7
Ubiqiti WLAN AP - Standortwechsel, im UNIFI controller disconnected
Hi
Ich würde gern im HQ (wo die IT sitzt) UNIFI WLAN Access Points vorbereiten, um sie dann in Aussenstandorte zu versenden.
Das Konzept ist total simpel - AP wird an DSL Router LAN Port gehängt, via Internet findet er seinen UNIFI controller (DNS suffix wird vom DSL router vergeben per dhcp, sodass der AP den unifi.domain.de aufrufen kann und so die UNIFI controller IP findet.
Der AP erscheint auch im UNIFI controller, wird adoptet, läuft.
Wenn ich den AP dann aber abhänge, und an einem anderen DSL Internetzugang dran hänge, funktioniert er zwar - er erscheint aber nicht mehr im UNIFI controller.
Klar kann ich den dann factoryresetten und "neu adopten" (wenn ich bei dem Aussenstandort DSL Router auch das DNS suffix gesetzt habe, was ich bei 1000 Aussenstandorten aber schlecht machen kann..).
Wie handhabt ihr das so, oder geht das überhaupt?
Gruss
Ich würde gern im HQ (wo die IT sitzt) UNIFI WLAN Access Points vorbereiten, um sie dann in Aussenstandorte zu versenden.
Das Konzept ist total simpel - AP wird an DSL Router LAN Port gehängt, via Internet findet er seinen UNIFI controller (DNS suffix wird vom DSL router vergeben per dhcp, sodass der AP den unifi.domain.de aufrufen kann und so die UNIFI controller IP findet.
Der AP erscheint auch im UNIFI controller, wird adoptet, läuft.
Wenn ich den AP dann aber abhänge, und an einem anderen DSL Internetzugang dran hänge, funktioniert er zwar - er erscheint aber nicht mehr im UNIFI controller.
Klar kann ich den dann factoryresetten und "neu adopten" (wenn ich bei dem Aussenstandort DSL Router auch das DNS suffix gesetzt habe, was ich bei 1000 Aussenstandorten aber schlecht machen kann..).
Wie handhabt ihr das so, oder geht das überhaupt?
Gruss
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2103035052
Url: https://administrator.de/contentid/2103035052
Ausgedruckt am: 21.11.2024 um 17:11 Uhr
7 Kommentare
Neuester Kommentar
Moin,
Wenn du den DNS Eintrag nicht setzen willst, kommst du nicht drumherum dich manuell per ssh zu verbinden und dem AP die Inform-adresse statisch mitzugeben. Geht auf der Console set-inform http://IP:8080/inform dann funktioniert auch der Standortwechsel.
Aber du lässt die Ports nicht über Extern per einfacher Portweiterleitung in dein Netz oder? Den die Dinger soweit mein Wissenstand kommunizieren unverschlüsselt mit dem Controller.
Grüße
Niklas
Wenn du den DNS Eintrag nicht setzen willst, kommst du nicht drumherum dich manuell per ssh zu verbinden und dem AP die Inform-adresse statisch mitzugeben. Geht auf der Console set-inform http://IP:8080/inform dann funktioniert auch der Standortwechsel.
Aber du lässt die Ports nicht über Extern per einfacher Portweiterleitung in dein Netz oder? Den die Dinger soweit mein Wissenstand kommunizieren unverschlüsselt mit dem Controller.
Grüße
Niklas
Bei mir laufen die alle von verschiedenen Kunden auf eine zentrale Controllerinstanz (Docker). Das klappt mit 2 Port-Weiterleitungen auch über DyDNS.
Nur das mit der Vorkonfiguration und dem Postversand ist noch in der Mache. Die hängen noch nicht am Zielort.
Nur das mit der Vorkonfiguration und dem Postversand ist noch in der Mache. Die hängen noch nicht am Zielort.
Zitat von @Visucius:
Bei mir laufen die alle von verschiedenen Kunden auf eine zentrale Controllerinstanz (Docker). Das klappt mit 2 Port-Weiterleitungen auch über DyDNS.
Nur das mit der Vorkonfiguration und dem Postversand ist noch in der Mache. Die hängen noch nicht am Zielort.
Bei mir laufen die alle von verschiedenen Kunden auf eine zentrale Controllerinstanz (Docker). Das klappt mit 2 Port-Weiterleitungen auch über DyDNS.
Nur das mit der Vorkonfiguration und dem Postversand ist noch in der Mache. Die hängen noch nicht am Zielort.
Ich muss ja gestehen, bei zwei Access Points wie bei mir sehe ich das unkritisch 😂😂 aber bei 1000 Außenstandorten würde ich da schon ein ipsec tunnel oder ähnliches machen.
unifi.domain.de
Ist schon ein eigener Controller im internen Netz des hq?!Intern connected er, extern nicht mehr … aber dann auch wieder wenn er neu adopted wird?
Dh. Firewall ist raus und das Routing doch eigentlich auch?! Ist die „inform-IP“ ne feste öffentliche IP?!
Wie handhabt ihr das so, oder geht das überhaupt?
Indem man kein Unify einsetzt ! 
Yo wie gesagt - an einem standort hängt der neue AP am DSL router.
DSL Router gibt per dhcp dem AP eine IP und suffix firma.de
Public DNS im Internet löst unifi.firma.de auf.
AP findet den UNIFI controller, wird dort adoptet, läuft.
Nun häng ich den AP da ab und häng ihn an einen anderen DSL Router - merkt sich der AP nicht den UNIFI controller? Dort bleibt er jedenfalls 'disconnected' und ist damit nicht managebar. Funktionieren tut er aber.
Ich will die APs eben vorbereiten, rausschicken, User in Aussenstandort hängt ihn an sein DSL router, AP erscheint im unifi controller, fertig.
Der unifi controller hat feste ip und public dns eintrag. nix vpn, genau darum gehts ja, simples wlan für reinen internetzugang.
AP -- Unifi controller kommunizieren via internet.
Wie setinform geht weiss ich - nur wird das kein user hinkriegen.
DSL Router gibt per dhcp dem AP eine IP und suffix firma.de
Public DNS im Internet löst unifi.firma.de auf.
AP findet den UNIFI controller, wird dort adoptet, läuft.
Nun häng ich den AP da ab und häng ihn an einen anderen DSL Router - merkt sich der AP nicht den UNIFI controller? Dort bleibt er jedenfalls 'disconnected' und ist damit nicht managebar. Funktionieren tut er aber.
Ich will die APs eben vorbereiten, rausschicken, User in Aussenstandort hängt ihn an sein DSL router, AP erscheint im unifi controller, fertig.
Der unifi controller hat feste ip und public dns eintrag. nix vpn, genau darum gehts ja, simples wlan für reinen internetzugang.
AP -- Unifi controller kommunizieren via internet.
Wie setinform geht weiss ich - nur wird das kein user hinkriegen.
Ja dein Problem ist das Unifi den DNS Eintrag zum funktionieren voraussetzt somit findet er den Controller den er sucht nach jedem start in seinem Netz nach unifi.domain.tld. Wenn er den nicht findet geht er in den autarken modus.
Du wirst nicht darum kommen entweder den DNS Eintrag zu setzen oder die Controller Domain fest per Console festzulegen.
Du wirst nicht darum kommen entweder den DNS Eintrag zu setzen oder die Controller Domain fest per Console festzulegen.
