Cover Image

Sette opp UniFi Controller på FreeBSD 11 og 12
 Fri 2020-03-20    Ubiquiti

For noen måneder siden installerte jeg UniFi Controller på en Ubuntu-server, og selv om/fordi det fungerer helt problemfritt, har jeg lyst å installere kontrolleren på FreeBSD. Because, why not. Og systemd.

Installasjon

  1. Installer siste minor versjon av FreeBSD 11 eller 12. Jeg har testet begge og begge funker for dette formålet.
  2. Oppdater FreeBSD:
    # freebsd-update fetch install && reboot
  3. Oppdater Ports:
    # portsnap auto
  4. Installer de vanlige programmene man trenger:
    # pkg install portmaster screen multitail zsh mc sudo vim-console openssh-portable
  5. Aktiver og start OpenSSH:
    # sysrc sshd_enable="NO"
    # sysrc openssh_enable="YES"
    # service openssh start
  6. Siden nå alt man trenger for å sette opp Unifi Controller finnes i ports og packages og maintainer av unifi6-porten tracker oppdateringer nøye, er installasjon av kontrolleren og alle prerequisites så enkelt som dette:
    # pkg install -y unifi6
    Det kan også gjøres via ports (ha i bakhodet at dette kommer til å ta lang tid):
    # portmaster net-mgmt/unifi6
  7. Aktiver og start UniFi Controller:
    # sysrc unifi_enable="YES"
    # service unifi start
  8. Når alt er oppe og kjører som det skal (logg inn på webgrensesnittet og sett opp systemet slik du ønsker) kan alle preinstallerte pakker oppgraderes. Man kan da kjøre:
    # pkg update && pkg upgrade -y
    som root for å oppgradere alt fra packages, eller
    # portmaster -a
    for å oppgradere alt fra ports. Det sies at man ikke skal blande ports og packages, men siden ports ender opp som packages som i tur installeres med pkg, så ser jeg ikke problemstillingen.

Brannmurregler

Hvis man bare skal administrere enheter innenfor sitt eget nettverk trenger man ikke sette opp noen spesifikke brannmurregler; alt vil bare virke som det skal.

Hvis man derimot skal administrere enheter utenfor sitt eget nettverk, f.eks. om man setter opp et wifipunkt eller to hos foreldre eller venner, så trenger man å åpne noen porter og forwarde dem til kontrolleren:

TCP/UDP Portnummer Formål
UDP 3478 Port for STUN.
TCP 8080 Port for enhets- og kontrollerkommunikasjon (set-inform, bl.a.).
TCP 8443 Port for kontroller-GUI/API i nettleser

 

Oppgradering

  1. Oppgrader packagedatabasen og ports hvis de ikke allerede er det:
    # pkg update ; portsnap auto
  2. Stop UniFi:
    # service unifi stop
  3. Oppgrader UniFi:
    # pkg upgrade -y unifi6
    eller
    # portmaster unifi6
  4. Start UniFi:
    # service unifi start