Configuration Ubiquiti Dream Machine Pro¶

Configuration du NAT/port forwarding et DNS sur Ubiquiti Dream Machine Pro.

Schéma de connexion réseau¶

graph TB
    Internet[Internet]
    UDM[Ubiquiti Dream Machine Pro]
    Switch[Switch Ubiquiti]

    Port2[Port 2 Switch]
    Port3[Port 3 Switch]

    RPi[Raspberry Pi 4<br/>192.168.1.101<br/>mon.essensys.fr]
    Client[Client Essensys<br/>Armoire<br/>192.168.1.151]

    Internet -->|WAN| UDM
    UDM -->|LAN| Switch
    Switch -->|Port 2| Port2
    Switch -->|Port 3| Port3
    Port2 --> RPi
    Port3 --> Client

    RPi -.->|API /api/*| Client

    style Internet fill:#e1f5ff
    style UDM fill:#e3f2fd
    style Switch fill:#e8f5e9
    style RPi fill:#fff4e1
    style Client fill:#f3e5f5
    style Port2 fill:#c8e6c9
    style Port3 fill:#c8e6c9

Connexions : - Port 2 du Switch : Raspberry Pi 4 (192.168.1.101) - Port 3 du Switch : Client Essensys / Armoire (192.168.1.151) - Le client Essensys communique avec le Raspberry Pi via les API /api/*

NAT/Port Forwarding¶

Via l'interface Unifi¶

1. Se connecter à l'interface Unifi Controller
2. Aller dans Settings → Networks → WAN
3. Cliquer sur Port Forwarding
4. Ajouter les règles suivantes :

Règle 1 : Port 80 - Name : Essensys HTTP - Port : 80 - Forward IP : 192.168.1.101 - Forward Port : 80 - Protocol : TCP

Règle 2 : Port 443 - Name : Essensys HTTPS - Port : 443 - Forward IP : 192.168.1.101 - Forward Port : 443 - Protocol : TCP

Via SSH (méthode avancée)¶

Se connecter en SSH au UDM Pro :

ssh root@<ip-udm-pro>

Éditer la configuration :

vi /mnt/data/udapi-config/port-forwarding.json

Configuration DNS local (avec AdGuard Home)¶

Pour que la résolution mon.essensys.fr fonctionne sur tout le réseau, il est recommandé de configurer le Raspberry Pi comme serveur DNS principal du réseau.

Via l'interface Unifi¶

1. Aller dans Settings → Networks → LAN
2. Cliquer sur DHCP → DNS Stats (ou DHCP Service Management)
3. Définir DNS Server 1 sur l'IP du Raspberry Pi : 192.168.1.101
4. Définir DNS Server 2 sur un DNS public (ex: 9.9.9.9) en secours (optionnel, mais attention : si le Pi est éteint, seul le secours fonctionnera et mon.essensys.fr ne sera plus résolu).

Alternative : Si vous ne souhaitez pas changer le DNS de tout le réseau, vous pouvez ajouter manuellement l'enregistrement DNS comme décrit ci-dessous, mais l'utilisation d'AdGuard est recommandée pour le blocage de publicités.

Vérification¶

Vérifier le port forwarding¶

# Depuis l'interface Unifi
# Aller dans Settings → Networks → WAN → Port Forwarding
# Vérifier que les règles sont actives

Vérifier le DNS¶

# Depuis une machine du réseau local
nslookup mon.essensys.fr
# Devrait retourner 192.168.1.101

Dépannage¶

Les ports ne sont pas redirigés¶

1. Vérifier que les règles sont actives dans l'interface Unifi
2. Vérifier que le firewall n'est pas bloquant
3. Vérifier les logs du routeur

Le DNS ne fonctionne pas¶

1. Vérifier que la configuration DNS est correcte

2. Redémarrer dnsmasq :

   /etc/init.d/dnsmasq restart
   

3. Vérifier la résolution :

   nslookup mon.essensys.fr