UniFi : le serveur distant
Une fonctionnalité sympa est arrivée avec la version 3 du gestionnaire Unifi : pouvoir installer le contrôleur dans le Cloud et gérer les bornes Unifi à distance. Vous allez ainsi pouvoir louer une machine dédiée au fonctionnement de vos bornes, venir y installer le gestionnaire gratuit (un détail important par rapport à la concurrence qui vous fait payer un appareil ou un logiciel), et prendre le contrôle de vos bornes, site après site, sans formalités aucunes.
Cette gestion distante peut bien entendu s’envisager via une ligne internet dédiée, hébergée sur un site fiable, avec IP fixe. Profitez par exemple de l’installation du contrôleur sur votre machine, voir du gestionnaire préconfiguré sur un ordinateur dimensionné pour cet usage et venez raccorder la machine à votre connexion internet.
Une fois cela fait, vous penserez à bien rediriger les ports de votre box vers l’IP locale de votre gestionnaire Unifi, voir de placer cette IP en DMZ (= zone démilitarisée). Sur Freebox par exemple, vous validerez :
Rendez vous alors sur https://xxx.xxx.xxx.xxx:8443/login depuis un accès internet distinct de celui utilisé par le gestionnaire. Vous utilisez bien entendu l’IP fixe de votre Freebox ou toute autre connexion internet à la place des xxx.xxx.xxx.xxx. L’accès se fait par défaut avec deux fois ubnt, mot de passe et login standards pour le matériel Ubiquiti.
Reste désormais à installer vos bornes Unifi, et surtout leur dire de venir s’annoncer directement auprès du gestionnaire. Une petite pause avant cela, histoire de bien comprendre l’idée :
- votre gestionnaire est installé sur la connexion ADSL du fournisseur XXX.
- vos bornes vont être installées sur la connexion ADSL des fournisseur YYY, ZZZ. Elles ne seront donc pas sur le même réseau local que le gestionnaire. Il va donc falloir les faire « pointer » vers l’IP ad-hoc.
Sur le site de déploiement, reliez vos bornes Unifi au réseau local, puis lancez l’utilitaire Discovery Utility. Les bornes vont apparaitre, vous allez pouvoir les gérer en cliquant sur MANAGE. Entrez alors l’URL d’information (inform URL) : http://xxx.xxx.xxx.xxx:8080/inform et cliquez sur APPLY pour valider. La borne va désormais envoyer ses demandes de prise en charge DIRECTEMENT à votre gestionnaire situé sur la ligne ADSL du fournisseur XXXX.
Vérifiez la fenêtre du gestionnaire, vous allez voir apparaitre une borne non gérée, puis une autre, et ainsi de suite. Adoptez les et procédez comme si elles étaient directement gérées sur votre réseau local habituel.
Voici une capture d’écran de notre matériel de test, composé d’un gestionnaire Unifi sur ligne Freebox, et de deux bornes Unifi-LR sur ligne OVH :
En haut, vous apercevez le site ainsi géré : Infracom
On aperçoit deux AP actifs, aucune connexion pour le moment. Sur la borne bureau, vous identifiez les deux réseaux WiFi activés : hotspot pour l’accès des visiteurs avec mot de passe, infracom pour un réseau privé (cryptage WPA2).
IMPORTANT : avec ce type de gestion, les bornes ne sont pas capables d’enregistrer autre chose que leurs données techniques sur un serveur de logs. L’installation n’est donc pas à 100 % compatible avec la loi française qui impose l’enregistrement de toute connexion WiFi depuis un hotspot. Nous reviendrons sur ce détail dans un prochain billet, une solution existant via le gestionnaire de connexions Wifipak.
