Paramètres Wi-Fi UniFi et appareils Shelly

La mise en place d'un réseau UniFi peut être une tâche complexe, mais avec les bonnes configurations, il est possible de créer un réseau sécurisé, efficace et bien organisé. Le guide suivant présente les paramètres essentiels pour les VLAN, les ports de commutation, les SSID Wi-Fi et les configurations AP. Qu'il s'agisse de gérer un petit bureau ou une maison intelligente, ces conseils peuvent aider à optimiser les performances et la sécurité du réseau.

Configuration VLAN

Pour créer des VLANs sur votre plateforme UniFi, cliquez sur le bouton Settings dans le coin inférieur gauche. Naviguez jusqu'à la section Réseau pour accéder aux paramètres VLAN.

Pour créer un VLAN, procédez comme suit :

1. Cliquez sur le bouton "Nouveau réseau virtuel".
2. Donnez un nom au VLAN.
3. Sélectionnez votre routeur.
4. Décochez l'option "Auto-Scale Network". Ceci est important pour la sélection de la plage d'adresses IP.

Remarque : vous pouvez utiliser le format standard 192.168.X.0, où X correspond à l'ID du VLAN. Cela permet d'identifier facilement le VLAN.

     5.  Dans le champ "Gateway IP/Subnet", sélectionnez votre plage d'adresses IP et votre masque de réseau. Le masque de réseau peut généralement être /24 (255.255.255.0), ce qui permet de prendre en charge 254 appareils. Ne le modifiez que si vous avez besoin de plus ou moins d'appareils sur le VLAN.

• L'IP de la passerelle, l'IP de diffusion, l'IP utilisable, la plage d'IP et le masque de sous-réseau s'affichent.

     6.  Sous "Options avancées", remplacez "Auto" par "Manuel".

     7.  Définissez l'ID VLAN de manière à ce qu'il corresponde au troisième octet de votre plage d'adresses IP. Par exemple, si votre adresse IP est 192.168.5.0/24, réglez l'ID VLAN sur 5.

     8.  Assurez-vous que l'option "Autoriser l'accès à Internet" est réglée sur "vrai". Tous les autres paramètres peuvent rester à leur valeur par défaut.

Suivre ces étapes vous aidera à configurer correctement un VLAN sur votre réseau UniFi.

     1.  Créez des VLANs :

• Default VLAN : Pour les ports du Switch et de l'AP uniquement. Évitez de l'utiliser pour les IP du réseau normal si vous avez besoin d'une séparation.
• VLAN privé : pour le réseau privé, à l'exclusion des appareils IoT. Il peut s'agir de tous les autres appareils.
• VLAN IoT : spécifiquement pour les appareils IoT.

     1.  Remarque :

• Pour faciliter la configuration, faites correspondre l'ID du VLAN avec l'ID du sous-réseau.
• Exemple : L'ID VLAN 20 correspond au sous-réseau 10.10.20.0/24 (masque de sous-réseau par défaut 255.255.255.0, prend en charge 254 appareils).

     2.  Exemple de configuration d'un VLAN :

• Système/Défaut : VLAN ID 1, sous-réseau 192-168.1.0/24 (uniquement pour connecter les AP et les commutateurs, pas pour les IP du réseau normal). 
• Privé : VLAN ID 20, sous-réseau 10.10.20.0/24.
• IoT : VLAN ID 50, sous-réseau 10.10.50.0/24.

Remarque : il est tout à fait possible de ne pas utiliser de VLAN sur votre réseau. Les VLAN sont une fonctionnalité supplémentaire qui vous aide à séparer votre réseau privé et vos périphériques IoT en deux sous-réseaux distincts, ce qui améliore la sécurité et l'organisation. Si vous décidez de ne pas mettre en œuvre les VLAN, assurez-vous que le VLAN système/défaut est toujours attribué aux ports de commutation et aux périphériques afin de maintenir une fonctionnalité réseau appropriée. Cette approche permet à votre réseau de rester simple tout en assurant une gestion efficace de vos appareils. N'oubliez pas que l'utilisation de VLAN peut ajouter une couche supplémentaire de contrôle, mais qu'elle n'est pas nécessaire pour toutes les configurations.

Configuration des ports de commutation

• Commutateur vers le port du commutateur : Attribuer au VLAN système.
• Switch to AP Port : Attribuer au VLAN système.

Pour configurer les ports de l'appareil, naviguez vers la page des appareils UniFi, située en troisième position en partant du haut sur le menu de gauche. Cliquez sur "Switch" et sélectionnez ensuite "Port Manager".

Ensuite, localisez le port connecté à votre point d'accès ou à un autre commutateur. Assurez-vous que le VLAN/réseau natif est configuré pour utiliser le VLAN par défaut/système.

Remarque : assurez-vous que votre VLAN natif/réseau est correctement défini pour les commutateurs et les points d'accès. Cette configuration est essentielle pour permettre aux points d'accès de communiquer avec les VLAN IoT et privés du réseau par défaut.

Configuration du SSID Wi-Fi

Pour trouver ce paramètre, retournez à l'onglet des paramètres et localisez les paramètres Wifi. Vous pourrez y créer votre SSID. 

     1.  Configurer les SSID Wi-Fi :

• Private : Attribue des paramètres réseau au VLAN privé.
• IoT : Attribuer les paramètres réseau au VLAN IoT.

     1.  Paramètres manuels à confirmer :

• SSID privé :
  • Mot de passe : Utilisez un mot de passe personnalisé fort.
  • Réseau : VLAN privé.
  • Bande Wi-Fi : 2,4 et 5 GHz.
  • Band Steering : Activé.
  • Transmission BSS : Activé.
  • UAPSD : Activé.
  • Multicast Enhancement : Activé.
  • 802.11 DTIM Period : Auto.
  • Contrôle du débit minimum : Auto.
  • Protocole de sécurité : Personnalisé en fonction des exigences du client.
  • Remarque : ces paramètres sont spécifiques au client et n'affectent pas le réseau IoT.
• SSID IoT :
  • Mot de passe : Utilisez un mot de passe personnalisé fort.
  • Réseau : VLAN IoT.
  • Bande Wi-Fi : 2,4 GHz.
  • Band Steering : Désactivé.
  • Transmission BSS : Désactivé.
  • UAPSD : désactivé.
  • Multicast Enhancement : Désactivé.
  • 802.11 DTIM Period : Auto.
  • Contrôle du débit minimum : Auto.
  • Protocole de sécurité : WPA2.

     2.  Paramètres Wi-Fi supplémentaires :

• 802.11 DTIM Period for 2.4 GHz : Réglée sur 2.
• Contrôle du débit minimum : 12-24 Mbps.

Paramètres AP

     1.  2,4 GHz :

• Largeur de canal : 20 MHz.
• Canal : Auto.
• Puissance d'émission : Moyenne à faible.
• RSSI minimum : désactivé.
• Band Steering : Désactivé.

    2.  5 GHz :

• Largeur de canal : 80 MHz.
• Canal : Auto.
• Puissance d'émission : Auto.
• RSSI minimum : désactivé.

     3.  Paramètres supplémentaires :

• Configuration IP : Utilisez DHCP à moins qu'il ne soit nécessaire d'attribuer une adresse IP statique à chaque point d'accès.

Vous trouverez ci-dessous les paramètres que vous pouvez trouver lorsque vous sélectionnez le point d'accès. Vous pourrez configurer les paramètres 2,4 et 5 GHz du point d'accès à partir des paramètres du point d'accès lui-même. Si vous avez plus de deux points d'accès, envisagez de créer des groupes pour apporter des modifications à plusieurs appareils à la fois. 

Règles de pare-feu

• Confirmez les règles de trafic s'il est nécessaire d'isoler le réseau IoT des réseaux privé et système.
• Règle : Les réseaux système et privé peuvent communiquer avec l'IdO, mais l'IdO ne doit pas accéder aux réseaux privé et système.
• Remarque : veillez à une mise en œuvre correcte afin d'éviter de bloquer la communication nécessaire entre les réseaux locaux virtuels.

La configuration des VLAN, l'optimisation des paramètres Wi-Fi et l'ajustement des règles de pare-feu sont essentiels pour garantir les performances, la sécurité et une connectivité transparente entre vos appareils. Si vous rencontrez des problèmes ou si vous avez d'autres questions, n'hésitez pas à demander conseil à la communauté - https://community.shelly.cloud/topic/1440-unifi-wi-fi-settings-and-shelly-devices/#comment-6762