Меню Рубрики

Установка unifi контроллера на centos

Installing Ubiquiti Unifi Controller on CentOS 6.x

Upon needing to install a Ubiquiti Unifi controller on a VM recently, I found that they only have official support for Windows and Debian variants. Although I enjoy Debian and the like just fine, I thought I’d give it a go to install the controller on CentOS 6.5.

  1. Install CentOS
  2. Update CentOS
  3. Install MongoDB
  4. Install Java JRE
  5. Install UniFi
  6. Create UniFi Service
  7. Open Ports for UniFi through IPTables
  8. Notes on SELinux
  9. Wrap Up

1. Install CentOS

Funny enough, I thought I had a little article written on installing CentOS. Apparently I don’t. But dont be afraid, there are lots of articles on this simple process. Just search on the web for “Install CentOS” and find one for the version your using. Most likely you wont be led too far astray. (try this link)

2. Update CentOS

Updating CentOS is a simple command using Yum. You just want to make sure that CentOS is up to date before its gets off the ground running.

This will update all necessary files automatically from the built-in repo’s.

3. Install MongoDB

MongoDB is a great noSQL database that UniFi uses to store data.
see the MongoDB Manual for reference

1. Install the MongoDB repo.

using copy/paste, add this to the file:

Save the file out (:x enter)

2. Install the mongoDB software.

3. Start the MongoD service and enable startup through chkconfig.

4. Install Java JRE

UniFi requires Java to run. Lets install it!

1. Install JRE.
Frustrating as it is, you need to get the RPM from Oracle, but they require that you accept a EULA in a webpage in order to do that. We can bypass this with a great little workaround.

At the time of writing, Java 7u51 was the latest. Well be installing that, but you’ll want to check the Oracle Java Download Page in order to find out what your latest version is.

Otherwise, well run a wget on the RPM, accepting the cookie ( remember your version might be different! ):

2. Install the RPM.
You’ll now install the RPM ( remember that version might be different! ):

5. Install UniFi

1. First off, we want to check and find out what the latest version is. At the time of writing, we are still in the 2.x versions, and they are working out some kinks in the 3.x versions. I am sure that they’ll get that stable soon. Either way, you’ll want to check the UniFi Blog for updates, and get the latest stable.

2. Next you’ll want to download the UniFi.unix.zip file from Ubiquiti. This file location is on the blog. They unfortunately have a silly EULA as well, but at the time of writing I didn’t have the time to find the cookie, so justdownload and SFTP it over to the server.

3. Then well want to unzip the file, so get yourself to wherever you SFTPd the file to on the server CLI and:

4. Next, we will move that recently extracted directory to the /opt:

5. After that, well want to make sure that the MongoD binary has a symbolic link into the folder we just moved.
If you don’t know where your MongoD binary is, you can search ( mine was located in /usr/bin/ ):

After you’ve located the bin file, you can make the symlink in /opt/UniFi/bin/:

6. Create UniFi Service

You can use VI to create the init file and then paste the data into it. You’ll want to check the paths in the data your pasting to make sure they match up (they should, but just a warning).

Next, we want to make that service executable:

Читайте также:  Установка расчет квартплаты и бухгалтерия жкх

And lastly we’ll add it to run on boot with chkconfig:

7. Open Ports with IPTables

You can read what ports are required to be open on the server here. We’ll just get started opening those ports in IPTables:

We start by putting right above the ICMP line (-A INPUT -p icmp -j ACCEPT):

And we’ll do the same for 8081, 8443, 8880, 8843, 27117.

We also want the UDP port 3478 to be open (little different syntax):

You can save/exit out of VI with (:x enter) and restart the iptables service to commit the changes:

8. Notes on SELinux

Seriously, take 50 minutes and enlighten yourself.

9. Wrap Up

Reboot and you’ll be done.
Attempt ( with success ) to connect to http://yourserverip:8080 and get redirected to the self signed SSL cert acceptance.

Great job installing the UniFi Controller on a more enterprise-friendly Linux distribution!


olegslavkin / unifi.sh

#! /bin/bash
# Install UniFi Controller. Check CentOS 7 (7.0.1406)
# Date: 28/02/2016
# Step 1. Add mongo-db repo
cat EOF > /etc/yum.repos.d/mongodb.repo
name=MongoDB Repository
# Step 2. YUM Update
yum updateinfo
yum -y install mongodb-org mongodb-org-server
# Step 3. Install wget and unzip
yum -y install wget unzip
# Step 4. Install Java 8
cd /opt/
wget —no-cookies —no-check-certificate —header » Cookie: gpw_e24=http%3A%2F%2Fwww.oracle.com%2F; oraclelicense=accept-securebackup-cookie » » http://download.oracle.com/otn-pub/java/jdk/8u72-b15/jdk-8u72-linux-x64.tar.gz «
tar xvf jdk-8u72-linux-x64.tar.gz
cd /opt/jdk1.8.0_72/
alternatives —install /usr/bin/java java /opt/jdk1.8.0_72/bin/java 2
alternatives —config java
alternatives —install /usr/bin/jar jar /opt/jdk1.8.0_72/bin/jar 2
alternatives —install /usr/bin/javac javac /opt/jdk1.8.0_72/bin/javac 2
alternatives —set jar /opt/jdk1.8.0_72/bin/jar
alternatives —set javac /opt/jdk1.8.0_72/bin/javac
# Step 5. Downdload and Install UniFi
cd /opt/
wget https://dl.ubnt.com/unifi/4.8.12/UniFi.unix.zip
unzip UniFi.unix.zip
# Step 6. Add service UniFi
cat EOF > /etc/systemd/system/unifi.service
Description=UniFi controller
ExecStart=/usr/bin/java -jar /opt/UniFi/lib/ace.jar start
# Step 7. Enable and run service UniFi
systemctl enable unifi.service
systemctl start unifi.service
# Step 8. Remove distribute files
cd /opt/
rm -f jdk-8u72-linux-x64.tar.gz
rm -f UniFi.unix.zip

You can’t perform that action at this time.

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session.


Установка контроллера и настройка Wi-Fi точки UniFi AP

Установка контроллера и настройка Wi-Fi точки UniFi AP

Установка UniFi контроллера

Контроллер для беспроводного оборудования UniFi представлен в виде мультиплатформенного ПО (Windows, Mac OS, Linux). Для его работы необходимы:

  • Java Runtime Environment 1.6 или выше
  • Adobe Flash Player
  • имя ПК и пользователя, под которым выполняется установка, должны быть на латинице!
  • последняя актуальная версия с сайта www.ubnt.com/download

Процесс установки стандартен, не имеет нюансов и не вызывает затруднений.

Подключение точек доступа UniFi к контроллеру в одной подсети

Подключите точку доступа UniFi в одну сеть с контроллером. Когда контроллер ее обнаружит, в верхнем меню появится надпись pending 1. В нижней части на вкладке Alerts появится сообщение, что точка доступа UniFi с таким-то MAC адресом ждет подключения к контроллеру. Чтобы подключить точку, нажмите напротив нее кнопку Adopt.

Если точка доступа определяется как manage by other, значит, она раньше подключалась к другому контроллеру. В этом случае нужно точку UniFi сбросить к заводским настройкам. Зажмите кнопку Reset (на 5 секунд) на корпусе UniFi, пока она не моргнет индикатором. После этого точка сбросится к заводским настройкам и ее можно подключать к контроллеру.

При первом подключении точка доступа будет два раза отключаться от контролера, чтобы установить в себя программное обеспечение и конфигурацию. Отслеживать состояние точек UniFi можно на вкладке Access Points.

Если в настройках контроллера стоит автоматическое обновление прошивки точек UniFi и он определит, что точке требуется обновление, то время подключения точки составит около 3 минут. Поэтому будьте терпеливы. В столбце Status в этом случае будет указано состояние Upgrading.

Когда UniFi подключится к контроллеру, в столбце Status будет указано состояние Connected.

Читайте также:  Установки для промывки систем сжатого воздуха

В нижней части в настройках Settings — System есть пункт Connectivity Monitor. В нем указывается адрес шлюза Gateway или конкретный IP адрес Custom, который точки доступа проверяют на доступность. Если указанный IP адрес недоступен, то UniFi переходит в состояние isolated и отключает от себя клиентские устройства. Это позволяет в случае повреждения кабеля не держать на wifi точке клиентов без выхода в интернет, а переключить их на другие соседние wifi точки.

Размещение точек доступа на карте

Контроллер позволяет загружать изображения планов помещения и размещать на них точки доступа UniFi. Это очень удобно для отслеживания проблем в работе точек.

Откройте вкладку Map, нажмете кнопку configure maps, потом Add a Map и выберите картинку с планом помещения.

C помощью ползунка справа выполняется масштабирование картинки. Линейка под ползунком позволяет провести линию на картинке и сообщить системе, сколько в ней метров.

Чтобы расположить точки доступа UniFi на плане помещения, перетащите их с левой панели на карту. Точку можно зафиксировать от случайного изменения нажатием пиктограммы замка.

Если точка доступа отключится от контроллера или станет isolated, то она будет окрашена красным цветом на плане помещения, и на вкладке Alerts появится предупреждение. Таким образом, будет легко понять, у какой точки возникла неисправность.

Для уличных беспроводных сетей вместо графической карты можно подключить сервис Google Maps. Чтобы подключить Google Maps, понадобиться получить лицензию на подключение к серверу карт по этой ссылке http://code.google.com/apis/maps/signup.html.

Подключение точек доступа UniFi к контроллеру из другой подсети

Контроллер позволяет подключать не только точки UniFi, расположенные в одной подсети, но и управлять удаленными точками филиалов. При этом управление всеми беспроводными сетями выполняется централизованно из одного контроллера.

При такой конфигурации трафик Wi-Fi сетей филиалов выходит напрямую в интернет, а на контроллер в центральный офис перенаправляется лишь служебный трафик небольшого объема.

Для подключения удаленных точек к контроллеру, им нужно указать IP адрес контроллера. Это можно сделать тремя способами:

  • Определение адреса контроллера через DNS;
  • Определение адреса контроллера через DHCP option 43;
  • Задание адреса контроллера через специальную утилиту.

Определение адреса через DNS
При наличии в удаленном офисе собственного DNS сервера, на нем указывается соответствие запроса UniFi и адреса удаленного контроллера в центральном офисе.

Определение адреса через DHCP option 43
Если DHCP сервер, установленный в удаленном офисе, поддерживает задание опций, можно передать адрес удаленного сервера в DHCP пакете.

Пример конфигурации для ISC DHCP server:

class «ubnt» <
match if substring (option vendor- > option vendor-class-identifier «ubnt»;
vendor-option-space ubnt;

subnet netmask <
option ubnt.UniFi-address; ### UniFi Controller IP ###
option routers;
option broadcast-address;
option domain-name-servers,;
# …
# …

Задание адреса контроллера через утилиту

Самым простым и быстрым способом подключения точек доступа филиалов является задание адреса контроллера вручную.

Подключите компьютер в одну подсеть с точками доступа UniFi и запустите утилиту Unifi-Discover, которая устанавливается вместе с контроллером. Контроллер на компьютере при этом не должен быть запущен. Выберите точку, нажмите manage и введите IP адрес контроллера. Контроллер увидит точку и сможет ее подключить.

После подключения точки UniFi к контроллеру и перезагрузки, нужно заново прописать адрес контроллера.

Настройка точки доступа UniFi репитером (повторителем)

Чтобы настроить точку доступа UniFi репитером (повторителем), откройте в ее параметрах вкладку Configuration — Wireless Uplinks, выберите мастер точку и нажмите Select.

После этого точку-ретранслятор можно отключить от компьютера или роутера, и она будет работать в режиме ретрансляции. На карте помещения рядом с такой точкой будет изображен значок радиоканала.

Если пункта меню Wireless Uplinks нет, то необходимо на выбранной точке нажать кнопку «locate«, после чего необходимый пункт меню появится в настройках.

Однако у такого подключения будут определенные недостатки:

  • Упадет пропускная способность, и вырастут задержки, поскольку трафик ретранслируется через опорную точку;
  • Ретрансляторы должны находиться в зоне покрытия мастер точки. Из-за этого половина зоны покрытия ретрансляторов будет использоваться не эффективно.
  • Точка-ретранслятор подключается только к мастер точке, подключенной по кабелю. Нельзя подключить ретранслятор к такому же ретранслятору.
  • На одну мастер точку доступа с кабельным подключением можно подключить не более 4-х точек-ретрансляторов.
Читайте также:  Установка подоконных досок из пвх расценка

Нашли ошибку в тексте? Выделите фрагмент текста и нажмите Ctrl+Enter


Deon1sk4 › Блог › Установка и настройка Unifi controller + DHCP+ VLAN+ MongoDB на основе Ubuntu Server 14.04 LTS

Тематика не для этого сайта. Пост для себя, дабы не забыть.
Поставили задачу для реализации бесшовной wifi сети. К хотелкам добавили, что бы была гостевая изолированная сеть и основная корпоративная. Выбрали точки доступа ubiquiti unifi. Что имеется к условиям задачи. Нужно поднять сервак на базе ubuntu 14.04, на основной сетевой интерфейс навесить vlan, поднять DHCP сервер, поднять базу mongoDB ну и поднять сам веб сервер для администрирования точек доступа.

Устанавливаем Ubuntu 14.04
Обновляем систему:
sudo apt-get update
sudo apt-get upgrade

1. Устанавливаем MongoDB + Unifi Controller
• Для начала правим лист репозиториев
sudo nano /etc/apt/sources.list
Добавляем строки
deb downloads-distro.mongodb.org/repo/debian-sysvinit dist 10gen
deb www.ubnt.com/downloads/unifi/debian unifi5 ubiquiti
deb dl.ubnt.com/unifi/debian unifi5 ubiquiti
• Добавляем ключи:
apt-key adv —keyserver keyserver.ubuntu.com —recv C0A52C50
apt-key adv —keyserver keyserver.ubuntu.com —recv 7F0CEB10
и обновляемся
sudo apt-get update
sudo apt-get update
• Устанавливаем mongodb
sudo apt-get install -y mongodb-org
• Устанавливаем unifi
sudo apt-get install unifi

2. Настройка VLAN 802.1Q
• Включение поддержки vlan
sudo apt-get install vlan

• Допустим, нам нужно подключить сеть VLAN200. Для этого создадим логический интерфейс «eth0.200», привязанный к физическому интерфейсу «eth0», который будет обрабатывать пакеты с тегом 200.
vconfig add eth0 200
• Если выскочит ошибка «…Maybe you need to load the 8021q module…», надо будет подгрузить модуль 8021q в ядро Linux следующей командой:
sudo modprobe 8021q
• Повесим ip-адрес на новый интерфейс «eth0.200».
sudo ifconfig eth0.200 10.10.X.X netmask up
посмотреть список интерфейсов:
Ifconfig -a
• Что бы настройки vlan не пропадали после перезагрузки сервера его нужно добавить в файл interfaces (конфиг)
sudo nano /etc/network/interfaces
# interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.X.X
gateway 192.168.X.X
dns-nameservers 192.168.X.X

#vlan 200
auto eth0.200
iface eth0.200 inet static
address 10.10.X.X
broadcast 10.10.X.255
vlan_raw_device eth0
Сохраняемся и выходим.
• После нужно перезагрузить интерфейс командой
sudo service network interfaces restart

3. Устанавливаем dhcp server
• Вводим в командной строке терминала команду:
sudo apt-get install isc-dhcp-server
• Настройка конфигурационного файла DHCP сервера
sudo nano /etc/dhcp/dhcpd.conf
subnet 10.10.X.X netmask <
range 10.10.X.10 10.10.X.200;
#option domain-name «MYDOMAIN»;
option domain-name-servers;
option routers 10.10.X.X;
option broadcast-address 10.10.X.255;
default-lease-time 604800;
max-lease-time 604800; >
Сохраняемся и выходим
• Перезагружаем службу DHCP
sudo service isc-dhcp-server restart
• Смотрим что бы статус был job/running. Если по какой-то причине не не стартует смотрим лог /var/log/syslog
4. Далее настраиваем Настройка IPTABLES и NAT
• Для начала нам нужно создать файл /etc/firewall.sh
Нужно сделать его исполняемым
sudo nano /etc/firewall.sh
• Даем права на исполнение
sudo chmod +x /etc/firewall.sh
• Далее в скрипт вносим следующие параметры

sysctl -w net.ipv4.ip_forward=»1″

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -t filter -A INPUT -i eth0 -p tcp —dport 21 -j ACCEPT

#// Открытие входящего порта 21 на eth0

#// Возможно использование без интерфейса

iptables -t nat -A PREROUTING -p tcp —dport 21 -i eth0 -j DNAT —to 10.10.X.X

#// Переброс порта 21 с интерфейса eth0 на IP в локальной сети 10.10.X.X

#Форвард для изоляции гостевой сети от основной

iptables -A FORWARD -d -j DROP


Добавить комментарий