Naciśnij ESC, aby zamknąć

UniFi Network Application: Podłączenie Access Point z innej sieci

Okładka artykułu, UniFi Remote Adoption

Spis treści

Cześć!

Dzisiaj zajmiemy się procesem zdalnej adopcji urządzeń z serii UniFi, który pozwala na podłączenie Access Point z innej sieci do kontrolera UniFi Network Application. To rozwiązanie jest szczególnie przydatne w sytuacjach, gdy urządzenia UniFi i aplikacja sieciowa UniFi nie znajdują się w tej samej lokalnej sieci. Skupimy się na wymaganiach i prostym rozwiązaniu tego procesu, co jest kluczowe dla efektywnego zarządzania zdalnymi urządzeniami w naszej sieci.

Wstęp do naszego procesu

Diagram sieci Tunel IPSec Site to Site

Czynności będę wykonywać na Synology DS920+, na nim także stoi UniFi Network Application zainstalowany w Dockerze. W ramach tej konfiguracji, kontroler UniFi znajduje się w lokalizacji A, podczas gdy Access Point (którego chcemy podłączyć do kontrolera w lokalizacji A) umieszczony jest w lokalizacji B.Oba miejsca są połączone tunelem IPSec Site-to-Site na routerach MikroTik, przy czym lokalizacja A posiada adresację 192.168.100.0/24, a lokalizacja B192.168.101.0/24. Istnieje możliwość normalnego pingowania urządzeń między tymi lokalizacjami.

Omawiany proces zdalnej adopcji urządzenia UniFi do kontrolera odbywa się w sposób analogiczny do sytuacji, gdy kontroler znajduje się na innym serwerze (np. jest to Ubiquiti UniFi Cloud Key). Ta konfiguracja stanowi część mojego środowiska home-labowego, w którym testuję i demonstruję różne scenariusze sieciowe.

Czym jest UniFi Network Application?

Ubiquiti, logoUniFi Network Applicaiton firmy Ubiquiti służy jako centralny hub dla urządzeń sieciowych serii UniFi, zapewniając bezpieczną komunikację i zarządzanie. Ten kontroler jest odpowiedzialny za konfigurację i bieżącą konserwację podłączonych urządzeń, takich jak punkty dostępowe. Po dodaniu urządzenia do kontrolera, tworzy się trwałe połączenie – przyrównać można to do relacji rodzica z dzieckiem, gdzie kontroler pełni rolę “matki” dla “dzieci” w postaci urządzeń sieciowych. Wszystkie informacje o każdym z urządzeń są przechowywane w lokalnym systemie plików kontrolera.

Interesującym aspektem jest to, że urządzenia serii UniFi nie wymagają ciągłej pracy kontrolera do swojego funkcjonowania. Po otrzymaniu konfiguracji od kontrolera, mogą działać niezależnie, przesyłając jedynie statystyki dotyczące ich działania do kontrolera dla celów monitoringu i analizy.

Przygotowanie

W celu przygotowania poradnika, przyjmiemy ustaloną nazwę domeny oraz określone nazwy konfiguracyjne, przedstawione poniżej. Dla dostosowania konfiguracji do własnych potrzeb, należy zastosować ustawienia według indywidualnych wymagań.

  • Pełna nazwa domeny (FQDN) UniFi Network Application: https://unifi.xyz.com,

Hardware

Nginx Proxy Manager (opcjonalnie)

Na moim Synology skonfigurowałem reverse proxy przy użyciu Nginx Proxy Manager, co umożliwia dostęp do panelu administracyjnego UniFi za pomocą adresu URL (https://unifi.xyz.com) zamiast standardowego adresu IP. Jest to rozwiązanie zwiększające wygodę zarządzania urządzeniami UniFi, oferując łatwiejszy do zapamiętania i bardziej intuicyjny adres dostępny w sieci LAN. Jesteś zainteresowany tym jak to zrobić? Zajrzyj tutaj.

Dodatkowo, lokalne przekierowanie DNS realizowane jest przez serwer DNS AdGuard, również działający na serwerze Synology w wersji kontenerowej.

Oprogramowanie

W ofercie Ubiquiti dostępne są również zewnętrzne urządzenia służące jako kontrolery, takie jak Cloud Key. Jednakże, istnieje możliwość zastąpienia ich przez rozwiązanie bazujące na Docker Compose, co stanowi alternatywę zwłaszcza dla tych, którzy preferują bardziej elastyczne i zintegrowane środowiska informatyczne. Szczegóły tego rozwiązania omówię w dalszej części artykułu.

UniFi Network Application od LinuxServer.io

Dostęp do repozytorium kontenerowej wersji UniFi Network Application stworzonej przez LinuxServer.io jest dostępne tutaj.

Krok 1 – Migracja UniFi Controller do UniFi Network Application

Jeśli jeszcze nie przeprowadziłeś migracji swojego starego UniFi Controller do nowej wersji z osobną bazą danych MongoDB, to ten moment może być idealny, aby to zrobić. Proces ten może wydawać się skomplikowany, ale jest kluczowy dla zapewnienia lepszej wydajności i ciągłości aktualizacji. Zajrzyj tutaj!

Krok 2 – Zaloguj się po SSH do urządzenia UniFi

Pierwszym krokiem w procesie adopcji urządzeń UniFi od Ubiquiti jest uzyskanie dostępu do urządzenia poprzez SSH, po jego zresetowaniu do ustawień fabrycznych.

  • Najpierw należy upewnić się, że jesteś podłączony do tej samej lokalnej sieci co urządzenie UniFi i że SSH jest aktywne na urządzeniu. Następnie, korzystając z komputera z interfejsem wiersza poleceń (CLI), przygotuj się do nawiązania połączenia. 
  • Na systemy operacyjne Microsoft Windows polecam PuTTY, z kolei na systemy operacyjne Apple MacOS polecam Termius.
  • Uruchom Putty (Windows OS) lub Termius (MacOS), a następnie połącz się ze swoim urządzeniem korzystając z formatu polecenia SSH:
ssh <username>@<ip-address>
  • Aby uzyskać dostęp do Access Pointa UniFi, należy użyć jednego z dwóch zestawów domyślnych danych logowania. Możliwe opcje to:
    • Login: ubnt
    • Hasło: ubnt
  • lub
    • Login: ui
    • Hasło: ui
  • Po wybraniu odpowiedniego zestawu danych logowania, należy uruchomić klienta SSH (np. PuTTY dla Windows lub Termius dla MacOS) i wpisać polecenie w formacie:
  • Po pomyślnym zalogowaniu się do urządzenia UniFi za pomocą SSH, w terminalu pojawi się komunikat przedstawiony poniżej:
BusyBox v1.25.1 () built-in shell (ash)


  ___ ___      .__________.__
 |   |   |____ |__\_  ____/__|
 |   |   /    \|  ||  __) |  |   (c) 2010-2023
 |   |  |   |  \  ||  \   |  |   Ubiquiti Inc.
 |______|___|  /__||__/   |__|
            |_/                  https://www.ui.com

      Welcome to UniFi UAP-AC-Lite!

********************************* NOTICE **********************************
* By logging in to, accessing, or using any Ubiquiti product, you are     *
* signifying that you have read our Terms of Service (ToS) and End User   *
* License Agreement (EULA), understand their terms, and agree to be       *
* fully bound to them. The use of SSH (Secure Shell) can potentially      *
* harm Ubiquiti devices and result in lost access to them and their data. *
* By proceeding, you acknowledge that the use of SSH to modify device(s)  *
* outside of their normal operational scope, or in any manner             *
* inconsistent with the ToS or EULA, will permanently and irrevocably     *
* void any applicable warranty.                                           *
***************************************************************************
  • Na urządzeniu, po zalogowaniu się za pomocą SSH, wykonaj określone poniżej polecenie:
set-inform http://IP-ADRES-NETWORK-APPLICATION:8080/inform
  • Po wykonaniu polecenia, ważne jest, aby dać urządzeniu czas na zapisanie zmienionej konfiguracji. Po kilku chwilach, urządzenie powinno stać się widoczne w UniFi Network Application, gotowe do adopcji. To umożliwi pełne zintegrowanie urządzenia z Twoją siecią i zarządzanie nim poprzez aplikację.

Dodatkowe źródła i Informacje:

W celu dalszego zgłębienia tematu i uzyskania szczegółowych informacji, polecam sprawdzenie poniższych linków. Są one wartościowymi źródłami, które zostały wykorzystane podczas opracowywania tego poradnika:

Przeczytaj także:

Gravatar Filip Chochół

Filip Chochół

Filip Chochol runs two blogs: personal “chochol.io” and together with his girlfriend “Warsaw Travelers” about travel. He specializes in IT resource management and technical support, and has been active in the field of cyber security awareness for almost two years. A proponent of open-source technologies, he previously worked in the film and television industry in the camera division (2013-2021). After hours, he develops interests in smart homes and networking.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *


This site uses Akismet to reduce spam. Learn how your comment data is processed.