proxmox and unifi - itnett/FTD02H-N GitHub Wiki

Ja, du husker riktig! Med en Ubiquiti UniFi PoE-switch og flere UniFi aksesspunkter (AP-er), kan du bruke UniFi-kontrolleren for å administrere både switchen og AP-ene sentralt. La oss gå gjennom hva du trenger for å sette opp dette, samt hvilke fordeler du får med denne løsningen.

Fordeler med å bruke UniFi-kontrolleren

UniFi-kontrolleren gir deg en rekke administrasjonsfunksjoner for både switcher og AP-er:

  1. Sentralisert Administrasjon:

    • Kontrolleren lar deg administrere alle UniFi-enhetene fra ett sted, inkludert konfigurering av VLAN-er, SSID-er, gjestenettverk, og mer.
    • Du får et enhetlig grensesnitt for overvåking av nettverkstrafikk, tilkoblinger, og enhetsstatuser.

  2. Automatisk Konfigurasjon og Provisioning:

    • Alle UniFi-enheter i nettverket kan automatisk oppdages og konfigureres gjennom kontrolleren.
    • Enhetsoppdateringer og firmware-oppgraderinger kan utføres sentralt.

  3. Avanserte Nettverksfunksjoner:

    • Støtte for avanserte funksjoner som gjestenettverk med captive portal, deep packet inspection, trafikkprioritering (QoS), og mer.
    • Bruker- og enhetsadministrasjon med historiske data og statistikk.

Å utvide mulighetene med UniFi-kontrolleren ved å kjøre den på din Proxmox-server gir deg flere fordeler, inkludert fleksibilitet, skalerbarhet og effektiv ressursbruk. Du kan kjøre UniFi-kontrolleren som en virtuell maskin (VM) eller som en container (LXC) på Proxmox. Begge metodene har sine fordeler:

  • VM (Virtuell Maskin): Gir høyere isolasjon og dedikerte ressurser, noe som kan være fordelaktig for ytelse og sikkerhet.
  • Container (LXC): Bruker færre ressurser og gir raskere oppsett og vedlikehold, men med litt mindre isolasjon.

La oss gå gjennom begge alternativene, så du kan velge det som passer best for ditt miljø.

Alternativ 1: Kjøre UniFi-kontrolleren som en VM på Proxmox

Dette alternativet gir maksimal fleksibilitet og stabilitet. Du kan kjøre UniFi-kontrolleren på en dedikert Linux-distribusjon, som Ubuntu eller Debian, innenfor en VM på Proxmox.

Trinn-for-trinn-guide: Installere UniFi-kontrolleren som en VM

  1. Opprett en Ny Virtuell Maskin i Proxmox:

    • Logg inn på Proxmox-webgrensesnittet.
    • Gå til Datacenter -> Node -> Create VM.
    • Fyll ut de nødvendige detaljene (navn, VM ID, etc.) og velg en ISO-image av Ubuntu Server (eller Debian) som du har lastet ned og lastet opp til Proxmox.
    • Tildel nødvendige ressurser:
      • CPU: Minimum 2 vCPUs.
      • RAM: Minimum 2 GB (anbefalt 4 GB for bedre ytelse).
      • Disk: Minimum 20 GB (anbefalt 40 GB for logger og statistikk).
      • Nettverk: Velg et virtuelt nettverkskort (bruk virtio for beste ytelse).

  2. Installer OS på VM:

    • Start VM-en fra ISO-image og følg instruksjonene for å installere operativsystemet (Ubuntu Server eller Debian).
    • Sett opp nettverksinnstillinger (IP-adresse, gateway, DNS) under installasjonen.

  3. Installer UniFi-kontrolleren på VM:

    Når OS-installasjonen er fullført, logg inn på den nyopprettede VM-en via SSH eller Proxmox-konsollen og utfør følgende kommandoer for å installere UniFi-kontrolleren:

    # Oppdater pakker og installer avhengigheter
sudo apt update && sudo apt upgrade -y
sudo apt install openjdk-11-jre-headless -y

# Legg til Ubiquiti sitt UniFi-repositorium
echo 'deb https://www.ui.com/downloads/unifi/debian stable ubiquiti' | sudo tee /etc/apt/sources.list.d/100-ubnt-unifi.list

# Legg til signeringsnøkkel
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv C0A52C50

# Oppdater pakker og installer UniFi
sudo apt update
sudo apt install unifi -y

  4. Konfigurer og Start UniFi-kontrolleren:

    Etter installasjonen vil kontrolleren starte som en tjeneste. Du kan sjekke statusen eller starte tjenesten manuelt:

    sudo systemctl status unifi
sudo systemctl start unifi

  5. Tilgang til UniFi-kontrolleren:

    • Åpne en nettleser og naviger til https://<VM-IP-adresse>:8443 for å få tilgang til UniFi-kontrolleren.
    • Følg veiviseren for å sette opp kontrolleren første gang.

Fordeler med å bruke en VM:

  • Isolasjon: En VM gir bedre isolasjon fra andre tjenester.
  • Skalerbarhet: Du kan enkelt justere ressurser (CPU, RAM) basert på behov.
  • Backup og Snapshots: Proxmox gjør det enkelt å ta regelmessige backups og snapshots av VM-en.

Alternativ 2: Kjøre UniFi-kontrolleren som en LXC-container på Proxmox

LXC-containere er lette virtualiseringsenheter som deler kjerne med vertssystemet, noe som betyr at de bruker mindre ressurser enn VM-er. Dette er et godt alternativ for en lettvektsinstallasjon av UniFi-kontrolleren.

Trinn-for-trinn-guide: Installere UniFi-kontrolleren som en LXC-container

  1. Opprett en Ny LXC-container i Proxmox:

    • Logg inn på Proxmox-webgrensesnittet.
    • Gå til Datacenter -> Node -> Create CT.
    • Fyll ut detaljene som CT ID, Hostname, og Root Password.
    • Velg en Linux-mal, som Ubuntu 20.04, fra malene som er tilgjengelige i Proxmox.
    • Tildel nødvendige ressurser:
      • CPU: 2 cores.
      • RAM: Minimum 2 GB.
      • Diskplass: Minimum 10 GB.
      • Nettverk: Sett opp nettverkskortet (venet, eller bruk bridge hvis nødvendig).

  2. Logg inn på Containeren:

    Etter at containeren er opprettet, logg inn via Proxmox-konsollen eller SSH og installer UniFi-kontrolleren:

    # Oppdater pakker og installer avhengigheter
apt update && apt upgrade -y
apt install openjdk-11-jre-headless -y

# Legg til UniFi-repositorium og signeringsnøkkel
echo 'deb https://www.ui.com/downloads/unifi/debian stable ubiquiti' > /etc/apt/sources.list.d/100-ubnt-unifi.list
apt-key adv --keyserver keyserver.ubuntu.com --recv C0A52C50

# Installer UniFi-kontrolleren
apt update
apt install unifi -y

  3. Start UniFi-kontrolleren i Containeren:

    Sjekk status og start kontrolleren:

    systemctl status unifi
systemctl start unifi

  4. Tilgang til UniFi-kontrolleren:

    • Åpne en nettleser og naviger til https://<Container-IP-adresse>:8443.

Fordeler med å bruke en LXC-container:

  • Lavere Ressursbruk: Containere krever mindre CPU, minne og diskplass sammenlignet med VM-er.
  • Raskere Oppsett: Installering og konfigurasjon går raskere.
  • Enklere Vedlikehold: Containere kan administreres lettere og flyttes mellom noder uten store endringer.

Sammendrag og Anbefalinger

Ved å bruke din eksisterende Proxmox-server til å kjøre UniFi-kontrolleren, kan du dra nytte av den kraftige ressursallokeringen og administrasjonsverktøyene Proxmox tilbyr. Her er en oppsummering av anbefalingene:

  • VM for Stabilitet og Isolasjon: Hvis du vil ha maksimal isolasjon og muligheten til å tildele dedikerte ressurser til UniFi-kontrolleren, bør du velge en VM.
  • LXC for Lettvekt og Rask Drift: Hvis du ønsker en lettvektsløsning med minimal ressursbruk, og du er komfortabel med å jobbe innenfor LXC-rammer, er en container et godt valg.

Uansett hvilket alternativ du velger, vil du kunne dra nytte av de mange mulighetene som UniFi-kontrolleren tilbyr for nettverksadministrasjon i ditt miljø. Ved å bruke Proxmox kan du effektivt håndtere ressursene dine, forbedre nettverksytelsen, og få en bedre oversikt over ditt nettverksmiljø. 4. Sikkerhet og Overvåking:

  • Forbedret sikkerhet med WPA3-støtte (avhengig av AP-modell), VLAN-segmentering, og brannmurregler.
  • Muligheter for å sette opp IDS/IPS (Intrusion Detection and Prevention System) for å overvåke nettverkstrafikken.

Hvordan Installere UniFi-kontrolleren

  1. Forbered Serveren:

    • Hardware: Du kan installere UniFi-kontrolleren på en dedikert maskin, en VM på Proxmox, eller til og med på en av gaming-laptopene dine hvis de har ressurser til overs. En Raspberry Pi eller en liten dedikert server kan også brukes.
    • Operativsystem: UniFi-kontrolleren støtter de fleste Linux-distribusjoner (f.eks. Ubuntu, Debian), Windows, og macOS.

  2. Installer UniFi-kontrolleren på Linux (f.eks. Ubuntu/Debian):

    Følg disse stegene for å installere UniFi-kontrolleren på en Ubuntu-server:

    # Oppdater pakkeindeksene
sudo apt update && sudo apt upgrade -y

# Installer nødvendige avhengigheter
sudo apt install openjdk-11-jre-headless -y

# Legg til UniFi-pakke-repositoriet
echo 'deb https://www.ui.com/downloads/unifi/debian stable ubiquiti' | sudo tee /etc/apt/sources.list.d/100-ubnt-unifi.list

# Importer offentlige nøkkelen for å signere pakkene
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv C0A52C50

# Oppdater pakkeindeksene igjen
sudo apt update

# Installer UniFi-kontrolleren
sudo apt install unifi -y

  3. Start UniFi-kontrolleren: Etter installasjonen vil kontrolleren automatisk starte som en tjeneste. Du kan sjekke statusen med:

    sudo systemctl status unifi

    Hvis den ikke kjører, kan du starte den manuelt med:

    sudo systemctl start unifi

  4. Åpne UniFi-kontrolleren:

    • Åpne nettleseren din og naviger til: https://<IP-adresse>:8443. Erstatt <IP-adresse> med IP-adressen til serveren hvor kontrolleren er installert.
    • Følg oppsettguiden for å konfigurere kontrolleren første gang.

  5. Adopter UniFi-enhetene:

    • Når kontrolleren kjører, vil UniFi-switchene og AP-ene dine vises som "Pending adoption" på kontrolleren.
    • Klikk "Adopt" for å begynne å administrere enhetene gjennom kontrolleren.

Konfigurering av UniFi-enheter

  • Konfigurer Switchen:

    • Sett opp VLAN-er for forskjellige nettverk (f.eks. for ansatte, gjester, IoT-enheter) direkte fra kontrolleren.
    • Konfigurer PoE-innstillinger hvis du har enheter som trenger strøm via Ethernet.

  • Konfigurer Aksesspunktene:

    • Sett opp SSID-er for forskjellige nettverk (f.eks. hovednettverk, gjestenettverk).
    • Konfigurer trådløs sikkerhet, kanalvalg, og sendestyrke.
    • Aktivér "Band Steering" for å optimalisere enhetstilkoblinger mellom 2,4 GHz og 5 GHz.

  • Overvåking og Vedlikehold:

    • Bruk kontrollerens dashboard for å overvåke trafikk, tilkoblingsstatus, og feilsøke problemer.
    • Sett opp e-postvarsler for å motta meldinger ved hendelser som enhetsfeil eller uautoriserte tilkoblinger.

Konklusjon

Med UniFi-kontrolleren kan du enkelt administrere og overvåke alle dine UniFi-enheter, inkludert switchen og AP-ene, fra ett sentralt sted. Dette gir deg en meget fleksibel og kraftig nettverksløsning som er lett å konfigurere og utvide etter behov. Med kontrolleren kan du implementere avanserte nettverksfunksjoner, sikre nettverket ditt, og få full innsikt i all nettverkstrafikk, noe som gjør det til en perfekt løsning for både hjemmebruk og mer avanserte labmiljøer.

UniFi Network Application 8.4.59 bringer med seg en rekke nye funksjoner og forbedringer som kan utvide funksjonaliteten til nettverksmiljøet ditt. Her er en utvidet oppsummering av de viktigste nyhetene og funksjonene i denne versjonen:

Viktige Nye Funksjoner i UniFi Network Application 8.4.59

  1. Passpoint / Hotspot 2.0:

    • Lar gjestenheter koble seg sømløst og sikkert til nettverk på tvers av flere steder uten behov for portal eller kompliserte tilkoblingsprosesser.
    • Krever AP firmware versjon 7.0.63/6.6.75/6.6.76 eller nyere.

  2. Packet Capture:

    • Mulighet for å fange nettverkspakker direkte fra Access Points (AP-er) og laste ned fangede filer.
    • Støtter pakkefangst både på radiosendere og uplink-porter.
    • Krever AP firmware versjon 7.0.63/6.7.1 eller nyere.
    • Støttede modeller: Flere U7- og U6-modeller (f.eks. U7-Pro, U6-Pro, U6-Mesh, U6-LR, etc.).

  3. AP Analyzer:

    • Gir dyp innsikt i AP-ytelse og bruksstatistikk, nyttig for optimalisering og feilsøking.

  4. Pro AV-støtte:

    • Optimaliserer automatisk trafikk for spesifikke lyd- og videomiljøer ved å prioritere latensfølsom trafikk.
    • Konfigureres via Port Manager på støttede UniFi-svitsjer.
    • Krever svitsj-firmware versjon 7.1 eller nyere.
    • Støttede modeller: Flere Pro- og Enterprise-modeller (f.eks. USW-Pro-24/48-PoE, USW-Pro-Aggregation, USW-Enterprise-24/48-PoE, etc.).

  5. Advanced IGMP Snooping:

    • Utvidede IGMP Snooping-innstillinger for å støtte AV-oppsett.
    • Konfigurasjonsmuligheter inkluderer Fast Leave, valg av querier-switch, og multicast-ruterkonfigurasjon.
    • Krever svitsj-firmware versjon 7.1.14 eller nyere.

Forbedringer

  • Netverksadministrasjon:

    • Mulighet til å endre navn på standardnettverket.
    • Redigere vertsadresse og nettmaske når automatisk skalering er aktivert.
    • Forbedret visning av IPv6-adresser for UniFi-enheter.
    • Mulighet til å spesifisere NAS-ID i WiFi-innstillinger.
    • Støtte for egendefinerte DNS-servere på DNS Shield.

  • Ytelse og Brukervennlighet:

    • Bedre sortering og organisering av klient- og nettverksdata.
    • Forbedret applikasjonsytelse på store oppsett.
    • Optimalisering av brukeropplevelsen i Topologi-siden.
    • Innført nattsoptimering av WiFi-kanaler.

  • Sikkerhet og Pålitelighet:

    • Forbedret validering av SNMP-innstillinger.
    • Økt resiliens av applikasjonen og redusert nettverksgrense for mDNS på UniFi Express.
    • Forbedringer i backup-håndtering og feilrettinger som sikrer at oppgraderinger går mer sømløst.

Feilrettinger

  • Løst flere problemer relatert til 6GHz WiFi-nettverk, VLAN-innstillinger, VPN-statusrapportering, og auto-backups.
  • Fikset feil der administratorkontoer ble fjernet fra andre nettsteder ved sletting av et nettsted.

Anbefalinger for Oppgradering og Bruk av Nye Funksjoner

  • Backup: Før oppgradering til versjon 8.4.59, sørg for å ta en full backup av eksisterende konfigurasjon i tilfelle problemer skulle oppstå.
  • Kompatibilitetskrav: Denne versjonen krever MongoDB 7.0 eller nyere og Java 17. Pass på at du oppfyller disse kravene før oppgradering.
  • Oppdater Firmwaren: Oppdater alle dine AP-er, svitsjer og andre UniFi-enheter til de nødvendige firmware-versjonene for å dra nytte av de nye funksjonene som Passpoint, Packet Capture, og Pro AV.

Strategi for Utvidelse med Proxmox

Ved å kjøre UniFi Network Application 8.4.59 på din eksisterende Proxmox-server, kan du dra full nytte av denne nye versjonen:

  • Bruk Virtuell Maskin (VM) for Stabilitet: Installer UniFi Network Application på en dedikert VM for optimal isolasjon og ressursallokering. Dette gir også enkelhet ved backup, snapshots og oppdateringer.

  • Lettvektsalternativ med LXC-containere: Hvis ressursbruk er en bekymring, kan du installere UniFi Network Application i en LXC-container for å redusere overhead og bruke færre ressurser.

Avsluttende Anbefalinger

  1. Integrer UniFi Network Application i ditt eksisterende Proxmox-miljø for å maksimere funksjonaliteten.
  2. Dra nytte av de nye funksjonene som forbedret nettverksovervåking, ytelsesoptimalisering og mer avansert multicast-støtte.
  3. Hold alle enheter oppdatert med siste firmwareversjon for å få tilgang til de nyeste forbedringene og sikre stabilitet og sikkerhet i nettverket ditt.

Ved å gjøre dette kan du forbedre nettverksstyringen, øke sikkerheten og optimalisere ytelsen for ditt UniFi-baserte nettverksmiljø.

Using OpenWrt with Ubiquiti UniFi AP AC Devices

If you're considering expanding the capabilities of your Ubiquiti UniFi AP AC devices, installing OpenWrt is an excellent way to unlock new features and customize your network environment. Here's an overview of the supported devices, installation methods, and specific configurations that can be utilized to get OpenWrt running on your UniFi equipment.

Supported Devices and Versions

The following Ubiquiti UniFi AP AC devices are supported by OpenWrt as of version 23.05.0:

  • UniFi AC Mesh
  • UniFi AC Mesh Pro
  • UniFi AP AC Lite
  • UniFi AP AC LR (Long Range)
  • UniFi AP AC PRO

Note: The initial generation (Gen1) devices using Broadcom AC chipsets are not supported by OpenWrt.

Installation Methods for OpenWrt

Several methods exist for installing OpenWrt on supported UniFi AP AC devices:

  1. Non-invasive Method using dd:

    • A method that avoids physically opening the device or downgrading the firmware.
    • Involves copying the OpenWrt firmware to the device using scp, then writing it to the appropriate flash partitions (kernel0 and kernel1) using dd.

  2. Non-invasive Method using mtd:

    • Utilizes the mtd utility to directly write OpenWrt firmware to the device's flash memory.
    • This method requires firmware version 3.7.58 to be running on the device initially.

  3. Using U-Boot with Serial Console:

    • Advanced method requiring access to the device’s serial console and use of U-Boot commands.
    • Allows flashing of OpenWrt by uploading the firmware image via TFTP.

Detailed Installation Steps for the dd Method

  1. Prepare your Environment:

    • Connect your Linux PC directly to the UniFi device. Use a PoE injector if necessary.
    • Set your PC's IP to a static address in the 192.168.1.0/24 range (e.g., 192.168.1.10).

  2. Access the Device:

    • Power on the UniFi device and wait until you can ping 192.168.1.20.
    • SSH into the device using ssh [email protected] (default password: ubnt).

  3. Transfer the OpenWrt Firmware:

    • Use scp to transfer the OpenWrt firmware to the device: 
      scp openwrt-ath79-generic-ubnt_unifiac-XXX-squashfs-sysupgrade.bin [email protected]:/tmp/sysupgrade.bin

  4. Unlock the mtd Partitions:

    • Run: 
      echo "5edfacbf" > /proc/ubnthal/.uf

  5. Flash the OpenWrt Firmware:

    • Write the firmware to both kernel partitions: 
      dd if=/tmp/sysupgrade.bin of=/dev/mtdblock2
dd if=/tmp/sysupgrade.bin of=/dev/mtdblock3

  6. Reboot the Device:

    • Run reboot. After reboot, OpenWrt should be running on the device.

Key Configurations for UniFi Devices on OpenWrt

  1. VLAN Configuration:

    • To configure VLANs, especially on devices using the Distributed Switch Architecture (DSA), you need to modify /etc/config/network and use the appropriate interface naming.

  2. AP LED Control:

    • Configure the LEDs by adding to /etc/config/system: 
      config 'led'
    option 'name' 'lan'
    option 'sysfs' 'ubnt:blue:dome'
    option 'trigger' 'netdev'
    option 'dev' 'br-lan'
    option 'mode' 'tx rx'

  3. Mesh Networking (802.11s):

    • As of OpenWrt 19.07, meshing is broken on Qualcomm AC Wave1 chipsets due to firmware limitations. You might need to replace the firmware with non-ct variants for meshing support.

Additional Considerations

  • Firmware Version Requirements:

    • Specific firmware versions (like 3.7.58) may be necessary for certain installation methods. Ensure you have the correct version before starting the installation.

  • Backup Your Configurations:

    • Always create backups of your configuration and current firmware to ensure you can revert if necessary.

  • Custom Scripts:

    • You can use automation scripts to simplify the OpenWrt installation process. For example, the script available at https://github.com/damadmai/unifi_openwrt.

Conclusion

Installing OpenWrt on Ubiquiti UniFi AP AC devices allows for greater flexibility and control over your network. It provides a powerful platform to enhance performance, security, and management capabilities. By following the non-invasive installation methods, you can safely upgrade your devices without the need for physical modifications or special equipment.

Ansvarsfraskrivelse:

Innholdet på denne wikisiden er generert helt eller delvis av kunstig intelligens (AI) og er ikke ment for informasjonsformål. Forfatteren fraskriver seg ethvert ansvar for nøyaktigheten, fullstendigheten eller påliteligheten av innholdet. Enhver handling du tar basert på informasjonen på denne siden er på eget ansvar og risiko.

Forfatteren fraskriver seg også ethvert ansvar for eventuelle likheter eller antydninger til likhet med annet publisert materiale. Enhver slik likhet er utilsiktet og uten ansvar. Det er leserens ansvar å gjennomføre plagiatkontroll og sikre at all bruk av innholdet fra denne siden er i samsvar med gjeldende regler og retningslinjer for opphavsrett og plagiering.

Det gis ingen garantier for at informasjonen på denne siden er i samsvar med gjeldende lover, regler eller retningslinjer. Leseren er selv ansvarlig for å verifisere nøyaktigheten og relevansen av informasjonen, og for å sikre korrekt kreditering av originale kilder.

Bruk av informasjonen på denne siden, inkludert risiko for plagiat eller brudd på opphavsrett, er på egen risiko.

Disklaimer 2

Alt innhold på denne plattformen er et resultat av en kreativ prosess som involverer både menneskelig input og generativ kunstig intelligens (AI). Tekstene er basert på bearbeidede prompts, og representerer en sammenslåing av publisistens tanker, ideer og AI-ens evne til å generere tekst.

Eventuelle likheter i rekkefølge, struktur, innhold, emnevalg, tematikk, avgrensninger eller oppstilling med annet materiale, enten kreditert eller ikke kreditert, publisert eller upublisert, er utilsiktet og tilfeldig.

Innholdet på denne plattformen er ikke ment å være en kilde til informasjon eller fakta, og skal ikke brukes som sådan. Dette er et eksperiment for å utforske potensialet og begrensningene ved generativ AI, både positive og negative, fordelaktige og ufordelaktige.

Vi oppfordrer leserne til å være kritiske og vurdere informasjonen i lys av dette. Vi tar ikke ansvar for eventuelle feil, unøyaktigheter eller misforståelser som kan oppstå som følge av bruk av innholdet på denne plattformen.

Disclaimer:

The information on this wiki page is generated entirely or partially by artificial intelligence (AI) and is not intended for informational purposes. The author disclaims any responsibility for the accuracy, completeness, or reliability of the content. Any action you take based on the information on this page is at your own responsibility and risk.

The author also disclaims any liability for any similarities or suggestions of similarity to other published material. Any such resemblance is unintentional and without liability. It is the reader's responsibility to conduct plagiarism checks and ensure that any use of the content from this page complies with applicable copyright and plagiarism rules and guidelines.

No guarantees are provided that the information on this page complies with applicable laws, rules, or guidelines. The reader is responsible for verifying the accuracy and relevance of the information and for ensuring proper crediting of original sources.

Use of the information on this page, including the risk of plagiarism or copyright infringement, is at your own risk.

⚠️ **GitHub.com Fallback** ⚠️