accéder au NAS (container Jellifyn notamment) :
  • une règle entre les 2 VLANs
  • une pate réseau sur chaque VLANs pour la NAS
 
Là ou je m'interroge encore c'est sur la manière de permettre à la Shield du VLAN média d'accéder au NAS (container Jellifyn notamment) :
  • une règle entre les 2 VLANs
  • une pate réseau sur chaque VLANs pour la NAS
Cliquez pour agrandir...

Ce que tu veux faire est parfaitement réalisable et largement facilité depuis la version 9.4 de Unifi Network.
Cette version a introduit la gestion des règles de routage / firewall "par objet".

Pour résumer, de manière très "visuelle / graphique" tu peux maintenant créer des règles pour un périphérique, protocole ou service précis.



Auparavant et pour ne pas trop me prendre la tête, j'avais tendance à autoriser le trafic pour tout un VLAN vers un périphérique ou un service particulier (NAS, imprimante, passerelle domotique ou le NVR centralisant mes cameras IP, etc)
Désormais, tu peux faire les choses de manière bien plus simple, sécure et précise : des périphériques bien précis qui pourront accéder à d'autres services ou devices sur un VLAN différent, sur des tranches horaires spécifiques, par exemple. Tu peux logiquement créer des groupes de périphériques pour gérer ou piloter ces règles encore plus facilement.

Sur cette partie là, j'avais rarement vu un tel niveau d'ergonomie. Même le parefeu de DSM / SRM avec sa liste de règle kilométrique dont il faut gérer les priorités / ordres peut rapidement devenir indigeste.
 
Dernière édition:
Merci je m'en servirai pour la confif.
Les offres Black friday d'Ubiuiti viennent de sortir et cela ne concerne pas ce qui m'intéresse, dommage.
Je vais pouvoir passer commande sans regret
 
J'ai commencé à installer mes switchs et le NAS en SFP+ avec un controler Unifi en container en attendant de recevoir mon UGC Fiber et mon AP.

La carte Mellanox est reconnue sans aucun soucis par le Nas et a bien une liaison 10Gbs. Pas encore pu tester le débit car sans l'UGC je reste en 1Gbs avec la box.

J'ai aussi pu tester l'agrégation de lien sur les ports RJ45 du NAS avec le switch US48. Ca fonctionne.

On verra pour la suite une fois l'UGC reçue
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour