• Posted on mayo 2, 2019
• Roberto Valencia Cetina
• No Comments

Métodos de adopción de dispositivos para controladores UniFi remotos

Este artículo describe varios métodos diferentes de capa 3 para implementar UAP. Los métodos recomendados se encuentran a continuación en las secciones Navegador web de Chrome y Aplicación móvil.

Configuración inicial

1. Asegúrese de estar familiarizado con cómo funciona UniFi (por ejemplo, dónde está el AP y el Controlador en la misma L2) antes de intentar la administración de L3. También recuerda que para adoptar 1. Puerto WAN conectado a Internet.

2. Puerto LAN conectado localmente para acceder a las funciones de administración en el USG

Nota: Los puntos de acceso de UniFi tienen una URL de información predeterminada http: // unifi: 8080 / inform. Por lo tanto, el propósito de usar la opción 43 de DHCP o DNS es permitir que el AP sepa la IP del Controlador.

Navegador web Chrome

Después de instalar el complemento de la herramienta Discovery (disponible gratuitamente en Chrome Web Store) en su PC de escritorio que ejecuta el navegador Chrome, los dispositivos UniFi no administrados y disponibles localmente (es decir, la misma red L2 que su PC de escritorio) aparecerán “Adopción pendiente” para la administración de L3 a través de cualquiera de las dos interfaces UniFi listas para la nube: el Tablero de SDN y el Controlador en sí.

A través de UniFi SDN Cloud Dashboard

1. Vaya a https://unifi.ubnt.com/ e inicie sesión con sus credenciales de UBNT.

2. Vaya a la sección Dispositivos y localice el modelo con el estado de Adopción pendiente. Haga clic en ADOPTAR.

3. En la ventana Adoptar que aparecerá, seleccione el Controlador y el Sitio que adoptará el dispositivo y haga clic en Adoptar.

A través del controlador UniFi Cloud

1. Inicie el Controlador UniFi, vaya a la sección Dispositivos, busque el dispositivo que desea adoptar con el estado “Adopción pendiente – Detectado localmente” y haga clic en Adoptar en Acciones.

Aplicación movil

1. Después de instalar la aplicación UniFi Mobile (disponible gratuitamente en la tienda de aplicaciones iOS y Android Play Store), inicie la aplicación y toque Acceso directo (en iOS, en Android verá la sección Acceso directo en la pantalla una vez que inicie la aplicación , ver imágenes abajo).

NOTA: su dispositivo móvil debe estar conectado a la misma red que sus dispositivos y debe poder acceder al Controlador directamente (mediante HTTP). Puede ser necesaria una IP pública y / o reenvío de puertos. El puerto de información del controlador debe ser 8080.

2. Seleccione su controlador de la lista, o toque el botón “+” para iniciar sesión y agregar su controlador.

3. Para iOS: una vez que haya iniciado sesión en el Controlador, toque Más. Aquí verá la opción de Adopción de Capa 3 en Utilidades. Para Android: toque el menú de “hamburguesas” de tres líneas y desplácese hacia abajo hasta que vea Adopción L3 en Utilidades.

4. Los dispositivos se mostrarán en esta pantalla. Toque el dispositivo que desea adoptar y seleccione Adoptar.

5. Después de unos segundos (15-30 segundos, los tiempos variarán) el dispositivo aparecerá en la sección Dispositivos, al que puede acceder haciendo clic en el icono Dispositivos en la barra de menú inferior.

Utilidad Discovery

No muchos entornos pueden tener un servidor DHCP que sea configurable, incluso menos probable con un servidor DNS. Ahí es donde entra en juego la Utilidad de descubrimiento de UniFi. Escucha los paquetes de multidifusión / difusión de los puntos de acceso de UniFi y le permite configurar el AP para informar cualquier URL que desee. (solo se mostrarán los AP en un estado predeterminado o que no estén en contacto con ningún Controlador)

La utilidad UniFi Discovery se instala junto con su Controlador UniFi.

• En Windows, está en Menú Inicio-> Ubiquiti UniFi-> UniFi-Discover
• En Mac, /Applications/UniFi-Discover.app (o use Spotlight para encontrarlo)
• Ejecute “java -jar <unifi_base> /lib/ace.jar discover”

Para realizar la adopción de L3 con la utilidad de descubrimiento:

1. Espere hasta que aparezca el AP

2. Si el AP no está en un estado predeterminado. haga clic en “restablecer”, especifique el nombre de usuario / contraseña de SSH y haga clic en “Aplicar”

3. Haga clic en “administrar”, modifique la URL de información y deje el nombre de usuario / contraseña de SSH como ubnt / ubnt y haga clic en “Aplicar”

4. Abra un navegador en su controlador UniFi remoto y verá que está “Pendiente de aprobación”

5. Haga clic en “adoptar”. Verá que va al estado “Adoptando”, ignórelo ya que eventualmente se convertirá en “Adopción fallida” o “Desconectado”

6. Perform [step 3] again (no need to wait for [step 5] to finish)

7. AP ahora es administrado por el controlador. Una vez adoptado, el Controlador actualizará estas unidades automáticamente.

NOTA: Si su controlador L3 está disponible a través de la WAN, debe asegurarse de que los puertos necesarios estén abiertos en el lado del controlador (puerto mínimo 8080 para informar). Si no tiene una IP estática, puede considerar usar un servicio de DNS dinámico y usar el nombre de dominio en lugar de la IP para la dirección de información. Si está utilizando un USG, puede usar el cliente DDNS que está disponible en ese dispositivo.

DNS

Deberá configurar su servidor DNS para resolver ‘unifi’ a la dirección IP de su controlador. Asegúrese de que AP pueda resolver el nombre de dominio del controlador. Por ejemplo, si está configurando http: // XYZ: 8080 / inform, haga ping desde AP para determinar si XYZ se puede resolver / alcanzar.

Solución de problemas: el AP (con IP estática) no se puede conectar al controlador L3:

• Al configurar un AP de DHCP a estático en la interfaz de usuario del controlador, asegúrese de haber puesto la IP del DNS. Si no, el AP no puede ponerse en contacto con DNS para resolver el nombre de dominio del Controlador.
• Si se ha restablecido el AP (presionando el botón de reinicio), asegúrese de haber informado a AP dos veces (utilizando la utilidad de descubrimiento) sobre la ubicación del Controlador (esto se mejorará en la próxima versión 2.3.0)

Opción DHCP 43

Si utiliza los enrutadores EdgeMAX de Ubiquiti, entonces la opción 43 de DHCP se puede hacer ingresando la dirección IP del Controlador UniFi en el campo “unifi” en el servidor DHCP.

NOTA: UniFi Security Gateway (USG) no utilizará la opción 43 de DHCP para agregar la ubicación del Controlador UniFi cuando obtenga una concesión DHCP en la interfaz WAN.

Para utilizar la opción 43 de DHCP, deberá configurar su servidor DHCP. Por ejemplo:

Servidor DHCP de Linux ISC: dhcpd.conf

# …

option space ubnt;

option ubnt.unifi-address code 1 = ip-address;

class “ubnt” {

        match if substring (option vendor-class-identifier, 0, 4) = “ubnt”;

        option vendor-class-identifier “ubnt”;

        vendor-option-space ubnt;

}

subnet 10.10.10.0 netmask 255.255.255.0 {

        range 10.10.10.100 10.10.10.160;

        option ubnt.unifi-address 201.10.7.31;  ### UniFi Controller IP ###

        option routers 10.10.10.2;

        option broadcast-address 10.10.10.255;

        option domain-name-servers 168.95.1.1, 8.8.8.8;

        # …

}

Cisco CLI

# assuming your UniFi is at 192.168.3.10

ip dhcp pool <pool name>

network <ip network> <netmask>

default-router <default-router IP address>

dns-server <dns server IP address>

option 43 hex 0104C0A8030A # 192.168.3.10 -> CO A8 03 0A

# Why 0104C0A8030A ?

#

# 01: suboption

# 04: length of the payload (must be 4)

# C0A8030A: 192.168.3.10

Mikrotik CLI

/ip dhcp-server option add code=43 name=unifi value=0x0104C0A8030A

/ip dhcp-server network set 0 dhcp-option=unifi

# Why 0104C0A8030A ?

#

# 01: suboption

# 04: length of the payload (must be 4)

# C0A8030A: 192.168.3.10

Cisco tiene una buena redacción para la configuración de la opción 43 de DHCP. También puede usar la IP del controlador en la URL de información en lugar del nombre de dominio.

SSH

Si puede SSH en el AP, es posible hacer una adopción de L3 a través del comando CLI

1. Asegúrese de que el AP esté ejecutando el firmware actualizado.
2. Asegúrese de que el AP esté en el estado predeterminado de fábrica. Si no lo es, haz:sudo syswrapper.sh restore-default
3. SSH en el dispositivo y escriba lo siguiente y pulsa enter:set-inform http://ip-of-controller:8080/inform
   
4. Después de emitir el set-inform, el dispositivo UniFi se mostrará para su adopción. Una vez que haga clic en adoptar, el dispositivo aparecerá desconectado.
5. Una vez que el dispositivo se desconecte, ejecute nuevamente el comando set-inform en el paso 3. Esto guardará permanentemente la dirección de información, y el dispositivo comenzará el aprovisionamiento.

NOTA: El comando set-inform se debe emitir dos veces. De lo contrario, el dispositivo se desconectará después de que parezca adoptar. El proceso a seguir es:

1. Ejecute el comando set-inform en el paso 3 anterior.
2. El dispositivo aparecerá listo para su adopción en el Controlador. Haga clic en Adoptar.
3. Espere a que aparezca el estado ‘Adoptando’ en el Controlador UniFi, luego ejecute nuevamente el comando set-inform.
4. El dispositivo ahora debería cambiar a un estado de ‘Aprovisionamiento’ y luego conectarse poco después.