Installer ntopng sur votre Unifi Dream Machine


2 minutes à lire
Installer ntopng sur votre Unifi Dream Machine

Ntopng pour Network TOP Next-Generation est un outil libre de supervision réseau. Il capture et analyse les trames d'une interface donnée, et permet d'observer une majeure partie des caractéristiques du trafic (entrant et sortant) à travers une interface web.

Unifi Dream Machine ou UDM est la solution tout en un pour un réseau domestique. Dans sa forme ovoïde on retrouve :

  • Points d'accès WiFi bi-bande hautes performances 802.11ac 4x4 Wave 2
  • Switch Gigabit administrable 4 ports
  • Security Gateway intégrée avec IDS/IPS et DPI (Firewall/Routeur)
  • Contrôleur UniFi intégré
Vue arrière de l'Unifi Dream Machine d'Ubiquiti 

L'UDM fonctionne sur le principe de containers :

# podman ps
CONTAINER ID  IMAGE                      COMMAND     CREATED      STATUS          PORTS  NAMES
c6091c156039  localhost/unifi-os:latest  /sbin/init  3 weeks ago  Up 3 weeks ago         unifi-os

L'idée est donc d'ajouter un container avec ntopng.

Carlos Talbot (@tusc69 sur le forum d'Ubiquiti) propose une image docker ainsi que les sources pour la recréer.

La première étape consiste à vous connecter en SSH sur votre UDM (Pro).

Ensuite executez les commandes suivantes :

podman pull tusc/ntopng-udm:latest
mkdir -p /mnt/data/ntopng/redis
mkdir -p /mnt/data/ntopng/lib
touch /mnt/data/ntopng/GeoIP.conf
curl -Lo /mnt/data/ntopng/ntopng.conf https://github.com/tusc/ntopng-udm/blob/master/ntopng/ntopng.conf?raw=true
curl -Lo /mnt/data/ntopng/redis.conf https://github.com/tusc/ntopng-udm/blob/master/ntopng/redis.conf?raw=true

Vous pouvez modifier le fichier ```ntopng.conf```

Il ne vous reste plus qu'a exécuter le container

podman run -d --net=host --restart always \
   --name ntopng \
   -v /mnt/data/ntopng/GeoIP.conf:/etc/GeoIP.conf \
   -v /mnt/data/ntopng/ntopng.conf:/etc/ntopng/ntopng.conf \
   -v /mnt/data/ntopng/redis.conf:/etc/redis/redis.conf \
   -v /mnt/data/ntopng/lib:/var/lib/ntopng \
   docker.io/tusc/ntopng-udm:latest

Ensuite verifier que ntopng est bien démarré

# podman ps
CONTAINER ID  IMAGE                             COMMAND     CREATED       STATUS            PORTS  NAMES
191b2a3360cb  docker.io/tusc/ntopng-udm:latest              26 hours ago  Up 4 seconds ago         ntopng
c6091c156039  localhost/unifi-os:latest         /sbin/init  3 weeks ago   Up 3 weeks ago           unifi-os

Rendez vous à l'adresse https://192.168.1.1:3001 pour changer les identifiants (admin/admin par défaut).

  • Si votre UDM reboot le container ntopng ne démarre par automatiquement, il faudrait lancer la commande
podman start ntopng
  • Si vous avez besoin d'interagir avec la container vous pouvez lancer un bash
podman exec -it ntopng bash

Plus d'information :


Nostalgique de Microsoft Paint ?
Article précédent

Nostalgique de Microsoft Paint ?

Retrouvez un clone de Microsoft Paint disponible avec Windows XP  sous la forme d'une page web. XP Paint est une version web de MS Paint

Devenez un expert de Microsoft ATP
Article suivant

Devenez un expert de Microsoft ATP

Vous voulez devenir un ninja pour Microsoft Defender ATP ? Microsoft a collecté du contenu pour deux rôles : "Opérations de sécurité (SecOps)" et "Administrateur de sécurité


Related Articles

GO TOP