UniFi Dream Machine Pro (UDM-Pro) - Présentation du routeur à tout faire
Publié le jeudi 10 décembre 2020 dans les catégories G33K et Maison et DomotiqueL'UniFi Dream Machine Pro est un routeur intelligent tout-en-un, qui sait faire du DPI et de l'IPS et peut aussi gérer vos caméras et vos accès physiques.
Présentation et prise en main
Présentation
Je ne sais pas du tout comment j'ai découvert les produits UniFi il y a trois ans : au détour d'un Reddit, ou peut-être que quelqu'un me l'a soufflé sur Instagram. Toujours est-il que j'ai construit un premier lab avec leurs produits, que j'ai fait évoluer, pour récemment déployer toute une infrastructure professionnelle en me basant sur leurs solutions.
L'UDM-Pro, petit nom de l'UniFi Dream Machine Pro, est un boitier en aluminium au format 1U, rackable, commercialisé au tarif de 429 EUR sur Amazon (382 EUR sur le site de UniFi). Elle intègre un switch de 8 ports GbE, un port SFP+, un WAN GbE, et un WAN SFP+.
En face avant, on retrouve une trappe push-pull abritant un chariot pour un disque au format 2,5" ou 3,5" qui pourra héberger les vidéos enregistrées par les caméras utilisées dans UniFi Protect.
Sur la gauche, un écran tactile permet de consulter les applications de l'UniFi Dream Machine Pro : Network, Protect, Access.
Installation et configuration
L'UDM-Pro va se configurer de la même manière que vous associeriez une paire d'AirPods à votre iPhone. Littéralement. Elle est nativement détectée par l'application UniFi et la configuration se fait en 2 minutes, chrono. Je n'ai jamais vu un tel décalage entre la complexité supposée de déploiement d'un produit et le temps, réel, nécessaire à son installation.
Fonctionnalités et caractéristiques techniques
Je vois UniFi comme le principe de Pareto : une fraction du coût d'une solution concurrente pour faire la majorité de ce qui serait possible. Je ne compare pas du matériel UniFi avec du matériel Cisco, HP, ou Aruba. L'immense majorité des entreprises n'ont pas besoin de toutes les fonctionnalités proposées par ces marques.
Par contre, je retrouve tous les besoins nécessaires et une majorité des besoins d'accompagnements de mes projets réseau, la facilité de déploiement en plus. Non, UniFi ne sait pas tout faire, mais fait la majorité de ce que vous voulez.
Switch manageable & UniFi Network
L'UniFi Dream Machine Pro se comporte comme un contrôleur pour un réseau UniFi ; c'est la pierre angulaire de votre installation, car c'est elle qui transmettra les informations aux switchs de votre réseau ainsi qu'aux bornes WiFi. C'est elle qui déploie les réglages et qui va stocker les logs pour générer des statistiques.
La page d'accueil de l'UniFi Dream Machine Pro
Pour la maison, vous pouvez surement utiliser une UDM-Pro avec les 8 ports GbE présents. Le Port WAN ira évidemment derrière votre box, je ne vous apprends rien. Si vous désirez faire évoluer votre configuration, ou que vous déployez une UDM Pro en entreprise, vous privilégierez surement un port SFP+ pour relier vos équipements en fibre 10 Gbits.
L'UDM Pro génère automatiquement une topologie de votre réseau
En barre latérale, vous pouvez accéder facilement aux clients de votre réseau, tout comme aux bornes. Cliquer sur un élément vous donne accès aux informations relatives à celui-ci, aux statistiques (Deep Packet Inspection) ainsi qu'aux réglages réseau. C'est très, TRÈS sexy !
Les statistiques DPI de mon Apple TV, à un clic de distance
Threat Management & IPS
Dans les réglages de votre contrôleur, vous pourrez activer et configurer le threat management et la prévention d'intrusion en vous rendant sur l'onglet dédié à la sécurité (j'ai conscience que cet article prend un air de tutoriel).
Là, 35 types de menaces sont listées pour que vous puissiez les activer ou les désactiver selon le degré de sécurité que vous désirez appliquer à votre réseau. J'ai personnellement tout coché, ce qui est censé ralentir mon réseau… mais il n'en est rien !
Les réglages du module "Threat Management"
Si nous revenons dans les menus de la barre latérale, plus orienté monitoring, une carte est proposée, avec les différentes menaces bloquées et leurs origines. Vous pouvez choisir de bloquer les tentatives de connexion d'un pays, par exemple.
Une carte vous indiquant l'origine des attaques est proposée
Pour détailler un peu plus ce qui a déjà été détecté, l'onglet Traffic Log liste les différentes attaques en les classant pas sévérité et par catégorie. Cliquer sur un évènement vous permettra d'avoir davantage d'information sur ledit évènement. Vous pourrez bloquer le pays d'origine, ou ajouter l'évènement la liste noire, ou liste blanche des connexions.
En cliquant sur une détection, on obtient davantage de détails
Il est impressionnant de constater qu'avec autant d'intelligence et d'analyse le débit ne soit pas fortement impacté. L'UniFi Dream Machine Pro n'a aucun mal à saturer ma connexion internet en gigabit, ce que je trouve magnifique.
UniFi Protect
Comme si le réseau ne suffisait pas, l'UDM Pro sait également gérer les caméras de la marque UniFi. Il vous faudra bien entendu un switch PoE en plus (comme le US-8-60W que j'utilise). Ça veut dire que ce routeur est parfait pour des bureaux ou une maison : tout peut-être centralisé dans un seul équipement.
La page d'accueil d'UniFi Protect (qui sera plus sexy quand j'aurai des caméras)
Vous connaissez peut-être Surveillance Station qui est intégrée dans les NAS Synology ? En général, vous avez droit à une licence pour deux caméras et chaque licence supplémentaire est facturée. Ici, l'UDM Pro peut gérer jusqu'à 50 caméras, sans voir quoi que ce soit à payer en plus !!
Lorsque vous configurez une ou des caméras, la page d'accueil se met à jour, un timelapse de vos journées est automatiquement généré. Bref, c'est très propre. J'ai ajouté des caméras dans ma liste d'envies Amazon, si vous voulez un test plus rapidement que mon budget ne me le permet.
WiFi AI
Dans un environnement saturé en bornes WiFi, utiliser les bonnes fréquences est un vrai challenge. Un des petits outils très utiles est le fait que l'UDM Pro peut déclencher un test chaque nuit pour optimiser à votre place les canaux utilisés par vos bornes.
La capture ci-dessus est celle de mon récent déploiement et l'avantage est qu'il suffit de déployer et de laisser le système s'adapter au fil du temps. Pour la petite anecdote, j'ai installé ces bornes équipés uniquement de mon iPhone. Rien d'autre.
Conclusion
Il a été vraiment très compliqué de trouver un titre pour cet article, ou même un angle d'attaque. Il s'agit du tout premier sujet sur la marque UniFi et je compte en rédiger bien d'autres en fonction de vos réactions.
L'UniFi Dream Machine Pro est bien plus qu'un routeur. Je n'ai pas abordé la fonction Access car je ne l'utilise pas, mais avoir une unique boîte capable de faire du routage, du pare-feu, de la prévention d'intrusion, de la gestion de caméra de surveillances et de l'optimisation automatique du réseau (WiFi ou filaire) change la vie.
Le tout avec une interface sexy et sans coût additionnel ou licences ! L'UniFi Dream Machine Pro ne coute "que" 429 EUR.
Vous aurez compris que j'apprécie fortement de travailler avec ces produits et j'espère que cette présentation d'une UDM Pro vous aura séduite. Si vous avez des questions, n'hésitez pas à les poster en commentaire.
Des bises !
Acheter une UDM-Pro sur Amazon
tu dois pouvoir te passer de ta livebox, voir le forum de la fibre.info.
Unifi est un super système mais dommage que la dream pro n'ai pas des ports POE et qu'un ne puisse pas faire de l'aggregation de ports.
Salut Yves,
Oui, j'étais tombé sur un sujet qui indiquait ça, mais pour l'instant je n'ai pas vraiment eu envie de jouer avec 😉
Le lien est donc celui-ci : https://lafibre.info/remplacer-livebox/le-guide-complet-pour-usgusg-pro-internet-tv-livebox-ipv6/
attention, le lien parle de l'USG et pas l'UDM . Personne a réussi à remplacer la Livebox4 (avec ONT déporté) par un UDM à ce jour car des fonctions DHCP sont manquantes
Ca fonctionne mais uniquement avec un module gpon orange (celui des LiveBox v4) avec le boitier externe rj45, donc pour ceux qui ont la LiveBox 5 adieu les 2 gigas.
il faut donc en attendant, configurer la udm Pro en DMz .
Hello à tous, j'ai une Livebox et la fibre + 2 décodeurs TV + un switch DLINK 24POE un NAS synology etc.. et je viens de commander l'UDM Pro et 2 AP pour mon réseau. Auriez vous un tuto assez simple pour la configurer derrière la Livebox. Genre configuration des réseaux pour les nuls pour pouvoir continuer à accéder à mon installation en interne et en externe ?? 😉 Merci+++
Merci pour le test. Est-ce que la partie nvr est compatible avec d'autres caméras, comme c'est le cas avec synology ? Je suis équipé en reolink poe, mais leur nvr ne me satisfait pas.
Bonjour, non uniquement avec les caméras unifi
Bonjour, super vidéo et article.
Est-ce que l'UDM Pro permet aussi de faire les réglages pour la partie IPv6 ? J'ai un Edge Routeur et c'est ce qui manque cruellement aux interfaces. Tout est bien fait pour IPv4 mais pour l'IPv6 c'est directement dans l'arbre de configuration ou ligne de commande.
Oui tu peux, l'ip v6 est géré dans l'interface.
Bonjour, Merci et Super.
Je suis très curieux du coup concernant ce produit.
Je vais montrer ta vidéo à mes collègues pour que l'ont voient sérieusement ce que ces bébêtes peuvent nous apporter.
Bon Week. (et un pouce sur le Site + un sur Youtube).
Salut Ludo,
A très vite du coup, ça peut-être intéressant de tester.
Bonjour Lokan,
J'attendais les bornes WIFI-6 pour regarder de plus proche cette solution. Juste une questions sur le bruit de UDM pro?
Salut Paul,
S'il n'y a pas de disque dur, elle est parfaitement silencieuse.
Donc dans le salon comme toi ça passe bien :)Merci pour ton retour!
Bonjour Lokan,
Super article et vidéo, merci pour ton partage.
Si je ne me trompe, tu étais équipé en routeur synology avant, qu’elles ont été tes motivations et intérêts à passer sur unify.
Avantages directs?
Est-ce possible de continuer à utiliser mon rt2600 et mes deux mr2200 derrière udm pro.
Merci d’avance pour ta réponse et ton retour d’expérience.
Bonne journée
également intéressé par la comparaison avec le SRM de synology
Salut lokan,
je rebondis sur les questions de corentin et encore merci pour ta video.
Peux-tu nous en dire plus sur le vpn (VPNTunnel) au travers de l'udm?
J'utilise VPNTunnel qui fonctionnait au travers mon RT2600 mais la le lien monte et se connecte après plus aucun flux, surfe netflix...
Merci d'avance pour ton retour et bon week end
Bonne année aussi
Pareil. J’ai un RT2600 de syno, et je viens de commander un UDMpro pour aller avec mon switch 24 non POE unifi et mes 2 bornes AC lite (pour l’instant).
Hello, sympa les vidéos réseau et la découverte d'Ubiquiti, on aimerait en voir plus pour rentrer dans les détails. J'ai une question, j'ai vu pas mal de posts de personnes déçues par les fonctionnalitées de unifi (soient manquantes, soit en béta et pas stables) quel est ton retour sur ce point ? J'ai une interrogation personnelle, j'ai vu qu'unifi n'a pas de service pour la prise en charge des DDNS quand on a une ip dynamique (orange par exemple) et un nom de domaine qui doit pointer dessus. Qu'en est il sur ton udm pro ? Sinon pourrais tu revenir sur la comparaison (forces et faiblesses de unifi) par rapport à un SRM ou Pfsense par exemple sur la partie router, pare-feu, vpn, etc? Merci d'avance.
Salut Corentin,
En fait les DNS dynamiques sont totalement pris en charge dans les réglages de l'UDM. Pour le reste, j'espérais que la visite plus que complète de l'application réseau suffisait à te faire une idée. Qu'est-ce qu'il te manque ?
https://uploads.disquscdn.com/images/1ab5ed35ea96541348f90d27aba079d88b7943faa8ebf5861ae192eca12e7d8f.jpg
Merci pour le retour, de mon coté pour explorer un peu toutes les fonctions, j'ai trouvé une live demo de unifi network controller : https://demo.ui.com/manage/site/office et j'ai aussi installer la cloud key 2 sur une VM pour pouvoir regarder, mais pas mal d'options son désactivées car je n'ai pas le matériel connecté...
Mes interrogations était majoritairement sur la comparaison par rapport à SRM de Synology, vu que tu as/eu les deux, je voulais avoir une comparaison sur les sujets vu plus haut :
- Par exemple les retours utilisateurs de l'IDS/IPS avec le SRM font état de lenteurs, alors que sur l'UDM et UDM Pro ca semble être le point fort de garantir un débit, pourtant le hardware n'est pas si éloigné, synology : Processeur Qualcomm IPQ8065 quad-core network processor @ 1.7 GHz + 512M de RAM, UDM 1.7 GHz quad‑core processor + 2GB RAM (4 fois plus que le Synology quand même)
- L'absence d'OpenVpn sur Unifi Network Controller, tu utilises quoi ? L2TP (over IPsec ?) : ce couple est réputé plus lent que OpenVpn
Bonjour Corentin,
Je fais les mêmes recherches que toi et me pose les mêmes questions. J’étais équipé de rt2600 avec 2 mr2200. De mon côté, la qualité wifi était très variable. La présentation de lokan m’a convaincu sur l’udm Pro, on me l’a offert avec une uap Pro et une lr. Je suis sur des débits d’environ 500mbits. Mieux qu’avant, Synolgy était pas mal, mais la c’est vraiment plus souple. Je bloque sur le VPN client, je suis avec vpntunnel (openvpn), cela se connecte et après plus de flux (web, stream...). Si quelqu’un a un idée je suis preneur. Je ne sais pas ce que lokan utilise comme client VPN. Lokan si tu peux nous éclairer, merci d’avance.
Autre point le Safe access sur synology, ralentissait beaucoup mon débit. Mais peut être que j’ai loupé qqch.
Corentin si je peux t’apporter des réponses n’hésites pas, attention je n’ai pas le niveau de lokan.
Bonne soirée à tous
Bonjour,
Une solution comme Pfsense ou Opnsense sera plus complète mais plus difficile à configurer. Un exemple, le VPN d'UNIFI est limité, moins de possibilité et cryptage possible. Même chose pour le DDNS, le service DNS Dynamique OVH est absent par exemple. UNIFI est une très bonne solution clé en main avec une interface conviviale mais si vous cherchez une solution "expert", ce n'est pas le produit idéal.
Effectivement je suis aussi dans le cas d'un NDD chez OVH et sur les forums ubiquiti les utilisateurs sont un peu fébriles, dès fois ca marche, dès fois non... : https://community.ui.com/questions/UDM-Pro-Dynamic-DNS/78185299-de97-4da2-8764-fdc3acb08a37?page=2
Pour ce qui est de l'utilisation d'OpenVpn plutôt que L2TP c'est pas gagné visiblement, toujours d'après les forums : https://community.ui.com/questions/Feature-Request-UDM-UDM-Pro-OpenVPN-Client/6f4ba4dc-b593-4d50-a4b4-536c2f031e40?page=5
Visiblement tout le monde est dans l'attente d'une éventuelle MAJ du firmware qui ajouterait ces fonctions mais c'est pour... on ne sait pas quand, c'est un peu dans l'esprit des services en "béta", de mon point je trouve ca regrettable.
Je ne cherche pas une solution "expert" je cherche une solution clé en main avec des fonctions sympa. Je regardais plutôt le UDM par rapport au Synology RT2600AC.
La solution Openvpn était déjà demandé par les utilisateurs depuis les modèles précédents (USG et USG-PRO-4). On remonte jusqu'en 2016 quand même... Bien qu'il existait une parade pour le configurer mais uniquement en mode console. A voir pour l'UDM... Bonne utilisation de ton futur Gateway, l'UDM reste un bon choix. Je ne m'attarderais pas plus, les critiques ne semblent pas appréciées par l'administrateur. Comme je l'ai déjà dit, restons objectif mais quant il s'agit (peut-être) d'un placement de produit. Bye !
Salut Vincent,
Les critiques qui "descendent" ne plaisent à personne. Critiquer pour aider à améliorer à toujours été salué ici. Tout dépend du ton employé…
Et NON, ce n'est pas un placement produit, j'ai ma facture Amazon. Il faut arrêter …
Bonjour Lokan, bonne présentation de l’UDM-PRO. J’imagine que tu passes par la DMZ de ta Livebox 4 niveau débit est-ce que tu as des instabilités ? J’ai un un USG-3P et c’est pas terrible via la DMZ de la Livebox 4.
Salut,
Effectivement, je suis dans une DMZ derrière la Livebox et je n'ai pas de souci de stabilité (du moins je ne m'en suis pas rendu compte).
Bonsoir lokan,
Petite question, quel VPN client utilises-tu avec udm Pro? Dans ton post que j’ai retrouvé, tu parlais de vyprvpn. Est-ce celui-ci que tu utilises ? Merci pour ta réponse
J'ai pas tout compris, mais j'ai adoré 🙂 je suis surpris par le nombre d'attaque. en tant que user lambda d'une livebox, y'a-t'il un tuto pour améliorer la sécu ? Est-ce que le UniFi Dream Machine pourrait suffir pour un particulier en le couplant à une livebox ?
Bonjour Lokan et bonne année.
Pour info Shift + molette souris pour redresser la mappemonde.
Je serai pas mal intéressé par ta config niveau box et si tu as laissé activé le DHCP. Il y a qq bug sur l'UDM Pro, mais c vraiment top comme matos.
@plus
Hello,
est ce que tu as laissé le DPI activé depuis ?
Après plusieurs recherches, il semblerait que le DPI ai pas mal de soucis (du moins sur la dernière version dispo), plusieurs personnes (dont moi), se plaignent de la lenteur dans certains cas (dans mon cas, un ls en FTP pour quelques centaines de fichiers peut prendre 60 fois le temps nécessaire sans le DPI) .
Du coup, je voulais savoir si tu l'avais laissé activé ? si tu avais des infos pour contourner ces soucis ?
Salut,
Perso, j'ai laissé le DPI activé depuis l'article et tout se passe bien chez moi. Je ne fais pas de ls en FTP cependant 😉
d'accord ... merci de la réponse .
juste pour info si certains tombent sur cette discussion, c'est corrigé avec la version 1.11.0 de l'UDM pro (qui vient de sortir fin aout)
J'utilise l'IPS car je peux que les menaces détectées soient bloquées. Cette fonction bouffe de la bande passante mais à peine plus que l'IDS qui lui est en détection uniquement. La limitation de bande passante induite par l'IPS/IDS est de un peu plus de 3,5 Gb/s sur l'UDM Pro ce qui est compatible avec une connexion fibre.
Ce n'est pas un soucis de débit 🙂 . C'était vraiment un soucis de timeout .
Cad que je pouvais télécharger des trucs sans soucis, mais de simples requètes FTP (en clair), prenaient 60 fois plus de temps qu'elles prenaient sans le DPI . ( et donc tombée souvent en timeout ) quand il y avait trop de lignes .
tiens un thread qu'on avait fait chez ubi à l'époque : https://community.ui.com/questions/UDMP-DPI-slowing-down-some-sites-for-device-connected-with-a-10G-NIC/02259d50-69fd-4004-b3e9-127ae9506c63 . Et du coup c'est corrigé depuis 6 mois environ .
hello,
j'ai un UDM pro qui fonctionne tres bien avec 6 cameras.
mais j'aimerais pouvoir choisir le provider dans le "run speed test" est ce possible ?
merci de l'aide je cale.
Didier
Slt Lokan
Super video !
Peux tu nous faire une install d’un vlan adapté à HomeKit ? Avec les règles Firewall qui vont bien. Si bien que l’apple tv, les iPhones et les iPads puisse communiquer avec le Vlan HomeKit depuis le Lan principal et qu’on puisse contrôler ses accessoires HomeKit à distance.
J’ai pas trouvé de vidéo sur YouTube traitant de ce sujet, tu serais le premier !
Merci 🙏🏼
Hello Lokan,
Vidéo super intéressante mais en total newbie sur ce topic, il y a beaucoup de concept qui m'échappe un peu.
Cela m'intéresse parce que je souhaite faire une installation réseau tiptop chez moi puisque le work from home est la norme dans mon cas aujourd'hui.
Peut être une vidéo de vulgarisation sur le réseau pourrait être intéressante? je ne sais pas si je suis le seul mais une vidéo le réseau pour les nuls je prends 😀
Merci!
Hello Lokan,
As tu toujours l'UDM Pro ?
Ça fonctionne toujours aussi bien ?
Toujours en dmz avec la livebox devant ? Si oui, as tu vu des limitations par rapports à cette config ?
Merci d'avance.
Bonjour Lokan,
Premièrement j'aimerais te remercier de tes videos qui sont une vraie mine d'information ...
J'ai fait l'acquisition d'un UDM-PRO SE ( suis un peu petit chanceux ).
Pourrais tu me donner la température de fonctionnement , chez moi elle tourne entre 45 et 48 °c , je me demande si c'est pas un peu élevé ?
Merci pour ton retour.
Cordialement,
Eric
Salut Solon,
45 degrés Celsius chez moi aussi, sans HDD.
Chanceux je ne sais pas : disons que tu as réussi à avoir un hardware bêta alors qu'il y a peu de stock 😉
Salut Lokan!
J’ai vu ta présentation livebox 6/udm pro se.. j’ai une question à tu constate une baisse de débit significative, car moi c’est le cas et je ne trouve pas d’où cela peut venir.
De 1800mbps en down je passe à max 400.
Et up de 900 a 200..😞
Sait-on si il y aurait un bridage Udm?
Merci pour ton aide
Excellente journée
Salut Michel,
Il y a forcément de la configuration à faire, oui. Je ne connais pas la tienne, donc il m'est délicat de t'aider…
Hello Logan,
Chtite question: je comprends que tu utilises toute la partie routage de l’UDM pro en lieu et place de la Livebox. Utilises tu également le firewall de l’UDM, et si oui, as tu déconnecte le firewall de ta Livebox?
Salut Fabien,
Tout à fait : l'UDM est dans une DMZ, tout internet arrive dessus sans filtrage.
Bonjour Lokan, merci pour tes vidéos.
J'ai une petite question sur les Dream Machines, est-il possible de récupérer les logs de connexion des différents "clients" et les rapatrier régulièrement sur un NAS (pas exemple).
bab
Salut à toi,
Il est en effet possible de monter un Syslog et de déterminer la destination que tu désires utiliser…