Aller au contenu

Ubiquiti Unifi USG & UAP-AC-PRO configuration


BruNoMore

Messages recommandés

Bonjour tout le monde

je vais commencer par présenter mon installation

Box: RED BOX SFR NB6ac

Routeur: Ubiquiti Unifi USG-3P

Switch rdc: Cisco Csb Sg100-16 16-Port Gigabit Switch

Switch 1er étage: à venir... probablement un D-Link DGS-108

Switch 2nd étage: D-Link DGS-108 Switch 8 Ports Gigabit

Point d'accès wifi rdc: Ubiquiti Unifi UAP-AC-PRO

Les clients: 2 PC portables, 2 TV Android, 1 PS4 Pro, 1 Mac mini, 1NAS Synology DS713+, 9 enceintes Sonos, une Mi Box S, des smartphones sous android et iOS

Câblage: dans les murs l'ancien propriétaire avait passé du Cat 5e, j'ai ensuite raccordé toutes les liaisons des équipements en Cat 6.

 

Pour internet je suis en adsl avec un débit avoisinant les 8Mb/s (pas de déploiement fibre)

raccordements: Box SFR eth1 (192.168.0.1) en DMZ vers le WAN USG (192.168.0.2) paramétrage en IP fixe de l'USG via son adresse mac

Puis USG LAN1 (192.168.1.1) vers le switch Cisco et de là je distribue vers l'UAP, le NAS, le switch du 2nd, 1 PC au 1er étage (bientôt un switch là aussi) et quelques Sonos en ethernet 

Le switch du 2nd distribue vers le Mac, une TV, la PS4 et une Sonos

J'ai paramétré des IP fixes pour l'ensemble des clients  présents sur le réseau LAN1 de l'USG (sauf l'UAP, je ne sais pas comment procéder)

La BOX est en mode éco, pas de wifi, pas de tel, pas de TV, uniquement 1 port ethernet utilisé en 1Gb/s, les voyants et les autres ports eth sont désactivés.

 

Voici mes questions:

1) Y a -t'il un intérêt à désactiver le DHCP sur la Box et sur le WAN de l'USG? Si oui dans quel ordre pour ne pas perdre la connexion, y compris en cas de coupure électrique?

2) le Controller Unifi est hébergé sur un client PC portable sous Win10, j'ai pris pleinement conscience qu'il est stratégique depuis que j'ai plusieurs équipements Unifi, est-ce qu'il est préférable d’installer une Cloud Key et l'y migrer? Ou une autre solution?

3) est-ce qu'il faut désactiver le DHCP de l'UAP-AC-Pro?

4) de base est-ce que l'USG a son pare-feu de paramétré? Quels conseils auriez vous pour lui configurer une protection standard?

5) dois-je alors désactiver le filtrage de la Box?

6) à quoi sert le port LAN2 de l'USG? Est-ce que cela pourrait-être utile pour mon NAS qui possède également 2 ports?

 

ça fait beaucoup de questions mais je préfère solliciter des conseils avisés plutôt que de faire n'importe quoi.

J'ai déjà pas mal cherché sur le net, notamment en ce qui concerne la DMZ de la Red Box, le paramétrage en 192.168.0.1 de la box pour ne pas entrer en conflit avec le LAN1 de l'USG

Je n'ai aucune formation en informatique donc les informations glanées ci et là ne me sont pas toujours compréhensibles, ssh par exemple je ne sais ps ce que c'est... 

 

Merci à ceux qui prendront le temps de me lire et de me répondre

Bruno

Lien vers le commentaire
Partager sur d’autres sites

Bonjour BruNoMore,

Je vais essayer de répondre a tes questions par contre j'ai pas toutes les réponses.

1) si je comprends bien tu as deux fournisseur de DHCP sur ton réseau ? Tu veux mettre ta box en mode bridge c'est ca  ?

2) Avec ton type de nas je mettrais le Controller Unifi en docker comme ça tu peux faire avoir accès avec aussi bien tes PC et ton mac. Cf.cette video

https://www.youtube.com/watch?v=hFEPPW5VJvc

Par contre il te faudra refaire l’appairage de tous des équipement unifi et la conf aussi. donc conseil sauvegarde la avant de faire ça.

3) Moi je dirais oui car tu as déjà le routeur qui fait ca, c'est ce que j'ai fait chez moi.

6) l'autre port LAN2 sert a connecter au Switch par exemple

 

 

Lien vers le commentaire
Partager sur d’autres sites

Salut Firlin

tout d'abord merci pour ta réponse

j'ai suivi pas à pas le tuto sur Youtube mais je ne comprends pas ce qu'il faut taper dans le navigateur? 

à un moment il entre une IP local avec :8443

a quoi correspond cette IP? j'ai tenté l'IP du USG, de l'UAP et du client qui héberge mon Controller et aucune de fonctionne

Sais-tu de quoi il s'agit? Peut-être que je dois repartir à zéro depuis un ordinateur sur lequel il n'est pas installé de controleur?

Merci

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Je précise de suite que je ne connais ni la box SFR ni le USG .

1) Il n’y pas d’intérêt à désactiver le DHCP de la box.

2) Le contrôleur Unifi n’ert utile que deux choses

à paramétrer les équipement Unifi

au fonctionnement du portal Invité de l’UAP

Si vous n’utilisez pas le le portail invité, il n’a pas besoin d’être en fonctionnement permanent, donc le controleur installé sur le PC devrait être suffisant (et donc le conteneur dans le Nas peu utile)

3) La borne Wifi n’a pas de de DHCP, cette partie concerne les routeurs et swith Unifi.

6) Le port 2 de l’USG n’a pas d’utilité à être connecté au Nas, car comme il n’y a qu’un client la connexion resterait limitée à 1Gb

Lien vers le commentaire
Partager sur d’autres sites

j'ai réussi à lancer le Controller via docker sur le NAS

par contre impossible de réadopter l'UAP même en la réinitialisant

elle apparaît en procédure d'adoption puis ça échoue systématiquement

Une idée d'où ça vient?

Modifié par BruNoMore
Lien vers le commentaire
Partager sur d’autres sites

je l'ai fait et je l'ai également oubliée sur le PC Portable

Mais la procédure d'adoption échoue systématiquement sur le NAS

 

par contre en faisant le test sur le Controller PC je parviens à l'adopter sur celui-ci

étrange

Modifié par BruNoMore
Lien vers le commentaire
Partager sur d’autres sites

il y a 4 minutes, PPJP a dit :

Lors de la réinitialisation de la bonne et vos essais à partir du Nas, le contrôleur du PC était-il arrêté?

oui je l'avais arrêté 

j'ai même redémarré le PC

Modifié par BruNoMore
Lien vers le commentaire
Partager sur d’autres sites

Je ne vois pas l'origine de votre problème.

A une époque j'avais installé ce contrôleur en docker sur un de mes Nas.

J'avais eu le même problème que vous et il avait été réglé par un reset de la borne.

Lien vers le commentaire
Partager sur d’autres sites

je n'y comprends rien

 

j'ai tout essayé même en réinitialisant la borne UAP et en créant un nouveau controller pour la gérer

dès que c'est sur le NAS cela ne fonctionne pas

elle reste en "adopting"

 

je viens de relancer un back-up sur le client PC et là j'arrive à la récupérer

ça vient donc du côté du NAS mais je n'ai pas trouvé où

Lien vers le commentaire
Partager sur d’autres sites

Oui dans un premier temps je me suis déconnecté du PC

Je me suis connecté dans le controller installé sur le NAS avec le même identifiant et le même mot de passe et j’ai immédiatement réinjecté le back-up a l’initialisant ion

Le nouveau controller possédait alors le même nom et les mêmes paramètres que le back-up du PC

Il a su tout retrouver sauf la borne UAP qui subsistait en « adopting »



Dans un second temps j’ai supprimé le contrôleur du NAS, j’ai également oublié les équipements dans le contrôleur du PC pour qu’ils ne soient rattachés à aucun
J’ai refait le tuto complet mais cette fois en démarrant avec un contrôleur vierge
Il a immédiatement détecté la borne UAP en procédure d’adoption
Lorsque j’ai voulu l’adopter même problème elle est restée au stade « adopting »

Du coup je suis retourné sur le PC j’ai redémarré le contrôleur dans lequel les équipements avaient été précédemment oubliés
J’ai réinjecté le back-up et là tout est revenu y compris la borne

Il ne doit pas manquer grand chose côté NAS
Je pense que c’est un problème de dialogue entre le container et la borne
J’ai pourtant ouvert les ports du pare-feu comme dans le second tutoriel

J’oublie quelque chose?

Lien vers le commentaire
Partager sur d’autres sites

De mémoire mais sans certitude, car mes utilisations de ce controleur (sur PC & Docker) sont anciennes.

De plus comme ils ont été désinstallés, je ne peux vérifier

Il me semble que dans le paramétrage du controleur ont indique l'IP du PC (ou du Nas) ou est situé le contrôleur

Si le paramétrage dans Docker a été fait à partir d'un backup fait sur le PC ceete IP est à corriger .

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.