UNIFI-Controller installieren - Ubuntu: Unterschied zwischen den Versionen
Peter (Diskussion | Beiträge) K |
Peter (Diskussion | Beiträge) K (→Firewall) |
||
| Zeile 75: | Zeile 75: | ||
{| align="center" class="wikitable sortable" | {| align="center" class="wikitable sortable" | ||
|+ | |+ | ||
| + | Erforderliche Firewall Regeln auf dem Linux Server | ||
!'''Ports''' | !'''Ports''' | ||
!'''Protokoll''' | !'''Protokoll''' | ||
Version vom 26. Oktober 2020, 15:24 Uhr
Ich möchte euch näher bringen, wie man einen UNIFI-Controller auf einem UBUNTU 2004 LTS installiert. Dies hat natürlich einen Grund. Niemand möchte gerne Lizenzkosten haben, wenn man es auf einem Windows System installiert, kommt die Windows Lizenz hinzu, es spielt keine Rolle ob Windows 10 oder Windows Server. Dies sind extra kosten. Ein weiterer Grund ist, dass Ressourcen schonendes Verhalten von Linux, man benötigt nur 2 GHz CPU Leistung, 2-3 GB RAM und ich empfehle 50 GB Festplatten speicher, damit hat man wirklich ausreichend Ressource, sogar etwas über dimensioniert. Ebenso ist ein guter Grund, wenn man beim Linux ein Update fährt, zieht man gleich den UNIFI-Controller mit, sollte man dies nicht wollen, einfach in der Repository, die Zeile auskommentieren.
Installation[Bearbeiten | Quelltext bearbeiten]
Wir werden nun die Basis installieren bzw. uns Pakete installieren die man später zum reibungslosen ablauf installieren.
sudo apt update && sudo apt install -y ca-certificates apt-transport-https
Wir benötigen nun die Repository, um an das benötigte Paket zu kommen.
sudo wget -O /etc/apt/trusted.gpg.d/unifi-repo.gpg https://dl.ui.com/unifi/unifi-repo.gpg
echo ‘deb https://www.ui.com/downloads/unifi/debian stable ubiquiti’ | sudo tee /etc/apt/sources.list.d/100-ubnt-unifi.list
Dies kann man kontrollieren unter:
nano /etc/apt/sources.list.d/100-ubnt-unifi.list
Eine Datenbank, wird ebenso benötigt, wir nehmen ausschließlich, für den UNIFI-Controller eine mongoDB, darauf ist der Controller aufgebaut. Wir setzten wieder eine Repository für die Datenbank, damit wir die richtigen Pakete bekommen.
wget -qO – https://www.mongodb.org/static/pgp/server-3.4.asc | sudo apt-key add –
echo “deb https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.4 multiverse” | sudo tee /etc/apt/sources.list.d/mongodb-org-3.4.list
Wir sehen uns natürlich, zur Kontrolle ebenso den Eintrag an.
nano /etc/apt/sources.list.d/mongodb-org-3.4.list
Um die Repository Liste zu aktualisieren und eines Reibungsloses installieren zu gewährleisten, müssen wir noch ein Update ziehen.
sudo apt update
Jetzt werden wir den UNIFI-Controller Software installieren und das Paket OpenJDK 8 wird benötigt und auch installiert.
sudo apt install -y openjdk-8-jre-headless unifi
Systemkonfiguration[Bearbeiten | Quelltext bearbeiten]
Wir werden nun erzwingen, damit die Datenbank und der UNIFI-Controller beim Neustart automatisch startet.
MongoDB (Datenbank)[Bearbeiten | Quelltext bearbeiten]
sudo systemctl enable mongodb
sudo systemctl restart mongodb
sudo systemctl status mongodb
UNIFI-Controller[Bearbeiten | Quelltext bearbeiten]
sudo systemctl enable unifi
sudo systemctl restart unifi
sudo systemctl status unifi
System[Bearbeiten | Quelltext bearbeiten]
MongoDB (Datenbank)[Bearbeiten | Quelltext bearbeiten]
sudo systemctl enable mongodb
sudo systemctl start mongodb
sudo systemctl stop mongodb
sudo systemctl status mongodb
sudo systemctl restart mongodb
sudo systemctl disable mongodb
UNIFI-Controller[Bearbeiten | Quelltext bearbeiten]
sudo systemctl enable unifi
sudo systemctl start unifi
sudo systemctl stop unifi
sudo systemctl status unifi
sudo systemctl restart unifi
sudo systemctl disable unifi
Firewall[Bearbeiten | Quelltext bearbeiten]
Sollte jemand eine aktive Firewall haben, wird er diese Freischaltungen benötigen, auch Windows Installationen werden diese benötigen. Damit der UNIFI-Controller einwandfrei funktioniert.
| Ports | Protokoll | Erklärung |
|---|---|---|
| 3478 | UDP | STUN |
| 5514 | UDP | Remote-Syslog-Erfassung. |
| 8080 | TCP | Geräte- und Controller-Kommunikation. |
| 8443 | TCP | Controller-GUI / API in einem Webbrowser |
| 8880 | TCP | HTTP-Portalumleitung (Captiv Portal) |
| 8843 | TCP | HTTPS-Portalumleitung (Captiv Portal) |
| 6789 | TCP | UNIFI Mobile Speed Test |
| 27117 | TCP | Lokal gebundene Datenbankkommunikation |
| 5656-5699 | UDP | AP-EDU broadcasting |
| 10001 | UDP | Geräteerkennung |
| 1900 | UDP | “Controller im L2-Netzwerk erkennbar machen” in den Controller-Einstellungen. |
Konfiguration[Bearbeiten | Quelltext bearbeiten]
Die erste Anmeldung, benötigt man keinen Benutzernamen und Kennwort, dies wird beim Wizard später festgelegt. Die Adresse lautetet:
https://yout_server_IP:8443/

