Unifi controller управление оборудованием (UAP и т.д.) через VPN | Ubiquiti форум UBNT: инструкции, настройка

Unifi controller управление оборудованием (UAP и т.д.) через VPN

3,50 звёзд 2 Votes

volanddemoor

новичок
4 Ноя 2020
1
1
3
32
Всем доброго времени суток!
Решил написать эту статью так как не нашел решения, а сам столкнулся с такой проблемой .

Ситуация:

Обслуживаю несколько объектов (кафе, отель, ресторан, офисный центр, база отдыха) на оборудовании UniFi, только UAPы, никаких роутеров и свичей UniFi больше нет. Повсюду в роли роутеров виступают микротики.

Поначалу все контролери старался ставить на комп'ютери которые физически находяться на обьекте, но всегда в самый неподходящий момент возникали трудности с доступом к компютеру на котором установлен контроллер. Так как нигде не выделили отдельной машины под контролер, то случалось всякое: кто то снес винду, работник/директор ноутбук забрал домой на выходные, бывало даже что не помнили где тот комп'ютер, на котором контроллер стоял. Начал ставить контроллер на свой ноутбук, но ездить каждый раз когда надо поменять пароль (а это от 10 до 70 км в одну сторону) как то не охота.

Так как на всех об'єктах белый IP-адрес и стоят микротики на входе, начал делать VPNи, сначала PPTP а потом перешол на L2TP без IPSec (чтобы зря не заморачиваться, так как никакой особо важной информации не передаю).

Но как только я не питался, не игрался с настройками, мой контроллер точки не видел (unifi discovery в том числе). При попытке найти решение этой проблеми, создалось впечатление что никто никогда с этим не сталкивался, или это что то такое простое что даже нет ни одной статьи на ету тему. Все статьи и инструкции расказивают как подключится к контроллеру удаленно, а мне нужно чтоб контроллер подключился к точкам удаленно. Все что смог найти, это строить сети L3 или использовать опцию 43 DHCP. Но первое решение слишком замороченое для такой простой задачи, а во втором так и не разобрался, так как нашел решение раньше.

Решение которое мне помогло:

На микротике создаю L2TP server, с самыми простыми настройками. Локальный IP-адрес беру из физической сети в которой находяться точки доступа , а удаленный IP-адрес желательно ставить не из пула а статический (для того чтоб настроить один раз и навсегда))). Ссылка на статью по насттройке VPN-сервера на микротике. ВАЖНОЕ уточнение к инструкции: на локальном интерфейсе микротика (на котором висят UAP) нужно включить proxy-arp.
7974

7962

Подключаюсь по VPNу к микротику, запускаю контроллер, и если удаленный IP-адрес компютера совпадает с IP-адресом который был присвоен ноутбуку при настройке контроллера то есть возможность что заработает сразу и вы увидите все UAP, но ето не всегда.

Следующим шагом нужно узнать IP-адреса точек UAP. Узнать можно с помощю микротика (ip/dhcp server/leases, точки юнифай по дефолту без сетевого имени и в микротике оно будет пустым, если не много клиентов то можно просто посмотреть на IP адреса без сетевого имени и методом проб найти точки)
7964

Или с помощью IP Scanner

Когда IP-адреса точек UAP известны, нужно зайти на них по ssh. Cкачиваем и устанавливаем Putty, пишем IP адрес точки и логинимся.
7965

7966

Но тут есть один важный нюанс, логином скорей всего будет ваш логин на контроллер, а паролем будет пароль от контроллера,но если контроллер новее (незнаю когда ето появилось, я увидел после 5.13) и вы никогда не меняли пароль SSH, то он будет рандомним набором символов, посмотреть можна в самом контроллеере в настройках SSH. Лучше сразу поменять пароль и запомнить его.
7969

7973



После того как ми зашли на точку, нужно направить ее на наш контроллер, делаеться ето командой: set-inform http://127.0.0.1:8080/inform где 127.0.0.1 - это IP-адрес вашего контроллера (тот который вам даёт микротик при подключении по VPN), 8080 - порт контроллера (8080 это стандартный порт).
7971


Если все сделано правильно то точка(и) должна появиться в контроллере.
7972


Таким же способом по SSH можно добавлять новые точки, нужно только узнать их IP адрес.

Вот в принципе и все, как результат у вас есть один контроллер, с несколькими сайтами, и вы в любой момент можете посмотреть состояние либо внести настройки в систему UniFi контроллером, который находиться прямо в вашем компютере.
Также можно удаленно настраивать новие системы, достаточно чтобы кто то на обєкте подключил точки к локальной сети и подал питание.
Еще один большой плюс, ето бекапи. Можна делать один бекап на все обєкти. По расписанию или после каждого серезного изменения.
 

Вложения

Последнее редактирование:

DanilaK

участник
10 Мар 2021
41
4
10
Статья в целом полезная.
Хотя бы тем , что пароль для SSH-нужно установить самому.
Я правильно понимаю, что вы экономите деньги заказчика(кафе, отель, ресторан, офисный центр, база отдыха) и не покупаете каждому железный UCK - Портативный сервер Ubiquiti UniFi Cloud Key UCK ?
Или это было бы менее удобно лично для вас ?
А что мешает для удобства Точкам назначить статические IP и у себя в Exсel держать список ?
 

Alex_Bomber

новичок
3 Янв 2022
1
0
3
39
Большое спасибо за статью, очень помогла при наличии удаленной точки с доступом только через VPN. Роутер Asus с OpenVPN, но принцип тот же.