Czy nie fajnie byłoby mieć wszystkie swoje urządzenia sieciowe w jednym miejscu? Oczywiście, że tak! Zazwyczaj takie rozwiązania kojarzą nam się z czymś bardzo drogim, dużą skalą, pisaniem własnych skryptów do zarządzania tymi urządzeniami – typu Ansible. Jednak pewna firma przychodzi i oferuje nam gotowy kontroler do zarządzania urządzeniami sieciowymi ze stajni Ubiquiti.
Do instalacji tego oprogramowania będzie nam potrzebny serwer o następujących parametrach:
Linux: Ubuntu Server 18.04/Debian 10 "buster"
CPU: x86-64 Processor (Intel / AMD x64 Processors)
RAM: 2GB
Karta sieciowa
Dysk: 20GB
Poza wymaganiami sprzętowymi będziemy potrzebowali otwarte następujące porty na serwerze, który będzie przeznaczony do Unifi Network Contoller‘a.
Porty wykorzystywane przez kontroler
Protokół | Numer Portu | Przeznaczenie |
---|---|---|
UDP | 3478 | Port used for STUN. |
UDP | 5514 | Port used for remote syslog capture. |
TCP | 8080 | Port used for device and controller communication. |
TCP | 8443 | Port used for controller GUI/API as seen in a web browser |
TCP | 8880 | Port used for HTTP portal redirection. |
TCP | 8843 | Port used for HTTPS portal redirection. |
TCP | 6789 | Port used for UniFi mobile speed test. |
TCP | 27117 | Port used for local-bound database communication. |
UDP | 5656-5699 | Ports used by AP-EDU broadcasting. |
UDP | 10001 | Port used for device discovery |
UDP | 1900 | Port used for “Make controller discoverable on L2 network” in controller settings. |
ŹRÓDŁO: oficjalna strona Unifi
Wszytkie porty powyżej w domyślnej instalacji Debian’a powinny być otwarte, natomiast gdyby coś się okazało, że jednak jesteśmy blokowani to mam dla Was kilka reguł:
Reguły
sudo iptables -A INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT sudo iptables -A INPUT -p tcp --dport 8080 -j ACCEPT sudo iptables -A INPUT -p tcp --dport 8443 -j ACCEPT sudo iptables -A INPUT -p tcp --dport 8880 -j ACCEPT sudo iptables -A INPUT -p tcp --dport 8843 -j ACCEPT sudo iptables -A INPUT -p tcp --dport 6768 -j ACCEPT sudo iptables -A INPUT -p tcp --dport 27117 -j ACCEPT sudo iptables -A INPUT -p udp --dport 3478 -j ACCEPT sudo iptables -A INPUT -p udp --dport 5514 -j ACCEPT sudo iptables -A INPUT -p udp --dport 5656:5699 -j ACCEPT sudo iptables -A INPUT -p udp --dport 10001 -j ACCEPT sudo iptables -A INPUT -p udp --dport 1900 -j ACCEPT
Kiedy serwer mamy już gotowy to możemy przejść do instalacji serwisu. Wymagane będzie do tego dostęp zdalny po SSH.
- Logujemy się na serwer*:
ssh unifi@10.100.255.16
- Aktualizujemy system oraz instalujemy wszelkie niezbędne paczki:
sudo apt upgrade -y sudo apt install -y wget gnupg2 ca-certificates apt-transport-https dirmngr gnupg software-properties-common multiarch-support wget -qO - https://www.mongodb.org/static/pgp/server-3.4.asc | sudo apt-key add - echo "deb http://repo.mongodb.org/apt/debian jessie/mongodb-org/3.4 main" | sudo tee /etc/apt/sources.list.d/100-mongodb-org-3.4.list wget http://security.debian.org/debian-security/pool/updates/main/o/openssl/libssl1.0.0_1.0.1t-1+deb8u12_amd64.deb sudo dpkg -i libssl1.0.0_1.0.1t-1+deb8u12_amd64.deb sudo add-apt-repository --yes https://adoptopenjdk.jfrog.io/adoptopenjdk/deb/ wget -qO - https://adoptopenjdk.jfrog.io/adoptopenjdk/api/gpg/key/public | sudo apt-key add - sudo apt update sudo apt install -y adoptopenjdk-8-hotspot echo "JAVA_HOME=/usr/lib/jvm/adoptopenjdk-8-hotspot-amd64" | sudo tee /etc/default/unifi sudo apt-key adv --keyserver keyserver.ubuntu.com --recv 06E85760C0A52C50 echo 'deb https://www.ui.com/downloads/unifi/debian stable ubiquiti' | sudo tee /etc/apt/sources.list.d/101-ubnt-unifi.list sudo apt update sudo apt install -y unifi sudo systemctl status unifi
- Kiedy uda się nam zainstalować Unifi Network Controller to otwieramy w przeglądarce konfigurator.
https://10.100.255.16:8443
Powinniśmy otrzymać ekran podobny do przedstawionego poniżej.
Po wpisaniu nazwy swojego kontrolera klikamy przycisk Next
w prawym dolnym rogu
- Logowanie do kontrolera
W obecnej sytuacji mamy 2 możliwości do wyboru:
- Logowanie za pomocą konta Unifi
- Sposób “zaawansowany”, z którego osobiście korzystam i przedstawię poniżej
Moim wyborem jest sposób 2 więc w tym kroku klikamy Switch to Advanced Setup
.
Kiedy konfigurator nas przekieruje, uzupełniamy dane.
- W następnym kroku mamy już wstępne ustawienia, które oczywiście możemy zmienić. Polecam zostawić obie te funkcje włączone (automatyczna optymalizacja sieci oraz automatyczny backup)
- W kroku
4
konfigurator powinien pokazać nam urządzenia, które możemy podpiąć w tej chwili do naszego kontrolera, jeżeli nie mamy jeszcze żadnego urządzenia pod ręką, to nie musimy się o ten krok martwić – możemy dodawać urządzenia później.
- Przedostatni krok jaki musimy wykonać to najprostsze ustawienia sieci WiFi (SSID oraz hasło). Przy tym kroku konfigurator udostępnia nam bardzo fajną funkcję, która pozwala nam na połączenie w jednej sieci dwóch różnych częstotliwości nadawania (2.4GHz oraz 5GHz) – osobiście z tego korzystam.
- Ostatni krok konfiguratora to sprawdzenie podanych przez nas danych w poprzednich krokach oraz ewentualne wprowadzenie regionu w którym będziemy używali kontrolera jak i strefy czasowej.
- Po przejściu przez wszystkie kroki konfigurator powinien nas przekierować na dashboard naszego kontrolera. Gratuluję udało Ci się zainstalować oraz skonfigurować swój kontroler!
* Pamiętaj aby podmienić adres IP na adres swojego serwera 🙂