UPGRADE IP 9 verfügbar!
Timberwolf VISU jetzt mit NEUEM Layout Editor
Freie Anordnung, Reihenfolge und Größe der Widgets - viele weitere Verbesserungen
Infos im Wiki: https://elabnet.atlassian.net/l/cp/06SeuHRJ

NEU! Insider & Leistungsmerkmale FÜR ALLE freigeschaltet
Damit kann nun jeder das Upgrade vornehmen und VISU & IFTTT testen. Alle Info hier: viewtopic.php?f=8&t=5074

Howto: Unifi Docker - Stabiles WLAN zum Consumer Preis - ein Lösungsvorschlag

Alles rund um den UniFi Container für das Management von mehreren WLAN-APs
Forumsregeln
  • Denke bitte an aussagekräftige Titel und gebe dort auch die [Firmware] an. Wenn ETS oder CometVisu beteiligt sind, dann auch deren Version
  • Bitte mache vollständige Angaben zu Deinem Server, dessen ID und dem Online-Status in Deiner Signatur. Hilfreich ist oft auch die Beschreibung der angeschlossener Hardware sowie die verwendeten Protokolle
  • Beschreibe Dein Projekt und Dein Problem bitte vollständig. Achte bitte darauf, dass auf Screenshots die Statusleiste sichtbar ist
  • Bitte sei stets freundlich und wohlwollend, bleibe beim Thema und unterschreibe mit deinem Vornamen. Bitte lese alle Regeln, die Du hier findest: https://wiki.timberwolf.io/Forenregeln
Benutzeravatar

Ersteller
Judas_z
Elaborated Networks
Reactions:
Beiträge: 179
Registriert: Mo Aug 13, 2018 11:31 am
Hat sich bedankt: 392 Mal
Danksagung erhalten: 333 Mal

Howto: Unifi Docker - Stabiles WLAN zum Consumer Preis - ein Lösungsvorschlag

#1

Beitrag von Judas_z »

Mutli Hotspot WLAN Verwaltung für Ubiquiti Hotspots - Schnellanleitung

Leidensgeschichte:
Ich bin bestimmt nicht der einzige der genervt ist (oder mittlerweile war) von seinem WLAN. Unser Haus hat 4 Stockwerke, wenn man den Keller, in dem sich unsere Fritzbox befindet, mitzählt.

Wir haben über die letzten Jahre verschiedene Accesspoints in der ganzen Bandbreite bekannter Hersteller durch. Teils mit deren Extendern teils mit APs an verschiedensten Stellen die per Kabel verbunden sind. Wirklich glücklich war ich nie. Vor einiger Zeit hat es mir dann gereicht, die Fritzbox Extender (selbstverständlich über CAT 7 angebunden) bzw AP gefühlt auf täglicher Basis zum Neustart zu zwingen.

Schließlich erfordert dies im schlimmsten Fall: -> aus dem Bett aufstehen -> zumindest einen Bademantel überwerfen -> ein Stockwerk runter gehen -> anschließend nochmal zwei Stockwerke bis in den Keller gehen -> wieder bis ins Dach gehen -> oben ausziehen -> und eingelullt im Bett nochmal einige Minuten warten bis alles wieder da ist.

Überlegungen:
Nun gibt es viele Möglichkeiten um zuverlässiges WLAN einzurichten, jedoch kann ich mir aktuell keine allzu großen Sprünge leisten. Nach einiger Recherche stieß ich also auf "Ubiquiti". Diese bieten APs, die eigentlich für den professionellen Einsatz konzipiert sind. Was die Kosten betrifft, so sind diese für die meisten dennoch bezahlbar.

Für meine UNIFI AP-AC-LITE musste ich nicht einmal 77€ pro Stück auf den Tisch legen. Konfiguriert und gesteuert können diese unter anderem von einem Docker Container aus.

Zunächst (das war noch, bevor der Portainer auf dem Timberwolf erschien), habe ich das alles fein säuberlich auf meinem Eigenbau NAS mit i5-5400 eingerichtet. Für diejenigen, die sich fragen warum um Himmelswillen so ein Prozessor darin steckt: Darauf läuft ganz viel verschiedenes Zeug VMs, Docker Container (einer davon Handbrake), Plex (das bei Gelegenheit mit einem Dual DVBs Tuner auf einem anderen NAS über TV Headend gekoppelt wird) und vieles mehr. Das hat auch alles wunderbar funktioniert und eigentlich war es unnötig Unifi umzuziehen, da in diesem Fall definitiv genügend Leistung vorhanden ist.

Trotzdem fand ich es sinnvoll, die grundlegende Hausfuntkionen über Elemente, die definitiv im Haus bleiben, zu realisieren.


Schnellstartanleitung:

Benötigt wird: Ein Timberwolf Server mit Portainer, diesen ggfls. starten und sich einloggen.

Um das ganze einzurichten, legen wir, damit es übersichtlich bleibt, unter "Volumes" zunächst einen persistenen Speicherort an, beispielsweise Unifi.

Bild

Dann können wir uns das Image ziehen. Dafür klickt ihr auf "Images" und dort bei "Name" habe ich mich aufgrund der Tatsache, dass der Container auf meinem NAS stabil lief für goofball222/unifi entschieden. -> Pull the image und kurz warten.

Edit: Für Kunden die einen Hutschienenserver benutzen habe ich das ganze mit dem Image
ryansch/unifi-rpi:latest
nach dieser Anleitung ebenfalls erfolgreich getestet.


Bild

Wenn das erledigt ist wechseln wir auf "Containers". Dort geben wir unserem Container zunächst einen Namen bei mir "Unifi". In der nächsten Zeile geben wir den eben herunter geladenem Container an. In diesem Fall goofball222/unifi (oder bei den Hutschienengeräten ryansch/unifi-rpi:latest). Es gibt aber noch andere fertige Container mit dem Unifi Controller. Ich bin damals einfach auf diesen gestoßen und da dieser auf meinem NAS funktioniert hat, war ich schlicht und ergreifend nicht willens einen anderen auszuprobieren.

Nun geben wir dem Container zunächst unter "Name" einen Namen, bei mir ist das Unifi.

Im Anschluss muss nun unter "Image configuration" bei "Name" goofball222/unifi (oder bei den Hutschienengeräten ryansch/unifi-rpi:latest), also unser gewähltes Docker Image an.

Nun kann man, wie ich, alle benötigten Ports jeweils einzeln frei geben. Ich spare mir mal das abgetippe das seht ihr ja im Bild. Hierbei bitte auf
TCP und UDP achten
. Alternativ kann man auch einfach alle Ports frei zu geben.

---------------------------------------------------
So halb offtopic
falls man einen anderen Port für die APs wünscht, kann man übrigens über einen Controller per ssh auf die APs gehen und per:

set-inform http://ip-of-controller:8080/inform

zwei mal aufgerufen (und statt ip-of-controller die IP des Timberwolf eintragen und statt 8080 den Port der Wahl eingeben.

---------------------------------------------------
Wieder zum Thema:
Bei Netzwerk wird dann das nach folgender Anleitung konfiguriertes Netzwerk wählen:
viewtopic.php?f=25&t=203

Dann noch eine IP auswählen, die sich im Idealfall nicht mit der DHCP range überlappt und bei IPV4 Adress eintragen. Hier 192.168.178.250

Bild

Unter Volumes müssen wir um Logs, Zertifikate und Daten über Updates usw zu erhalten noch folgende Volumes mappen:
container: /usr/lib/unifi/cert
-> Volume Unifi
container: /usr/lib/unifi/data
-> Volume Unifi (muss ich hier noch)
container: /usr/lib/unifi/logs
-> Volume Unifi (muss ich hier noch)

Dann noch unter Restart Policy einstellen was auch immer für euch Sinn ergibt (unless stopped oder Always würde ich empfehlen) und gut ists

Bild

Um auf den Controller zuzugreifen Muss man nun nur noch auf die IP zugfreifen, die wir dem Controller gegeben haben. Bitte nicht vergessen https://IP:8443. Das s ist wichtig :roll: Einige Browser zeigen euch sonst nur eine weiße Seite. Ist mir passiert und ich hab mich kurz gewundert warum es nicht geht.

Hier im Beispiel : https://192.168.178.250:8443

Das war es auch schon. Viel Spaß beim ausprobieren
Zuletzt geändert von StefanW am So Nov 24, 2019 4:29 pm, insgesamt 9-mal geändert.
Liebe Grüße,

Julian


Elaborated Networks GmbH
Hardware Entwicklung

timberwolf90, VPN offen, Reboot jederzeit

gbglace
Reactions:
Beiträge: 3585
Registriert: So Aug 12, 2018 10:20 am
Hat sich bedankt: 1253 Mal
Danksagung erhalten: 1649 Mal

#2

Beitrag von gbglace »

Sehr schöne Anleitung.

Das ruft am WE nach Ausprobieren.

Auch im KNX-UF werden die Unifi-Produkte sehr lobend erwähnt und oft genutzt.
Grüße
Göran

#1 Timberwolf 2600 Velvet Red TWS #225 / VPN aktiv / Reboot OK
#2 Timberwolf 2600 Organic Silver TWS #438 / VPN aktiv / Reboot OK
#3 PBM 3 Kanäle, #4 Modbus-Extension
Benutzeravatar

Dennis
Reactions:
Beiträge: 298
Registriert: Sa Aug 11, 2018 10:35 pm
Hat sich bedankt: 11 Mal
Danksagung erhalten: 171 Mal

#3

Beitrag von Dennis »

Geniale Sache.
Ich habe exakt die gleichen Probleme und spiele schon lange mit dem Gedanken auf Ubiquiti umzusteigen. Leider habe ich damals das LAN Kabel in der Decke vergessen *selbstindenallerwertestenbeiß*. Hat jemand Erfahrungen wie die Sendeleistung von hinter einer Schranktür ist?
Zuletzt geändert von Dennis am Mi Sep 12, 2018 8:35 am, insgesamt 2-mal geändert.
Viele Grüße,
Dennis

"TWS 2600 ID:180 + 2x PBM ID:123 + ID:795, 1x TP-UART, VPN offen, Reboot erlaubt"
Wiregate, KNX, 1-Wire, DMX, ...

r3dbull
Reactions:
Beiträge: 74
Registriert: So Aug 12, 2018 6:13 am
Hat sich bedankt: 159 Mal
Danksagung erhalten: 7 Mal

#4

Beitrag von r3dbull »

Bin gespannt wie es weiter geht.
Daran habe ich gar nicht gedacht :) Super Idee. Dann kann ich den Controller auch auf dem lokalen Rechner abschalten.
Gruß Chris

Wiregate / Timberwolf136 (2500) / VPN aktiv / Reboot OK

gbglace
Reactions:
Beiträge: 3585
Registriert: So Aug 12, 2018 10:20 am
Hat sich bedankt: 1253 Mal
Danksagung erhalten: 1649 Mal

#5

Beitrag von gbglace »

Hi Dennis,
definiere bitte Schranktür.

Verteiler aus Blech eher schlecht, dünnes Ikea-Pressholzbrettchen besser als ne Lage 12,5er Rigips an der Decke.

Eine KS Wand ist ja auch kein Problem, und man wird ja nie durchgehend Sichtkontakt haben auf einer Etage, von daher halte ich das für eher unkritisch. Ich habe meine Fritze derzeit auch im Keller und bekomme bis ins DG, also 3 Etagen drüber, auch noch ein wenig was ab. Schönes Arbeiten ist was anderes, werde daher auch im EG und DG nachrüsten. Da die mir aber alle schon fast zu stark die Gegend mit WLAN fluten denke ich eher darüber nach die AP's auch selektiv abzuschalten wenn niemand im jeweiligen Bereich anwesend ist.

Braucht es also einen Baustein der den Controller im Docker mit ner Logik auf dem TWS verbindet.
Grüße
Göran

#1 Timberwolf 2600 Velvet Red TWS #225 / VPN aktiv / Reboot OK
#2 Timberwolf 2600 Organic Silver TWS #438 / VPN aktiv / Reboot OK
#3 PBM 3 Kanäle, #4 Modbus-Extension
Benutzeravatar

Dennis
Reactions:
Beiträge: 298
Registriert: Sa Aug 11, 2018 10:35 pm
Hat sich bedankt: 11 Mal
Danksagung erhalten: 171 Mal

#6

Beitrag von Dennis »

Eher das Ikea Brett :). Wobei die überraschend gut abschirmen. Dank sehr geringem WAF für eine offene Installation steht mein Meraki unterm Fernseher im Schrank. Das frisst erstaunlich viel vom Signal weg...
Viele Grüße,
Dennis

"TWS 2600 ID:180 + 2x PBM ID:123 + ID:795, 1x TP-UART, VPN offen, Reboot erlaubt"
Wiregate, KNX, 1-Wire, DMX, ...
Benutzeravatar

Ersteller
Judas_z
Elaborated Networks
Reactions:
Beiträge: 179
Registriert: Mo Aug 13, 2018 11:31 am
Hat sich bedankt: 392 Mal
Danksagung erhalten: 333 Mal

#7

Beitrag von Judas_z »

[mention]Dennis[/mention] Ich nehme jetzt einfach mal an du redest von keiner Schranktür aus Metall/ Bedampft mit Metall oder ähnlichem.
Der AP Im Wohnzimmer liegt aktuell mangels Zeit auch nur in dem Schrank vom Fernseher mit ca 1 cm dickem Holz. Bei dem ist mir zumindest nicht aufgefallen, dass das spürbar stören würde. Außer surfen muss der AP im Wohnzimmer bei mir aber auch nicht allzuviel leisten.

Kurzer Exkurs

Was die Sendeleistung betrifft, so müssen sich alle Hersteller auf dieselbe Sendeleistung beschränken, das heißt die Unifi APs verhalten sich hier wie jeder auch.

ABER das über Abstrahlverhalten kann man im Zweifelsfall noch optimieren.

letztenendes könnt ihr euch das bei den mir bekannten unifi APs so vorstellen, dass bei seitlicher Betrachtung (wenn der LED ring kein Ring ist), von beiden Seiten eine "WLAN Kugel" in Richtung Leuchtring erscheint.

Soll heißen die APs strahlen vor allem seitlich und etwas nach unten ab. Was bei Deckenmontage durchaus Sinn macht. Soll heißen, in Richtung Montageseite eher weniger. Bitte bei der Montage beachten (soweit die Theorie wir wissen der Unterschied zwischen Praxis und Theorie ist in der Praxis immer größer als in der Theorie)
Zuletzt geändert von Judas_z am Mi Sep 12, 2018 2:36 pm, insgesamt 1-mal geändert.
Liebe Grüße,

Julian


Elaborated Networks GmbH
Hardware Entwicklung

timberwolf90, VPN offen, Reboot jederzeit
Benutzeravatar

gurumeditation
Reactions:
Beiträge: 408
Registriert: Mo Aug 13, 2018 10:51 am
Wohnort: Hannover
Hat sich bedankt: 187 Mal
Danksagung erhalten: 272 Mal

#8

Beitrag von gurumeditation »

Was macht denn der Unify Controller?
Gemeinsame Verwaltung aller APs?

Ich habe bei mir zu Hause Linksys APs verbaut. Die haben eine Cluster-Funktion. Wenn mehrere APs in einem Cluster sind, kannst du dich in einem beliebigen einloggen (Web UI) und Konfigurationsänderungen werden an die anderen APs des Clusters durchgereicht.
Jedenfalls läuft die Cluster-Konfiguration komplett in den APs. Ein Server oder Controller wird nicht benötigt.
--
TWS 2500 (ID=137), PBM, Wartungs-VPN=ON, Reboot bitte nur nach Absprache
Benutzeravatar

Ersteller
Judas_z
Elaborated Networks
Reactions:
Beiträge: 179
Registriert: Mo Aug 13, 2018 11:31 am
Hat sich bedankt: 392 Mal
Danksagung erhalten: 333 Mal

#9

Beitrag von Judas_z »

Benötigt wird der Controller auch nicht umbedingt. Die APs funktionieren unter anderem deshalb so gut, weil sie einfach nur APs sind und auch keine Oberfläche zum einrichten bieten.
Um sie zu konfigurieren bieten sich viele Möglichkeiten.
1. per APP übers Handy
2. über ein dediziertes Gerät von ubiquiti (hieß glaube ich Cloud Key)
3. über eine Software auf einem PC, NAS, AWS Cloud und vieles mehr
4. das selbe in einem Docker Container

Einmal einestellt muss der Controller nicht permanent laufen, kann aber eine seiner Funktionen, sprich das logging (und ich glaube der Controller ist am aktiven Handover zwischen den APs beteiligt) nur fortführen wenn die Software permanent läuft

Und ja über den Controller kann man alle APs Netzwerke und eventuell hol ich mir auch irgendwann ihre Switche managen und vieles andere mehr
Zuletzt geändert von Judas_z am Mi Sep 12, 2018 5:06 pm, insgesamt 1-mal geändert.
Liebe Grüße,

Julian


Elaborated Networks GmbH
Hardware Entwicklung

timberwolf90, VPN offen, Reboot jederzeit
Benutzeravatar

gurumeditation
Reactions:
Beiträge: 408
Registriert: Mo Aug 13, 2018 10:51 am
Wohnort: Hannover
Hat sich bedankt: 187 Mal
Danksagung erhalten: 272 Mal

#10

Beitrag von gurumeditation »

Naja, "einfach nur APs"...
Die Konfiguration muss ja irgendwo gemacht werden, und der AP muss Daten verarbeiten. Da läuft also zwangsläufig Software auf dem Gerät, was auch nicht schlimm ist. Auch eine Schnittstelle wird zur Verfügung gestellt, sonst könnte weder der Controller noch eine App das Gerät konfigurieren. Ich denke nicht, dass eine kleine leichte Web UI den AP in irgendeiner Form schlechter macht oder in der Leistung bremst.

Ich glaube euch gerne, dass die Ubiquity APs gut sind. Ich hatte noch keine zu Hause, kann aber leider die schlechten Erfahrungen mit dem teuren AVM Repeater (mit DVB) teilen. Seit ich die Linksys habe, läuft WLAN wie geschmiert. Schicke weiße Boxen an der Decke mit guter Sendeleistung und mehr Einstellmöglichkeiten als ich brauche. Ob 120 € noch Consumerpreis ist, vermag ich nicht zu beurteilen. Für mich war es das - von daher gibt es für mich durchaus Alternativen mit "gutem WLAN" zum Unify AP als Consumer. Vielleicht fand ich den Thread-Titel ein bisschen irreführend...

Aber schön, dass die Controller Software nun auch auf dem TWS läuft. :)
--
TWS 2500 (ID=137), PBM, Wartungs-VPN=ON, Reboot bitte nur nach Absprache
Antworten

Zurück zu „Docker Container: Unifi Docker“