Unifi AP Controller über VPN steuern?

[MIC778]

Ich habe einen Unifi AP am anderen Standort laufen, als ich jetzt bin und würde gerne darauf zugreifen. Hab ein VPN Tunnel zum anderen Netzwerk aufgebaut und auf meinem Rechner hier den Controller installiert. Aber wenn ich den Controller starte kommt das Setup, wie bei der Erstkonfiguration. Ich kann nicht auf den AP zugreifen.

Der Unifi AP wurde mit einem anderen Notebook konfiguriert, der ist aber nicht hier bei mir sondern dort.

 

[Harrdy]

Das Webinterface eines installierten Controllers ist auch über VPN von verschiedenen Standorten mit unterschiedlichen Subnetzen erreichbar. Die Antwort zu deinem Problem hast du ja bereits selbst gepostet. Du hast den Controller auf einem anderen Notebook installiert gehabt um die UniFi AccessPoints einzurichten.

Und jetzt hast du auf deinem PC erneut den Controller installiert. Dieser muss natürlich erstmal eingerichtet werden (alternativ kann man auch ein Backup einspielen und sich die Einrichtung sparen).

Was unabhängig davon auf jedenfall gemacht werden muss. Den AccessPoints die IP des neuen Controllers mitteilen.

1) per SSH einloggen
2) das Kommando "set-inform <x.x.x.x>:8080/inform" absetzen

Damit bringst du deine AccessPoints dazu Kontakt mit dem neuen Controller aufzunehmen.

 

[MIC778]

aber wenn ich ihn mit meinem PC hier erneut einrichte, dann kann ich später vom anderen PC wieder nicht zugreifen... das ist echt ein doofes Verwaltungssystem. Da ich kein Backup gemacht habe muss ich alles erneut einrichten. Gibt es keine Möglichkeit das Ding zentral laufen zu lassen?

Über Synology geht nicht, hab ich genug gegoogelt und die haben es irgendwie abgeschafft.

 

[Raijin]

Zur Not per RDP, VNC oder TeamViewer auf den PC vor Ort verbinden und dann dort den Controller starten.

 

[error]

Richte dir doch einen zentralen Server ein, auf dem der Controller läuft.

Dann ein dauerhaften VPN zu deinem "Außenstandort".
Und pro Standort legst du im zentralen Controller eine "Site" ein. Diese kann dann individuell APs und Konfigs beinhalten....

gruß

 

[t-6]

aber wenn ich ihn mit meinem PC hier erneut einrichte, dann kann ich später vom anderen PC wieder nicht zugreifen... das ist echt ein doofes Verwaltungssystem.

Du gehst das falsch an. Der Controller gehört nicht auf einen PC der ständig ein und ausgeschaltet wird und wo man eben fix von woanders aus was einstellen will.
Entweder du installierst die Controller-Software auf einer Kiste die ständig an ist, oder noch einfacher: https://www.ubnt.com/unifi/unifi-cloud-key/

 

[Raijin]

Ganz so ist das aber auch nicht @t-6. Der UniFi-Controller kann sowas wie Captive Portal, Statistiken, etc. bereitstellen, aber er muss mitnichten 24/7 laufen, wenn man weder noch nutzt! Es ist durchaus nicht unüblich, den UniFi Controller nur zur Einrichtung und später zur gelegentlichen Wartung zu starten. Er ist in keinster Weise für den laufenden Betrieb erforderlich, sofern man nur ein stinknormales WLAN betreibt.

UniFi ist da anders als andere WLAN-Systeme mit Controller. Da muss der Controller oftmals tatsächlich 24/7 laufen, weil er aktiv im WLAN integriert ist und das Session-Handling, etc. übernehmen muss.

 

[t-6]

Schon klar. Nur beschwert sich der TE ja gerade darüber, dass er nicht auf den AP "zugreifen" kann (was bei einem solchen System sowieso nicht der AP selber, sondern der Controller sein dürfte), wahrscheinlich um Änderungen o.Ä. vorzunehmen, da der Controller auf einem anderen System läuft. Höchstwahrscheinlich, da Notebook, ist es auch nicht eben immer damit getan eine VPN-Verbindung herzustellen, da so ein Notebook ja nicht immer an ist bzw. vor Ort ist.
Beste Lösung wäre also ein dediziertes System einzurichten, auf dem der Controller 24/7 läuft. Dafür ist der Cloud Key ideal.

Unabhängig davon ob Unifi jetzt auf dem Notebook oder auf dem Cloud Key läuft, kann man den Controller auch an einen Cloudzugang anbinden, so dass man gar nicht VPN benutzen muss.

Sollte das Notebook tatsächlich 24/7 laufen, braucht es den Cloud Key wiederum nicht.

 

[Raijin]

Wenn man die 24/7 Funktionen wie Captive Portal nicht braucht, spricht nichts dagegen, den Controller nur bei Bedarf auf einem Notebook, o.ä. zu starten. Für die Fernwartung würde ich dann schlicht und ergreifend per TeamViewer, VNC, RDP oder dergleichen auf dieses Notebook zugreifen und das war's. Ein VPN bräuchte man nur, wenn man zB per VNC auf den Rechner zugreift, per TeamViewer ginge das out-of-the-box. Ich verstehe daher die Problematik nur bedingt.

 

[t-6]

Für die Fernwartung würde ich dann schlicht und ergreifend per TeamViewer, VNC, RDP oder dergleichen auf dieses Notebook zugreifen und das war's

Wenn das Notebook denn 24/7 da und angeschaltet ist.

Beispiel: TE bekommt Anruf von anderem Standort, dass was am WLAN geändert werden muss oder Statistiken geprüft werden sollen. Geht aber nicht, da der Außendienstler den Unifi Controller übers Wochenende mitgenommen hat.

 

[Raijin]

Ich weiß worauf du hinaus willst und das stimmt soweit ja auch, aber

Der Unifi AP wurde mit einem anderen Notebook konfiguriert, der ist aber nicht hier bei mir sondern dort.

Die Frage ist nun wie permanent bzw. regelmäßig der Zugriff von extern erfolgen soll/muss.

 

[spcqike]

um solche Probleme zu vermeiden würde ich auch eine VM aufsetzen, in der der Controller läuft, oder einen Raspberry damit beauftragen. Notfalls auch den CloudKey kaufen.

PS: Es wäre auch möglich den Controller an einem anderen Standort laufen zu haben. Dann muss nur zum Bearbeiten/managen eine VPN Verbindung von A (mit AP) zu B (mit Controller) bestehen. prinzipiell ist das aber alles eine Sache des Routings.

 

[MIC778]

100€ für einen Stick ausgeben, der nur als Miniserver für die Controllersoftware dient? Mehr Abzocke geht nicht, was?

Eigentlich wollte ich nur gelegentlich mal auf Updates checken und schauen, ob das WLAN am anderen Standort läuft, da ich überall ein wenig den Admin spiele
Sollte es einen Fehler geben wäre es toll könnte ich das von Zuhause aus per VPN beheben.

Aber da ich im Moment nicht die Gelegenheit habe den PC, auf dem die Controller Software eingerichtet wurde zu starten und ein Backup zu machen, werde ich das wohl aufs nächste Mal verschieben.

Bei mir ist Synology NAS ein Server, auf dem IP Cams und Filme verwaltet werden. Aber dort geht's leider nicht.

 

[Zero2Cool]

Erstens kostet er keine 100€ sondern 75-80€. Mit einem RaspberryPI kannst zwar mehr machen, aber wenn er nur als Controller gedacht ist kommt man da mit RPI selber, Gehäuse, Netzteil und SD-Karte auch auf ca. 55-65€. Also für 15-25€ mehr hast ein Komplettpaket, das sich auch per PoE betreiben lässt und somit kein extra Netzteil benötigt und dazu auch viel besser aussieht.

Wenn ich mich richtig erinnere muss der Controller auch ständig laufen, wenn man die Statistiken nutzen will.
Es gibt es Docker Paket für den Unifi-Controller, welcher auch auf unterstützten Synologys arbeiten würde.