UNIFI-Controller installieren - Ubuntu

Aus FAQ LIFE-SESSIONS
(Weitergeleitet von UNIFI-Controller installieren)


Ich möchte euch näher bringen, wie man einen UNIFI-Controller auf einem UBUNTU 2004 LTS installiert. Dies hat natürlich einen Grund. Niemand möchte gerne Lizenzkosten haben, wenn man es auf einem Windows System installiert, kommt die Windows Lizenz hinzu, es spielt keine Rolle ob Windows 10 oder Windows Server. Dies sind extra kosten. Ein weiterer Grund ist, dass Ressourcen schonendes Verhalten von Linux, man benötigt nur 2 GHz CPU Leistung, 2-3 GB RAM und ich empfehle 50 GB Festplatten speicher, damit hat man wirklich ausreichend Ressource, sogar etwas über dimensioniert. Ebenso ist ein guter Grund, wenn man beim Linux ein Update fährt, zieht man gleich den UNIFI-Controller mit, sollte man dies nicht wollen, einfach in der Repository, die Zeile auskommentieren.

Installation[Bearbeiten | Quelltext bearbeiten]


Wir werden nun die Basis installieren bzw. uns Pakete installieren die man später zum reibungslosen ablauf installieren.

sudo apt update 
sudo apt install -y ca-certificates apt-transport-https

Wir benötigen nun die Repository, um an das benötigte Paket zu kommen.

sudo wget -O /etc/apt/trusted.gpg.d/unifi-repo.gpg https://dl.ui.com/unifi/unifi-repo.gpg
echo ‘deb https://www.ui.com/downloads/unifi/debian stable ubiquiti’ | sudo tee /etc/apt/sources.list.d/100-ubnt-unifi.list

Dies kann man kontrollieren unter:

nano /etc/apt/sources.list.d/100-ubnt-unifi.list
UNIFI REPO.png

Eine Datenbank, wird ebenso benötigt, wir nehmen ausschließlich, für den UNIFI-Controller eine mongoDB, darauf ist der Controller aufgebaut. Wir setzten wieder eine Repository für die Datenbank, damit wir die richtigen Pakete bekommen.

wget -qO – https://www.mongodb.org/static/pgp/server-3.4.asc | sudo apt-key add –
echo “deb https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.4 multiverse” | sudo tee /etc/apt/sources.list.d/mongodb-org-3.4.list

Wir sehen uns natürlich, zur Kontrolle ebenso den Eintrag an.

nano /etc/apt/sources.list.d/mongodb-org-3.4.list
MONGO REPO.png

Um die Repository Liste zu aktualisieren und eines Reibungsloses installieren zu gewährleisten, müssen wir noch ein Update ziehen.

sudo apt update

Jetzt werden wir den UNIFI-Controller Software installieren und das Paket OpenJDK 8 wird benötigt und auch installiert.

sudo apt install -y openjdk-8-jre-headless unifi

Systemkonfiguration[Bearbeiten | Quelltext bearbeiten]


Wir werden nun erzwingen, damit die Datenbank und der UNIFI-Controller beim Neustart automatisch startet.

MongoDB (Datenbank)[Bearbeiten | Quelltext bearbeiten]

sudo systemctl enable mongodb
sudo systemctl restart mongodb
sudo systemctl status mongodb

UNIFI-Controller[Bearbeiten | Quelltext bearbeiten]

sudo systemctl enable unifi
sudo systemctl restart unifi
sudo systemctl status unifi

System[Bearbeiten | Quelltext bearbeiten]


MongoDB (Datenbank)[Bearbeiten | Quelltext bearbeiten]

sudo systemctl enable mongodb
sudo systemctl start mongodb
sudo systemctl stop mongodb
sudo systemctl status mongodb
sudo systemctl restart mongodb
sudo systemctl disable mongodb

UNIFI-Controller[Bearbeiten | Quelltext bearbeiten]

sudo systemctl enable unifi
sudo systemctl start unifi
sudo systemctl stop unifi
sudo systemctl status unifi
sudo systemctl restart unifi
sudo systemctl disable unifi

Firewall[Bearbeiten | Quelltext bearbeiten]


Sollte jemand eine aktive Firewall haben, wird er diese Freischaltungen benötigen, auch Windows Installationen werden diese benötigen. Damit der UNIFI-Controller einwandfrei funktioniert.

Erforderliche Firewall Regeln auf dem Linux Server
Ports Protokoll Erklärung
3478 UDP STUN
5514 UDP Remote-Syslog-Erfassung.
8080 TCP Geräte- und Controller-Kommunikation.
8443 TCP Controller-GUI / API in einem Webbrowser
8880 TCP HTTP-Portalumleitung (Captiv Portal)
8843 TCP HTTPS-Portalumleitung (Captiv Portal)
6789 TCP UNIFI Mobile Speed Test
27117 TCP Lokal gebundene Datenbankkommunikation
5656-5699 UDP AP-EDU broadcasting
10001 UDP Geräteerkennung
1900 UDP “Controller im L2-Netzwerk erkennbar machen” in den Controller-Einstellungen.

Konfiguration[Bearbeiten | Quelltext bearbeiten]


Die erste Anmeldung, benötigt man keinen Benutzernamen und Kennwort, dies wird beim Wizard später festgelegt. Die Adresse lautetet:

https://yout_server_IP:8443/