=======Créer un réseau UniFi=======
Dans ce guide, vous allez apprendre à créer un réseau UniFi.
Conditions préalables : Connaissance de l'anglais, connaissances de base en informatique
Matériel nécessaire : Switch Ubiquiti Networks, point d'accès, Cloud Key. 4-5 câbles Ethernet, ordinateur avec navigateur, [[https://angryip.org/download/#windows| Angry IP Scanner]] et interface Ethernet, votre téléphone portable, le téléphone portable du formateur ou un deuxième téléphone portable ou un ordinateur compatible WiFi, voir tâche 11.
=====Composants et leur fonction=====
Commençons par le commutateur. Un switch est un composant réseau qui permet de mettre à disposition de plusieurs appareils une connexion Ethernet.
{{ausbildung:pasted:usw1.jpg?400|}}
Passons maintenant à la Cloud Key.
{{ausbildung:pasted:uck1.jpg?400|}}{{ausbildung:pasted:uck2.jpg?400|}}
Il s'agit d'un petit serveur sur lequel un site web est mis à disposition. Il va configurer les appareils.
Les smartphones veulent également avoir accès à Internet. Pour cela, il existe un point d'accès WiFi. Celui-ci met à disposition un réseau WiFi.
{{ausbildung:pasted:uap1.jpg?400|}}{{ausbildung:pasted:uap2.jpg?400|}}
======Définition des tâches======
La société DIST GmbH vous a demandé de créer un petit réseau WiFi.
Le nom du réseau WiFi souhaité est le suivant //DIST-WiFi// et le mot de passe : //12345678//
De même, le SSID (nom du réseau) devait être le même sur les deux bandes.
Vous devez maintenant créer et configurer le réseau UniFi. Avant cela, vous pouvez consulter l'interface web, cela vous aidera dans cette tâche.
Conseil : Si le switch et le point d'accès n'apparaissent pas dans le processus d'adoption, vous devez réinitialiser l'appareil correspondant aux paramètres d'usine, car DIST GmbH a acheté du matériel d'occasion. Pour cela, demandez un trombone à votre formateur. Celui-ci doit être plié et enfoncé avec précaution dans le trou marqué "RESET" de l'appareil. En général, 10 secondes suffisent. Pour le point d'accès, on peut voir s'il faut le réinitialiser, car il s'allume faiblement en bleu lorsqu'il est paramétré. En revanche, lorsque le point d'accès est réglé en usine, l'anneau est blanc.
=====Tâche 1 : Connecter les composants réseau=====
Nous commençons par le switch. Veuillez brancher le switch sur le courant et ensuite brancher le câble que le formateur vous a donné comme câble de liaison montante dans le port 16. Si ce n'est pas le cas, veuillez le demander. Vous devez maintenant raccorder le point d'accès au port 8. Important : sur le point d'accès, il faut utiliser le port portant la désignation MAIN. Veuillez maintenant brancher l'ordinateur sur le port 15 du switch. Vous pouvez ensuite brancher la Cloud Key sur le port 7 du switch. Ensuite, vous devez attendre environ 5 à 10 minutes jusqu'à ce que la Cloud Key ait démarré complètement.
Si le point d'accès s'allume en bleu, réinitialisez-le à l'aide d'un trombone. Il faut appuyer sur le bouton de réinitialisation pendant 10 secondes.
=====Tâche 2 : Configuration initiale du contrôleur UniFi et de la Cloud Key=====
====Cloud Key Basics, configuration et utilisation du scanner IP====
Avant de pouvoir commencer correctement, vous devez d'abord trouver l'adresse IP de la Cloud Key. Recommandé par l'auteur est : [[de:https://angryip.org/download/#windows| Angry IP Scanner.]]
Veuillez rechercher l'adresse MAC de la Cloud Key et saisir ensuite l'adresse IP dans le navigateur de votre choix. Adresse MAC : FC:EC:DA:D7:6B:63
Pour que les adresses MAC s'affichent, vous devez d'abord les activer. Pour ce faire, veuillez cliquer sur le bouton marqué en rouge dans la capture d'écran.
{{ausbildung:pasted:angryipscanner_showmacaddr.png?400|}}
Vous devez maintenant sélectionner l'entrée "Adresse MAC" (1) et la déplacer vers la gauche à l'aide du bouton qui pointe vers la gauche (2).
Cela doit ensuite être confirmé par un clic sur "OK" (3).
{{ausbildung:pasted:angryipscanner_shwowmacaddr_setting.png?400|}}
Pour scanner le bon réseau avec Angry IP Scanner, il faut d'abord sélectionner le réseau. Pour cela, veuillez cliquer sur le bouton "IP".
{{ausbildung:pasted:angryipscanner_ip_button.png?400|}}
Puis sélectionner le réseau du laboratoire.
{{ausbildung:pasted:angryipscanner_chooseinterface.png?400|}}
Le formateur vous indiquera le bon réseau. Si vous aimez vous lancer des défis, vous pouvez travailler selon le principe "try and error". Pour cela, il vous suffit d'essayer chaque entrée que vous voyez dans la liste. Conseil : Le réseau commencera par "172.16." commence.
Si celui-ci n'est pas visible et ne s'allume pas en bleu, veuillez appuyer sur le bouton marche/arrêt sur le côté. Si cela n'aide pas après 5 minutes, veuillez contacter votre formateur. Il vous aidera à trouver l'erreur.
=====TRÈS IMPORTANT : Arrêter correctement Cloud Key=====
**Arrêt de la Cloud Key : https://community.ui.com/questions/Safely-Turn-Off-Cloud-Key-Gen-1/87d644ac-c263-4b2b-a709-750786d4d5dd **
Pour cela, il faut insérer l'adresse IP de la Cloud Key dans le navigateur, cliquer sur "Configurer" dans l'option inférieure et se connecter à la Cloud Key avec les données d'identification : username : //ubnt// mot de passe : //P@ssword1//
{{ausbildung:pasted:startseite1.jpg?400|}}{{ausbildung:pasted:ucklogin1.png?400|}}
Il se peut que les données de connexion ne fonctionnent pas. Dans ce cas, les données de connexion devraient être les suivantes : username : //ubnt// mot de passe : //ubnt//
Ensuite, vous devez changer le mot de passe d'ubnt en //P@ssword1// changer de mot de passe. Une fenêtre pop-up apparaîtra à cet effet. Vous ne devez le faire qu'une seule fois. Si le pop-up n'apparaît pas, il est également possible de modifier le mot de passe sous //Maintenance// modifier le mot de passe.
Si cela ne fonctionne pas, veuillez vous adresser à votre formateur.
**Pour arrêter la Cloud Key en toute sécurité, vous devez cliquer sur "STOP UNIFI" sous "Maintenance" et, après l'arrêt d'UniFi, cliquer sur "ÉTEINDRE" et confirmer. Ensuite, vous pouvez débrancher la Cloud Key dès que la LED s'éteint. Si vous ne suivez pas ces étapes, la Cloud Key ne fonctionnera plus et devra être réparée ! **
{{ausbildung:pasted:shutdown.jpg|}}
====Configuration du contrôleur UniFi====
Il s'agit maintenant de configurer le contrôleur.
La société DIST GmbH est située en Suisse. L'administrateur informatique vous a demandé d'effectuer l'inscription hors ligne sans compte. Nom d'utilisateur : //admin// Mot de passe : //Mot de passe1//
Le contrôleur doit s'appeler DIST GmbH.
Les sauvegardes ne doivent pas être effectuées automatiquement !
Astuce : si le point d'accès ou le switch n'apparaît pas dans le processus d'adotping du contrôleur, veuillez demander un trombone à votre formateur,
=====Tâche 3 : Effectuer les réglages WiFi=====
Vous devez effectuer des réglages WiFi afin de sécuriser le réseau WiFi.
Pour ce faire, les paramètres automatiques doivent être désactivés. Ensuite, dans le réseau, vous devez //DIST-WiFi// PMF sur Optionnel, activer UAPSD et BSS Transition, activer Band Steering et laisser 802.11 DTIM Period sur Auto.
PMF est une protection contre les attaques de pirates. UAPSD est une option avancée d'économie d'énergie. BSS Transition est une norme qui améliore le roaming. Band steering est : le point d'accès peut répartir les clients entre les bandes 2.4GHz et 5GHz afin de réduire la charge et d'améliorer la qualité de la connexion. 802.11 DTIM Period est une option pour les utilisateurs avancés.
=====Tâche 4 : Créer un réseau d'invités=====
Maintenant, DIST GmbH a des clients. Les clients veulent également avoir une connexion WiFi. Par conséquent, DIST GmbH vous demande de créer un réseau invité avec le nom de réseau //DIST-GUEST// à créer.
=====Tâche 5 : Limiter les invités=====
De même, DIST GmbH souhaite que les invités aient une limite de bande passante de 10 Mbit/s en téléchargement et en envoi et que les appareils qui se connectent à ce réseau WiFi ne puissent pas se connecter entre eux.
=====Tâche 6 : Mettre en place un portail pour les hôtes=====
L'entreprise vous a fourni une image d'arrière-plan et vous a demandé de la personnaliser sur l'écran de connexion. (backgrounddist.png)
L'entreprise souhaite également que l'écran de connexion contienne un texte. Le texte devrait se trouver au-dessus du champ de connexion et se présenter comme suit :
//Mesdames et Messieurs
Bienvenue chez DIST GmbH. Nous vous souhaitons un agréable séjour.
Veuillez ne pas utiliser ce hotspot WiFi pour des activités illégales !
Le trafic réseau est enregistré.//
De plus, un logo a été mis à votre disposition. (DISTlogo.png)
La méthode d'authentification devrait être réalisée avec des Voucers. De plus, DIST GmbH souhaite que la langue anglaise soit remplacée par l'allemand et que l'anglais soit établi comme deuxième langue.
=====Tâche 7 : Mettre en place des vouchers=====
Les invités doivent avoir accès à Internet pendant 8 heures et ne pouvoir utiliser le code qu'une seule fois. La société DIST GmbH vous demande de générer 100 de ces codes.
=====Tâche 8 : Limiter la communication et la bande passante pour les invités=====
DIST GmbH souhaite que les invités ne puissent pas communiquer avec les autres invités. De même, les invités doivent être limités à 10Mbit/s en téléchargement et en téléversement.
=====Tâche 9 : Augmenter la portée du WiFi=====
Le CEO de DIST GmbH s'est plaint auprès de vous de la faible portée du WiFi. Veuillez régler la puissance d'émission du point d'accès sur 22 dBm pour la 2.4G et la 5G et régler le canal 5G sur le canal 140 afin d'éviter les interférences avec d'autres réseaux d'entreprise dans votre environnement. Veuillez régler la largeur du canal sur 20MHz. Cela est nécessaire car le canal 140 ne fonctionne qu'avec 20MHz.
=====Tâche 10 : Diverses bonnes pratiques=====
Votre supérieur vous a dit qu'il existait certaines bonnes pratiques dans le domaine des affaires. Il vous a fourni une liste.
* Désactiver l'AP-Uplink
* Nommer l'AP et le switch dans le contrôleur. (Point d'accès = AP-01 | Commutateur = SW-01)
* Désactiver les mises à jour automatiques. Déclencher soi-même les mises à jour !
* Réduire la puissance d'émission du réseau 2.4GHz d'environ 7 dBm afin d'optimiser le roaming pour les appareils Apple.
Explication : la liaison montante AP est désactivée afin d'économiser du temps d'antenne. Chaque SSID consommera un peu de temps d'antenne.
Il faut renommer l'AP et le switch afin de savoir où se trouvent ces appareils. Si l'un de ces appareils a un problème, il faut savoir où il se trouve, car les entreprises en possèdent généralement plusieurs.
Veuillez adopter ces bonnes pratiques.
=====Tâche 11 : Vérifier la fonctionnalité du réseau=====
Vous devez maintenant vérifier la fonctionnalité de ce réseau. Pour cela, vous avez besoin de 2-3 clients WiFi.
Connectez l'un des clients au //DIST-WiFi// et l'autre client au réseau //DIST-GUEST// réseau.
Le formateur/la formatrice vous aidera dans cette démarche.
=====(Facultatif) Tâche 12 : Configurer le réseau maillé=====
Le client dispose d'un hangar avec électricité. Cependant, il ne veut pas installer de câbles Ethernet. Veuillez réactiver la liaison montante AP. Connectez un point d'accès à un injecteur PoE et attendez qu'il s'allume en blanc. Si ce n'est pas le cas, appuyez sur le bouton de réinitialisation du point d'accès pendant 10 secondes à l'aide d'un trombone plié. Ensuite, vous pouvez adopter le point d'accès sur le contrôleur et reprendre les mêmes réglages de signal que le premier point d'accès. Veuillez régler le canal sur 132.
======Nettoyage======
Toutes nos félicitations ! Vous avez réussi (je l'espère) à accomplir les tâches.
Pour que le prochain apprenti-sorcier puisse se lancer directement, tous les appareils doivent être réinitialisés aux paramètres d'usine. Commençons par les points d'accès. Dans leurs paramètres, veuillez cliquer sur //Forget Device// cliquer sur le bouton. Vous devez faire de même avec le switch. Ensuite, vous devez attendre un peu et réinitialiser la Cloud Key. Pour ce faire, dans les mêmes paramètres que ceux dans lesquels vous avez arrêté la Cloud Key, vous devez cliquer sur //Réinitialiser les valeurs par défaut// cliquer, attendre et se connecter ensuite avec le nom d'utilisateur et le mot de passe : //ubnt// pour vous connecter. Vous devez maintenant saisir un nouveau mot de passe. Le nouveau mot de passe devrait être le suivant : //P@ssword1// pour ensuite arrêter la Cloud key, voir : [[de:ausbildung:wlan#sehr_wichtigcloud_key_richtig_herunterfahren|TRÈS IMPORTANT : Arrêter correctement la Cloud Key]].
Après avoir éteint le contrôleur, vous pouvez tout débrancher et le remettre à votre formateur.
====== Sources ======
Vous pouvez obtenir ici les informations dont vous avez besoin pour ce travail. Attention ! Toutes les informations contenues dans les vidéos ne sont pas pertinentes pour vous ! De même, toutes les informations ne sont pas disponibles pour vous mettre un peu au défi et éveiller votre créativité.
=== Vidéos sur Youtube : ===
[[https://youtube.com/watch?v=w1hFHDV_UjM| Unifi Mesh and creating Wifi networks | Unifi AP-AC-PRO wireless meshing]]
[[https://youtube.com/watch?v=f_-iuY_xxFY| Complete UniFi Setup Start to Finish 2019]]
[[https://youtube.com/watch?v=aHB_8neOtQo| UniFI Cloudkey & UniFI Controller Basic Setup]]
[[https://youtube.com/watch?v=1JYEbbFbpjo| Comment configurer les portails captifs pour le WiFi des invités dans UniFi (New UI)]]
[[https://youtube.com/watch?v=NCnRhYGMzvA| Optimisation du réseau Unifi]]
=== Les blogs : ===
https://evanmccann.net/blog/2021/11/unifi-advanced-wi-fi-settings
=====Comment améliorer son Wi-Fi à la maison=====
Nous allons maintenant vous expliquer comment tuner votre réseau domestique, si vous avez l'intention de le faire. Les connaissances ci-dessus ne sont qu'un exercice théorique ! La réalité sera différente.
De même, vous ne devez JAMAIS utiliser de mots de passe non sécurisés, comme Password123 ou 12345678. Vous trouverez de nombreuses instructions à ce sujet sur Internet !
Question : Mon WiFi est lent. Que dois-je faire ?
Réponse : Placez-vous à côté du routeur, à une distance d'environ 1,5 mètre, et effectuez un test de vitesse. Branchez votre ordinateur au routeur via un câble Ethernet et effectuez à nouveau un test de vitesse. Si le débit est toujours lent, cela dépend de votre fournisseur d'accès à Internet. Si c'est rapide, essayez de faire un test de vitesse avec un autre appareil. Si l'autre appareil n'est pas lent, il se peut que le problème vienne de votre appareil. Essayez de redémarrer l'appareil et d'effectuer à nouveau le test de vitesse. Si la vitesse reste la même, c'est votre appareil qui est en cause.
Question : Comment puis-je optimiser mon WiFi ?
Réponse : Il y a plusieurs possibilités. Selon que la portée ou la vitesse ne sont pas suffisantes, il existe différentes possibilités d'y remédier.
Pour cela, il est parfois possible de trouver de bons conseils sur Internet.
Si l'on dispose d'une Connect Box ou d'une Giga Connect Box (toutes deux blanches et distribuées par Sunrise (UPC)), la seule solution est de configurer la Fritz!Box ou le Fritz!Repeater comme un pont LAN et de le raccorder par câble à l'un des ports jaunes, bleus ou blancs (marqués LAN). Il est également possible d'utiliser d'autres fabricants, par exemple Netgear, TP-Link, D-Link, ZyXEL, Belkin/Linksys ou ASUS.
Veuillez désactiver d'urgence le WiFi de la Connect Box ou de la Giga Connect Box afin d'éviter les interférences. Le WiFi de ces boîtiers est le pire du pire disponible sur le marché.
Les boxes de Swisscom sont de meilleure qualité. Si l'on est client chez Swisscom, on peut aussi appeler et commander un répéteur. On peut également commander un nouveau modem si l'on possède un ancien modèle.