Naar de inhoud
Avanet

UniFi-apparaat verbinden met de UniFi Cloud Controller

UniFi

In dit artikel lees je hoe je een UniFi-apparaat, bijvoorbeeld een Access Point of Switch, met de UniFi Cloud Controller verbindt. We richten ons op de externe poorten die nodig zijn voor gebruik en leggen uit hoe je de controller via een DNS-entry eenvoudiger in je netwerk integreert.

Klanten met een firewallabonnement kunnen zich bij ons melden en de Cloud Controller gratis gebruiken voor maximaal 5 apparaten.

Vereisten

Om ervoor te zorgen dat je UniFi-apparaten de UniFi Cloud Controller kunnen bereiken, moeten in je firewall de volgende poorten voor uitgaande communicatie geopend zijn:

  • TCP Port 8080: Voor managementtaken en adoption, dus het instellen van de controllerparameter via de set-inform-opdracht.
  • UDP Port 3478: Voor het STUN-protocol, dat wordt gebruikt voor dataverzameling en het bepalen van het publieke IP-adres.
  • TCP Port 8443: Voor toegang tot de webinterface van de controller en remote beheer. (Optioneel)

Controleer dat deze poorten in je firewall zijn vrijgegeven, zodat communicatie tussen je UniFi-apparaten en de controller soepel verloopt.

L3-adoption via DNS

UniFi-apparaten proberen standaard de naam “unifi” op te lossen en met deze controller te verbinden. Als je deze naam in DNS toevoegt en naar het IP-adres of de DNS-naam van de Cloud Controller laat verwijzen, melden nieuwe apparaten zich automatisch bij deze controller voor adoption.

Op een Sophos Firewall zou de instelling er bijvoorbeeld zo uitzien. Voorwaarde is natuurlijk dat de Sophos Firewall als DNS-server wordt gebruikt.

Sophos Firewall UniFi Controller DNS-instellingen
Sophos Firewall UniFi Controller DNS-instellingen

L3-adoption via CLI

Voor de inrichting van het UniFi-apparaat via CLI kun je de volgende stappen uitvoeren. Eerst moet de UniFi Switch of het Access Point in het netwerk worden gestart en een IP-adres krijgen.

  1. SSH-verbinding met het apparaat maken:

Open een terminal en verbind via SSH:

ssh ubnt@

Opmerking: Het standaardwachtwoord is ubnt. Als dit niet werkt, helpt alleen een reset van het apparaat. Na succesvolle adoption met de controller wordt het wachtwoord automatisch gewijzigd.

  1. UniFi Controller definiëren:

Na succesvolle login voer je de juiste set-inform-opdracht in, zodat het apparaat weet bij welke controller het zich moet melden.

set-inform http://:8080/inform

Daarna meldt het apparaat zich zonder herstart binnen enkele seconden bij de UniFi Controller. Als je de mobiele app gebruikt, ontvang je een pushmelding dat een nieuw apparaat klaarstaat om te worden toegevoegd voor adoption.

Nuttige SSH Commands

Wanneer je via SSH met de UniFi Switch of het Access Point verbindt, zijn er enkele nuttige opdrachten voor troubleshooting:

Met deze opdracht kun je gedetailleerde informatie over het apparaat opvragen:

info

Als een apparaat opnieuw geconfigureerd moet worden, kun je met deze opdracht de fabrieksinstellingen herstellen:

set-default

Als de standaardinstelling van de controller zoals in de leveringstoestand gebruikt moet worden:

set-inform http://unifi:8080/inform

UniFi Device Reset

Soms is het eenvoudiger om het apparaat naar fabrieksinstellingen terug te zetten.

  • Herstart: druk kort op de Reset-knop van het apparaat en laat deze weer los.
  • Fabrieksinstellingen herstellen: houd de Reset-knop langer dan vijf seconden ingedrukt totdat de LED dooft.