Bon vu qu'il y a le clan
Unify , je vais présenté le clan
Mikrotik
Car il y a aussi ceux qui ont quitté Unify pour diverses raisons. J'en ai croisé déjà pas mal sur mon chemin mine de rien.
Je peux comprendre l'attraie qu'il y a pour cette solution, maintenant moi je suis pas Fan.
Je ne parlerais pas des quelques petites polémiques qu'il y a eu que certains ont peut etre vécu...
On s'enferme en gros dans cette marque pour le réseau et aussi pour les camera ...
Alors chercher a avoir le même matos réseau quand on part sur de l'administrable, c'est tout a fait logique.
Par contre niveau camera, il y a quand même mieux a ailleurs chez des spécialiste.
Et puis devoir faire tourner un soft obligatoirement et meme en permanence pour la gestion de tout ca je trouve ca un peu chiant. Même si je m'enfoue car j'étais capable de faire tourner ca virtuellement.
Côté Reseau :
J'ai mis le nez du coté de Mikrotik, ils ont une gamme incroyable de materiel de quelques dizaine d'euros a quelques centaines, bref pour n'importe quel budget.
On peut même ce faire la main sans débourser un copec avec un routeur virtuelle (CHR) qu'on lance dans une machine virtuelle comme proxmox. On est juste limité en vitesse.
Si on veut débrider on achete une licence ensuite a vie.
Je basculé totalement chez Mikrotik (J'ai eu du Mikrotik, Unifi (pour le WIFI) , du Dlink non administrable après avoir eu ma période Pfsense/Opnsense) quand je suis tombé sur des solutions pour me passer de ma box orange. C'est avec des solutions basé sur du MKT que les solutions sont sortie en 1er, et avec une facilité assez déconcertante.
Ce que j'adore dans cette marque, c'est que en gros on peut faire la même chose, avec toute leur gamme, du switch a 50€ au routeur a 500€, la seul différence ca sera bien sur les perfs final...
Il y a 3 facon de configurer le matos :
Via une Interface WEB (que j'ai jamais utilisé)
Via un petit soft ultra léger Winbox (qui n'a pas besoin d'installation), ce soft permet de gérer les profils de switch et peut contenir la liste de notre installation
Via une ligne de commande ssh (ou un terminal dans winbox)
Ce qui fait le différence par rapport a des interfaces Web graphique style Pfsense ou autre, c'est la ligne de commande que l'on a.
Quand on est sous Pfsense, je pense que c'est le meme principe sous Unifi. lorsque quelqu'un vous explique comment faire quelque choses, cela va être une multitude capture d'ecran.... qui seront longue a lire et a reproduire.
Même pour nous quand on sait ce que l'on doit faire, par exemple lors d'une migration ou d'une reinstallation en partant de 0, je trouve les interfaces graphique assez laborieuse.
Chez Mikrotik, on se partage les exemple de config très facilement, même avec du matos différent, il suffit d'adapter les config au fur et a mesure.
Je gère par exemple les adresses IP par un dhcp, forcément le but c'est d'avoir un maximum un maximum de chose statique. J'ai juste a copier coller la liste des IP que j'attribue de manière statique et le tour et jouer.
Voici Un apercu :
Dans cette exemple, on peut voir une partie de la config de VLAN, et la traduction en langage RouterOS (qui est le nom de leur soft)
Le gros plus de l'interface graphique contrairement a une interface web classique. C'est que si on doit reproduire une config on peut facilement ouvrir une fenetre qui va nous servir d'exemple, ou tout simplement laisser une fenetre qui contient un renseignement que l'on a besoin dans un coin ...
Ensuite on fait un export de toute la config ou comme je l'ai fait de la partie de notre config ...
Ou alors si j'ai un ajout a faire, je prend mon export et je modifie mon code et je le saisie dans mon terminal.
Code :
/interface bridge vlan add bridge=br-lan comment=TOTO tagged=br-lan,sfp1-Trunk-WAN-LAN vlan-ids=500
Ici j'ai simplement repris mon export dans mon blocnote, j'ai adapté une ligne exemple, si je colle ca dans le terminal, ca va me rajouter un VLAN.
Il y aussi la possibilité de faire du script.
Je gère par exemple la mise a jour d'un nom de domaine dynamique chez OVH directement dessus. Avant j'utiliser un container LXC. Autant le faire directement sur le routeur (Les livebox ne gérait pas les DynDNS OVH a une époque, je sais pas si c'est mieux)
Bref j'adore ce coté flexible et rapide.
Mikrotik est très actif coté mise a jour de firmware, pour ajouter ou corriger ou améliorer des fonctionalités, les mise a jour se fond assez facilement.
On peut en cas de problème aussi revenir en arriere.
On peut atteindre le materiel de plusieurs maniere avec Winbox, via une adresse IP classique, mais aussi avec les adresse MAC, on peut aussi se servir d'un produit MKT pour découvrir le materiel MKT qui est branché dessus, et du coup se connecter sur ce matos.
Ca permet même parfois de récupérer la connexion quand on fait une erreur de récupérer la connexion qu'on aurait peter car on a désactiver le DHCP Client qui récupère normalement l'ip du switch (C'est du vécu
)
Depuis peu on peut même faire du docker dans RouterOS.
Ca peut avoir du sens pour certains, par exemple faire tourner son PiHole ou Adguard directement dessus ?
Voir même un Container pour faire du test de débit ...
Bon il faut le matos adequat qui permet d'avoir un SSD interne ou avec un port USB pour y mettre un support externe sinon on va vite griller la flash.
Perso je n'ai jamais essayé car j'utilise Proxmox mais bon ca peut je suppose convenir a certains.
PS : J'ai dit que l'on pouvait faire tout avec toute la gamme, il faut faire attention a une chose. On peut avoir du materiel qui fait tourné
RouteurOS ou SwitchOS
On va choisir de faire tourner l'OS de son choix
SwitchOS : Pour la config via une page Web
RouterOS : pour la partie Ligne de commande / Winbox, comme son nom l'indique on peut faire du routage/firewall...
SwitchOS est donc plus limité en terme de fonctionalité et de config.
Il faut faire attention car existe quelques produit qui ne sont compatible que SwitchOS (question de budget, ils sont un peu moins cher)
Pour la partie Camera :
Il y a pas mal de monde sur le marché, HIKVision, Dahua, Reolink ...
Personnellement j'élimine tout ceux qui necessite une installation qui passe par une Appli smartphone ou des serveurs distant.
Exit donc Reolink & co.
HIK et Dahua sont très connu et disposent de gammes de plus en plus impressionnantes pour tous les budgets.
Quand on parle Camera, on parle aussi NVR pour l'aspect enregistement. Il y a plusieurs solution :
NVR Dédié (HIK/Dahua...)
NAS
Machine Virtuel sous Proxmox...
Cette derniere option a des plus en plus d'adepte, surtout depuis quelques temps en la couplant avec un accelerateur type Google Coral. Ce type de produit permet de gerer l'analyse des image pour faire de la detection de mouvement.
La solution basé sur Frigate qui au passage s'interface avec Home Assistant a le vent en poupe.
Car en matiere de camera, on peut décider de ou on place l'intelligence, soit dans la camera (mais là du coup il faut mettre le prix), soit dans un soft coté NVR qui pourra normalement proposer plus de fonctionnalité.
Meme quand on a pas forcément de grosse connaissance réseau, ou quand on ne connait pas du tout MKT, on arrive facilement a s'en sortir, car on utilise Winbox (la partie graphique)