Ubiquiti crm Point. AdGuard Home(pihole)+dnscrypt+unifi | Ubiquiti форум UBNT: инструкции, настройка

Ubiquiti crm Point. AdGuard Home(pihole)+dnscrypt+unifi

workubnt

знающий
25 Мар 2018
346
91
30
Crm point! имеет 2 гига оперативки!

смотрю я конечно на этот ад на авито. где клоуд кей продают просто от 8 - 30 тыш!
ради одного - unifi network
есть много альтернатив сервер, малинки, апельсинки и ....

а почему бы и не crm point. читал гайды что можно запустить unifi network controller

запускал на jessie и работало!

Хочется классики. Связка: pihole + dnscrypt +- (unifi)
(думаю и другие связки будут работать, всякие докеры и хом асистенс, хомБридж)

пользовался:
CRM.mtk7623.v0.6.0.a670e69M.170615.0748.bin
putty
winscp (лень где было писать nano, редактировал в нем)


поехали-
тесты:
root@control-point:~# df -h
Filesystem Size Used Avail Use% Mounted on
aufs-root 12G 2.1G 9.7G 18% /
udev 10M 0 10M 0% /dev
tmpfs 404M 11M 394M 3% /run
/dev/disk/by-label/userdata 12G 2.1G 9.7G 18% /mnt/.rwfs
/dev/disk/by-partlabel/rootfs 207M 207M 0 100% /mnt/.rofs
tmpfs 1010M 0 1010M 0% /dev/shm
tmpfs 5.0M 0 5.0M 0% /run/lock
tmpfs 1010M 0 1010M 0% /sys/fs/cgroup
tmpfs 1010M 36K 1010M 1% /tmp
/dev/mmcblk0p7 1.5G 73M 1.4G 5% /srv
/dev/mmcblk1p1 7.2G 17M 7.2G 1% /data

root@control-point:~# free -m
total used free shared buffers cached
Mem: 2019 1064 955 10 55 674
-/+ buffers/cache: 335 1684
Swap: 0 0 0

ssh:
/sbin/ubnt-systool fwupdate /root/CRM.mtk7623.v0.6.0.a670e69M.170615.0748.bin

root@control-point:~# /sbin/ubnt-systool fwupdate /root/CRM.mtk7623.v0.6.0.a670e69M.170615.0748.bin
1074
Firmware file: '/root/CRM.mtk7623.v0.6.0.a670e69M.170615.0748.bin'
Firmware: CRM.mtk7623.v0.6.0.a670e69M.170615.0748
Firmware ready - rebooting to update...

Broadcast message from root@control-point on pts/0 (Fri 2022-11-04 00:06:39 PDT):

The system is going down for reboot NOW!

ssh пароль тот же и ip!

после прошивки тесты:

root@control-point:~# df -h
Filesystem Size Used Avail Use% Mounted on
aufs-root 12G 230M 12G 2% /
udev 10M 0 10M 0% /dev
tmpfs 404M 5.4M 399M 2% /run
/dev/disk/by-label/userdata 12G 230M 12G 2% /mnt/.rwfs
/dev/disk/by-partlabel/rootfs 207M 207M 0 100% /mnt/.rofs
tmpfs 1010M 0 1010M 0% /dev/shm
tmpfs 5.0M 0 5.0M 0% /run/lock
tmpfs 1010M 0 1010M 0% /sys/fs/cgroup
tmpfs 1010M 0 1010M 0% /tmp
/dev/mmcblk0p7 1.5G 73M 1.4G 5% /srv
/dev/mmcblk1p1 7.2G 17M 7.2G 1% /data

root@control-point:~free -m
total used free shared buffers cached
Mem: 2019 62 1956 5 15 23
-/+ buffers/cache: 24 1995
Swap: 0 0 0

этап перехода с debian jessie to buster
(почему бы и нет)

sudo rm /etc/apt/sources.list
sudo rm /etc/apt/sources.list.d/security.list


В предыдущих шагах мы удалили исходный файл sources.list. Итак, теперь нам нужно создать новый файл с
помощью следующей команды: vi /etc/apt/sources.list
введите следующий текст и сохраните файл.


deb http://deb.debian.org/debian buster main contrib non-free
deb-src http://deb.debian.org/debian buster main contrib non-free

deb http://deb.debian.org/debian-security/ buster/updates main contrib non-free
deb-src http://deb.debian.org/debian-security/ buster/updates main contrib non-free

deb http://deb.debian.org/debian buster-updates main contrib non-free
deb-src http://deb.debian.org/debian buster-updates main contrib non-free


Теперь давайте создадим еще один файл vi /etc/apt/sources.list.d/nodesource.list,
введите следующий текст и сохраните файл.

deb https://deb.nodesource.com/node_14.x stretch main

этап sudo apt install ca-certificates - я его почему-то пропустил, а надо было раньше!

буду писать то что было:

sudo apt-get update

первые проблемы:
W: GPG error: http://deb.debian.org buster InRelease: The following signatures c
W: GPG error: http://deb.debian.org buster/updates InRelease: The following sign

фикс:


apt-get install debian-archive-keyring
я давал два раза команду, так как первый раз что-то пошло не так.
apt-get install debian-archive-keyring

ответ везде N

затем
apt-key update

ошибка
W: GPG error: https://deb.nodesource.com stretch InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 16576280
оставить ее на потом

только сейчас вспомнил что надо было в начале сертификат! (в начале пропустил)

sudo apt install ca-certificates (ответ yes)

sudo apt-get clean && sudo apt-get clean all && sudo apt-get autoclean && sudo apt-get update

sudo apt-get update
sudo apt-get upgrade

ответ
N - keep your currently-installed version (сохранить текущую версию)

reboot

hostnamectl - не работает. по ней ориентир.
lsb_release -a

опять debian jessie

пошел по старому пути обновления дистрибутива!

sudo apt-get dist-upgrade

ответ
N - keep your currently-installed version (сохранить текущую)

зависнет на
Installing new version of config file /etc/systemd/user.conf ...
Created symlink /etc/systemd/system/dbus-org.freedesktop.timesync1.service -> /lib/systemd/system/systemd-timesyncd.service.


после сканирования сети, по старому ip-ку не появится. Появился по новому ip-ку
(reboot не надо)

root@control-point:~# lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description: Debian GNU/Linux 10 (buster)
Release: 10
Codename: buster


sudo apt-get autoremove

ошибки

фиксы:

sudo killall apt apt-get
sudo dpkg --configure -a

ответ N


sudo apt-get autoremove
ошибок нет.

hostnamectl - работает!

root@control-point:~# hostnamectl
Static hostname: control-point
Icon name: computer
Machine ID: be01949d09545dedb330**
Boot ID: 567e6d89f46f4b2cb205b98***
Operating System: Debian GNU/Linux 10 (buster)
Kernel: Linux 3.10.20-ubnt-mtk
Architecture: arm

root@control-point:free -m
total used free shared buff/cache available
Mem: 2019 32 942 5 1043 1961
Swap: 0 0 0

root@control-point:~# df -h
Filesystem Size Used Avail Use% Mounted on
udev 10M 0 10M 0% /dev
tmpfs 404M 5.4M 399M 2% /run
/dev/disk/by-label/userdata 12G 1.2G 11G 11% /mnt/.rwfs
/dev/disk/by-partlabel/rootfs 207M 207M 0 100% /mnt/.rofs
aufs-root 12G 1.2G 11G 11% /
tmpfs 1010M 0 1010M 0% /dev/shm
tmpfs 5.0M 0 5.0M 0% /run/lock
tmpfs 1010M 0 1010M 0% /sys/fs/cgroup
tmpfs 1010M 0 1010M 0% /tmp
/dev/mmcblk0p7 1.5G 73M 1.4G 5% /srv
/dev/mmcblk1p1 7.2G 17M 7.2G 1% /data

sudo apt-get update

ошибка:

Err:4 https://deb.nodesource.com/node_14.x stretch InRelease
The following signatures couldn't be verified because the public key is not available: NO_PUBKEY


фиксы:
curl -fsSL https://deb.nodesource.com/gpgkey/nodesource.gpg.key | apt-key add -

sudo apt-get update

работает!

reboot

удалить и остановить не нужное:

systemctl stop aircontrol
systemctl disable aircontrol


systemctl stop postgresql
systemctl disable postgresql

systemctl stop infctld
systemctl disable infctld

apt remove aircontrol postgres\*

reboot


root@control-point:~# df -h
Filesystem Size Used Avail Use% Mounted on
udev 10M 0 10M 0% /dev
tmpfs 404M 5.4M 399M 2% /run
/dev/disk/by-label/userdata 12G 1.2G 11G 11% /mnt/.rwfs
/dev/disk/by-partlabel/rootfs 207M 207M 0 100% /mnt/.rofs
aufs-root 12G 1.2G 11G 11% /
tmpfs 1010M 0 1010M 0% /dev/shm
tmpfs 5.0M 0 5.0M 0% /run/lock
tmpfs 1010M 0 1010M 0% /sys/fs/cgroup
tmpfs 1010M 0 1010M 0% /tmp
/dev/mmcblk0p7 1.5G 73M 1.4G 5% /srv
/dev/mmcblk1p1 7.2G 17M 7.2G 1% /data
tmpfs 202M 0 202M 0% /run/user/0
 
Последнее редактирование:
Автор
workubnt

workubnt

знающий
25 Мар 2018
346
91
30
pihole!!!

sudo apt install nodejs


Чтобы проверить, успешно ли вы установили NodeJS 14.x

npm -v

node -v


curl -sSL https://install.pi-hole.net | bash


адаптер на eth0
, по умолчанию установлено значение ethp0, но это неверно для CK (crm Point)

http://192.168.1.* web

сменить пароль
sudo pihole -a -p

ttl не работает!!!


фиксы:
Нам нужно исправить еще один конфликт портов, systemd-resolved использует порт 53, но FTL также будет использовать тот же порт...
Бежать
sudo systemctl stop systemd-resolved

Используйте команду sudo nano /etc/systemd/resolved.conf или sudo vi /etc/systemd/resolved.conf, чтобы отредактировать файл resolve.conf.
Замените текст внутри следующим кодом.
[Resolve]
DNS=1.1.1.1
DNSStubListener=no


рестарт:
systemctl restart pihole-FTL

Используйте:
pihole -r
и используйте вариант восстановления, у меня была ошибка при использовании базы данных гравитации
и этот способ ее исправит.

работает pihole!


вроде как 32 бит процессор crm point!
dnscrypt-proxy-linux_arm-2.1.2.tar.gz

root@control-point:~# cd /opt/
root@control-point:/opt# sudo wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.1.2/dnscrypt-proxy-linux_arm-2.1.2.tar.gz

sudo tar -xf dnscrypt-proxy-linux_arm-2.1.2.tar.gz
sudo mv linux-arm dnscrypt-proxy && cd dnscrypt-proxy
sudo cp example-dnscrypt-proxy.toml dnscrypt-proxy.toml
sudo nano dnscrypt-proxy.toml


server_names = ['nextdns']

listen_addresses = ['127.0.0.1:8853', '[::1]:8853']

(порт любой 5353 854 853 5353 5454 как вам нравится)
ну а дальше прописать в пихол!

./dnscrypt-proxy -service install

./dnscrypt-proxy -service start

sudo systemctl status dnscrypt-proxy


дальше тестов нету по unifi
ну и если хотите

то
apt update
apt install unifi


https://{deviceip}:8443

на jessie у меня работал контролер 7.2.95.

если бесит мигающий белый цвет на crm и сделать его синим то:

/bin/echo 0 > /sys/class/leds/white/brightness; /bin/echo 255 > /sys/class/leds/blue/brightness
после перезагрузки будет опять мигать.

можно и так, но у меня не стартанул сервис unifi, а должен.

mkdir /etc/systemd/system/unifi.service.d
cat <<EOF >/etc/systemd/system/unifi.service.d/leds.conf

[Service]
ExecStartPost=/bin/sh -c '/bin/echo 0 > /sys/class/leds/white/brightness; /bin/echo 255 > /sys/class/leds/blue/brightness'
EOF


upd: после ребута синяя лампочка, повесил на сервис dnscrypt-proxy

mkdir /etc/systemd/system/dnscrypt-proxy.service.d
cat <<EOF >/etc/systemd/system/dnscrypt-proxy.service.d/leds.conf

[Service]
ExecStartPost=/bin/sh -c '/bin/echo 0 > /sys/class/leds/white/brightness; /bin/echo 255 > /sys/class/leds/blue/brightness'
EOF

Работает!

ну и заключение после сброса(reset - кнопка или ubnt-systool reset2defaults ) скорее все с начало)

а так после ребута все работает!
 
Последнее редактирование:
Автор
workubnt

workubnt

знающий
25 Мар 2018
346
91
30
ubnt-systool reset2defaults

после обновления pihole (pihole -v)
dns не запускается на pihole, ttl тоже - и это не фиксится! на данный момент.

дошел до upgrade to Bullseye работало, pihole тоже нет.
webmin - работает
docker (Bullseye) - нет.

все пошло не очень по этому - ubnt-systool reset2defaults

/sbin/ubnt-systool fwupdate /root/CRM.mtk7623.v0.6.0.a670e69M.170615.0748.bin


с начало опять

1) apt-get update

2) apt-get upgrade -y

3) apt-get install ca-certificates

4) wget https://fw-download.ubnt.com/data/airControl/183e-cp-v2.1.0-f34f0bd643204680aa7da8b5c9cf99ee.deb
(можно кинуть через winscp в папку root например)
5) dpkg -i 183e-cp-v2.1.0-f34f0bd643204680aa7da8b5c9cf99ee.deb (обновил это, ну и web еще +обнова)
(если через winscp кинули в папку root) dpkg -i /root/183e-cp-v2.1.0-f34f0bd643204680aa7da8b5c9cf99ee.deb)

решено остаться на jessie


sudo apt install man
sudo apt install nano


winscp, putty - этим работать


сетап теперь такой- AdGuard Home + dnscrypt

wget https://github.com/AdguardTeam/AdGuardHome/releases/download/v0.107.25/AdGuardHome_linux_armv7.tar.gz
не работает wget - ошибки
вручную все (так же dnscrypt )
качаем AdGuardHome_linux_armv7.tar.gz ( https://github.com/AdguardTeam/AdGuardHome/releases/tag/v0.107.25 )
winscp AdGuardHome_linux_armv7.tar.gz -в папку opt
putty

cd /opt
tar xzf AdGuardHome_linux_armv7.tar.gz
cd AdGuardHome

systemctl stop systemd-resolved
systemctl disable systemd-resolved.service


Запуск - установка

./AdGuardHome


открыть в браузере http://<ip.of.the.cloudkey>:3000

Настройте AdGuardHome на начальной странице конфигурации. Выберите ВСЕ интерфейсы и ИЗМЕНИТЕ ПОРТ АДМИНИСТРИРОВАНИЯ. (Unifi использует порт 80). Я использую 8081, днс на 53 также оставил

putty
CTRL+C

./AdGuardHome -s install

проверка - systemctl status AdGuardHome.service

открыть в браузере http://<ip.of.the.cloudkey>:8081

все!

в adguardHome - вкладка настройки - настройки днс
вписывать днс dnscrypt
127.0.0.1:54
[::1]:54



( при условие если в dnscrypt-proxy.toml listen_addresses = ['127.0.0.1:54', '[::1]:54']


это пока не выполнял!!!!

удалить и остановить не нужное:

systemctl stop aircontrol
systemctl disable aircontrol


systemctl stop postgresql
systemctl disable postgresql

systemctl stop infctld
systemctl disable infctld

apt remove aircontrol postgres\*

reboot
 
Последнее редактирование: