Bem-vindo à Comunidade UBNT

UniFi AP / VPN / UniFi Controller

Boa Noite
Tenho uma VPN Matriz >< Filial  onde a Matriz está instalada a UniFi Controller
Tenho UniFi AP na matriz e agora estou instalando alguns na filial, o problema é que a VPN está liberado tudo e a controladora
não identifica o AP da filial, acredito que seja devido a faixa de IP ser diferente, alguém já passou por situação parecida e o que devo fazer ??
Grato !
Rotulado:

Comentários

  • R4V3RR4V3R 8536 Pontos
    Olá @luciano_lima a adoção normal via controladora só ocorre em camada 2, ou seja, na mesma subrede. Para poder adotar e gerenciar pontos de acesso que estejam em outra subrede, você deve utilizar uma das formas de adoção e gerenciamento via camada 3, conforme descrito neste artigo da base de conhecimento.
    Eu sempre utilizei o método via DNS, configurando o servidor DNS local para apontar o nome "unifi" para o endereço IP no qual a controladora está. Depois disso, basta plugar qualquer equipamento UniFi na rede remota, que ele aparece diretamente na sua controladora, eu utilizo este esquema para gerenciar dezenas de sites em uma controladora centralizada, tudo sem VPN, mas isso em nada influencia neste caso.
    luciano_lima
  • Bom Dia @R4V3R, Muito Obrigado pelo esclarecimento,
    agora consegui entender melhor a lógica que ele usa para se comunicar com a controladora.
    você comentou que usa para gerenciar APs remoto via IP publico né ?, você usa o mesmo procedimento criando um ponteiro no DNS?
    pois gerencio alguns estabelecimentos como restaurantes e bares mas esses roteadores comum não tem muita função, alguns
    até tenho o OpenWRT que viabiliza comandos, existe algum procedimento que consiga fazer no AP via SSH ?
    consegui adicionar em /etc/hosts o IP apontando para controladora mas após reiniciar ele perde todas configurações adicionadas.
    Abraço.
  • R4V3RR4V3R 8536 Pontos
    Com certeza, naquele artigo que enviei, a última forma de adoção mencionada é através de SSH, que independe de qualquer outro equipamento que esteja instalado na rede. Ela é menos flexível, mas irá funcionar em qualquer lugar, deste que o ponto de acesso tenha acesso à internet.
    Para adotar o equipamentos via SSH é bem simples na verdade, você precisa descobrir o endereço IP que o AP tem na rede, através do roteador da rede(lista de dispositivos dhpc), ou de um scanner de rede comum. Putty para se conectar à ele, de depois os comandos mca-cli/set-inform de acordo com o descrito no artigo, é bastante simples de se fazer.
    luciano_lima
  • seguinte luciano passei pela mesma dificuldade 
    instalei o unifi controller no meu servidor ad 
    coloquei todas unifi da matriz dae como no 
    discovery nao aparecia acessei o discovery
    da filial  reset de fabrica e na hora de adotar 
    pelo discovery apontei o ip do pc  da matriz
    q foi instalado o unifi... mto mais simples 
    do que eu imaginava...veja so


    Sem título
    luciano_lima
  • Boa Tarde
    estou conseguindo adotar ele mesmo pelo IP publico e pelo IP Local via VPN,
    mas o problema é o seguinte, sempre que o AP é reiniciado ele perde a comunicação com a controladora pois
    as configurações adicionada manualmente no arquivo /etc/hosts se perde,
    estou colocando o IP publico no arquivo apontando pro host unifi mas quando reinicio o AP ele não volta a se comunicar,
    tenho que adiciona-lo novamente manualmente no arquivo e assim volta a se comunicar com a controladora já adotado.
    fiz o procedimento conforme citado no fórum conectando no AP via ssh
    set-inform http://ip-of-controller:8080/inform
    mas mesmo assim não fixa as informações depois que o AP é reiniciado.
    algo mais que preciso fazer para que isso não fique ocorrendo frequentemente ?

  • R4V3RR4V3R 8536 Pontos
    @luciano_lima você não pode mexer no arquivo /etc/hosts individualmente em cada AP. O sistema de arquivos é apenas uma imagem que é carregada durante o boot, e não há como salvar absolutamente nenhuma modificação feita. A forma correta de fazer o que você quer é configurar o servidor DNS local da rede aonde está o AP com uma entrada "A", apontando o nome "unifi" para o endereço IP de onde encontra-se a controladora.
    Se você não tiver controle do servidor DNS local, não há problema, basta adotar os access points utilizando o próprio endereço IP, ou nome DNS, sem mexer no /etc/hosts, só que neste caso o IP deve ser fixo para evitar problemas óbvios.
    UBNT-Jamie
  • dar um default reset no unifi da filial
    adota pelo discovery utility
    e informa na hora de adotar
    http://ip_privado onde esta instalado o controller:8080/inform
    q vai funcionar blz so nao esqueça de cria os grupo
    e definir o ssid de cada grupo pois ela cria varios no
    mesmo ap...


    luciano_lima
  • @netodavi@R4V3R Obrigado pelos esclarecimentos,
    consegui resolver as 2 questões através da VPN e do IP publico usando o UniFi-Discover
    Abraço e boa semana.
    netodavid
  • Eu sempre utilizei o método via DNS, configurando o servidor DNS local para apontar o nome "unifi" para o endereço IP no qual a controladora está. Depois disso, basta plugar qualquer equipamento UniFi na rede remota, que ele aparece diretamente na sua controladora, eu utilizo este esquema para gerenciar dezenas de sites em uma controladora centralizada, tudo sem VPN, mas isso em nada influencia neste caso.
    @R4v3R será que vc pode me dar mais detalhes deste esquema, eu uso Mikrotik como servidor de DNS e gostaria de apontar para o mesmo, pode me ajudar.
  • R4V3RR4V3R 8536 Pontos
    @davidreis não tenho como dar as instruções completas para mikrotik, pois não utilizo esta plataforma. Mas resumidamente, o que você precisa é de uma entrada DNS local, algo que seja consultado antes do que um encaminhador DNS, eu sei que existe esse recurso no mikrotik porque já vi, mas não lembro aonde.
    Neste caso, você criar uma entrada com o nome "unifi" apontando para o endereço IP da controladora, seja endereço IP público(com os devidos redirecionamentos de portas, obviamente) ou privado. Neste caso, quando qualquer AP for plugado "atrás" do roteador, ele automaticamente irá aparecer em sua controladora, pois ele consulta o nome "unifi" na rede local e tenta se registrar com o endereço IP obtido.
  • @R4V3R obrigado pela rápida resposta, mas me diga duas coisa pra que serve aquela opção ;
    1-("Settings>Controller>Controler hotsname/IP")
    2-Outra coisa se o softer "Controller unifi" é instalado em uma máquina como posso redirecionar para o DNS local? Ainda estou meio perdido nesta questão, acho que tenho que instalar nas nuvens (AWS).
     
  • R4V3RR4V3R 8536 Pontos
    1) Apenas para indicar o hostname utilizado pela controladora na rede local. Na verdade não serve de muita coisa.
    2) Com redirecionamentos de portas, da mesma maneira que se faz com qualquer servidor que você precise acessar de fora de sua rede. Instalar a controladora em um serviço de computação em nuvem é apenas uma das opções, mas não é a única com certeza.
  • @R4V3R se vc puder coloca uns prints ai na tela pra que nos possamos entender melhor, tem como? Qual seria os seus equipamentos visto que não trabalha como o Mikrotik.
  • R4V3RR4V3R 8536 Pontos
    Trabalho com firewalls linux e estou começando a implantar edgerouters. Não tenho prints para compartihar neste caso, infelizmente o que você precisa entender é conceitual, e independe de marca/modelo de equipamentos. Em um firewall linux, uma "entrada local" de DNS poderia ser uma entrada no arquivo /etc/hosts. O equivalente do windows seria uma entrada no arquivo hosts em %WinDir%\System32\Drivers\Etc. Se o roteador de sua rede(e também o servidor DNS desta) é um roteador mikrotik, basta criar uma entrada local no servidor DNS dele, dê uma pesquisada na internet, não creio que leve mais de um minuto para encontrar sua resposta.
  • Boa Noite pessoal!!!!!
    Tenho 3 unifi na minha rede e ele deu problema conecta o notebook ou o celular mas não navega
    resolvi resetar ele mas agora ele aparece laranja e fica com o ip 192.168.1.20? deste jeito como esta com a interrogação no final aguem pode me ajudar
  • R4V3RR4V3R 8536 Pontos
    @fzeletronicos27, você precisa apenas readotar e reconfigurar os equipamentos para que voltem a funcionar, já que você os resetou com as configurações de fábrica. Se tiver quaisquer dúvidas posteriores, peço que crie um novo tópico, ao invés de responder neste aqui, OK?
  • Bom dia amigos. sou novo no fórum e possuo uma dúvida que pode ser simples para alguns como venho notando á cima.

    possuo 5 unifi instalados com controladora local e gerencio os mesmos pela controladora. Até ai tudo bem.
    porém eu preciso trabalhar com os vouchers e notei que o mesmo só trabalha com o serviço da controladora funcionando em algum servidor ( no caso o meu micro que tenho instalado ).  
    nao possuo servidor para o mesmo.  Existe alguma solução para um controlador remoto ? 
  • R4V3RR4V3R 8536 Pontos
    Olá @andreycolognesi, peço que crie um novo tópico para tratar este assunto, OK? Sua dúvida nada tem a ver com o assunto discutido aqui neste tópico, e misturar as informações dificulta encontrá-las posteriormente.
  • R4V3R disse:

    Olá @andreycolognesi, peço que crie um novo tópico para tratar este assunto, OK? Sua dúvida nada tem a ver com o assunto discutido aqui neste tópico, e misturar as informações dificulta encontrá-las posteriormente.

    R4V3R disse:


    R4V3R disse:


    R4V3R disse:


    R4V3R disse:

    OBRIGADO, porém poderia me ajudar?


  • fesalatafesalata 2917 Pontos

    Bom dia amigos. sou novo no fórum e possuo uma dúvida que pode ser simples para alguns como venho notando á cima.


    possuo 5 unifi instalados com controladora local e gerencio os mesmos pela controladora. Até ai tudo bem.
    porém eu preciso trabalhar com os vouchers e notei que o mesmo só trabalha com o serviço da controladora funcionando em algum servidor ( no caso o meu micro que tenho instalado ).  
    nao possuo servidor para o mesmo.  Existe alguma solução para um controlador remoto ? 
    Se vc não tem a controladora online.. como que o sistema vai "saber" se o voucher está ativo? expirado?
    se você não quer usar um computador/servidor dedicado pra isso... utilize o Unifi Cloud Key... vai ser a unica e melhor solução pro teu caso... ou utilizar a controladora nas nuvens...
  • Conseguiram entrar em um consenso? se nao me avisem.. Tenho um server linux que só uso pra isso :D
    luciano_lima
Entre ou Registre-se para fazer um comentário.