Ntopng pour Network TOP Next-Generation est un outil libre de supervision réseau. Il capture et analyse les trames d'une interface donnée, et permet d'observer une majeure partie des caractéristiques du trafic (entrant et sortant) à travers une interface web.

Unifi Dream Machine ou UDM est la solution tout en un pour un réseau domestique. Dans sa forme ovoïde on retrouve :

  • Points d'accès WiFi bi-bande hautes performances 802.11ac 4x4 Wave 2
  • Switch Gigabit administrable 4 ports
  • Security Gateway intégrée avec IDS/IPS et DPI (Firewall/Routeur)
  • Contrôleur UniFi intégré
Vue arrière de l'Unifi Dream Machine d'Ubiquiti 

L'UDM fonctionne sur le principe de containers :

# podman ps
CONTAINER ID  IMAGE                      COMMAND     CREATED      STATUS          PORTS  NAMES
c6091c156039  localhost/unifi-os:latest  /sbin/init  3 weeks ago  Up 3 weeks ago         unifi-os

L'idée est donc d'ajouter un container avec ntopng.

Carlos Talbot (@tusc69 sur le forum d'Ubiquiti) propose une image docker ainsi que les sources pour la recréer.

La première étape consiste à vous connecter en SSH sur votre UDM (Pro).

Ensuite executez les commandes suivantes :

podman pull tusc/ntopng-udm:latest
mkdir -p /mnt/data/ntopng/redis
mkdir -p /mnt/data/ntopng/lib
touch /mnt/data/ntopng/GeoIP.conf
curl -Lo /mnt/data/ntopng/ntopng.conf https://github.com/tusc/ntopng-udm/blob/master/ntopng/ntopng.conf?raw=true
curl -Lo /mnt/data/ntopng/redis.conf https://github.com/tusc/ntopng-udm/blob/master/ntopng/redis.conf?raw=true

Vous pouvez modifier le fichier ```ntopng.conf```

Il ne vous reste plus qu'a exécuter le container

podman run -d --net=host --restart always \
   --name ntopng \
   -v /mnt/data/ntopng/GeoIP.conf:/etc/GeoIP.conf \
   -v /mnt/data/ntopng/ntopng.conf:/etc/ntopng/ntopng.conf \
   -v /mnt/data/ntopng/redis.conf:/etc/redis/redis.conf \
   -v /mnt/data/ntopng/lib:/var/lib/ntopng \
   docker.io/tusc/ntopng-udm:latest

Ensuite verifier que ntopng est bien démarré

# podman ps
CONTAINER ID  IMAGE                             COMMAND     CREATED       STATUS            PORTS  NAMES
191b2a3360cb  docker.io/tusc/ntopng-udm:latest              26 hours ago  Up 4 seconds ago         ntopng
c6091c156039  localhost/unifi-os:latest         /sbin/init  3 weeks ago   Up 3 weeks ago           unifi-os

Rendez vous à l'adresse https://192.168.1.1:3001 pour changer les identifiants (admin/admin par défaut).

  • Si votre UDM reboot le container ntopng ne démarre par automatiquement, il faudrait lancer la commande
podman start ntopng
  • Si vous avez besoin d'interagir avec la container vous pouvez lancer un bash
podman exec -it ntopng bash

Plus d'information :