Меню Рубрики

Установка unifi контроллера ubuntu

UniFi — How to Install and Update via APT on Debian or Ubuntu

Articles in this section


This article provides the steps to update the UniFi Network Controller on a Debian or Ubuntu system via APT (Advanced Package Tool). If you run into issues following the process described in this article, please take a look at the scripts provided in this Community post that includes UniFi Network Controller software installation on Ubuntu 18.04 and 16.04 and Debian 8/9.

Table of Contents


In order to update the UniFi Network Controller via APT, it is necessary to create source files or edit lines in an existing sources.list file with Linux text editors: vi or nano. That is the most common method for package updates and installs for these operating systems. The repo structure should be permanent, but if there are any changes they will be pointed out in the UniFi Network Controller software version release posts, found in the Community.

Follow the instructions below to stay with the current stable release, regardless of changes in versions. When there is a new stable release, there will be a post on the Community announcing it.

UniFi Network Controller APT Steps

1. Install required packages before you begin with the following command:

2. Use the following command to add a new source list:

3. Add the GPG Keys. To add the GPG Keys use one of the two methods described below (Method A is recommended). When using the commands below, it is assumed you have sudo and wget installed, more information about sudo can be found here, and wget here.

See an example of what scripts the Community is using to install the UniFi Network Controller on Ubuntu 16.04 and 18.04 in this Community post.

(Method A) Install the following trusted key into /etc/apt/trusted.gpg.d

(Method B) Using apt-key.

4. Install and upgrade the UniFi Network Controller.

This should restrict Ubuntu from automatically installing Java 11. If you wish to undo this later, replace «hold» with «unhold».

5. This step may not be required, depending on the Linux distro you have. If your distro does not come with MongoDB, and it’s not available in their repo, then please see the MongoDB installation guide. You can find the latest installation guide for Ubuntu here, and Debian here. We recommend at least MongoDB 2.6.10. Some users have changed the backend to use MongoDB 3 successfully too. The UniFi Network Controller should now be accessible at the computer’s configured local or public IP address.

We strongly recommend staying with the stable release, but for those users who wish to do otherwise, click here to expand and see possible suite names, as well as code names in the table within.

«Testing» refers to the next generation release, it’s not released to the general public yet. «Stable» refers to the current stable release, that is the one supported by Ubiquiti and described in this article. «Old Stable» is the previous stable release, once it has been displaced by the new, current stable release.

unifi3, unifi4, unifi-5.3, unifi-5.4, unifi-5.5, unifi-5.6, unifi-5.7, unifi-5.8, unifi-5.9

*testing is empty at the moment

Log Files Location

Log files will be essential for any troubleshooting you might perform. Find them here:

  • /usr/lib/unifi/logs/server.log
  • /usr/lib/unifi/logs/mongod.log
Suite Name Code Name Archived Code Names
oldstable unifi-5.10 The code names below have been archived and are no longer supported, these should only be used in very specific, rare scenarios.
stable unifi-5.11
testing *

User Notes & Tips

These notes have been added thanks to user collaboration.

  • This Community post shares some scripts for UniFi Controller software installation on Ubuntu 18.04 and 16.04 and Debian 8/9.
  • If you are installing in a VM or a headless server, you may encounter entropy issues. This could be anything from slow service start/restart to complete service failure. The fix is to install haveged . This is an external link for a tutorial on the subject.
  • Since UniFi Controller version 5.6.x the UniFi service does not run as root. This means that you cannot bind to privileged ports ( apt-get update will result in an error.
    • To fix this run the command the following way: apt-get update —allow-releaseinfo-change
    • If you receive an error stating the command is not understood in combination with the other options, users have reported that issuing the following two commands has fixed it: issue apt clean and hit enter, followed by apt-get update and enter.
  • The UniFi Controller, when installed on Debian and Ubuntu, will not have a GUI since it’s being run as a Service. Please use the service command for starting, stopping and restarting the UniFi Controller.
  • If you see the following error on your DNS server, a user reports solving this by forcing the system to use as DNS server, not his ISP.
  • At the moment Ubiquiti does not support arm64, hence it is not available via the repo. A download and manual installation will be necessary for this.
  • In the Add the GPG Keys, method B:Source: External Link. For users behind restrictive firewalls the following command will allow them to import the GPG key:


    Deon1sk4 › Блог › Установка и настройка Unifi controller + DHCP+ VLAN+ MongoDB на основе Ubuntu Server 14.04 LTS

    Тематика не для этого сайта. Пост для себя, дабы не забыть.
    Поставили задачу для реализации бесшовной wifi сети. К хотелкам добавили, что бы была гостевая изолированная сеть и основная корпоративная. Выбрали точки доступа ubiquiti unifi. Что имеется к условиям задачи. Нужно поднять сервак на базе ubuntu 14.04, на основной сетевой интерфейс навесить vlan, поднять DHCP сервер, поднять базу mongoDB ну и поднять сам веб сервер для администрирования точек доступа.

    Устанавливаем Ubuntu 14.04
    Обновляем систему:
    sudo apt-get update
    sudo apt-get upgrade

    1. Устанавливаем MongoDB + Unifi Controller
    • Для начала правим лист репозиториев
    sudo nano /etc/apt/sources.list
    Добавляем строки
    deb downloads-distro.mongodb.org/repo/debian-sysvinit dist 10gen
    deb www.ubnt.com/downloads/unifi/debian unifi5 ubiquiti
    deb dl.ubnt.com/unifi/debian unifi5 ubiquiti
    • Добавляем ключи:
    apt-key adv —keyserver keyserver.ubuntu.com —recv C0A52C50
    apt-key adv —keyserver keyserver.ubuntu.com —recv 7F0CEB10
    и обновляемся
    sudo apt-get update
    sudo apt-get update
    • Устанавливаем mongodb
    sudo apt-get install -y mongodb-org
    • Устанавливаем unifi
    sudo apt-get install unifi

    2. Настройка VLAN 802.1Q
    • Включение поддержки vlan
    sudo apt-get install vlan

    • Допустим, нам нужно подключить сеть VLAN200. Для этого создадим логический интерфейс «eth0.200», привязанный к физическому интерфейсу «eth0», который будет обрабатывать пакеты с тегом 200.
    vconfig add eth0 200
    • Если выскочит ошибка «…Maybe you need to load the 8021q module…», надо будет подгрузить модуль 8021q в ядро Linux следующей командой:
    sudo modprobe 8021q
    • Повесим ip-адрес на новый интерфейс «eth0.200».
    sudo ifconfig eth0.200 10.10.X.X netmask up
    посмотреть список интерфейсов:
    Ifconfig -a
    • Что бы настройки vlan не пропадали после перезагрузки сервера его нужно добавить в файл interfaces (конфиг)
    sudo nano /etc/network/interfaces
    # interfaces(5) file used by ifup(8) and ifdown(8)
    auto lo
    iface lo inet loopback
    auto eth0
    iface eth0 inet static
    address 192.168.X.X
    gateway 192.168.X.X
    dns-nameservers 192.168.X.X

    #vlan 200
    auto eth0.200
    iface eth0.200 inet static
    address 10.10.X.X
    broadcast 10.10.X.255
    vlan_raw_device eth0
    Сохраняемся и выходим.
    • После нужно перезагрузить интерфейс командой
    sudo service network interfaces restart

    3. Устанавливаем dhcp server
    • Вводим в командной строке терминала команду:
    sudo apt-get install isc-dhcp-server
    • Настройка конфигурационного файла DHCP сервера
    sudo nano /etc/dhcp/dhcpd.conf
    subnet 10.10.X.X netmask <
    range 10.10.X.10 10.10.X.200;
    #option domain-name «MYDOMAIN»;
    option domain-name-servers;
    option routers 10.10.X.X;
    option broadcast-address 10.10.X.255;
    default-lease-time 604800;
    max-lease-time 604800; >
    Сохраняемся и выходим
    • Перезагружаем службу DHCP
    sudo service isc-dhcp-server restart
    • Смотрим что бы статус был job/running. Если по какой-то причине не не стартует смотрим лог /var/log/syslog
    4. Далее настраиваем Настройка IPTABLES и NAT
    • Для начала нам нужно создать файл /etc/firewall.sh
    Нужно сделать его исполняемым
    sudo nano /etc/firewall.sh
    • Даем права на исполнение
    sudo chmod +x /etc/firewall.sh
    • Далее в скрипт вносим следующие параметры

    sysctl -w net.ipv4.ip_forward=»1″

    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    iptables -t filter -A INPUT -i eth0 -p tcp —dport 21 -j ACCEPT

    #// Открытие входящего порта 21 на eth0

    #// Возможно использование без интерфейса

    iptables -t nat -A PREROUTING -p tcp —dport 21 -i eth0 -j DNAT —to 10.10.X.X

    #// Переброс порта 21 с интерфейса eth0 на IP в локальной сети 10.10.X.X

    #Форвард для изоляции гостевой сети от основной

    iptables -A FORWARD -d -j DROP


    UniFi — Как с помощью APT установить или обновить UniFi в Debian/Ubuntu

    В данной статье приведен список файлов с исходными кодами, которые необходимо создать, а также строки, файла sources.list, которые можно использовать для установки и обновления UniFi на системе с Debian или Ubuntu с помощью APT. Описанный метод является стандартным методом установки и обновления пакетов в этих ОС. Предполагается, что содержание размещенных в нашем хранилище файлов статей меняться не будет, однако если изменения все-таки будут внесены, об этом будет сообщено в распространяемых электронными способами сообщениях. Это касается и данной статьи.

    Как с помощью APT установить или обновить контроллер UniFi

    Добавьте файл /etc/apt/sources.list.d/100-ubnt.list (или отредактируйте файл /etc/apt/sources.list). Параметр ‘stable’ в исходном коде является плавающим. Если требуется оставить какую-либо ветку свободной, укажите ее в строке исходного кода (например, для UniFi v5 в исходном коде используйте ‘unifi5’ и т. д.).

    ## Debian/Ubuntu
    # stable => unifi4
    # deb http://www.ubnt.com/downloads/unifi/debian unifi4 ubiquiti
    # deb http://www.ubnt.com/downloads/unifi/debian unifi5 ubiquiti

    deb http://www.ubnt.com/downloads/unifi/debian stable ubiquiti

    # oldstable => unifi3
    # deb http://www.ubnt.com/downloads/unifi/debian unifi3 ubiquiti
    # deb http://www.ubnt.com/downloads/unifi/debian oldstable ubiquiti

    # для Ubiquiti sudo apt-key adv —keyserver keyserver.ubuntu.com —recv C0A52C50 # или по HTTP, используя hkp://keyserver.ubuntu.com:80

    Обновление, установка или модификация контроллера:

    # восстановление последней информации пакета sudo apt-get update # установка/обновление контроллера unifi sudo apt-get install unifi

    (Опция) Данный шаг может и не потребоваться (зависит от использованного дистрибутива Linux). Если в дистрибутиве отсутствует MongoDB и в хранилище файлов, откуда был взят дистрибутив, этот компонент недоступен, см. руководство по установке MongoDB. Самую новую версию руководства по установке Ubuntu см. ЗДЕСЬ , а Debian ЗДЕСЬ . Mongo 3 может работать ненадежно с функцией резервного копирования UniFi, не забудьте об этом, когда будете обновлять Mongo. В настоящее время предпочтительнее использовать Mongo 2.

    Прямого доступа к хранилищу файлов (а также к спискам его файлов) не предоставляется. Если Вы попытаетесь напрямую открыть папку, то будет выдано сообщение 403 о том, что доступ запрещен.


    Как настроить контроллер на Ubiquiti UniFi на Ubuntu 10.10. (с обновлениями)

    Очень хорошо для офисной или небольшой корпоративной сети,

    На тесте было 3 UniFi AP, под сервер использовался:

    Intel(R) Pentium(R) 4 CPU 3.06GHz HT, RAM 2Ggb, HDD 160 Ggb.

    OS: Ubuntu Studio 10.10 x86 (рекомендую не ставить х64, так как есть проблемы с установкой).

    Инструкция по установке:

    1. Устанавливаем из пакетов mongoDB и dhcp3-server, так как он нужен для сервера управления. Настроить dhcp3-server очень просто. Выкладываю свой конфиг:

    default-lease-time 600;
    max-lease-time 7200;
    log-facility local7;

    # Прописываем подсеть:
    subnet netmask <
    # Прописываем диапазон выдаваемых адресов от и до:
    # И шлюз по умолчанию:
    option routers;
    # Привязываем точки доступа каждую к своему адресу:
    host AP1 <
    hardware ethernet 00:27:22:1e:11:11;
    host AP2 <
    hardware ethernet 00:27:22:1e:11:12;
    host AP3 <
    hardware ethernet 00:27:22:1e:11:13;

    Следующий файл конфигурации:
    # Прописываем интерфейс, который смотрит у нас на точки доступа:
    # service dhcp3-server start (должен написать [OK])
    (cмотрим /var/log/messages)

    Dhcp3-server запущен, можно приступать к установке UniFi controller.

    2. Правим /etc/apt/sources.list . Добавляем репозиторий:

    ## Ubuntu Maverick (10.10):
    deb http://www.ubnt.com/downloads/unifi/distros/deb/maverick maverick ubiquiti

    3. Добавляем в терминале через sudo GPG key:

    sudo apt-key adv –keyserver keyserver.ubuntu.com –recv C0A52C50

    apt-get update
    apt-get install unifi
    apt-get upgrade

    5. После установки заходим на http://localhost:8080/, либо на http://IP-адрес:8080/, подтверждаем сертификат, и входим в систему через Ubiquiti UniFi Wizard. Думаю, для Вас не составит труда разобраться, что и как.

    Необходимо ещё настроить интерфейс, в который включен AP:

    # ifconfig eth0
    # ping, точка должна ответить.

    6. Подключаем, если ещё не подключили, в систему UniFi AP. Если они не были включены, или были, но визард контроллера их не нашёл, необходимо зажать на 5 секунд кнопку сброса. После определения, система прошивает AP в прошивку версии контроллера, поэтому не нужно бояться, что точка около 5 мин не идентифицируется, и ГЛАВНОЕ не выключайте её.

    Настройка утсройства:

    Заходим в систему Settings → Wireless Network → Create.

    Прописываем SSID, например Office, выставляем шифрование и ключ. Режим гостевой не включал за ненадобностью.

    А теперь очень важный момент – настройка Vlan. После установки Vlan, например 111, на сетевом интерфейсе его необходимо тоже добавить. По умолчанию пакет не установлен в системе, так что выберите пакет vlan в менеджере пакетов либо из командной строки:

    # vconfig add eth0 111
    # ifconfig eth0.111

    Про добавление в автозагрузку настройки Vlan-ов читайте в google или на форумах.

    Создаём вторую сеть, так же как и первую:

    заходим в систему Settings → Wireless Network → Create;

    прописываем SSID, например Buhgalteriya, выставляем шифрование и ключ.

    # vconfig add eth0 11
    # ifconfig eth0.11

    Теперь мы имеем 2 SSID, 2 Vlan. Добавить можно ещё 2, по своему усмотрению.

    Произведём необходимые настройки DHCP для автоматического подключения абонентов. Даём офисным работникам ключ сети для SSID Office и бухгалтерии ключ сети, также в настройках контроллера можно выставить приоритет для каждой подсети. Предположим, что бухгалтеру важнее поработать с Банк-Клиентом, чем офисному работнику покачать фильмы, поэтому отдаём приоритет в HIGH в настройках UniFi контроллера, там где мы прописывали SSID и Vlan.

    Проверено и работает, абонент который подключен к SSID Office, не увидит никаким образом пользователя из бухгалтерии и наоборот, так как у каждого свой Vlan на уровне контроллера.

    В конце хотелось бы добавить преимущества Ubiquiti UniFi:

    эргономичность и привлекательный дизайн;

    поддержка Multi-SSID (наконец-то дождались).

    Контроллеру необходимо где-то быть установленным (тут достаточно и БУ компьютера). Если в офисе есть сервер, то использовать можно его, но всё ПО написано на JAVA, что не есть лёгким в обработке.

    Для провайдеров эти устройства подойдут разве что для покрытия помещения, но в прошивке AP, которая будет работать без контроллера и его функционала.

    Если в дальнейшем в настройках контроллера появится возможность группировать AP по зонам с добавлением на группы Vlan-ов, а также появятся модели AP уличного типа, то Ubiquiti Networks выйдет на рынок с решением для покрытия городских сетей, что при нынешних ценах на оборудование других брендов будет очень выгодно небольшим провайдерам, имеющим лицензию на частоту 2,4 Ггц.

    И маленькое пожелание: хотелось бы увидеть аппаратное решение контроллера данного производителя и расширение функционала.

    Валерий Бурец специально для ASP24.


    Разворачивание Unifi сети. Личный опыт от и до

    Wi-FI сети прочно вошли в нашу жизнь и уверенно обосновались на улицах, в домах и офисах. Вот и у меня на работе начальство и менеджеры обзавелись продукцией «какой-то фруктовой компании» и возжелали вайфаю. Первой мыслью было купить пару бытовых Wi-Fi роутеров, настроить один как БС, второй как репитер и дело, казалось бы, в шляпе. Но тут есть одно неудобство, при первом переключении между точками приходиться снова вводить пароль доступа. А так как площадь офиса вскоре должна была увеличиться вдвое и соответственно должно было увеличиться количество таких переключений, было принято решение настроить Wi-Fi с бесшовным роумингом. До недавнего времени на рынке данного оборудования бал правили гиганты Cisco,HP и иже сними. Стоит ли говорить, что цена их решений составляет десятки и сотни тысяч рублей. Но спасибо бесценному habrahabr и данной статье, которая поведала о совсем недорогом решении основанном на Unifi. UniFi продукт компании Ubiquiti — система корпоративного Wi-Fi с бесплатным контроллером. Я опишу весь процесс разворачивания сети на основе Unifi от настройки роутера до монтажа точек на потолок исходя из личного опыта.

    Настройка роутера.
    Т.к. Unifi Access Point (AP) не являются самостоятельными устройствами, для полноценной жизни им необходим роутер. В моем примере таковым является Netgear JWNR2000 и все представленные настройки, коих немного, будут от него. Внешний IP адрес у меня статический, поэтому мастер установки уверенно посылаем в сад и переходим в секцию «Основные настройки». Здесь выставляем необходимые данные и жмем применить.

    Также самим точкам Unifi необходим DHCP сервер. В роутере он включен по умолчанию, и я лишь закрепил IP адреса для своих AP для удобства.

    Этих настроек достаточно, чтобы подключенные к Unifi клиенты смогли выйти в интернет. Остальные настройки на ваше усмотрение. Лично я включил возможность удаленного доступа через внешний адрес, и он не раз пригодился.

    Установка/настройка контроллера.
    Как говориться на сайте Unifi.ru: «Сердце системы UniFi – программируемый контролер.» И существует три их версии: для Windows, для Mac и для Linux.

    Замечания касательно Windows. Контроллер успешно запустился лишь на чистой установке. До этого на двух разных ноутбуках контроллер устанавливался, но запускаться упорно отказывался, хотя никаких конфликтов ни по портам, ни по чему еще либо, не было.

    Если вы решите устанавливать контроллер на Linux, то вот тут есть хорошее руководство по установке на Ubuntu 10.10. Шаг про установку DHCP можете пропустить, потому что в нашем случае он есть на роутере. Если вкратце, то:

    1. Правим /etc/apt/sources.list. Добавляем репозиторий: deb www.ubnt.com/downloads/unifi/distros/deb/maverick maverick ubiquiti
    2. Добавляем в терминале через sudo GPG key: sudo apt-key adv —keyserver keyserver.ubuntu.com —recv C0A52C50
    3. Устанавливаем пакет UniFi:
    apt-get update
    apt-get install unifi
    apt-get upgrade

    После установки, рекомендуется выключить репозиторий, так как могут возникнуть проблемы с установкой пакетов. Если ошибок не выскочило, то система установлена и уже даже работает.

    4. После установки заходим на localhost:8080/, либо на IP-адрес:8080/, подтверждаем сертификат, и входим в систему через Ubiquiti UniFi Wizard.

    Про план помещения.
    Мне было интересно получить результат как на скриншотах в инете. Там где виден радиус распространения сигнала. Вставить картинку и кинуть на нее точки доступа из панельки слева не проблема, а вот с радиусом действия немного сложнее. Для этого нужно выставить масштаб, а делается это с помощью хитрой комбинации пальцев. Сначала щелкаем по треугольничку линейки, под ползунком увеличения вида, жмем мышкой в какой либо точке карты и тянем линию (она красного цвета). Линия должна быть совершенно определенного размера, который потом следует указать.

    После того как мы указали масштаб, жмем на кнопку «Coverage» и любуемся фиолетово-оранжевыми разводами.

    Описание подробных настроек системы я опущу т.к. про это много написана на Unifi.ru, да и интерфейс достаточно интуитивный.

    Подключение AP.
    Сам монтаж точек на потолок никаких вопросов не вызывает. Они изначально рассчитаны для установки на потолочные плитки или стену и в комплекте есть все необходимое, а вот схема физического подключения до меня дошла не сразу. Хотя в руководстве есть вроде бы понятная иллюстрация.

    Кстати: включать компьютер с контроллером непосредственно в свитч или роутер после настройки необязательно. Можно подключиться к WI-FI сети построенной на Unifi и управлять настройками через нее.

    Но если вы выполните подключение по ней, то будете долго ждать каких-либо результатов. А ведь достаточно было нарисовать вот так.

    Адаптер и точка доступа соединяются по порту «POE» а второй порт адаптера «LAN» включается в роутер, ну или свитч, как на картинке. Вот собственно и все. После запуска контроллера он сам найдет запущенные Unifi устройства о чем поведает индикатором «Pending». После этого следует перейти на вкладку «Access Point» и у найденных устройств нажать кнопку «Adopt». Устройства зарегистрируются в системе о чем, кроме всего прочего, сообщат зеленым светодиодом на корпусе.

    Немного о бытовом.
    Сброс настроек. Бывает что Unifi неудачно регистрируется или отваливается в процессе настройки и экспериментов. Вернуть настройки точки доступа в состояние по умолчанию, можно следующим образом. Узнать IP адрес (можно либо на вкладке «access point» контроллера, либо в секции «Подключенные устройства» Netgear роутера) и попытаться зайти на него через ssh. Тут один нюанс. Если точка успела зарегистрироваться, то заходить надо через имя и пароль которые вы установили на контроллере, если же нет, то имя и пароль дефолтные ubnt/ubnt. После успешного логина на точку, нужно выполнить команду ‘syswrapper.sh restore-default’. Точка сбросит настройки после чего ее снова нужно будет зарегистрировать. У меня была ситуация, когда зайти на Unifi по ssh не удавалось. Уж я и резет ей жал (нажать скрепкой на пять секунд возле сетевого порта) и питание отключал/включал, ничего не помогало. Уже собрался было сдавать по гарантии. Но полежав денек и подключившись последовательно Розетка — Адаптер — POE порт адаптера — Unifi — L AN порт адаптера — роутер, и о чудо! И удалось зайти по ssh, и сбросить настойки, и успешно затем зарегистрировать.

    Контроль доступа.
    Руководством было принято решение о том, что доступ должен предоставляться только по MAC адресам. На форуме ubnt.com честно сообщается, что такая функция будет, но только в версии контроллера 2. (Бета версия контроллера 2 уже есть в сети) Там же народ делится своим опытом по контролю доступа при помощи RADIUS сервера, но городить огород мне не хотелось. Пришлось зайти со стороны роутера. У Netgear JWNR2000 такая функция есть, вот только предназначена она для Wi-Fi который он сам же и раздает. А т. к. мы эту функцию переложили на Unifi, было придумано следующее решение. Заходим в админку роутера, секция «Службы блокировки». Жмем кнопку Добавить. И запрещаем доступ по всем портам всему диапазону сети.

    После этого, чтобы разрешить кому-либо доступ, MAC адрес разрешенного устройства добавляем в DHCP (это было описано выше) и разрешенный IP удаляем из диапазона блокируемых адресов.

    Вот собственно и весь процесс.
    В целом система очень стабильная. Ежедневная нагрузка составляет 30-35пользователей и никаких замечаний пока не было. Монтаж и настройка системы занимают всего несколько часов, а расширение системы и того меньше. В общем впечатления самые положительные. Надеюсь что мой опыт кому-то пригодится и поможет.


    Читайте также:  Установки влияние ее на работников

    Добавить комментарий