mir ist schon länger aufgefallen, dass ich wohl irgenwie Probleme mit dem Ubiquiti Cloud Access habe.
Ich habe 4 Liegenschaften mit Freifunk ausgestattet.
Dazu habe ich Ubiquiti Controller mit Ubiquiti Access Points ausgestattet.
Die Liegenschaften liegen etwas auseinander, also habe ich natürlich den Cloud Access aktiviert, sodass ich von einem zentralen Punkt die Dinger umkonfigurieren kann oder Updates fahren.
Allerdings hatte ich nur kurzzeitig 4 controller gesehen, seitdem sehe ich dort immer nur 3.
Ich bin schon zum fehlenden Controller gefahren, habe den Cloud Access deaktiviert und neu aktiviert und zack… sehe ich wieder nur 3. Ein andere ist an seiner stelle „rausgeflogen“.
Das gleiche habe ich dann bei der nächten Liegenschaft gemacht und eine anderer Controller ist wieder entfernt worden.
Hatte das Problem auch schon jemand?
Ist der Cloud Access in der „Free Version“ auf 3 Controller limitiert?
Hat jemand eine Idee wie man sowas evtl. anders lösen könnte?
ich habe noch 2 Liegenschaften mit Freifunk und Controller auszustatten, also bin ich schon auf einen remote Access angewiesen.
Wir haben die meisten Liegenschaften auf einem eigenen externen Controller adopted. Den Löwenanteil in einer Controllersite (weil ein eigener lokaler Controller nicht lohnt) und ein paar als separate Sites auf demselben Controller. Es ergab sich bisher nun nur ein einziger Standort mit lokalem Controller, und das ist auch gut so, weil ein lokaler Controller bei 24 APs dann doch den ohnehin nicht begeisternden Uplink entlastet.
Dein Problem haben wir daher noch nicht wahrgenommen. Weil aber das ja nur Unifi abdeckt und wir leider auch Netgearswitches vorfanden, haben wir dann zumindest SSH Zugang und Portforwarding sichergestellt über die USG. SNMP Traps und Syslog nach extern bekaeme man sicher auch nach Hause ins Observium, aber das lohnt eher nicht. Wenn APs unerreichbar werden, faellt das auch im Unifi auf und erreicht uns dann per Mail.
Das sind keine hot sites.
Davon abgesehen ist der Remote Access so toll auch nicht…
ich kenne im FF-Context niemanden, der irgendwie lokal Controller installiert hätte.
Also wirklich niemanden.
Das in eine zentrale VM (mit fullbackup seitens des Hypervisors, Mongodb-rant hier einfügen… snapshots vor updates, 6.0.20-rant hier…) zu sperren ist doch alternativlos, sofern man nicht ständig irgendwo hinradeln will. Oder sich darüber aufregen möchte, dass die Toughswitches oder auch teurere zwar powercyclen, aber keinen UBNT-„button-reset“ auslösen können.
Korrektur: du weißt nur nicht davon
Bei uns sind alle Ubiquiti-Stock-Sites mit lokalem CloudKey Controller.
Aber generell versuchen wir Stock Firmware zu meiden, haben also auch Ubiquiti oft mit Gluon.
Eigentlich Controller nur dann, wenn keinerlei indoor-Funk-Mesh nötig ist und das private/Business WLAN auch über die Infrastruktur läuft.
O.k, i stand corrected.
Den Ansatz, die lokalen cloudkey-instanzen über eine UBNT-Cloud zusammenzuführen finde ich im Freifunk-Kontext trotzdem eher unschön.
Zumal bei „selbst gehostete Controller-VM, die $irgendwie an einem Supernode vertunnelt ist“ zumindest bislang für mich keine Nachteile erkennen ließ.
(Wenn Site in Richtung Internet „offline“, dann ist halt kaputt, dann hilft auch der lokale Controller-Key nimmer. Oder lasst ihr dann eine lokale Offline-Erkennung die SSID abschalten? Und wenn ja, wie häufig ist das wirklich nötig pro Jahr?)
erstmal schön hier eine Community zu haben die sich auskennt und hilfsbereit ist.
Tja dass wir Pro Standort einen eigenen Controller haben, ist halt so. Wurde mir so bei 2 Standorten „vorbereitet“ und die anderen habe ich dann „abgekupfert“.
Jeder Standort hat natürlich auch einen eigenen Internetanschluss - ist also nicht irgendwie mit dem Hauptstandort verbunden (Außer über das Freifunknetz).
Überall habe ich Stock Unifi FW drauf, das FF kommt dann über den Offloader als Uplink auf die AP
Wie sollte icheurer Meinung nach zukünftige Standorte anbinden?
Wir haben das über einen Controller auf den jeder der will Zugang bekommen kann gelöst. Der wird auch bei uns in den Freifunk Ranges per DHCP Option bekannt gegeben.
Zwischenfrage: Falls das jemand mit KEA-DHCP hinbekommen haben sollte, wäre ich für einen Tip dankbar.
(isc-dhcp gibt es x-fach funktionierende templates im Netz)
Tun wir doch?!? Oder an wen richtete sich die Frage?
Die nutzen wir -siehe oben- seit wir KEA-DHCP stat ISC-DHCP verwenden.
Wir würden nur gern -weil halt ein Layer tiefer ansetzend- gern wieder die hier im Thread von der Vorposterin favorisierte DHCP-Option gern wieder in Betrieb setzen, bekommen es jedoch nicht hin.
Du suchst nach einer funktionierenden Config für die DHCP Option. Daher meine Frage, warum es unbedingt die DHCP Option sein muss, ich finde es über DNS einfacher. Und mit DNS meine ich, dass ausschließlich nur ein DNS-Eintrag mit dem Namen „unifi“ existieren muss. Keine DHCP-Anpassung oder ähnliches. Ich weiß nicht, ob das bekannt ist, deswegen meine Frage
Zumindest mir ist das bekannt. Funktioniert ja auch. Ich habe jedoch eine Abneigung gegen solche local-zones. Daher die Frage, ob jemand weiss, wie man es im KEA mit der DHCP-Option hinbekommen könnte. Die Google-Treffer zu entsprechenden Diskussionen sind zumindest für mich nicht erhellend, weil entweder Antwort „RTFM“ oder Config-Statement ohne Context, so dass meine Versuche „irgendwo in die Config hinein damit“ bislang immer nur gefailed sind.
Oder eben „Ja nimm doch DNS“.
Wenn das Thema „DHCP-Option“ kommt, dann frage ich halt, ob es jemand vielleicht mit mehr Ahnung/Durchblick hätte lösen können.
Ich habe mal einen DHCP Server in einer Appliance entsprechend angepasst. Ich weiß noch das es Option 43 war und das der Eintrag als Hex-Wert hinterlegt werden musste. Hex-Wert gleich IP-Adresse des Controllers.
Nochmal zur verdeutlichung:
Die DHCP-Option für Unifi bekomme ich problemlos für ISC-DHCP und auch für DNSMASQ hin, sowohl das eine als auch das andere hat ja jahrelang funktioniert.
Meine Frage war lediglich, ob es hier Leute gibt, die das mit dem KEA-DHCP hinbekommen haben. (Muss auch nicht hier im Thread geklärt werden in den Details, war nur eine Frage den Raum. Den Thread möchte ich hier wirklich nicht derailen.)
