Re: [FRnOG] [TECH] Compatibilité Ubiquiti Cisco

[ic]

> On 10 Dec 2021, at 22:25, Raphaël Jacquot  wrote:
> 
> 
> le mieux est de mettre une
> 
> https://store.ui.com/collections/unifi-network-unifi-os-consoles/products/unifi-cloudkey-plus
> 
> qui gèrera les bornes et ton controle d’acces.
> 

+1 pour la cloudkey plus + kit rack - ça a une batterie intégrée pour le safe 
shutdown, ça gère unifi + protect + voice + access et tu peux direct remplacer 
le HDD par un SSD.

++ ic



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Compatibilité Ubiquiti Cisco

[Raphaël Jacquot]

Le 10/12/2021 à 17:07, Wallace a écrit :

Bonsoir,

On chercher à savoir la compatibilité entre Ubiquiti et Cisco.

Le but est d'ajouter des bornes wifi UI sur un réseau Cisco existant 
notamment des 2960s qui font du POE+ nécessaire aux dernières bornes U6. 
A priori cette partie là semble bonne des recherches effectuées.


Mais il nous reste une question sans réponse, pour gérer le Wifi on 
envisage un Dream Machine Pro qui sera relié en simple ou double DAC 10G 
au Cisco.


Cisco est très susceptible sur les optiques qu'on lui connecte, est-ce 
qu'un DAC 10G ou optique plus fibre compatible Cisco l'est forcément 
pour Ubiquiti?


Autre question vu qu'il y a déjà des firewalls redondés en place, on 
pense utiliser le Dream Machine pour gérer les flux des AP et donc 
dédier un vlan pour le wifi et le controller, puis connecter un "wan" du 
controller sur une DMZ des firewalls.


Vos avis et retours sur ces éléments m'intéressent.

Merci par avance



le mieux est de mettre une

https://store.ui.com/collections/unifi-network-unifi-os-consoles/products/unifi-cloudkey-plus

qui gèrera les bornes et ton controle d'acces.

et utiliser ton routeur existant pour le reste.

Raph


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Compatibilité Ubiquiti Cisco

[Wallace]

Ha oui donc 1Gb potentiellement 2.5 si on a le bon numéro au tirage.

C'est marrant c'est pas dans les specs ... le ratio est pas dingue en effet.

Le 10/12/2021 à 20:08, Benoit Chesneau a écrit :

leur dokuwiki a l’air hs oui :/

On peut y trouver ce diagramme:

https://img.community.ui.com/8a58dc96-e130-444b-964b-b7e081184a3b/answers/c1feea3e-8e02-483f-8ec9-4952b5caf507/7d0c4f4b-be4e-4dcc-bc65-8bd2f15d188d

Benoît Chesneau, Enki Multimedia
—
t. +33608655490

Le ven., déc. 10, 2021 à 19:58, David Ponzone  a écrit 
:


Marche pas chez moi ton lien.


Le 10 déc. 2021 à 19:53, Benoit Chesneau  a écrit :

https://ubntwiki.com/products/unifi/unifi_dream_machine_pro  



---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Compatibilité Ubiquiti Cisco

[Benoit Chesneau]

leur dokuwiki a l’air hs oui :/

On peut y trouver ce diagramme:

https://img.community.ui.com/8a58dc96-e130-444b-964b-b7e081184a3b/answers/c1feea3e-8e02-483f-8ec9-4952b5caf507/7d0c4f4b-be4e-4dcc-bc65-8bd2f15d188d

Benoît Chesneau, Enki Multimedia
—
t. +33608655490

Le ven., déc. 10, 2021 à 19:58, David Ponzone  a écrit 
:

> Marche pas chez moi ton lien.
>
>> Le 10 déc. 2021 à 19:53, Benoit Chesneau  a 
>> écrit :
>>
>> https://ubntwiki.com/products/unifi/unifi_dream_machine_pro 
>> 
>>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Compatibilité Ubiquiti Cisco

[David Ponzone]

Marche pas chez moi ton lien.

> Le 10 déc. 2021 à 19:53, Benoit Chesneau  a écrit 
> :
> 
> https://ubntwiki.com/products/unifi/unifi_dream_machine_pro 
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Compatibilité Ubiquiti Cisco

[Benoit Chesneau]

https://ubntwiki.com/products/unifi/unifi_dream_machine_pro

Benoît Chesneau, Enki Multimedia
—
t. +33608655490

Le ven., déc. 10, 2021 à 19:20, Wallace  a écrit :

> Le 10/12/2021 à 18:52, David Ponzone a écrit :
>
>> Parce que c’est une bouze infâme ce truc.
>> Ils ont jamais destiné ça au marché pro mais au marché résidentiel
>> haut-de-gamme.
>> Le Pro dans le nom est trompeur…
>>
>> Après, si la limite en throughput à 1Gbps te gêne pas, pourquoi pas.
> On peut sortir en 10G la limite connue c'est le 3.5Gbps pour l'IDS / IPS.
>>
>>> L'idée c'était d'isoler la partie wifi derrière son réseau et son
>>> routeur dédié, vu que ça remplacera jamais les IPSec et Wireguard et
>>> la gestion de ce backbone en amont ça me paraissait cohérent.
>>>
>>>
>>
>> Autant mettre un Fortinet alors, tu auras tes stats et tu pourras
>> mettre des limites.
>>
> Mouai les trucs à licence annuelle je passe mon chemin, j'ai donné Forti.
>
> Si je remonte plus haut dans notre recherche, un client veut du wifi 6
> car ils sont encore en 4 (on va dire que c'est légitime). On a regardé
> un peu tout le monde et même du FS, les critères :
>
> - pas de licence
>
> - roaming 802.11k,r,v
>
> - wifi 6 ax avec du 4x4 mimo sur les bandes 2.4 et 5
>
> - utiliser le réseau Cisco existant
>
> - POE optionnel
>
> - multi geth en lacp optionnel
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Compatibilité Ubiquiti Cisco

[David Ponzone]

> Le 10 déc. 2021 à 19:20, Wallace  a écrit :
> 
> On peut sortir en 10G la limite connue c'est le 3.5Gbps pour l'IDS / IPS.
> 

https://www.reddit.com/r/Ubiquiti/comments/qq6309/udmpro_se_1gb_limit_with_multiple_flex_switches/
 




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Compatibilité Ubiquiti Cisco

[Wallace]

Le 10/12/2021 à 18:52, David Ponzone a écrit :


Parce que c’est une bouze infâme ce truc.
Ils ont jamais destiné ça au marché pro mais au marché résidentiel 
haut-de-gamme.

Le Pro dans le nom est trompeur…

Après, si la limite en throughput à 1Gbps te gêne pas, pourquoi pas.

On peut sortir en 10G la limite connue c'est le 3.5Gbps pour l'IDS / IPS.


L'idée c'était d'isoler la partie wifi derrière son réseau et son 
routeur dédié, vu que ça remplacera jamais les IPSec et Wireguard et 
la gestion de ce backbone en amont ça me paraissait cohérent.





Autant mettre un Fortinet alors, tu auras tes stats et tu pourras 
mettre des limites.



Mouai les trucs à licence annuelle je passe mon chemin, j'ai donné Forti.


Si je remonte plus haut dans notre recherche, un client veut du wifi 6 
car ils sont encore en 4 (on va dire que c'est légitime). On a regardé 
un peu tout le monde et même du FS, les critères :


- pas de licence

- roaming 802.11k,r,v

- wifi 6 ax avec du 4x4 mimo sur les bandes 2.4 et 5

- utiliser le réseau Cisco existant

- POE optionnel

- multi geth en lacp optionnel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Compatibilité Ubiquiti Cisco

[David Ponzone]

> Le 10 déc. 2021 à 18:34, Wallace  a écrit :
> 
> 
> 
> Le 10/12/2021 à 17:23, David Ponzone a écrit :
>> Moi j’ai un avis-question: pour quoi faire un UDM Pro ?
> Potentiellement mieux analyser le flux wifi qu'avec un PfSense / OpnSense.
>> Si tu l’utilises pas comme routeur (et t’as pas intérêt), autant le 
>> remplacer par une VM non ?
> Aie pourquoi pas intérêt?
> 
> 

Parce que c’est une bouze infâme ce truc.
Ils ont jamais destiné ça au marché pro mais au marché résidentiel 
haut-de-gamme.
Le Pro dans le nom est trompeur…

Après, si la limite en throughput à 1Gbps te gêne pas, pourquoi pas.

> L'idée c'était d'isoler la partie wifi derrière son réseau et son routeur 
> dédié, vu que ça remplacera jamais les IPSec et Wireguard et la gestion de ce 
> backbone en amont ça me paraissait cohérent.
> 
> 

Autant mettre un Fortinet alors, tu auras tes stats et tu pourras mettre des 
limites.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Compatibilité Ubiquiti Cisco

[Wallace]

Le 10/12/2021 à 17:23, David Ponzone a écrit :

Moi j’ai un avis-question: pour quoi faire un UDM Pro ?

Potentiellement mieux analyser le flux wifi qu'avec un PfSense / OpnSense.
Si tu l’utilises pas comme routeur (et t’as pas intérêt), autant le 
remplacer par une VM non ?


Aie pourquoi pas intérêt?

L'idée c'était d'isoler la partie wifi derrière son réseau et son 
routeur dédié, vu que ça remplacera jamais les IPSec et Wireguard et la 
gestion de ce backbone en amont ça me paraissait cohérent.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Compatibilité Ubiquiti Cisco

[Wallace]

Merci du retour.

La partie UDM servira sans doute à la gestion de badge d'accès, même si 
l'idée de laisser cela à un appareil non redondé me dérange. Peut être 
aussi les caméras mais pas sur.


Merci pour la précision DAC / optique, donc en gros je prend du Cisco et 
ça devrait être bon.


Et donc brancher les AP wifi sur un Cisco POE+ rien de bloquant là 
dedans ou dans le trunk à monter si UDM?


Le 10/12/2021 à 18:10, Paul Rolland (ポール・ロラン) a écrit :

Bonjour,

On Fri, 10 Dec 2021 17:46:42 +0100
David Ponzone  wrote:


Ah non mais je sais bien ça, mais Unifi Controller, ça tourne très bien
dans une VM. L’UDM est surtout vendu comme CPE à tout faire (avec un port
WAN 10G, 8 ports 1G, et un backplane 1G…) donc si on l’utilise pas comme
CPE….

Effectivement, si seule la brique configuration est necessaire, une VM avec
le soft, c'est largement mieux (et moins cher) que l'UDM, et une autre
petite VM a cote pour le cote "routage" de l'UDM.

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Compatibilité Ubiquiti Cisco

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Fri, 10 Dec 2021 17:46:42 +0100
David Ponzone  wrote:

> Ah non mais je sais bien ça, mais Unifi Controller, ça tourne très bien
> dans une VM. L’UDM est surtout vendu comme CPE à tout faire (avec un port
> WAN 10G, 8 ports 1G, et un backplane 1G…) donc si on l’utilise pas comme
> CPE….

Effectivement, si seule la brique configuration est necessaire, une VM avec
le soft, c'est largement mieux (et moins cher) que l'UDM, et une autre
petite VM a cote pour le cote "routage" de l'UDM.

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Compatibilité Ubiquiti Cisco

[David Ponzone]

> Le 10 déc. 2021 à 17:37, Paul Rolland (ポール・ロラン)  a écrit 
> :
> 
> Bonjour,
> 
> On Fri, 10 Dec 2021 17:23:37 +0100
> David Ponzone  wrote:
> 
>> Moi j’ai un avis-question: pour quoi faire un UDM Pro ?
>> Si tu l’utilises pas comme routeur (et t’as pas intérêt), autant le
>> remplacer par une VM non ?
> 
> La gestion integree des APs, la creation des SSID, etc... tout ca, tu le
> fais de maniere plus "centrale" via un UDM. Sinon, c'est CLI, et la CLI des
> AP UI, c'est pas la joie…
> 

Ah non mais je sais bien ça, mais Unifi Controller, ça tourne très bien dans 
une VM.
L’UDM est surtout vendu comme CPE à tout faire (avec un port WAN 10G, 8 ports 
1G, et un backplane 1G…) donc si on l’utilise pas comme CPE….





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Compatibilité Ubiquiti Cisco

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Fri, 10 Dec 2021 17:23:37 +0100
David Ponzone  wrote:

> Moi j’ai un avis-question: pour quoi faire un UDM Pro ?
> Si tu l’utilises pas comme routeur (et t’as pas intérêt), autant le
> remplacer par une VM non ?

La gestion integree des APs, la creation des SSID, etc... tout ca, tu le
fais de maniere plus "centrale" via un UDM. Sinon, c'est CLI, et la CLI des
AP UI, c'est pas la joie...
 
> Cisco là-dessus. Au pire, tu perds les infos sur le signal (DOM) mais
> est-ce que l’UDM Pro est capable de les donner quand le SFP le supporte….

Pas d'UDM avec SFP pour tester, mais d'autres modeles chez eux (les switchs
par exemple) te donne cette info.

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Compatibilité Ubiquiti Cisco

[David Ponzone]

Moi j’ai un avis-question: pour quoi faire un UDM Pro ?
Si tu l’utilises pas comme routeur (et t’as pas intérêt), autant le remplacer 
par une VM non ?

Sinon, sur fs.com  tu trouveras les SFP qui vont bien mais UI 
est probablement plus open que Cisco là-dessus. Au pire, tu perds les infos sur 
le signal (DOM) mais est-ce que l’UDM Pro est capable de les donner quand le 
SFP le supporte….

En DAC, j’ai pas trop de doute sur le fait que ton câble compatible Cisco sera 
accepté par UI.

> Le 10 déc. 2021 à 17:07, Wallace  a écrit :
> 
> Bonsoir,
> 
> On chercher à savoir la compatibilité entre Ubiquiti et Cisco.
> 
> Le but est d'ajouter des bornes wifi UI sur un réseau Cisco existant 
> notamment des 2960s qui font du POE+ nécessaire aux dernières bornes U6. A 
> priori cette partie là semble bonne des recherches effectuées.
> 
> Mais il nous reste une question sans réponse, pour gérer le Wifi on envisage 
> un Dream Machine Pro qui sera relié en simple ou double DAC 10G au Cisco.
> 
> Cisco est très susceptible sur les optiques qu'on lui connecte, est-ce qu'un 
> DAC 10G ou optique plus fibre compatible Cisco l'est forcément pour Ubiquiti?
> 
> Autre question vu qu'il y a déjà des firewalls redondés en place, on pense 
> utiliser le Dream Machine pour gérer les flux des AP et donc dédier un vlan 
> pour le wifi et le controller, puis connecter un "wan" du controller sur une 
> DMZ des firewalls.
> 
> Vos avis et retours sur ces éléments m'intéressent.
> 
> Merci par avance
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Compatibilité Ubiquiti Cisco

[Wallace]

Bonsoir,

On chercher à savoir la compatibilité entre Ubiquiti et Cisco.

Le but est d'ajouter des bornes wifi UI sur un réseau Cisco existant 
notamment des 2960s qui font du POE+ nécessaire aux dernières bornes U6. 
A priori cette partie là semble bonne des recherches effectuées.


Mais il nous reste une question sans réponse, pour gérer le Wifi on 
envisage un Dream Machine Pro qui sera relié en simple ou double DAC 10G 
au Cisco.


Cisco est très susceptible sur les optiques qu'on lui connecte, est-ce 
qu'un DAC 10G ou optique plus fibre compatible Cisco l'est forcément 
pour Ubiquiti?


Autre question vu qu'il y a déjà des firewalls redondés en place, on 
pense utiliser le Dream Machine pour gérer les flux des AP et donc 
dédier un vlan pour le wifi et le controller, puis connecter un "wan" du 
controller sur une DMZ des firewalls.


Vos avis et retours sur ces éléments m'intéressent.

Merci par avance

---
Liste de diffusion du FRnOG
http://www.frnog.org/