Ubiquiti Ubifi Controller, Switche, WLAN, VLAN
Default IP: 192.168.1.1
(bei Dreammachine, DM Pro, Security Gateway, SG Pro)
Default IP: 192.168.1.8
(bei Cloudkey, Cloudkey Pro)
Für Ersteinrichtung per Bluetooth (Handy-App) oder LAN (Browser) ist ein Ubiquiti-Account erforderlich!
Ubiquiti Username darf nur aus Kleinbuchstaben bestehen.
Nach der Einrichtung kann man die Online-Konfig durch den Ubiquiti-Account wieder deaktivieren.
Default SSH PW für Geräte, die noch nicht administriert wurden: ubnt / ubnt oder root / ubnt.
Abhängigkeiten:
| Routing, Statische Routen | USG Security Gateway | |
| IDS / IPS | USG Security Gateway | |
| Portforwarding | Unifi Controller muß online sein | |
| Automat. WLAN Geschwindigkeitstest | USG Security Gateway | |
| Deep Packet Inspection (DPI) | USG Security Gateway | |
| Gastportal | Unifi-Controller muß online sein | |
| RADIUS | USG Security Gateway | |
| Geräte ausrollen mit zentraler Konfiguration | Controller muß temporär online sein | |
| WLAN Kanäle scannen | Controller muß temporär online sein |
Ports:
- TCP/8443: Web GUI
- TCP/8080: Device/Controller Communication
- TCP/8880: HTTP Portal Redirection
- TCP/8843: HTTPS Portal Redirection
- TCP/6789: UniFi Mobile Speed Test
- UDP/3478: STUN (optional, für UniFi VoIP Telefone)
- UDP/10001: Device Discovery
- UDP/1900: Layer 2 Network Discovery
- UDP/5514: Remote Syslog Capture (optional)
PoE:
Alle AP lassen sich per PoE speisen, aber mit verschiedenen Standards!
Teilweise wird sogar PoE passiv und teils aktiv genutzt.
Bei den 5-er Packs liegt kein PoE-Injektor bei, bei den Einzelgeräten schon.
Nicht alle PoE-Injektoren unterstützen 1GB Datendurchsatz.
Unifi WLAN Accesspoints:
- keine eigene Weboberfläche,- Konfiguration nur über kostenlose Controller-Software, Hardware-Controller oder App.
- arbeiten als Layer-2 Bridge, IP + DHCP kommt vom vorherigen LAN
- per Default mit dynamischer IP. Besser statisch setzen.
- bis 4 SSIDs je AP
- Ländereinstellungen bestimmen auch WLAN-Sendeleistung!
In Deutschland ist die Sendeleistung auf 100 mW (20 dBm) begrenzt, während in den USA bis zu 1000 mW (also dem 10-fachen) erlaubt sind. - Sendeleistung kann zentral über die Ländereinstellungen (Auto-Mode) oder für jeden AP manuell in Custom konfiguriert werden.
SSH Device (AP) Reset + neu in Controller einbinden:
- Run "sudo syswrapper.sh restore-default"
- Wait until the device reboots
(Werkseinstellung mit Default Passwort)
- SSH into the device again and
- Run: "set-inform http://ip-of-controller:8080/inform"
Unifi Controller
- kostenlose Software für Windows, Linux und macOS zum Konfigurieren von Unifi-Komponenten wie Switch, Routing, Firewall, WLAN
- als Hardware in verschiedenen Ausführungen verfügbar, sinnvoll für Dauerbetrieb, Monitoring und Statistik (Clod-Key, Dreammachine)
- UNIFI-AccessPoints und Managed Switche haben keine WEB-Oberfläche und werden nur über den Controller administriert.
- Controller muss nicht dauerhaft laufen, Abhängigkeiten siehe oben.
• Controller lässt sich immer über Port 8443 erreichen. (https://IP-DES-CONTROLLER:8443/)
• Controllerwechsel über Backup bei gleicher FW-Version.
Schlägt das fehl, dann per SSH (set-inform http://IP-DES-NEUEN-CONTROLLER:8080/inform) Hardware neu bekannt machen.
UniFi Dream Machine Pro
- 8-Port Switch, Full Managed, mit 1x SFP+
- Unifi Controller
- Security Gateway (Firewall, Thread Management, Geolocation, detaillierte Traffic-Protokollierung..) mit 1x SFP+
- Protect Videorecording, Gesichtserkennung, VMotion
Konfiguration per Bluetooth-App oder per Browser (über LAN-Port per DHCP-Adresse oder Default IP=192.168.1.1).
SSH Login (SSH in GUI aktivieren, SSH Username= root):
$ ssh unifi
# mca-cli - startet CLI
$ set-inform http://[IP]:8080/inform - liest Hardware neu ein
SSH Live-LOG, aktualisiert sich:
tail -f /var/log/messages
Ubiquiti UniFi AC PRO
Art. UAP-AC-PRO
günstige 3-er Pack und 5-er Pack, ohne PoE-Injektor
Einzelverpackung mit PoE Gigabit Adapter 48V, 0.5A
Unterstützt PoE: 802.3af PoE / 802.3at PoE+ (aktiv), Leistungsaufnahme max. 9W
Backup in der GUI konfigurierbar.
CloudKey: SD-Karte
Netzwerke
- vorhandenes LAN als Management-LAN belassen, Änderungen führen ggf. zu Fehlern.
- eigenes LAN neu hinzu fügen.
- Switchports können LANs zugewiesen werden mit VLAN, DHCP.
- einzelnen Ports kann eine feste IP aus dem DHCP-Bereich zugewiesen (reserviert) werden.
- Geräte können Name (Alias) und Symbolbild bekommen (Falsches Symbolbild melden, Bild aus Liste wählen).
WLAN
Band-Steering: "5 GHz bevorzugen" oder "Ausbalanciert" (für jeden AP einstellen).
Gästeportal
- Logo als PNG, 400 x 400 pix, transparent
VLAN
Unifi arbeitet bei den Port-Profilen mit TAGGED VLANs und bei Netzwerken mit UNTAGGED VLANs.
Man kann auf einem Port über Switch-Profile mehrere VLANs taggen und max. 1 VLAN untagged konfigurieren.
Profil "All" entspricht UNTAGGED und VLAN1. Sinnvoll für Uplinks bzw. unkonfiguriert.
Das Native Netzwerk ist das UNTAGGED Netzwerk des Ports (entspricht PVID bei Netgear) und wird nicht nach außen übertragen.
Jeder Port hat (bei Unifi) nur ein UNTAGGED Netzwerk.
Bsp.1: Switch aufteilen
- gewünschte Ports in separates (natives, ungetaggtes) VLAN
Bsp.2: Switch aufteilen, ein Port erreicht aber mehrere VLANs
- gewünschte Ports in Portgruppe, die alle gewünschten VLANs (TAGGED) enthält.
UDM Firewall:
- Regeln werden von kleinen zu grossen Indexnummern abgearbeitet.
https://ubiquiti-networks-forum.de/wiki/entry/46-firewall-regeln-basis-wissen-ej/
https://help.ui.com/hc/en-us/articles/115010254227-UniFi-USG-Firewall-How-to-Disable-InterVLAN-Routing
Übersicht der UniFi - Produktlinien:
https://help.ui.com/hc/en-us/articles/360050130353-UniFi-UniFi-Overview
Übersicht der Switche und AccessPoints, Kameras usw. sowie deren PoE-Standards:
https://help.ui.com/hc/en-us/articles/115000263008-UniFi-Supported-PoE-Output-and-Input-Modes
UniFi Controller Passwort zurück setzen
(ggf. erforderlich nach Backup und Restore, das zerschiesst gerne alle Benutzer)
https://gist.github.com/AmazingTurtle/e8a68a0cbe501bae15343aacbf42a1d8