主页 / server / 问题

问题[unifi](server)

Martin Hope
Ludwig
Asked: 2022-01-14 14:37:26 +0800 CST
  • 1

我想用我已经拥有的签名(通配符)证书和私钥替换用于 UniFi 网络应用程序/服务器 v6.5(在 Ubuntu 18 Linux 上)的 Web 界面的自签名 Unifi 证书。

我应该把私钥放在哪里,证书放在哪里以及如何配置 UniFi 网络应用程序/控制器以使用此证书?

我找到了一些信息,但没有一个对我有用,或者似乎是复杂的方法。

certificate unifi ubiquiti
Martin Hope
Syntax Error
Asked: 2021-08-17 23:48:06 +0800 CST
  • 0

我可以通过各种端口上的 Web 界面访问托管在我的服务器上的其他 docker 容器,但 Unifi 控制器给了我“拒绝连接”类型的错误。

这是的输出docker ps

    CONTAINER ID   IMAGE                                  COMMAND         CREATED       STATUS                        PORTS                                                                                                                                                                                                                                                                                                                                           NAMES
175a359de1d2   ghcr.io/linuxserver/unifi-controller   "/init"         6 hours ago   Up About a minute             0.0.0.0:1900->1900/udp, :::1900->1900/udp, 0.0.0.0:3478->3478/udp, :::3478->3478/udp, 0.0.0.0:8080-8081->8080-8081/tcp, :::8080-8081->8080-8081/tcp, 0.0.0.0:8843->8843/tcp, :::8843->8843/tcp, 0.0.0.0:5514->5514/udp, :::5514->5514/udp, 0.0.0.0:10001->10001/udp, :::10001->10001/udp, 0.0.0.0:8880->8880/tcp, :::8880->8880/tcp, 8443/tcp   unifi-controller

这是我docker-compose.yml的控制器条目

  unifi-controller:
    container_name: unifi-controller
    image: ghcr.io/linuxserver/unifi-controller
    restart: unless-stopped
    environment:
      - PUID=1000
      - PGID=1000
      - TZ=Europe/London
    ports:
      - 3478:3478/udp
      - 10001:10001/udp
      - 8080:8080
      - 8081:8081
      - 8843:8843
      - 8880:8880
#      - 6789:6789 #mobile throughput test
      - 1900:1900/udp
      - 5514:5514/udp
    volumes:
      - "~/docker-services/unifi/config:/config"

docker 日志中有一些错误,但我不知道它们的含义或如何修复它们。当我搜索它们时,它们似乎相对通用 - 不完全确定修复是什么。

:0 TCP candidates not supported yet
:0 Permanent error code on channel bind request: 403 - Forbidden IP
:0 All TURN channel bindings failed
:0 Invalid channel id: 8000f; SID: 0x000f; _maxSctpChannels: 0x0400
:0 Invalid channel id: c000f; SID: 0x000f; _maxSctpChannels: 0x0400
:0 TCP candidates not supported yet
:0 Permanent error code on channel bind request: 403 - Forbidden IP
:0 All TURN channel bindings failed
:0 STUN id:   4; fd: 217 172.18.0.5:42921 -> 192.168.1.222:50184 (eth0) DTLS id: 9 (192.168.1.235:42921) (PEER) timed out
:0 webRtcId 1 terminated with code: (-2147090409) WebRTC connection interrupted from far side
:0 SSL_read permanently failed: (6)
:0 Unable to do SSL I/O
:0 webRtcId 2 terminated with code: (-2147090409) WebRTC connection interrupted from far side
:0 TCP candidates not supported yet
:0 Permanent error code on channel bind request: 403 - Forbidden IP
:0 All TURN channel bindings failed
:0 SSL_read permanently failed: (6)
:0 Unable to do SSL I/O
:0 webRtcId 3 terminated with code: (-2147090409) WebRTC connection interrupted from far side
:0 TCP candidates not supported yet
:0 Permanent error code on channel bind request: 403 - Forbidden IP
:0 All TURN channel bindings failed
:0 SSL_read permanently failed: (6)
:0 Unable to do SSL I/O
:0 webRtcId 4 terminated with code: (-2147090409) WebRTC connection interrupted from far side
:0 TCP candidates not supported yet
:0 Permanent error code on channel bind request: 403 - Forbidden IP
:0 All TURN channel bindings failed
:0 SSL_read permanently failed: (6)
:0 Unable to do SSL I/O
:0 webRtcId 5 terminated with code: (-2147090409) WebRTC connection interrupted from far side

我试过重新启动容器,重新启动 docker 并重新启动服务器。也排除了不同的浏览器以防万一(Chrome、Edge、Firefox)。这以前有效,但没有任何改变。

当我的手机连接到同一个网络时,我可以通过移动应用程序访问 unifi 控制器。我也可以从https://network.unifi.ui.com访问它

作为参考,其他应用程序(例如 nginx)在 docker-compose 文件中指定的端口上可用。我不明白为什么只有 unifi-controller 很困难。

ubuntu docker unifi containers ubiquiti
Martin Hope
user22711
Asked: 2021-04-04 14:17:45 +0800 CST
  • 0

考虑以下网络设置

                         ┌───────────────┐                                
┌────────────┐           │               │               ┌───────────────┐
│            │           │  2 Port RJ45  │               │               │
│ ISP / DHCP │──────────▶│  Socket Roof  │──────────────▶│ Unifi AP Roof │
│            │           │               │        B      │               │
└────────────┘     A     └───────────────┘               └───────────────┘
                                │  ▲                                      
                                │  │ B                                    
                                │  │                                      
                                │  │                                      
                             CAT6 Split                                   
                                into                                      
                              2x100MBit                                   
                                │  │                                      
                                │  │                                      
                              A │  │                                      
                                │  │                                      
                                ▼  │                                      
                         ┌───────────────┐                                
                         │  2 Port RJ45  │                                
                         │ Socket Ground │     B                          
                      ┌──│     Floor     │◀───────────────────────┐       
                      │  │               │                        │       
                      │  └───────────────┘                        │       
                      │                                           │       
                      │                                           │       
                   A  │                                           │       
                      │                                           │       
                      │      ┌────────┐               ┌────────┐  │       
                      │      │ Unifi  │        B      │ Unifi  │  │       
                      └─────▶│  USG   │──────────────▶│  PoE   │──┘       
                       WAN/1 │        │ LAN/1         │ Switch │          
                             └────────┘               └────────┘

现在的问题是只有一根电缆从屋顶延伸到底层的网络机架。为了获得 2 个连接,我将 CAT6 电缆分成 2x100 MBit,每根使用 4 根电线。

所以网络如下:

  • ISP 通过标准 RJ45(无线电中继)进入屋顶
  • 然后将电缆连接到A我连接的 2 端口插座(端口)以将电缆分成 2x100MBit
  • 在一楼,电缆A连接到 USG 的 WAN/1 端口。
  • 从 USG LAN/1 端口到连接本地局域网其余部分的 PoE 交换机
  • 该交换机的一个 PoE 端口返回到端口上的 2 端口插座B
  • 然后将屋顶插座的端口B连接到AP

现在我不能说我真的很喜欢这个设置。以这种方式设置的原因是

  1. 我是网络菜鸟,可能不知道更好
  2. 我想通过 POE 为屋顶 AP 供电,而不需要额外的喷油器(不是那么重要)
  3. 我想通过将 ISP DHCP 拆分为 2 个物理连接并改用 USG DHCP 来隔离 ISP(重要)

所以问题是:

我可以在不将电缆分成 2x100MBit 的情况下实现这些目标,例如使用USW Flex Mini开关吗?

routing networking unifi ubiquiti
Martin Hope
Stephen Fasciani
Asked: 2021-03-25 00:42:04 +0800 CST
  • 1

我有一个包含 2 个 VLAN 的网络,一个用于个人设备的个人互连和互联网访问,另一个用于 IOT 设备等不受信任的设备。这是网络拓扑:

网络拓扑结构

简而言之,我有两个子网和两个 VLAN。192.168.1.0/24 和 192.168.2.0/24 分别具有 VLAN 1 和 2。他们不允许相互交流。我有一个在 Ubuntu Server 20.04.02 LTS VM 上运行的 Jellyfin 服务器,它与一个静态 IP 192.168.1.223 的 Hyper-V 交换机桥接。它是反向代理的,以便于访问。(http://jellyfin/)。

我想让任何连接到 VPN (192.168.2.15) 的人都可以在浏览器中输入 Jellyfin 的 VM VLAN 2 IP (192.168.2.17) 并访问我的 jellyfin 服务器。我可以处理的 apache2 方面。我的问题始于我的 jellyfin 服务器似乎无法访问第二个 VLAN。我设置它:

sudo ip link add link eth0 name eth0.2 type vlan id 2

然后我编辑了 /etc/NetworkManager/NetworkManager.conf

[keyfile]
unmanaged-devices=*,except:type:wifi,except:type:wwan,except:type:ethernet,except:type:vlan

我添加了“除了:类型:vlan”。我重新启动了网络管理器。然后我打开 NMTUI 并将 eth0.2 设备设置为静态 IP 192.168.2.17,网关 192.168.2.1,DNS 192.168.2.1,子网 192.168.2.0/24

然后我激活了设备。

这打破了虚拟机的 DNS 记录,但我仍然能够从子网 1 上的任何设备访问 http://jellyfin/。我可以从 VLAN 1 ping 任何 IP 地址,但 VLAN 2 的主机目标无法访问。

关于如何改进的任何想法?如果有人问我,我愿意用更多信息来编辑它。谢谢!

ubuntu hyper-v networkmanager unifi ubiquiti
Martin Hope
Ben
Asked: 2021-01-02 09:28:25 +0800 CST
  • 2

我目前有一个 UniFI 防火墙,并且我计划获得一个主要用于 VPN 的 OPNsense 防火墙。

设置:调制解调器 - OPNsense 防火墙 - UniFI 防火墙 - VLAN(由 UniFi 制定的规则)

运行带有 2 个防火墙的设置是否有任何优势,或者我应该将所有内容移至新的(更强大的)OPNsense 防火墙吗?

谢谢!

firewall networking unifi opnsense
Martin Hope
Marcus Ahlberg
Asked: 2020-10-26 03:35:42 +0800 CST
  • 3

我正在尝试将 Unifi 控制器托管在 docker 容器中,但除非我将网络模式设置为“主机”,否则我无法采用新设备(接入点)。我遵循了几个指南并打开了此处列出的所有端口。可以管理已连接的设备并找到新设备,但采用它们会导致永无止境的“采用”状态。

第一个配置基于jacobalberty/unifi

version: "3.7"

services:
  controller:
    image: jacobalberty/unifi:arm32v7
    restart: unless-stopped
    init: true
    volumes:
      - ./data:/unifi
    environment:
      TZ: "Europe/Stockholm"
    ports:
      - "3478:3478/udp"
      - "5514:5514/udp"
      - "8080:8080"
      - "8443:8443"
      - "8843:8843"
      - "8880:8880"
      - "6789:6789"
      - "27117:27117"
      - "5656-5699:5656-5699/udp"
      - "1900:1900"
      - "10001:10001/udp"
#    network_mode: "host"

另一个是linuxserver.io示例的直接副本:

version: "2.1"
services:
  unifi-controller:
    image: linuxserver/unifi-controller
    container_name: unifi-controller
    environment:
      - PUID=1000
      - PGID=1000
      - MEM_LIMIT=1024M #optional
    volumes:
      - ./data:/config
    ports:
      - 3478:3478/udp
      - 10001:10001/udp
      - 8080:8080
      - 8443:8443
      - 1900:1900/udp #optional
      - 8843:8843 #optional
      - 8880:8880 #optional
      - 6789:6789 #optional
      - 5514:5514 #optional
    restart: unless-stopped

docker 容器在连接到有线网络的 Raspberry Pi 上运行。主机正在运行其他容器,但没有冲突的端口。如果存在端口冲突,无论如何都不应该启动容器。

docker unifi