我想用我已经拥有的签名(通配符)证书和私钥替换用于 UniFi 网络应用程序/服务器 v6.5(在 Ubuntu 18 Linux 上)的 Web 界面的自签名 Unifi 证书。
我应该把私钥放在哪里,证书放在哪里以及如何配置 UniFi 网络应用程序/控制器以使用此证书?
我找到了一些信息,但没有一个对我有用,或者似乎是复杂的方法。
我有一个 PD(受电设备:Ubiquity AirCube ISP接入点)和一个 PSE(电源设备:TP-Link TL-SG1005P交换机)。
我的理解是有两种供电方式:A和B。这种情况下的PSE(交换机)支持A。我的理解也是PD(接入点)要兼容,它需要同时支持A和 B。换句话说,PSE 控制使用哪一个。
目前TP-Link的PoE交换机都是标准PSE,基于方案A设计,线对1/2为无源极,线对3/6为正极。
PSE,而不是 PD,决定使用功率模式 A 还是 B。标准不允许仅实现模式 A 或模式 B 的 PD。
我使用 CAT5e 电缆将 PD 直接连接到 PSE。电缆从 PSE 上的端口 1 连接到 PD 上的 24v PoE IN 端口。
PD不指示电源,所以要么我做错了,要么设备不兼容。
关于 PoE 设备的工作原理,我是否遗漏了什么?
我可以通过各种端口上的 Web 界面访问托管在我的服务器上的其他 docker 容器,但 Unifi 控制器给了我“拒绝连接”类型的错误。
这是的输出docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
175a359de1d2 ghcr.io/linuxserver/unifi-controller "/init" 6 hours ago Up About a minute 0.0.0.0:1900->1900/udp, :::1900->1900/udp, 0.0.0.0:3478->3478/udp, :::3478->3478/udp, 0.0.0.0:8080-8081->8080-8081/tcp, :::8080-8081->8080-8081/tcp, 0.0.0.0:8843->8843/tcp, :::8843->8843/tcp, 0.0.0.0:5514->5514/udp, :::5514->5514/udp, 0.0.0.0:10001->10001/udp, :::10001->10001/udp, 0.0.0.0:8880->8880/tcp, :::8880->8880/tcp, 8443/tcp unifi-controller
这是我docker-compose.yml的控制器条目
unifi-controller:
container_name: unifi-controller
image: ghcr.io/linuxserver/unifi-controller
restart: unless-stopped
environment:
- PUID=1000
- PGID=1000
- TZ=Europe/London
ports:
- 3478:3478/udp
- 10001:10001/udp
- 8080:8080
- 8081:8081
- 8843:8843
- 8880:8880
# - 6789:6789 #mobile throughput test
- 1900:1900/udp
- 5514:5514/udp
volumes:
- "~/docker-services/unifi/config:/config"
docker 日志中有一些错误,但我不知道它们的含义或如何修复它们。当我搜索它们时,它们似乎相对通用 - 不完全确定修复是什么。
:0 TCP candidates not supported yet
:0 Permanent error code on channel bind request: 403 - Forbidden IP
:0 All TURN channel bindings failed
:0 Invalid channel id: 8000f; SID: 0x000f; _maxSctpChannels: 0x0400
:0 Invalid channel id: c000f; SID: 0x000f; _maxSctpChannels: 0x0400
:0 TCP candidates not supported yet
:0 Permanent error code on channel bind request: 403 - Forbidden IP
:0 All TURN channel bindings failed
:0 STUN id: 4; fd: 217 172.18.0.5:42921 -> 192.168.1.222:50184 (eth0) DTLS id: 9 (192.168.1.235:42921) (PEER) timed out
:0 webRtcId 1 terminated with code: (-2147090409) WebRTC connection interrupted from far side
:0 SSL_read permanently failed: (6)
:0 Unable to do SSL I/O
:0 webRtcId 2 terminated with code: (-2147090409) WebRTC connection interrupted from far side
:0 TCP candidates not supported yet
:0 Permanent error code on channel bind request: 403 - Forbidden IP
:0 All TURN channel bindings failed
:0 SSL_read permanently failed: (6)
:0 Unable to do SSL I/O
:0 webRtcId 3 terminated with code: (-2147090409) WebRTC connection interrupted from far side
:0 TCP candidates not supported yet
:0 Permanent error code on channel bind request: 403 - Forbidden IP
:0 All TURN channel bindings failed
:0 SSL_read permanently failed: (6)
:0 Unable to do SSL I/O
:0 webRtcId 4 terminated with code: (-2147090409) WebRTC connection interrupted from far side
:0 TCP candidates not supported yet
:0 Permanent error code on channel bind request: 403 - Forbidden IP
:0 All TURN channel bindings failed
:0 SSL_read permanently failed: (6)
:0 Unable to do SSL I/O
:0 webRtcId 5 terminated with code: (-2147090409) WebRTC connection interrupted from far side
我试过重新启动容器,重新启动 docker 并重新启动服务器。也排除了不同的浏览器以防万一(Chrome、Edge、Firefox)。这以前有效,但没有任何改变。
当我的手机连接到同一个网络时,我可以通过移动应用程序访问 unifi 控制器。我也可以从https://network.unifi.ui.com访问它
作为参考,其他应用程序(例如 nginx)在 docker-compose 文件中指定的端口上可用。我不明白为什么只有 unifi-controller 很困难。
考虑以下网络设置
┌───────────────┐
┌────────────┐ │ │ ┌───────────────┐
│ │ │ 2 Port RJ45 │ │ │
│ ISP / DHCP │──────────▶│ Socket Roof │──────────────▶│ Unifi AP Roof │
│ │ │ │ B │ │
└────────────┘ A └───────────────┘ └───────────────┘
│ ▲
│ │ B
│ │
│ │
CAT6 Split
into
2x100MBit
│ │
│ │
A │ │
│ │
▼ │
┌───────────────┐
│ 2 Port RJ45 │
│ Socket Ground │ B
┌──│ Floor │◀───────────────────────┐
│ │ │ │
│ └───────────────┘ │
│ │
│ │
A │ │
│ │
│ ┌────────┐ ┌────────┐ │
│ │ Unifi │ B │ Unifi │ │
└─────▶│ USG │──────────────▶│ PoE │──┘
WAN/1 │ │ LAN/1 │ Switch │
└────────┘ └────────┘
现在的问题是只有一根电缆从屋顶延伸到底层的网络机架。为了获得 2 个连接,我将 CAT6 电缆分成 2x100 MBit,每根使用 4 根电线。
所以网络如下:
- ISP 通过标准 RJ45(无线电中继)进入屋顶
- 然后将电缆连接到
A我连接的 2 端口插座(端口)以将电缆分成 2x100MBit - 在一楼,电缆
A连接到 USG 的 WAN/1 端口。 - 从 USG LAN/1 端口到连接本地局域网其余部分的 PoE 交换机
- 该交换机的一个 PoE 端口返回到端口上的 2 端口插座
B - 然后将屋顶插座的端口
B连接到AP
现在我不能说我真的很喜欢这个设置。以这种方式设置的原因是
- 我是网络菜鸟,可能不知道更好
- 我想通过 POE 为屋顶 AP 供电,而不需要额外的喷油器(不是那么重要)
- 我想通过将 ISP DHCP 拆分为 2 个物理连接并改用 USG DHCP 来隔离 ISP(重要)
所以问题是:
我可以在不将电缆分成 2x100MBit 的情况下实现这些目标,例如使用USW Flex Mini开关吗?
我有一个包含 2 个 VLAN 的网络,一个用于个人设备的个人互连和互联网访问,另一个用于 IOT 设备等不受信任的设备。这是网络拓扑:
简而言之,我有两个子网和两个 VLAN。192.168.1.0/24 和 192.168.2.0/24 分别具有 VLAN 1 和 2。他们不允许相互交流。我有一个在 Ubuntu Server 20.04.02 LTS VM 上运行的 Jellyfin 服务器,它与一个静态 IP 192.168.1.223 的 Hyper-V 交换机桥接。它是反向代理的,以便于访问。(http://jellyfin/)。
我想让任何连接到 VPN (192.168.2.15) 的人都可以在浏览器中输入 Jellyfin 的 VM VLAN 2 IP (192.168.2.17) 并访问我的 jellyfin 服务器。我可以处理的 apache2 方面。我的问题始于我的 jellyfin 服务器似乎无法访问第二个 VLAN。我设置它:
sudo ip link add link eth0 name eth0.2 type vlan id 2
然后我编辑了 /etc/NetworkManager/NetworkManager.conf
[keyfile]
unmanaged-devices=*,except:type:wifi,except:type:wwan,except:type:ethernet,except:type:vlan
我添加了“除了:类型:vlan”。我重新启动了网络管理器。然后我打开 NMTUI 并将 eth0.2 设备设置为静态 IP 192.168.2.17,网关 192.168.2.1,DNS 192.168.2.1,子网 192.168.2.0/24
然后我激活了设备。
这打破了虚拟机的 DNS 记录,但我仍然能够从子网 1 上的任何设备访问 http://jellyfin/。我可以从 VLAN 1 ping 任何 IP 地址,但 VLAN 2 的主机目标无法访问。
关于如何改进的任何想法?如果有人问我,我愿意用更多信息来编辑它。谢谢!
所以我设法通过以下方式安装了带有 Ubiquiti Edge Router X 的 ZeroTier:
admin@edgerouter# sudo -i
root@edgerouter:~# curl -s https://install.zerotier.com | sudo bash
并通过 ZeroTier 全球 IP 访问 Edge OS (Edge Max) 接口,因此我可以在世界任何地方访问我的路由器,这很棒。
但是,如何访问连接到路由器的 LAN 设备?例如,我在路由器中有一台具有本地 IP 的设备,192.168.1.39
如何使用 ZeroTier 网络访问它?
我正在与一块拒绝被控制器采用的 UniFi 硬件作斗争。
每次尝试都会被无用的消息“采用失败”拒绝。没有其他迹象或信息可用。
如何确定实际问题是什么?