Toon posts:

Ubiquiti Unifi / Docker / Asus wifiexpert

Pagina: 1
Acties:

Vraag

zondag 2 februari 2025 10:23

Acties:
  • 0 Henk 'm!
  • xmen
  • Registratie: Februari 2004
  • Laatst online: 21-05 16:06

xmen

Topicstarter
Mijn vraag

Ik heb hier volgende netwerk setup :
Internet komt binnen via de modem/router van provider. Gaat via een Asus Wifiexpert EBG15 router die mijn Lan netwerk beheert
Waarom aparte router ? Mijn provider (Base) laat/liet maar heel beperkte netwerk configuratie toe (fix ip kon niet), en dit nog eens online en dus niet binnen het Lan netwerk. Ook switchen van provider zou achteraf eenvoudiger moeten zijn.

Mijn wifi netwerk zijn Ubiquiti Unifi accespoints.
De Unifi netwerk software draait op een Docker container op een servertje in mijn LAN dat 24/7 opstaat.

Aangezien de software op docker draait moet ik op de unifi access points via SSH de inform url aanpassen naar http://[ip docker server]:[docker poort]/inform.

Graag had ik in mijn netwerk unifi:8080 geredirect naar [ip docker server]:[docker poort] zodat ik niet telkens
moet SSH'en naar de AP als ik een nieuwe AP toevoeg, of een bestaande reset.

Relevante software en hardware die ik gebruik
Ubiquiti Unifi
Docker (jacobalberty/unifi-docker)
Asus wifiexpert

Beste antwoord (via xmen op 03-02-2025 19:05)

maandag 3 februari 2025 16:16

  • laurens0619
  • Registratie: Mei 2002
  • Laatst online: 18:30

laurens0619

Heb je dit goed ingesteld uit de handleiding ?
Override "Inform Host" IP

For your Unifi devices to "find" the Unifi Controller running in Docker, you MUST override the Inform Host IP with the address of the Docker host computer. (By default, the Docker container usually gets the internal address 172.17.x.x while Unifi devices connect to the (external) address of the Docker host.) To do this:

Find Settings -> System -> Other Configuration -> Override Inform Host: in the Unifi Controller web GUI. (It's near the bottom of that page.)
Check the "Enable" box, and enter the IP address of the Docker host machine.
Save settings in Unifi Controller
Restart UniFi-in-Docker container with docker stop ... and docker run ... commands.
Hint: Port 10001 should be forwareded to make it work.

CISSP! Drop your encryption keys!

Alle reacties

zondag 2 februari 2025 10:26

Acties:
  • 0 Henk 'm!
  • CodeCaster
  • Registratie: Juni 2003
  • Niet online

CodeCaster

Can I get uhm...

Hang een Pi-hole (of slechts een DNS-server) bijvoorbeeld via Docker in je netwerk, regel in de interne DNS in dat de host "unify" naar je Docker-LAN-IP resolvet en forward in Docker gewoon poort 8080 naar 8080.

Ik gebruik dezelfde image en heb deze poorten openstaan:

YAML:
1
2
3
4
5
6
7
8

    ports:
      - "3478:3478/udp" # STUN
      - "6789:6789/tcp" # Speed test
      - "8080:8080/tcp" # Device/ controller comm.
      - "8002:8443/tcp" # Controller GUI/API as seen in a web browser
      - "8880:8880/tcp" # HTTP portal redirection
      - "8843:8843/tcp" # HTTPS portal redirection
      - "10001:10001/udp" # AP discovery

[ Voor 50% gewijzigd door CodeCaster op 02-02-2025 10:28 ]

https://oneerlijkewoz.nl
Het ergste moet nog komen / Het leven is een straf / Een uitgestrekte kwelling van de wieg tot aan het graf

maandag 3 februari 2025 09:49

Acties:
  • 0 Henk 'm!
  • xmen
  • Registratie: Februari 2004
  • Laatst online: 21-05 16:06

xmen

Topicstarter
Goed idee had eigenlijk niet zo ver gedacht.

Was er van uit gegaan/ had verwacht dat ik dit wel in de router kon regelen.
Zijn er simpele bedraded routers die dit wel kunnen ?

[ Voor 19% gewijzigd door xmen op 03-02-2025 10:43 ]

maandag 3 februari 2025 12:23

Acties:
  • 0 Henk 'm!
  • CodeCaster
  • Registratie: Juni 2003
  • Niet online

CodeCaster

Can I get uhm...

Je kunt dat mogelijk ook in je router regelen, ja.

Misschien kan het ook via mDNS.

https://oneerlijkewoz.nl
Het ergste moet nog komen / Het leven is een straf / Een uitgestrekte kwelling van de wieg tot aan het graf

maandag 3 februari 2025 12:42

Acties:
  • 0 Henk 'm!
  • MasterL
  • Registratie: Oktober 2003
  • Laatst online: 17:15

MasterL

Moderator Internet & Netwerken
Ehm volgens mij kan dit door optie 43 (uit mijn hoofd) toe te voegen in DHCP. Andere optie is door de docker container in hetzelfde L2 netwerk te draaien als je AP's. Zou niet z'n security risk moeten zijn als je VLANS gebruikt voor je SSIDS en dus een dedicated VLAN voor AP management.

maandag 3 februari 2025 13:29

Acties:
  • 0 Henk 'm!
  • CodeCaster
  • Registratie: Juni 2003
  • Niet online

CodeCaster

Can I get uhm...

MasterL schreef op maandag 3 februari 2025 @ 12:42:
Ehm volgens mij kan dit door optie 43 (uit mijn hoofd) toe te voegen in DHCP. Andere optie is door de docker container in hetzelfde L2 netwerk te draaien als je AP's. Zou niet z'n security risk moeten zijn als je VLANS gebruikt voor je SSIDS en dus een dedicated VLAN voor AP management.
https://help.ui.com/hc/en...4-Remote-Adoption-Layer-3

Optie 43 (vendor-specific) instellen op het IP van de controller. Nice. Maar dan nog moet die poort 8080 exposen.

https://oneerlijkewoz.nl
Het ergste moet nog komen / Het leven is een straf / Een uitgestrekte kwelling van de wieg tot aan het graf

maandag 3 februari 2025 13:35

Acties:
  • 0 Henk 'm!
  • lordgandalf
  • Registratie: Februari 2002
  • Laatst online: 20-05 09:41

lordgandalf

Optie 43 heeft weinig te maken met dns dat is meer dhcp :D Dus ik zou gaan voor een pihole. Gratis adblocks en eigen dns optie. En het werkt op alle machines.

Steam: Profile / Socialclub: Profile / Uplay: minedwarf / Origin: lordgandalf3

maandag 3 februari 2025 13:37

Acties:
  • 0 Henk 'm!
  • HansMij
  • Registratie: Mei 2002
  • Laatst online: 21-05 10:34

HansMij

Als je ook nog de dhcp in de router uit kunt schakelen, schakel je die bij PiHole weer in. Wordt die DHCP-option automatisch geregeld.

maandag 3 februari 2025 14:12

Acties:
  • +2 Henk 'm!
  • MasterL
  • Registratie: Oktober 2003
  • Laatst online: 17:15

MasterL

Moderator Internet & Netwerken
CodeCaster schreef op maandag 3 februari 2025 @ 13:29:
[...]

https://help.ui.com/hc/en...4-Remote-Adoption-Layer-3

Optie 43 (vendor-specific) instellen op het IP van de controller. Nice. Maar dan nog moet die poort 8080 exposen.
Eens maar voorkomt DNS gehannes.
lordgandalf schreef op maandag 3 februari 2025 @ 13:35:
Optie 43 heeft weinig te maken met dns dat is meer dhcp :D Dus ik zou gaan voor een pihole. Gratis adblocks en eigen dns optie. En het werkt op alle machines.
De vraag heeft niks met DNS te maken.. De probleemstelling is dat TS zijn AP's wil laten adopten zonder (handmatig) een uniform URL in te moeten voeren via SSH. PiHole kan een extra toevoeging zijn maar ik lees nergens de wens voor PiHole. Wat is überhaupt het idee van PiHole, kan de huidige router niet gewoon een DNS entry aanmaken? Er zijn nog 1000 DNS
servers (Bind, AdGuardHome, PowerDNS etc etc).
HansMij schreef op maandag 3 februari 2025 @ 13:37:
Als je ook nog de dhcp in de router uit kunt schakelen, schakel je die bij PiHole weer in. Wordt die DHCP-option automatisch geregeld.
Kan maar dan voeg je een extra SPOF toe. Nu heb je niet alleen je router nodig voor internet (die routing/NAT/DHCP en DNS fixed) maar ook je server die DHCP en DNS fixed.
Met andere woorden de stroom valt een keertje uit, kans is groot dat je router gewoon weer boot.. Hoe groot is de kans dat je VMH inc VM's of containers weer clean boot?

maandag 3 februari 2025 14:44

Acties:
  • 0 Henk 'm!
  • xmen
  • Registratie: Februari 2004
  • Laatst online: 21-05 16:06

xmen

Topicstarter
Alvast bedankt voor de input. Ik bekijk dit alles deze avond eens.

Liefst van al had ik dit in mijn router geregeld.

Option43 zegt me niets, maar ik kan dan alvast daarop verder zoeken.

PiHole of aparte DNS kan, maar had ook gedacht aan de SPOF.

maandag 3 februari 2025 16:16

Acties:
  • Beste antwoord
  • 0 Henk 'm!
  • laurens0619
  • Registratie: Mei 2002
  • Laatst online: 18:30

laurens0619

Heb je dit goed ingesteld uit de handleiding ?
Override "Inform Host" IP

For your Unifi devices to "find" the Unifi Controller running in Docker, you MUST override the Inform Host IP with the address of the Docker host computer. (By default, the Docker container usually gets the internal address 172.17.x.x while Unifi devices connect to the (external) address of the Docker host.) To do this:

Find Settings -> System -> Other Configuration -> Override Inform Host: in the Unifi Controller web GUI. (It's near the bottom of that page.)
Check the "Enable" box, and enter the IP address of the Docker host machine.
Save settings in Unifi Controller
Restart UniFi-in-Docker container with docker stop ... and docker run ... commands.
Hint: Port 10001 should be forwareded to make it work.

CISSP! Drop your encryption keys!

maandag 3 februari 2025 18:23

Acties:
  • +1 Henk 'm!
  • xmen
  • Registratie: Februari 2004
  • Laatst online: 21-05 16:06

xmen

Topicstarter
laurens0619 schreef op maandag 3 februari 2025 @ 16:16:
Heb je dit goed ingesteld uit de handleiding ?
[...]
Een klein eureka momentje bij het lezen van jouw post.
Ik had - dacht ik - alles mooi ingesteld zoals jouw quote aangaf (wel een beetje outdated, maar de grote lijnen komen overeen). Tot mijn oog op de laatste lijn viel.

Poort 10001 moet dus ook doorgegeven worden richting Docker, dit lost het seamlessly op !
En er moet dus geen DNS entry gemaakt worden.

[ Voor 4% gewijzigd door xmen op 04-02-2025 11:24 ]

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq