Co musisz wiedzieć instalując UniFi Network Controller’a?

Z poniższego artykułu dowiesz się jak zainstalować swój UniFi Network Controller. Zapraszam do lektury!

Czy nie fajnie byłoby mieć wszystkie swoje urządzenia sieciowe w jednym miejscu? Oczywiście, że tak! Zazwyczaj takie rozwiązania kojarzą nam się z czymś bardzo drogim, dużą skalą, pisaniem własnych skryptów do zarządzania tymi urządzeniami – typu Ansible. Jednak pewna firma przychodzi i oferuje nam gotowy kontroler do zarządzania urządzeniami sieciowymi ze stajni Ubiquiti.

Do instalacji tego oprogramowania będzie nam potrzebny serwer o następujących parametrach:

Linux: Ubuntu Server 18.04/Debian 10 "buster"
CPU: x86-64 Processor (Intel / AMD x64 Processors)
RAM: 2GB
Karta sieciowa
Dysk: 20GB

Poza wymaganiami sprzętowymi będziemy potrzebowali otwarte następujące porty na serwerze, który będzie przeznaczony do Unifi Network Contoller‘a.

Porty wykorzystywane przez kontroler
Protokół Numer Portu Przeznaczenie
UDP 3478 Port used for STUN.
UDP 5514 Port used for remote syslog capture.
TCP 8080 Port used for device and controller communication.
TCP 8443 Port used for controller GUI/API as seen in a web browser
TCP 8880 Port used for HTTP portal redirection.
TCP 8843 Port used for HTTPS portal redirection.
TCP 6789 Port used for UniFi mobile speed test.
TCP 27117 Port used for local-bound database communication.
UDP 5656-5699 Ports used by AP-EDU broadcasting.
UDP 10001 Port used for device discovery
UDP 1900 Port used for “Make controller discoverable on L2 network” in controller settings.

ŹRÓDŁO: oficjalna strona Unifi

Wszytkie porty powyżej w domyślnej instalacji Debian’a powinny być otwarte, natomiast gdyby coś się okazało, że jednak jesteśmy blokowani to mam dla Was kilka reguł:

Reguły
sudo iptables -A INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT 
sudo iptables -A INPUT -p tcp --dport 8080 -j ACCEPT 
sudo iptables -A INPUT -p tcp --dport 8443 -j ACCEPT 
sudo iptables -A INPUT -p tcp --dport 8880 -j ACCEPT 
sudo iptables -A INPUT -p tcp --dport 8843 -j ACCEPT 
sudo iptables -A INPUT -p tcp --dport 6768 -j ACCEPT 
sudo iptables -A INPUT -p tcp --dport 27117 -j ACCEPT 
sudo iptables -A INPUT -p udp --dport 3478 -j ACCEPT 
sudo iptables -A INPUT -p udp --dport 5514 -j ACCEPT 
sudo iptables -A INPUT -p udp --dport 5656:5699 -j ACCEPT 
sudo iptables -A INPUT -p udp --dport 10001 -j ACCEPT 
sudo iptables -A INPUT -p udp --dport 1900 -j ACCEPT
 

Kiedy serwer mamy już gotowy to możemy przejść do instalacji serwisu. Wymagane będzie do tego dostęp zdalny po SSH.

  1. Logujemy się na serwer*:
ssh unifi@10.100.255.16
  1. Aktualizujemy system oraz instalujemy wszelkie niezbędne paczki:
sudo apt upgrade -y
sudo apt install -y wget gnupg2 ca-certificates apt-transport-https dirmngr gnupg software-properties-common multiarch-support
wget -qO - https://www.mongodb.org/static/pgp/server-3.4.asc | sudo apt-key add -
echo "deb http://repo.mongodb.org/apt/debian jessie/mongodb-org/3.4 main" | sudo tee /etc/apt/sources.list.d/100-mongodb-org-3.4.list
wget http://security.debian.org/debian-security/pool/updates/main/o/openssl/libssl1.0.0_1.0.1t-1+deb8u12_amd64.deb
sudo dpkg -i libssl1.0.0_1.0.1t-1+deb8u12_amd64.deb
sudo add-apt-repository --yes https://adoptopenjdk.jfrog.io/adoptopenjdk/deb/
wget -qO - https://adoptopenjdk.jfrog.io/adoptopenjdk/api/gpg/key/public | sudo apt-key add -
sudo apt update
sudo apt install -y adoptopenjdk-8-hotspot
echo "JAVA_HOME=/usr/lib/jvm/adoptopenjdk-8-hotspot-amd64" | sudo tee /etc/default/unifi
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv 06E85760C0A52C50
echo 'deb https://www.ui.com/downloads/unifi/debian stable ubiquiti' | sudo tee /etc/apt/sources.list.d/101-ubnt-unifi.list
sudo apt update
sudo apt install -y unifi
sudo systemctl status unifi
  1. Kiedy uda się nam zainstalować Unifi Network Controller to otwieramy w przeglądarce konfigurator.

https://10.100.255.16:8443
Powinniśmy otrzymać ekran podobny do przedstawionego poniżej.

Po wpisaniu nazwy swojego kontrolera klikamy przycisk Next w prawym dolnym rogu

  1. Logowanie do kontrolera

W obecnej sytuacji mamy 2 możliwości do wyboru:

  1. Logowanie za pomocą konta Unifi
  2. Sposób “zaawansowany”, z którego osobiście korzystam i przedstawię poniżej

Moim wyborem jest sposób 2 więc w tym kroku klikamy Switch to Advanced Setup.

Kiedy konfigurator nas przekieruje, uzupełniamy dane.

  1. W następnym kroku mamy już wstępne ustawienia, które oczywiście możemy zmienić. Polecam zostawić obie te funkcje włączone (automatyczna optymalizacja sieci oraz automatyczny backup)

  1. W kroku 4 konfigurator powinien pokazać nam urządzenia, które możemy podpiąć w tej chwili do naszego kontrolera, jeżeli nie mamy jeszcze żadnego urządzenia pod ręką, to nie musimy się o ten krok martwić – możemy dodawać urządzenia później.

  1. Przedostatni krok jaki musimy wykonać to najprostsze ustawienia sieci WiFi (SSID oraz hasło). Przy tym kroku konfigurator udostępnia nam bardzo fajną funkcję, która pozwala nam na połączenie w jednej sieci dwóch różnych częstotliwości nadawania (2.4GHz oraz 5GHz) – osobiście z tego korzystam.

  1. Ostatni krok konfiguratora to sprawdzenie podanych przez nas danych w poprzednich krokach oraz ewentualne wprowadzenie regionu w którym będziemy używali kontrolera jak i strefy czasowej.

  1. Po przejściu przez wszystkie kroki konfigurator powinien nas przekierować na dashboard naszego kontrolera. Gratuluję udało Ci się zainstalować oraz skonfigurować swój kontroler!

* Pamiętaj aby podmienić adres IP na adres swojego serwera 🙂