Accueil
High-Tech
Réseaux
Réseaux
··20 Commentaires

UniFi Cloud Gateway Fiber : prise en main et premiers constats

J’ai récemment fait l’acquisition de l’UniFi Cloud Gateway Fiber. Malgré son format compact, ce boîtier concentre un nombre impressionnant de fonctionnalités : routeur, gestion de caméras IP (NVR), VoIP ou encore contrôle d’accès. Proposé autour de 300 € TTC (hors stockage), il promet beaucoup sur le papier. Pour ce premier article, je me concentre volontairement sur la partie réseau, à savoir UniFi Network. Et comme vous allez le constater, tout ne s’est pas déroulé exactement comme prévu…

Unifi Cloud Gateway Fiber - UniFi Cloud Gateway Fiber : prise en main et premiers constats

UniFi Cloud Gateway Fiber

J’utilise les solutions UniFi depuis bientôt cinq ans. Après une expérience avec les routeurs Synology, j’ai progressivement migré vers l’écosystème UniFi : un premier appareil, puis un second, et ainsi de suite. L’infrastructure s’est construite au fil du temps.

Avec l’évolution de nos usages familiaux et des besoins réseau de plus en plus exigeants, il devenait nécessaire de passer à la vitesse supérieure.

Important : les produits UniFi s’adressent à un public averti avec de bonnes connaissances réseau. Ce n’est pas une gamme que je recommande à tous les utilisateurs.

Présentation du produit

Comme souvent chez Ubiquiti, l’emballage est soigné, bien organisé, presque « la Apple ». À l’intérieur, on retrouve :

  • Cloud Gateway Fiber ;
  • Bloc d’alimentation et son câble ;
  • Câble réseau de 30 cm ;
  • Patins à coller sous le boîtier ;
  • Guide de démarrage rapide.

Cloud Gateway Fiber 2026 - UniFi Cloud Gateway Fiber : prise en main et premiers constats

Le boîtier est en plastique rigide blanc. Il mesure 212,8 × 127,6 × 30 mm pour un poids de 675 g. Il est donc très compact, bien loin d’une Dream Machine rackable. C’est un point important pour moi, car j’avais besoin d’un produit discret pouvant se loger dans un placard. L’UCG-Fiber est totalement fanless et donc parfaitement silencieux.

À l’avant, on trouve un petit écran LCD de 0,96 pouce, capable d’afficher quelques informations réseau. Son intérêt reste limité et ce n’était clairement pas un critère d’achat de mon côté.

À noter également la présence d’une trappe latérale permettant d’insérer un SSD, indispensable pour activer la fonction NVR et gérer des caméras UniFi Protect.

Connectique

Unifi Cloud Gateway Fiber arriere 2026 - UniFi Cloud Gateway Fiber : prise en main et premiers constats

À l’arrière, la connectique est particulièrement riche :

  • 2 ports WAN 10 Gb/s (RJ45 et SFP+) ;
  • 1 port SFP+ 10 Gb/s supplémentaire ;
  • 4 ports RJ45 2,5 Gb/s, dont un port PoE+.

C’est clairement cette connectique qui a motivé l’achat. L’UCG-Fiber remplace deux équipements plus anciens et apporte des capacités Multi-Gig supplémentaires à l’ensemble du réseau.

Au final, on est face à un produit élégant, bien fini et qui permet un réel bond en avant en matière d’infrastructure réseau.

Mise en route

Tout ne s’est cependant pas déroulé sans accroc. L’UCG-Fiber n’a pas réussi à s’intégrer à mon réseau existant, ni en ajout, ni en remplacement de l’USG-3P qu’il était censé supplanter. Impossible également de restaurer une sauvegarde, même ancienne.

J’ai donc dû procéder à un désappairage complet des équipements et recréer le réseau depuis zéro avec l’UCG-Fiber. Heureusement, l’opération n’a pris que quelques minutes.

Le système embarqué était initialement sur une version trop ancienne par rapport à mon infrastructure. Ce n’est qu’après l’initialisation et la mise à jour que la restauration d’une sauvegarde est devenue possible. C’est regrettable qu’il ne soit pas possible de forcer la mise à jour dès le premier démarrage, alors même que le boîtier dispose d’un accès Internet (comme sur les NAS).

UniFi Network : continuité et améliorations

L’interface UniFi Network est quasiment identique à celle que j’utilisais auparavant via Docker sur mon NAS. En revanche, j’ai constaté davantage de détails, d’informations contextuelles et de recommandations. Il est probable qu’il s’agisse d’une version légèrement différente ou mieux intégrée, puisqu’elle est hébergée directement sur l’équipement.

Selon le fabricant, le boitier serait à même de gérer sans difficulté un trafic de 5 Gb/s avec le système de détection d’intrusion (IDS) et système de prévention d’intrusion (IPS) grâce à une bibliothèque de signatures et à un filtrage de contenu avancé, alimenté par Proofpoint et Cloudflare.

Petites frayeurs à la détection des appareils

Lors de la reconnexion des équipements, j’ai eu quelques sueurs froides. Plusieurs appareils Wi-Fi inconnus sont apparus dans l’interface. Par exemple, 2 iPhone Air détectés se sont finalement révélés être un iPhone 15 Pro et un iPhone 17 (probablement une mauvaise identification).

Il reste toutefois un appareil que je n’ai pas réussi à identifier et que j’ai préféré bloquer par précaution.

Et pour la suite…

Je m’attendais à une migration plus simple, mais mon architecture réseau restant relativement basique, la reconfiguration a été rapide. En quelques heures, tout fonctionnait à nouveau correctement.

Le DynDNS est déjà en place, mais il me reste encore quelques ajustements à effectuer. WireGuard est disponible nativement sur l’UCG-Fiber, ce qui est pour moi un vrai plus, même si je ne l’ai pas encore activé.

Enfin, j’ai demandé à mon opérateur la fourniture d’un ONT (non sans difficulté, il a fallu s’y reprendre à 3 fois). Une fois la connexion directe opérationnelle, la box opérateur deviendra inutile et je pourrai exploiter pleinement le potentiel de la fibre. A suivre…

Étiquettes
Cloud Gateway FiberUCG-Fiberunifi
Fx
Passionné de nouvelles technologies, je suis un touche-à-tout. Mon smartphone ne me quitte (presque) jamais. Je peux vous parler des NAS pendant des heures.
Similaire
NAS DIY OS - NAS DIY en 2026 : quel système choisir ?
Précédent NAS DIY en 2026 : quel système choisir ?
DSM 732u1 - Synology DSM 7.3.2 update 1
Suivant Synology DSM 7.3.2 update 1

20 Commentaires

  1. Unifi ce n’est tjrs pas très simple . Je possède un UDM_SE depuis décembre 2022. Comme toi je me suis équipé progressivement en utilisant un contrôleur installé sur un NAS Qnap ( merci QoolBox)
    Mais cela permet un contrôle total du réseaux avec des fonctions avancés . L’idéal est de pouvoir disposer d’un ONT 10 Gbits ce que ne permet pas tout les FAI . Reste une galère le paramétrage du LAN en IPv6.

    Répondre

  2. Bbox remplacée par une Cloud Gateway Fiber et un point d’accès U7 lite depuis quelques semaines.
    Pas de pb pour avoir un ONT 10 Gbits chez Bouygues.
    Avec quelques tutos youtube la conf est pas si compliquée que ça (vlan trusted, iot, vpn, invité + 3 réseaux wifi).

    Répondre

  3. Bonjour,
    Merci pour cet article.
    L’article est intéressant mais ce serait intéressant de développer quels étaient les objectifs à atteindre en terme d’utilisation et pourquoi ce choix là.
    Autre question : pourquoi passer par un ONT ? Pourquoi n’est il pas possible de brancher la fibre de l’opérateur directement en SFP ?

    Répondre

    1. Bonjour,
      Dans un réseau GPON, une seule fibre est partagée par plusieurs abonnés, l’ONT sert à multiplexer/démultiplexer les données de ta connexion.

      Répondre

      1. On ne parle peut-être pas du même équipement alors.
        Pour moi l’ONT est un petit boitier qui prend en entrée la fibre (le signal lumineux), convertit en signal électrique, et dont la sortie est en Ethernet. Voir https://fibre.guide/deploiement/ont... .

        Historiquement, les boxs n’avaient pas d’entrée fibre mais seulement des prises Ethernet. D’où l’utilisation d’ONT.
        Mais maintenant, on peut connecter directement la fibre sur les boxs grâce au SFP.

        Donc ce qu’il faudrait comprendre, c’est que l’ONT fait aussi office de filtrage ?

        Pour moi ce filtrage était réalisée par les opérations faites dans les armoires (PM). Entre les NRO et les PM, c’est effectivement commun. Mais il me semble qu’entre les PM et les logements, chaque fibre est dédiée.

        Répondre

    2. Etant chez Orange c’est ce que j’ai fait et je ne vois pas de différence de débit,ping, service que je sois directement sur la Livebox ou sur l’Unifi derrière la Livebox.

      Répondre

  4. Hello ! Super article.
    De mon côté je tourne sur une Livebox 5 en DMZ vers un UDM Pro SE, et même si je prévois de passer sur une LB7, mon objectif final est bypass la box Orange.

    Je serais curieux d’avoir des retours sur les démarches pour obtenir un ONT externe auprès de l’opérateur.
    Aussi, si certains ont des astuces de conf spécifiques pour la conf en direct sur l’UDM (gestion des VLANs, options DHCP…), je suis preneur ! Et peut être qu’un jour je saurais également enfin comprendre l’IPv6, mais ça c’est une autre histoire

    Merci pour le partage !

    Répondre

    1. Pour moi la Livebox 5 est un accident industriel . Et je ne pense pas qu’Orange te permette d’avoir un ONT surtout en 10 Gbits; Il ne faut pas oublier que l’ONT sert également à t’identifier sur le réseaux de l’opérateur. Et pour l’IPv6 bon courage chez Orange.

      Répondre

      1. Oh zut, alors dans ce cas je garderais mon fonctionnement actuel mais avec une LB7 et un SFP+ vers RJ45, je ne peux malheureusement pas changer d’opérateur.
        Merci quand même je me renseignerai de nouveau en prenant mon indépendance et donc un autre opérateur (peut être)

        Répondre

    2. Orange ne fournit pas d’ONT mais tu peux en acheter un toi même et le configurer (un WAS-110 par exemple)
      Tu as plusieurs topics à ce sujet sur le site lafibre.info

      Répondre

  5. J’ai failli sauter le pas pour le même équipement et des AP Wifi 7 Unifi mais quand je me suis un peu penché sur les histoires de confidentialité je suis tombé sur des avis pas très jojo qui m’ont un peu refroidi. Du coup je suis en plein dilemme, encore consommer de l’infrastructure américaine avec leurs « problèmes » de confidentialité et leur mentalité ou passer sur autre chose. Sauf que dans la catégorie autre chose il reste que PfSense / OpnSense / OpenWRT et je voulais vraiment quelque chose dont on a pas besoin de se poser des questions tous les 3 mois…
    Si certains ont un avis ou des alternatives je suis preneur.

    Répondre

    1. En équivalent il y a TPlink avec sa gamme Omada mais c’est Chinois. Les choix sont très limité avec ce genre de produit , il faut maintenant reconnaître q’Ubiquiti à plutôt bonne réputation et tu ne dépend d’un cloud , le contrôleur est auto-héberger

      Répondre

  6. De mon coté etant sur orange en accès fibre, j’ai fait sauté la box.
    Auparavant sur edgmax. Je suis passé sur opnsense qui fonctionne à merveille mais ce system peut être un peut plus complexe à mettre en place et à gérer
    unifi n’est pas vraiment la solution adapté pour la fibre orange avec des tweak à faire en ssh et à refaire a chaque mise à jour.
    Les tweak concerne l’ipv6 et la télé. unifi ne gère pas nativement les multiples vlan sur le port wan

    pour d’autre operateur cela semble plus facile

    Répondre

  7. Merci pour le poste,
    Je pense qu’il serait intéressant de creuser sur les aspects Policy Engine, Objet…

    L’idée qu’unifi veut apporter en simplifiant la gestion du réseau, induit énormément de confusion dans l’utilisations de ces fonctionnalités.

    Répondre

  8. Hello,
    je n’ai eu aucun soucis à passer d’un UCG-MAX au Fiber, le remplacement c’est effectué en quelques minutes. Récupération de la dernière sauvegarde et mon réseau c’est (re)monté tout seul – Etrange que tu ais rencontré des soucis.

    Je n’ai pas encore franchi le pas de le mettre en DMZ, j’ai une Freebox Ultra et suis resté en double-lan, ca vaut vraiment le coup d’après-vous ?

    J’en profite pour souhaiter un joyeux anniversaire (ok – j’ai du retard ^^) et encore merci pour le site et le forum 🙂

    Répondre

    1. Pourquoi tu voudrais le mettre en DMZ alors que la Freebox peut passer en mode bridge il me semble (ce que ne fait pas la Livebox) ?

      Répondre

      1. Je voulais dire en mode bridge … (me suis emmêlé les pinceaux !). J’avoue avoir un peu peur d’ouvrir directement mon réseau. Mais je commence à mettre des services en routes et je pense mettre un nextcloud à la maison, je devrais certainement passer par là.

        Répondre

  9. Pour les ports dans l’article il y a :
    2 ports WAN 10 Gb/s (RJ45 et SFP+) ;
    1 port SFP+ 10 Gb/s supplémentaire ;
    4 ports RJ45 2,5 Gb/s, dont un port PoE+.

    => on peut tout a fait configurer chaque port comme un WAN ou un LAN (je n’utilise pour ma part qu’un WAN sur 10Gb/s et le reste en LAN)

    Répondre

    1. Ce sont les affectations par défaut du fabricant… Avec UniFi, il est tout à fait possible de réattribuer des rôles différents aux ports (sur la plupart de leurs produits)

      Répondre

  10. j’ai une Dream Machine Pro Max qui est le grand frère de celle de FX mais en rackable.
    5 Gbps IPS routing aussi.
    Abo Fibre 2.5 Gbits

    de l’ONT part un cable Ethernet 10Gbps et rentre en SFP+ 10Gbps dans UDM-Pro-Max
    (les ONT avec port Fire sont réservés à certaines entreprises en Belgique)
    De l’UDM-PRO-MAX cela part vers un agrégateur 8 ports SFP+ Ubiquiti ( USW-Aggregation )

    Vraiment du tout bon matériel

    Répondre

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.