AskOverflow.Dev

AskOverflow.Dev Logo AskOverflow.Dev Logo

AskOverflow.Dev Navigation

  • 主页
  • 系统&网络
  • Ubuntu
  • Unix
  • DBA
  • Computer
  • Coding
  • LangChain

Mobile menu

Close
  • 主页
  • 系统&网络
    • 最新
    • 热门
    • 标签
  • Ubuntu
    • 最新
    • 热门
    • 标签
  • Unix
    • 最新
    • 标签
  • DBA
    • 最新
    • 标签
  • Computer
    • 最新
    • 标签
  • Coding
    • 最新
    • 标签
主页 / server / 问题

问题[ubiquiti](server)

Martin Hope
Ludwig
Asked: 2022-01-14 14:37:26 +0800 CST

如何在 Linux 上运行的 Ubiquiti UniFi 网络应用程序(控制器)上安装经过验证的 SSL 证书

  • 1

我想用我已经拥有的签名(通配符)证书和私钥替换用于 UniFi 网络应用程序/服务器 v6.5(在 Ubuntu 18 Linux 上)的 Web 界面的自签名 Unifi 证书。

我应该把私钥放在哪里,证书放在哪里以及如何配置 UniFi 网络应用程序/控制器以使用此证书?

我找到了一些信息,但没有一个对我有用,或者似乎是复杂的方法。

certificate unifi ubiquiti
  • 2 个回答
  • 1071 Views
Martin Hope
sbrattla
Asked: 2022-01-10 06:45:47 +0800 CST

什么可能导致 PD(接入点)无法检测到 PSE(交换机)/从 PSE(交换机)拉出电源?

  • 0

我有一个 PD(受电设备:Ubiquity AirCube ISP接入点)和一个 PSE(电源设备:TP-Link TL-SG1005P交换机)。

我的理解是有两种供电方式:A和B。这种情况下的PSE(交换机)支持A。我的理解也是PD(接入点)要兼容,它需要同时支持A和 B。换句话说,PSE 控制使用哪一个。

目前TP-Link的PoE交换机都是标准PSE,基于方案A设计,线对1/2为无源极,线对3/6为正极。

https://www.tp-link.com/no/support/faq/1003/

PSE,而不是 PD,决定使用功率模式 A 还是 B。标准不允许仅实现模式 A 或模式 B 的 PD。

https://en.wikipedia.org/wiki/Power_over_Ethernet

我使用 CAT5e 电缆将 PD 直接连接到 PSE。电缆从 PSE 上的端口 1 连接到 PD 上的 24v PoE IN 端口。

PD不指示电源,所以要么我做错了,要么设备不兼容。

关于 PoE 设备的工作原理,我是否遗漏了什么?

在此处输入图像描述

ubiquiti
  • 0 个回答
  • 22 Views
Martin Hope
Syntax Error
Asked: 2021-08-17 23:48:06 +0800 CST

无法访问在 docker 中本地运行的 Unifi 控制器的 webUI

  • 0

我可以通过各种端口上的 Web 界面访问托管在我的服务器上的其他 docker 容器,但 Unifi 控制器给了我“拒绝连接”类型的错误。

这是的输出docker ps

    CONTAINER ID   IMAGE                                  COMMAND         CREATED       STATUS                        PORTS                                                                                                                                                                                                                                                                                                                                           NAMES
175a359de1d2   ghcr.io/linuxserver/unifi-controller   "/init"         6 hours ago   Up About a minute             0.0.0.0:1900->1900/udp, :::1900->1900/udp, 0.0.0.0:3478->3478/udp, :::3478->3478/udp, 0.0.0.0:8080-8081->8080-8081/tcp, :::8080-8081->8080-8081/tcp, 0.0.0.0:8843->8843/tcp, :::8843->8843/tcp, 0.0.0.0:5514->5514/udp, :::5514->5514/udp, 0.0.0.0:10001->10001/udp, :::10001->10001/udp, 0.0.0.0:8880->8880/tcp, :::8880->8880/tcp, 8443/tcp   unifi-controller

这是我docker-compose.yml的控制器条目

  unifi-controller:
    container_name: unifi-controller
    image: ghcr.io/linuxserver/unifi-controller
    restart: unless-stopped
    environment:
      - PUID=1000
      - PGID=1000
      - TZ=Europe/London
    ports:
      - 3478:3478/udp
      - 10001:10001/udp
      - 8080:8080
      - 8081:8081
      - 8843:8843
      - 8880:8880
#      - 6789:6789 #mobile throughput test
      - 1900:1900/udp
      - 5514:5514/udp
    volumes:
      - "~/docker-services/unifi/config:/config"

docker 日志中有一些错误,但我不知道它们的含义或如何修复它们。当我搜索它们时,它们似乎相对通用 - 不完全确定修复是什么。

:0 TCP candidates not supported yet
:0 Permanent error code on channel bind request: 403 - Forbidden IP
:0 All TURN channel bindings failed
:0 Invalid channel id: 8000f; SID: 0x000f; _maxSctpChannels: 0x0400
:0 Invalid channel id: c000f; SID: 0x000f; _maxSctpChannels: 0x0400
:0 TCP candidates not supported yet
:0 Permanent error code on channel bind request: 403 - Forbidden IP
:0 All TURN channel bindings failed
:0 STUN id:   4; fd: 217 172.18.0.5:42921 -> 192.168.1.222:50184 (eth0) DTLS id: 9 (192.168.1.235:42921) (PEER) timed out
:0 webRtcId 1 terminated with code: (-2147090409) WebRTC connection interrupted from far side
:0 SSL_read permanently failed: (6)
:0 Unable to do SSL I/O
:0 webRtcId 2 terminated with code: (-2147090409) WebRTC connection interrupted from far side
:0 TCP candidates not supported yet
:0 Permanent error code on channel bind request: 403 - Forbidden IP
:0 All TURN channel bindings failed
:0 SSL_read permanently failed: (6)
:0 Unable to do SSL I/O
:0 webRtcId 3 terminated with code: (-2147090409) WebRTC connection interrupted from far side
:0 TCP candidates not supported yet
:0 Permanent error code on channel bind request: 403 - Forbidden IP
:0 All TURN channel bindings failed
:0 SSL_read permanently failed: (6)
:0 Unable to do SSL I/O
:0 webRtcId 4 terminated with code: (-2147090409) WebRTC connection interrupted from far side
:0 TCP candidates not supported yet
:0 Permanent error code on channel bind request: 403 - Forbidden IP
:0 All TURN channel bindings failed
:0 SSL_read permanently failed: (6)
:0 Unable to do SSL I/O
:0 webRtcId 5 terminated with code: (-2147090409) WebRTC connection interrupted from far side

我试过重新启动容器,重新启动 docker 并重新启动服务器。也排除了不同的浏览器以防万一(Chrome、Edge、Firefox)。这以前有效,但没有任何改变。

当我的手机连接到同一个网络时,我可以通过移动应用程序访问 unifi 控制器。我也可以从https://network.unifi.ui.com访问它

作为参考,其他应用程序(例如 nginx)在 docker-compose 文件中指定的端口上可用。我不明白为什么只有 unifi-controller 很困难。

ubuntu docker unifi containers ubiquiti
  • 1 个回答
  • 997 Views
Martin Hope
user22711
Asked: 2021-04-04 14:17:45 +0800 CST

通过 1 根网络电缆进行独立连接

  • 0

考虑以下网络设置

                         ┌───────────────┐                                
┌────────────┐           │               │               ┌───────────────┐
│            │           │  2 Port RJ45  │               │               │
│ ISP / DHCP │──────────▶│  Socket Roof  │──────────────▶│ Unifi AP Roof │
│            │           │               │        B      │               │
└────────────┘     A     └───────────────┘               └───────────────┘
                                │  ▲                                      
                                │  │ B                                    
                                │  │                                      
                                │  │                                      
                             CAT6 Split                                   
                                into                                      
                              2x100MBit                                   
                                │  │                                      
                                │  │                                      
                              A │  │                                      
                                │  │                                      
                                ▼  │                                      
                         ┌───────────────┐                                
                         │  2 Port RJ45  │                                
                         │ Socket Ground │     B                          
                      ┌──│     Floor     │◀───────────────────────┐       
                      │  │               │                        │       
                      │  └───────────────┘                        │       
                      │                                           │       
                      │                                           │       
                   A  │                                           │       
                      │                                           │       
                      │      ┌────────┐               ┌────────┐  │       
                      │      │ Unifi  │        B      │ Unifi  │  │       
                      └─────▶│  USG   │──────────────▶│  PoE   │──┘       
                       WAN/1 │        │ LAN/1         │ Switch │          
                             └────────┘               └────────┘                  

现在的问题是只有一根电缆从屋顶延伸到底层的网络机架。为了获得 2 个连接,我将 CAT6 电缆分成 2x100 MBit,每根使用 4 根电线。

所以网络如下:

  • ISP 通过标准 RJ45(无线电中继)进入屋顶
  • 然后将电缆连接到A我连接的 2 端口插座(端口)以将电缆分成 2x100MBit
  • 在一楼,电缆A连接到 USG 的 WAN/1 端口。
  • 从 USG LAN/1 端口到连接本地局域网其余部分的 PoE 交换机
  • 该交换机的一个 PoE 端口返回到端口上的 2 端口插座B
  • 然后将屋顶插座的端口B连接到AP

现在我不能说我真的很喜欢这个设置。以这种方式设置的原因是

  1. 我是网络菜鸟,可能不知道更好
  2. 我想通过 POE 为屋顶 AP 供电,而不需要额外的喷油器(不是那么重要)
  3. 我想通过将 ISP DHCP 拆分为 2 个物理连接并改用 USG DHCP 来隔离 ISP(重要)

所以问题是:

我可以在不将电缆分成 2x100MBit 的情况下实现这些目标,例如使用USW Flex Mini开关吗?

routing networking unifi ubiquiti
  • 1 个回答
  • 74 Views
Martin Hope
Stephen Fasciani
Asked: 2021-03-25 00:42:04 +0800 CST

Hyper-V Ubuntu-Server VM 未连接到 Unifi USG

  • 1

我有一个包含 2 个 VLAN 的网络,一个用于个人设备的个人互连和互联网访问,另一个用于 IOT 设备等不受信任的设备。这是网络拓扑:

网络拓扑结构

简而言之,我有两个子网和两个 VLAN。192.168.1.0/24 和 192.168.2.0/24 分别具有 VLAN 1 和 2。他们不允许相互交流。我有一个在 Ubuntu Server 20.04.02 LTS VM 上运行的 Jellyfin 服务器,它与一个静态 IP 192.168.1.223 的 Hyper-V 交换机桥接。它是反向代理的,以便于访问。(http://jellyfin/)。

我想让任何连接到 VPN (192.168.2.15) 的人都可以在浏览器中输入 Jellyfin 的 VM VLAN 2 IP (192.168.2.17) 并访问我的 jellyfin 服务器。我可以处理的 apache2 方面。我的问题始于我的 jellyfin 服务器似乎无法访问第二个 VLAN。我设置它:

sudo ip link add link eth0 name eth0.2 type vlan id 2

然后我编辑了 /etc/NetworkManager/NetworkManager.conf

[keyfile]
unmanaged-devices=*,except:type:wifi,except:type:wwan,except:type:ethernet,except:type:vlan

我添加了“除了:类型:vlan”。我重新启动了网络管理器。然后我打开 NMTUI 并将 eth0.2 设备设置为静态 IP 192.168.2.17,网关 192.168.2.1,DNS 192.168.2.1,子网 192.168.2.0/24

然后我激活了设备。

这打破了虚拟机的 DNS 记录,但我仍然能够从子网 1 上的任何设备访问 http://jellyfin/。我可以从 VLAN 1 ping 任何 IP 地址,但 VLAN 2 的主机目标无法访问。

关于如何改进的任何想法?如果有人问我,我愿意用更多信息来编辑它。谢谢!

ubuntu hyper-v networkmanager unifi ubiquiti
  • 1 个回答
  • 78 Views
Martin Hope
cyberquarks
Asked: 2020-02-21 12:11:38 +0800 CST

使用 Ubiquiti Edge Router X 时使用 Zerotier 暴露 LAN?

  • 2

所以我设法通过以下方式安装了带有 Ubiquiti Edge Router X 的 ZeroTier:

admin@edgerouter# sudo -i
root@edgerouter:~# curl -s https://install.zerotier.com | sudo bash

并通过 ZeroTier 全球 IP 访问 Edge OS (Edge Max) 接口,因此我可以在世界任何地方访问我的路由器,这很棒。

但是,如何访问连接到路由器的 LAN 设备?例如,我在路由器中有一台具有本地 IP 的设备,192.168.1.39

如何使用 ZeroTier 网络访问它?

router networking ubiquiti ubiquiti-edgerouter
  • 2 个回答
  • 2048 Views
Martin Hope
Oliver Salzburg
Asked: 2017-03-01 05:49:22 +0800 CST

为什么我的 UniFi 硬件告诉我“采用失败”?

  • 5

我正在与一块拒绝被控制器采用的 UniFi 硬件作斗争。

每次尝试都会被无用的消息“采用失败”拒绝。没有其他迹象或信息可用。

如何确定实际问题是什么?

unifi ubiquiti
  • 3 个回答
  • 85683 Views

Sidebar

Stats

  • 问题 205573
  • 回答 270741
  • 最佳答案 135370
  • 用户 68524
  • 热门
  • 回答
  • Marko Smith

    新安装后 postgres 的默认超级用户用户名/密码是什么?

    • 5 个回答
  • Marko Smith

    SFTP 使用什么端口?

    • 6 个回答
  • Marko Smith

    命令行列出 Windows Active Directory 组中的用户?

    • 9 个回答
  • Marko Smith

    什么是 Pem 文件,它与其他 OpenSSL 生成的密钥文件格式有何不同?

    • 3 个回答
  • Marko Smith

    如何确定bash变量是否为空?

    • 15 个回答
  • Martin Hope
    Tom Feiner 如何按大小对 du -h 输出进行排序 2009-02-26 05:42:42 +0800 CST
  • Martin Hope
    Noah Goodrich 什么是 Pem 文件,它与其他 OpenSSL 生成的密钥文件格式有何不同? 2009-05-19 18:24:42 +0800 CST
  • Martin Hope
    Brent 如何确定bash变量是否为空? 2009-05-13 09:54:48 +0800 CST
  • Martin Hope
    cletus 您如何找到在 Windows 中打开文件的进程? 2009-05-01 16:47:16 +0800 CST

热门标签

linux nginx windows networking ubuntu domain-name-system amazon-web-services active-directory apache-2.4 ssh

Explore

  • 主页
  • 问题
    • 最新
    • 热门
  • 标签
  • 帮助

Footer

AskOverflow.Dev

关于我们

  • 关于我们
  • 联系我们

Legal Stuff

  • Privacy Policy

Language

  • Pt
  • Server
  • Unix

© 2023 AskOverflow.DEV All Rights Reserve