Mainos / Advertisement:

Unifi Controller

Kohteesta Taisto
Siirry navigaatioon Siirry hakuun

Unifi Controller on Uniquiti Unifi -sarjalle tarkoitettu hallintaohjelmisto. Ohjelmiston avulla on helppo hallinnoida keskitetystä Ubiquitin Unifi-sarjan tuotteista.

Asennus

Mikäli käytössäsi on Ubuntu 18.04 LTS, varmista että asennat Mongodb-version 3.4:sen. 3.6:sella ei toimi kunnolla. 

sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 0C49F3730359A14518585931BC711F9BA15703C6
echo "deb http://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.4 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.4.list
sudo apt update

Asenna pakettihallinnasta 

echo 'deb http://www.ubnt.com/downloads/unifi/debian stable ubiquiti' | sudo tee /etc/apt/sources.list.d/100-ubnt-unifi.list
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv 06E85760C0A52C50 
sudo apt-get update 
sudo apt-get install unifi

Kirjaudu hallintaan https://ip-osoite:8443

Konfigurointi

Let's Encrypt

Pikaohje Let's Encrypt sertifikaatin asennukseen Unifi Controlleriin

Asenna letsencrypt 

sudo apt install letsencrypt

Kloonaa Githubista 

git clone https://github.com/stevejenkins/unifi-linux-utils.git
cd unifi-linux-utils

Avaa unifi_ssl_import.sh tiedosto 

nano unifi_ssl_import.sh

Muokkaa tiedostosta:

  • UNIFI_HOSTNAME vastaamaan omaa isäntänimeä
  • Mikäli käytössä on Ubuntu/Debian, kommentoi ja poista kommentit riveiltä UNIFI_DIR, JAVA_DIR, KEYSTORE
  • Ota käyttöön LE_mode vaihtamalla "no" -> "yes"

Sulje tiedosto 

chmod +x unifi_ssl_import.sh

Asenna Let's Encrypt sertifikaatti palvelimelle. Suosittelen esimerkiksi asentamaan Nginx, jotta saat asennettua sertifikaatin webroot-mentelmällä ja kun sertifikaatti on asennettu omalla isäntänimellä, aja unifi_ssl_import.sh työkalu.

Uusi automaattisesti cronilla 

0 3 1   */2 *   root    /usr/lib/letsencrypt renew --quiet && sh /root/unifi-linux-utils/upgrade_unifi_controller.sh

Nginx reverse proxy

Esimerkki konfiguraatio 

server {
        listen 80 default_server;

        include /etc/nginx/snippets/letsencryptauth.conf;

        ssl_dhparam /etc/ssl/certs/dhparam.pem;

        root /var/www/html;

        server_name xxxxx.xxxxx.xxxxx;

        location /inform {
                proxy_pass http://localhost:8080/inform;
                include /etc/nginx/proxy_params;
        }
 
        location / {
                return 301 https://localhost$request_uri;
        }
}

server {
        listen 443 ssl http2;
        server_name xxxxx.xxxxx.xxxxx;

        ssl on;

        ssl_certificate /etc/letsencrypt/live/xxxxx.xxxxx.xxxxx/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/xxxxx.xxxxx.xxxxx/privkey.pem;
        ssl_trusted_certificate /etc/nginx/ssl/default/unifi.pem;
        ssl_dhparam /etc/ssl/certs/dhparam.pem;

        ssl_ciphers ECDH+AESGCM:ECDH+AES256:ECDH+AES128:DH+3DES:!ADH:!AECDH:!MD5;
        ssl_prefer_server_ciphers on;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_session_cache shared:SSL:10m;
        ssl_session_timeout 5m;
        add_header Strict-Transport-Security "max-age=31536000" always;

        server_tokens off;

        proxy_ssl_verify off;
        proxy_ssl_session_reuse on;
        proxy_ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        proxy_cache off;
        proxy_store off;


        location /wss {
            proxy_pass https://localhost:8443/wss;
            proxy_redirect off;
            proxy_buffering off;
            proxy_set_header Host $http_host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_http_version 1.1;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "Upgrade";
            proxy_ssl_verify off;
        }

        location / {
            proxy_pass https://127.0.0.1:8443;
            proxy_set_header Host             $host;
            proxy_set_header        X-Forwarded-Proto   $scheme;
            proxy_intercept_errors  on;
            proxy_http_version      1.1;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "Upgrade";
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
}

Sivustokohtaiset konfiguraatiot

Sivustokohtaiset konfiguraatiot (Site) tehdään config.properties tiedostoon. Tämä tulee jokaiselle sivustolle erikseen. Osa Unifi:n konfiguroinneista ei löydy graafisesta näkymästä vaan tulee tehdä konfigurointitiedostoon. Lisätietoa tästä: https://help.ubnt.com/hc/en-us/articles/205146040-UniFi-config-properties-File-Explanation

Sivustot löytyvät Debian/Ubuntu-palvelimella /var/lib/unifi/sites/ hakemistosta.

Voit tarkistaa konfiguraatiot aina Unifi-laitteella avaamalla sinne konsoliyhteyden ja tarkistamaan /tmp/running.cfg tiedoston sisällön.

Ota käyttöön Beamforming

Beamforming on tekniikka joka auttaa automaattisesti antennien suuntauksessa kun on asiakaslaite heikkommassa signaalissa tarjoten näin paremman yhteyden. Oletuksena toiminto on pois käytöstä.

Saat lisättyä tämän toiminnon käyttöön seuraavanlaisella komennolla. Korvaa {site_name] sivuston nimellä. default on oletussivu. 

echo 'config.system_cfg.1=radio.1.txbf=3' >> /var/lib/unifi/sites/[site_name]/config.properties

Tämän jälkeen sinun tulee uudelleen provisioida asetukset asiakaslaitteille.

Noudettu kohteesta ”https://taisto.org/index.php?title=Unifi_Controller&oldid=63923
Mainos / Advertisement: