Unifi Cloud Key (Controller) in der lokalen Wolke

#1

Moin,

für ein Freibad baue ich derzeit ein Setup mit Stock Firmware.

Offloader: Er-X SPF

Am Freifunk Client Netz, 3x Unifi AP AC Mesh, 1x Cloud Key.

Die Geräte sind noch im Zulauf daher möchte ich das Setup nur theoretisch durchsprechen.

Problem 1 ist das Erreichen des Cloud Keys via ip hinter dem Offloader. Ich hätte jetzt gesagt mac herausfinden, in V6 umrechnen und connecten.

Oder gibt es da einen elegantere Weg? Hat das jemand schon gebaut?

Bevor Fragen kommen Stock Firmware weil mitten im Wald und 200 erwartete Clients.

Nachtrag:
https://www.freifunk-winterberg.net/installation-bereitstellung-und-betrieb-von-einem-ubiquiti-unifi-controller-im-freifunk-netz/

gelesen…

IP der Geräte taucht im syslog des Offloaders auf.

1 Like

#2

Moin,

wenn ich deinen Nachtrag richtig verstehe, ist die Frage schon gelöst?

Frage noch: Warum lokal? Wir haben das für unser ganzes Netz einmal in einer VM und verwalten da zentral alle von uns betreuten Standorte. Sind inzwischen mehr als 30 glaube ich.

Einfach im gesamten Freifunknetz den DNS-Eintrag „unifi.standardsuchdomäne“ auf die VM umleiten. Dann tauchen alle unkonfigurierten Geräte automatisch dort auf. Der Kontroller selbst muss nichtmals im FF hängen. Das geht einfach über eine öffentliche IP.

Grüße
Matthias

2 Likes

#3

Eigentlich hab ich ja auch noch nach Erfahrungswerten gefragt.

Vielleicht hat da jemand noch was verbloggt (zusätzlich zu dem oben verlinkten Text).

Über eine zentrale VM hab ich auch nachgedacht, zumal das ja auch xx€ pro Cloud Key/RaPi/was auch immer spart.

Aber ich möchte wenn es geht Lösungen bauen die nicht an mir als Person oder an Freifunk als VM Verwalter hängen. Sprich da wo es geht dezentral arbeiten. Nicht weil ich Zentralität ablehne, sondern weil oft die Personalrotation im Freifunk Umfeld zu hoch ist und am Ende keiner mehr das Ding verwalten kann.

0 Likes

#4

Ist da aber nicht ein Zoo aus Cloud Keys u. ä. schwieriger, als eine zentral gepflegte Installation? Vom Turnschuhmanagementaspekt ganz abgesehen.

0 Likes

#5

Ich glaube so eine zentrale Instanz ist gerade mit Hinblick auf Langlebigkeit besser. Das ist einfach einfacher zu Handhaben, weil man über viele Installationen mit wenigen Klicks drüber schauen kann.

2 Likes

#6

wir hatten das so vor 3 jahren … haben dann aber auf einen zentralen controller umgestellt …
(die Keys fallen leider sehr oft aus9

2 Likes

#7

Zum Thema Zentralität stimme ich euch grundsätzlich zu. Doch mit dedizierten Controllern kann man ein Din A4 Blatt mit Ips und Passwörtern übergeben und ist raus aus der Nr.

Alles andere kommt für mich nicht in Frage.

@Windoof was heißt die fallen oft aus?

0 Likes

#8

Ja immer wenn der controller ein hard oder update defekt hat wird angerufen… Und es Projekt macht wieder Arbeit

0 Likes

#9

Ist man das? Der Offloader muß laufen, ebenso die Infra zwischen Offloader und Internet.

Ich denke ich verstehe Dein Ziel, sehe aber im Freifunk-Kontext weitere Abhängigkeiten für die Funktion einer beliebigen lokalen Installation. Zudem: Zugang zur zentralen VM kann man doch auch per A4-Blatt übergeben? Aber gut, das hat mit dem reinen Thema nichts mehr zu tun.

0 Likes

#10

Bei uns war auch die Diskussion um die lokalen Cloudkeys. Aber nicht nur die Kosten, sondern schwammige Aussagen hinsichtlich dessen “was die an Usern vertragen” haben uns dann für die VMs stimmen lassen.
Zumal zumindest die debian-VMs so alle 1,5 Jahre mal Arbeit machen, wenn sie vollgelaufen sind oder irgendein Update diesen höllischen Java-Stack gegen die Wand gefahren hat.

Cloudkey: Schön, aber wieder ein Teil dezentrales Teil mehr, was kaputtgehen kann.

0 Likes

#11

Man muss hier aber klar sagen, dass man die Cloud Keys, zumindest mit der o.g HW in keinster Weise benötigt.

Der Controller dient lediglich der einfachere Konfiguration und der Erhebung von Statistiken.

Die WLAN Magie wie Band Steering, Handover und co macht der Ap auch komplett ohne Controller. Man braucht ihn daher eigentlich nicht.

2 Likes

#12

Gut, bei einem externen Controller gehen nur Meldungen per Mail raus, wenn das Netz ausfällt. Ich habe auf meinen Synology zahlreichen Zonen laufen mit Raid1. Notfalls könnte man auch die Festplatte in ein anders Gerät migrieren, sollter der Synology mal hin sein. So gesehen sind die Kosten und Aufwand der Einrichtung geringer, wie wenn man zahlreiche CloudKey einrichten und pflegen würde. Was der Controller loggt, interessiert aber auch keine Sau. Egal was da passiert. Vielleicht ist es nur gut für Fast Roaming 802.11r, welches je nach Gerät (Chip Fehler auf 2,4) den FT ein- oder ausschaltet.

0 Likes

#13

Wir haben auch einen zentralen Controller für die Wolke Winterberg und Umgebung laufen, läuft seit einiger Zeit und hat mittlerweile glaube ich über 250 Geräte online. Das System läuft als VM auf dem gleichen Hobel wie die Supernodes, also auch kein Mehraufwand, weil ist einfach nur nen System mehr im Backup und im Management. Einziges Manko: Das Ding braucht irgendwann recht viel Ressourcen, aktuell hat unsere VM 4 vCPUs und 16 GB RAM wegen diesem ganzen Geraffel an Diensten usw…
Seit der neuen Version, die vor knapp 3 Monaten rausgekommen ist, hat sich der ressourcenbedarf aber ziemlich gesenkt, die scheinen irgendwas im Backend optimiert zu haben.
Wir haben, wie schon angesprochen, ne TLD mit dem Namen “unifi”, dadurch verbinden sich alle Geräte automatisch zum Unifi-Controller und müssen dort nur noch adoptiert werden und können dann zentral verwaltet werden. Ich hatte zwei Cloud Keys, beide sind nach ein paar Wochen/Monaten ausgestiegen und waren defekt, seitdem verwende ich die nicht mehr. Ich denke weil die das selber gemerkt haben, haben die dann auch ne zweite Hardware-Version rausgebracht von dem Gerät.
Gruß und schönes Wochenende :slight_smile:
Jan

4 Likes

#14

Gut hab ich alles aufgenommen, für mich kommt aber eine zentrale Instanz nicht in Frage.

Schade das die CloudKey HW offensichtlich nicht langlebig ist.

Ña wir werden sehen.

0 Likes

#15

Die alte war es nicht, wie die neue Hardware sich schlägt weiß ich nicht. Theoretisch geht das auch auf nem Raspberry Pi. Ist dann aber halt nicht das schnellste System. Ich würde dann eher zu einem Intel NUC oder was baugleichem raten, die sind mittlerweile auch für schmales Geld zu bekommen mit ordentlich Bums :slight_smile:

0 Likes

#16

Für mich selber habe ich den Controller auf einem Pine64. Der hat mehr Dampf als ein Rapi.

Für Installationen kommt für mich so eine bastelllösung nicht in Frage.

0 Likes

#17

Ich habe in einen Futro (S900) eine alte HDD hineingeschraubt, der hat ja immerhin SATA intern.

0 Likes

#18

Da verbrutzelt man aber die finanzielle Ersparnis durch den Stromverbrauch.

0 Likes