AP UniFi a nasazení Network Server

[xunil]

Zeptám se zkušenějších co provozují nějaké AP UniFi.
Všude se chválí (Ubiquiti) a tak jsem zakoupil UniFi U6+ tak nějak pro seznámení.
Pro velmi lehké nasazení postačí aplikace do mobilu - nicméně to je opravdu jen proto aby se to nějak rozjelo.
Pro klasické nasazení je potřeba mít někde UniFi Network Server.
To je to o čem se chci bavit.
Jsou v podstatě 4 možnosti:
Windows aplikace
macOS
Linux
a pak asi typicky Dream Machine Pro
Jde mi o Linux nasazení.
Zde https://help.ui.com/hc/en-us/articles/360012282453-Self-Hosting-a-UniFi-Network-Server odkazují v případě Linuxu (Debian) odkazují v bodě 4. na https://community.ui.com/questions/UniFi-Installation-Scripts-or-UniFi-Easy-Update-Script-or-UniFi-Lets-Encrypt-or-UniFi-Easy-Encrypt-/ccbc7530-dd61-40a7-82ec-22b17f027776
Zaráží mě že to chce pro nový síťový server UniFi nainstalujte MongoDB ve verzi 3.6 res. v.4

Čekal jsem že sw bude trochu aktuálnější (MongoDB)
Čekal jsem jednodušší nasazení  ale možná to je jen daň za to, že si to chce člověk bastlit sám.
Patrně chtějí aby se nasadil např. Dream Machine Pro

Jak tedy provozujete AP od UniFi?

[Reklama]

[pepa novak]

existuje script, ktory updatne mongo na aktualnejsiu verziu. prevazkujem unifi network v proxmoxe

[LivingLegend]

Jsou v podstatě 4 možnosti:
Windows aplikace
macOS
Linux
a pak asi typicky Dream Machine Pro
Jde mi o Linux nasazení.

ještě je pátá možnost: cloud key.

Kdysi jsem používal virtuálů kde běžel kontrolér (kamarád ho provozuje na svém Widlím pc). Ale mnohem pohodlnější je to řešit pomocí cloudkey, ale to už naštěstí řešit nemusím, pořídil jsem UDM a je klid....

Nevím jestli to tak je stále ale dokud jsi nezaktualizoval kontrolér, tak neprotekly update FW na spravovaných zařízených (FW se řídil podle verze kontrolérů, a novější verze bez update kontroléru tma nešla nacpat)

[TomaMal]

Mě běží controler na QNAP NAS. Funkce co od UI požaduji sice běžící controler nepožadují, ale NAS běží trvale, tak proč by tam nemohl běžet i controler.

Nemám poslední verzi controleru ale i tak se mi HW normálně aktualizuje.

[Matho23]

Ja mam doma Unifi asi rok, rozbehal som to na Rasperry Pi 4. Mam do neho pripojeny SSD disk cez USB + PiJuice Hat. V tom Hat-e je bateria, takze v pripade vypadku elektriky to par desiatok minut vydrzi utiahnut to RPI. Mam tam nastaveny aj soft shutdown v pripade, ze stav baterie klesne pod 20 %.

K samotnemu Unifi controlleru: ja velmi odporucam riesenie cez Docker. 

Spisem ti tu postup, ak si to budes chcet rozbehat na RPI s microSD kartou.

1) Nainstaluj do tvojho sucasneho OS RPI Imager nastroj a priprav cez neho bootovatelnu microSD kartu do RPI. Mne sa osvedcilo ako cielove OS Ubuntu OS - tj vyber OS Ubuntu 22.04.03 LTS 64bit server edicia

2) Zapoj RPI do siete a zisti jeho IP, bud v routeri alebo nmapom ( vychadzam z toho, ze RPI bolo pripojene do siete s rozsahom 10.0.3.X )

$ nmap 10.0.3.1-255

3) Dajme tomu, ze IP RPI je 10.0.3.39
Pripoj sa do RPI a nainstaluj Docker

$ ssh ubuntu@10.0.3.39

4) Instalacia dockeru a docker compose

$ sudo apt-get install \
    apt-transport-https \
    ca-certificates \
    curl \
    gnupg-agent \
    software-properties-common
   
$ curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
   
$ sudo add-apt-repository \
   "deb [arch=arm64] https://download.docker.com/linux/ubuntu \
   $(lsb_release -cs) \
   stable"
   
$ sudo apt-get update

$ sudo apt-get install docker-ce docker-ce-cli containerd.io

5) Test Docker image

$ sudo docker run hello-world

6) Docker compose instalacia

$ sudo apt-get install docker-compose

$ docker-compose --version

7) Rozbehanie Unifi controlleru

$ mkdir -p ~/docker/build/unifi-controller
$ cd ~/docker/build/unifi-controller

$ vim docker-compose.yml

Kód: [Vybrat]

version: "2.1"
services:
  unifi-controller:
    image: lscr.io/linuxserver/unifi-controller:8.0.24
    container_name: unifi-controller
    environment:
      - PUID=1000
      - PGID=1000
      - TZ=Europe/London
      - MEM_LIMIT=1024 #optional
      - MEM_STARTUP=1024 #optional
    volumes:
      - /data/unifi-controller:/config
    ports:
      - 8443:8443
      - 3478:3478/udp
      - 10001:10001/udp
      - 8080:8080
      - 1900:1900/udp #optional
      - 8843:8843 #optional
      - 8880:8880 #optional
      - 6789:6789 #optional
      - 5514:5514/udp #optional
    restart: unless-stopped

$ sudo mkdir -p /data/unifi-controller


8 Nastav staticku IP pre Raspberry PI (na hodnotu 10.0.3.30/24)

$ sudo vim /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg

a vloz do toho konfigu:

Kód: [Vybrat]

network: {config: disabled}
Potom otvor
$ sudo vim /etc/netplan/50-cloud-init.yaml

a vloz (nahrad) s tymto konfigom:

Kód: [Vybrat]

network:
  ethernets:
    eth0:
      addresses: [10.0.3.30/24]
      routes:
        - to: default
          via: 10.0.3.1
      nameservers:
        addresses: [8.8.8.8]
  version: 2
 
 
Yaml subory su odsadene dvomi medzerami. Nepouzivaj taby, len medzery. Ak ten yaml nebude spravne naformantovany, raisne to chybu.

Vykonaj zmeny:
$ sudo netplan apply

Vypis si aktualne pridelenu IP
$ ip add show

Ale nevypise ti ju, budes kvoli zmene IP odhlaseny z ssh session. Takze sa prihlas znovu na novu staticku IP. Pripadne nasledne restartuj RPI aby si sa presvedcil ze to nastavenie je persistentne.

9) Spustenie Unifi controlleru

$ cd ~/docker/build/unifi-controller

$ sudo docker-compose up -d

Pockat chvilu kym to nastartuje

Webui bude dostupne na https://10.0.3.30:8443 , pokracuj v instalacii. Mozes si vytvorit lokalny "offline" ucet.

10) Ak chces stopnut Docker kontajner, tak
$ sudo docker-compose down

11) Nastavenie Unifi siete
v nastaveniach nastav override Inform host na 10.0.3.30

12) Ak ti nenaskocilo nove Unifi zariadenie v UI, mozes mu trigerovat adaptaciu rucne:

$ ssh ubnt@IP-UNIFI-ZARIADENIA-NA-ADAPTACIU
defaultne heslo vyresetovaneho Unifi je ubnt

$ info

set-inform http:/10.0.3.30:8080/inform

Teraz by ti mala vyskocit v prehliadaci ziadost o adaptaciu zariadenia. 

[Reklama]

[lojza007]

Tady je skript pro automatickou instalaci: https://glennr.nl/s/unifi-network-controller
Ale přesně kvůli té složitosti a nutnosti provozovat nějaký Controller nemám Unifi rád. Hlavně verzi od verze je to složitější instalovat, je tam víc komponent a očekávám, kdy se to lidem začne rozpadat. Vnímám to jako snahu Unifi nutit uživatele buď koupit hardware nebo to přesunout do cloudu a postupně opustit vývoj samotnýho software.

[xunil]

Tady je skript pro automatickou instalaci: https://glennr.nl/s/unifi-network-controller
Ale přesně kvůli té složitosti a nutnosti provozovat nějaký Controller nemám Unifi rád. Hlavně verzi od verze je to složitější instalovat, je tam víc komponent a očekávám, kdy se to lidem začne rozpadat. Vnímám to jako snahu Unifi nutit uživatele buď koupit hardware nebo to přesunout do cloudu a postupně opustit vývoj samotnýho software.

Přesně tak. Na ten script se odkazuji v první příspěvku. https://community.ui.com/questions/UniFi-Installation-Scripts-or-UniFi-Easy-Update-Script-or-UniFi-Lets-Encrypt-or-UniFi-Easy-Encrypt-/ccbc7530-dd61-40a7-82ec-22b17f027776

Postup od "Matho23" - nemám s tím celkem problém, ale tohle nebude dělat obyčejný uživatel. Ten si má asi koupit nějaký HW :/
Nicméně na Windows je to instalace next next next.
To že dostanu staré MongoDB mě překvapilo a připomíná mi to kdy Mikrotik nemohl rozjet nové funkce protože na 6.x měl starý kernel. U takových firem očekávám aktuální SW a víc user-friendly instalaci.

[jjrsk]

....
Pro klasické nasazení je potřeba mít někde UniFi Network Server.
...

Ty to ale nanic nepotrebujes, vubec to nemusi bezet, pokud se teda nechces chodit divat na grafiky. Potrebujes to jen a pouze na to, abys to nakonfiguroval.

V gentoo to ma balicek.

[Robbbo]

Ja pouzivam containerizovanu verziu od: https://github.com/jacobalberty/unifi-docker

Bezi to na NASku - spustenie je easy:


docker run -d --init \
   --restart=unless-stopped \
   -p 8080:8080 -p 8443:8443 -p 3478:3478/udp \
   -e TZ='Africa/Johannesburg' \
   -v ~/unifi:/unifi \
   --user unifi \
   --name unifi \
   jacobalberty/unifi

[xunil]

....
Pro klasické nasazení je potřeba mít někde UniFi Network Server.
...

Ty to ale nanic nepotrebujes, vubec to nemusi bezet, pokud se teda nechces chodit divat na grafiky. Potrebujes to jen a pouze na to, abys to nakonfiguroval.

V gentoo to ma balicek.

Ani to není potřeba když chci pouze spustit Wi-Fi v základním nastavení stačí jen aplikace v mobilu.
Nicméně právě pro konfiguraci a přehled potřebuji UniFi Network Server.
Možná jsem čekal vydlážděnou cestu od Ubiquiti a ta na vlastní provoz UniFi Network Serveru na Debianu není.
Kdo chce mít vydlážděnou cestu nechť v minulosti použije UniFi Controller, dnes asi Dream Machine Pro.

[xunil]

Ja pouzivam containerizovanu verziu od: https://github.com/jacobalberty/unifi-docker

Bezi to na NASku - spustenie je easy:


docker run -d --init \
   --restart=unless-stopped \
   -p 8080:8080 -p 8443:8443 -p 3478:3478/udp \
   -e TZ='Africa/Johannesburg' \
   -v ~/unifi:/unifi \
   --user unifi \
   --name unifi \
   jacobalberty/unifi

No právě proč to řeší třetí strana kterou to zítra už může přestat bavit.
Nicméně díky za další tip.

[hanz.1]

Provozoval jsem ho na NASu, pak na malině a teď jsem pořídil Unifi Cloud Gateway Ultra, což je výkonný router a hostitelské zařízení pro Unifi Network. Za 2 tis. bez DPH není co řešit a netřeba nic „bastlit.“

[Josef Jindra]

Tady máte bezproblémový návad pro Linux přímo od Ubiquiti : https://help.ui.com/hc/en-us/articles/220066768-Updating-and-Installing-Self-Hosted-UniFi-Network-Servers-Linux

Není opravdu se potřeba zabývat nějakými skripty nebo kontejnery.