Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE

2024-01-14 Par sujet Jérôme Berthier via frnog 

Le 14/01/2024 à 11:22, Paul Rolland (ポール・ロラン) a écrit :

5) y a des gateway qui intègrent UniFi Console qui permet d'instancier
UniFi Network Server ou de joindre le cloud UI

Oui. Ca peut d'ailleurs te permettre de recuperer une fonction "routeur"
(et donc la partie DHCP). Dans ta liste de materiel, tu as liste un switch
et les AP, mais pas de routeur... je suppose que tu prends celui qui vient
avec l'acces Internet ?



oui j'ai pas parlé de la partie routeur car par défaut, le gestionnaire 
pensait utiliser sa livebox.


Je lui ai exposé les limites de ça. Je pense qu'il a capté pourquoi ce 
serait utile de cloisonner un peu les usages.





IMHO, il te faut, pour etre bien:
  - un switch PoE, qui te fera l'alim de tes bornes. Et si il est Unifi, tu
le geres avec le reste dans ta console, genre le Lite 16PoE, qui te fait
16 ports, dont 8 avec PoE+, ce qui couvre tes 5 APs
  - une console on-site, qui te fera la brique "controleur", le DHCP, ...


OK grâce à vos différents retours, on a levé mes doutes sur l’enrôlement 
des bornes. Y a pas vraiment de contrôleur, c'est plutôt un manager. 
Chose plutôt pas mal, on peut remonter cette console locale dans le 
cloud UI, ce qui donne une vue distante de l'installation. ;)


On est rendu entre 6 et 8 APs selon les positionnements finaux 
(contraintes de pose). Elles sont POE standard, pas besoin de plus. Par 
contre, me faut un switch qui peut gérer quelques vlans.


On va donc effectivement ajouter une passerelle intermédiaire derrière 
sa box.


Au delà de la segmentation et adressage clients, je suppose que ça 
assure aussi la traçabilité des sessions IP ? et que ça remonte les logs 
dans la console ?


Pour la partie hotspot, c'est simpliste mais ça fait le job. Si en plus 
la passerelle fait l'accounting IP, ce sera parfait en terme de traçabilité.


Merci à tous pour les différents retours

--
Jérôme Berthier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] recherche IPAM pour telephone

2024-01-14 Par sujet ml frnog 

Merci Dominique,


je teste ça la semaine prochaine.



Le 12/01/2024 à 11:02, Dominique Rousseau a écrit :

Le Thu, Jan 11, 2024 at 11:40:35PM +0100, ml frnog [ml.fr...@free.fr] a écrit:

Bonsoir la communauté,


Comme évoqué dans le sujet je suis à la recherche d'un "Telephone"  Adress
Manager afin de gérer les tranches de numéros SDA,

à la façon de ce qu'on peut faire dans un IPAM classic.

https://idebugall.github.io/phonebox-init/

( pas utilise, juste cherche si un plugin pour netbox existait pas deja
:) )





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE

2024-01-14 Par sujet Paul Rolland (ポール・ロラン) 
Bonjour,

On Sat, 13 Jan 2024 16:32:40 +0100
Jérôme Berthier via frnog  wrote:

> Je ne connais pas les solutions Unifi. Après un peu de lecture, si je 
> pige bien :
> 
> 1) ce sont des AP légères donc faut un contrôleur à part (même s'il 
> semblerait possible de les paramétrer unitairement)

Sur ce materiel, je recommande l'utilisation de leur controleur.
 
> 2) il faut donc l'application UniFi Network Server

Tu peux le trouver la.
https://ui.com/download/releases/network-server

C'est dispo pour tous les environnements (ca merite d'etre signale, c'est
pas toujours le cas), donc tu peux te faire plaisir. 
Tu n'es pas oblige de l'avoir qui tourne tout le temps, une fois que les AP
ont choppe la configuration, ca tourne. Mais c'est mieux si tu veux
recevoir les remontees d'events.

En plus, il va surement te falloir un serveur DHCP. C'est peut-etre du coup
un combo interessant si tu peux avoir ca en local.

Pas de 3) ? :D

> 4) soit on héberge ce service, soit on le consomme chez UI

Mouais... alors pour une fois que tu peux avoir tout sous la main, moi je
ne me pose pas la question, je le fais. Mais chacun sa vision des choses.

> 5) y a des gateway qui intègrent UniFi Console qui permet d'instancier 
> UniFi Network Server ou de joindre le cloud UI

Oui. Ca peut d'ailleurs te permettre de recuperer une fonction "routeur"
(et donc la partie DHCP). Dans ta liste de materiel, tu as liste un switch
et les AP, mais pas de routeur... je suppose que tu prends celui qui vient
avec l'acces Internet ? 

IMHO, il te faut, pour etre bien:
 - un switch PoE, qui te fera l'alim de tes bornes. Et si il est Unifi, tu
   le geres avec le reste dans ta console, genre le Lite 16PoE, qui te fait
   16 ports, dont 8 avec PoE+, ce qui couvre tes 5 APs
 - une console on-site, qui te fera la brique "controleur", le DHCP, ...

> - le boîtier CloudKey+ UCK-G2-PLUS (console OnPrem)
Oui.

> - le boîtier UniFi Express UX (console Cloud UI) mais limité à quatre 
> devices pilotés
Du coup, pas bon pour toi.

> - le boîtier Dream Router UDR (40W) (console Cloud UI)
Sold out... 

Tu as aussi les Dream Machine, Dream Wall et peut-etre aussi le
Unifi-Expres... mais je suis moins sur pour le dernier. La description le
presente comme "runs Unifi Network" avant de mettre plus bas que c'est
"Managed avec Unifi Network 8.0.7".

> J'ai démarré une instance UniFi Network Server pour voir à quoi ça 
> ressemble.
> 
> Je vois qu'on peut demander une fonction portail captif. Par contre, 
> après l'avoir activé, je ne vois aucun menu de gestion des comptes 
> guest. Ce n'est pas proposé ??

Je n'ai jamais utilise, je ne pourrais pas t'aider la-dessus, mais tu as un
forum Unifi, tu peux chercher de ce cote-la.
 
> Je vais aussi tenter de lui faire changer son parpaing POE pour avoir 
> une gestion de vlan (histoire de séparer l'adressage des APs, le guest 
> et surement un SSID privé). Une idée du modèle de switch UniFi (10 ports 
> utiles) ?

Le Lite 16PoE mais il faut que tu controles le budget PoE si tu veux
alimenter tes APs. Si tu as de la place, USW-24-POE te donne 24 ports, et
95W de PoE, avec 16 ports alimentes. 

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/