Hướng dẫn cài đặt Unifi Cloud Controller trên Ubuntu 18.04

Unifi Controller là phần mềm quản lý các access point Unifi, có thể cài đặt được trên các hệ điều hành khác nhau. Thông thường trong một hệ thống đơn giản, Unifi Controller sẽ được cài local trên một máy tính. Việc cấu hình, tùy chỉnh các access point sẽ không được linh hoạt. Với hệ thống lớn hơn, quản trị viên hệ thống mạng cần có giải pháp khác. Đó có thể là mua cloud key từ hãng, hoặc tự dựng một Cloud Controller.

Giới thiệu

Unifi Colud Controller mang lại nhiều lợi ích trong việc quản lý các access point Unifi:

  • – Cấu hình, giám sát online mọi lúc mọi nơi trên nhiều thiết bị khác nhau bằng giao diện web hoặc ứng dụng UniFi Network.
  • – Quản lý thiết bị dễ dàng: thêm, xóa, di chuyển giữa các site,…
  • – Thêm thiết bị một lần, không cần reset, chỉ cần cắm vào là sử dụng.

Viettelco sau đây hướng dẫn cài đặt Unifi Cloud Controller trên máy ảo Ubuntu 18.04 với các thông số cấu hình cơ bản như 4GB RAM, 2 vCPU, 20 GB ổ cứng.

Cài đặt Unifi Controller

Cài đặt Unifi Controller

Cài đặt các gói tin, enable repo cần thiết:

# add-apt-repository universe

# apt install wget

# apt-get update && sudo apt-get install ca-certificates apt-transport-https

# wget -qO – https://www.mongodb.org/static/pgp/server-3.4.asc | sudo apt-key add –

# echo “deb https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.4 multiverse” | sudo tee /etc/apt/sources.list.d/mongodb-org-3.4.list

Tải bản Unifi Controller cho Linux từ trang chủ, giải nén và cài đặt:

# wget https://dl.ui.com/unifi/5.13.29/unifi_sysvinit_all.deb

# dpkg -i unifi_sysvinit_all.deb

# apt-get install -f

Chạy dịch vụ Unifi:

# service unifi start

# service unifi enable

Mở các port cần thiết trong ufw nếu enable ufw:

# ufw allow 8443/tcp

# ufw allow 8080/tcp

# ufw reload

Cài đặt SSL Let’s Encrypt

Cài đặt SSL Let’s Encrypt, quá trình cài đặt có thể hỏi email, domain:

# apt update

# apt install letsencrypt

# letsencrypt certonly

Tải và chỉnh sửa file unifi_ssl_import.sh từ Steve Jenkins:

# wget https://raw.githubusercontent.com/stevejenkins/unifi-linux-utils/master/unifi_ssl_import.sh -O /usr/local/bin/unifi_ssl_import.sh

# chmod +x /usr/local/bin/unifi_ssl_import.sh

Điền domain vào:

UNIFI_HOSTNAME=unifi.sangpn.tk

Chỉnh sửa các đường dẫn:

UNIFI_DIR=/var/lib/unifi

JAVA_DIR=/usr/lib/unifi

KEYSTORE=${UNIFI_DIR}/keystore

Enable Let’s Encrypt mode:

LE_MODE=yes

LE_LIVE_DIR=/etc/letsencrypt/live

Chạy script:

/usr/local/bin/unifi_ssl_import.sh

Như vậy quá trình cài đặt đã xong, ta truy cập vào ip:8443 hoặc tên miền:8443 để thiết lập các thông số ban đầu.

Cài đặt ban đầu

Đặt tên cho Controller.

Đăng nhập với tài khoản Ubiquiti. Có thể đăng ký tài khoản ở https://community.ui.com phần Register:

Đăng nhập với tài khoản Ubiquiti.

Mặc định Enable các lựa chọn.

Tạm thời bỏ qua phần device.

Đặt tên cho wifi.

Kiểm tra lại các thông số đã cài đặt.

Truy cập vào dashboard quản lý.

Hướng dẫn sử dụng UniFi Cloud Controller

Access point thường được cài đặt, cấu hình, quản lý thông qua các phần mềm controller. Với các sản phẩm access point UniFi đó là UniFi Controller. Phần mềm này có thể được cài đặt ngay tại mạng nội bộ, cài đặt trên các cloud server hoặc sử dụng Cloud Controller của hãng với các Cloud Key. Mỗi phương thức sử dụng UniFi Controller có những ưu, nhược điểm riêng, tùy vào nhu cầu mà có sự lựa chọn phù hợp.

UniFi và UniFi Cloud Controller

UniFi

UniFi là dòng access point nổi tiếng trên toàn thế giới của công ty Ubiquiti Networks, Mỹ. Sản phẩm được thiết kế chắc chắn, kiểu dáng sang trọng, cấu hình phần cứng mạnh mẽ mang đến trải nghiệm tốt nhất cho người dùng.

 

UniFi HD.

 

Một số mã UniFi hay dùng như HD, nanoHD, PRO, LR, Lite.

UniFi Cloud Controller

UniFi Cloud Controller cung cấp giao diện quản lý thiết bị UniFi thông qua ứng dụng UniFi Network hoặc trình duyệt web. Để cài đặt UniFi Cloud Controller, ta cần có một cloud server hoặc ít nhất là một server (hoặc máy ảo) trong local kết hợp với NAT:

 

UniFi Cloud Controller dashboard.

 

Phần cài đặt Unifi Cloud Controller mời các bạn tham khảo tại đây.

Trạng thái của access point trong UniFi Cloud Controller

  • Connected : Trạng thái hoạt động bình thường của access point.
  • Provisioning : UniFi Access Point đang ở trạng thái cập nhật các thông số cấu hình và tạm thời không phát wifi.
  • Heartbeat Missed : Controller không nhận được tín hiệu trả lời theo chu kỳ của UniFi Access Point. Trạng thái này xuất hiện khoảng 30-45 giây trước khi báo mất kết nối (Disconnected).
  • Disconnected : Access point bị mất kết nối
  • Isolated : UniFi Access Point đang ở trạng thái mất mạng nhưng vẫn còn nguồn, trạng thái này chỉ hiện thị khi có 02 UniFi Access Point trở lên đang hoạt động chung cấu hình và nằm trong khoảng cách giao tiếp của nhau.
  • Managed by Other : Access point này đã được quản lý bởi Controller khác.

Hướng dẫn sử dụng UniFi Cloud Controller

Thêm thiết bị

Để thêm thiết bị UniFi mới vào UniFi Cloud Controller, ta sử dụng Ubiquiti Device Discovery Tool (Chrome Extention). Với điều kiện thiết bị đã được reset lại mặc định, máy tính cài đặt cùng dải mạng với UniFi:

 

Thêm thiết bị.

 

Ta nhấn vào Action và chỉnh thông tin ở Inform URL. Với UniFi CLoud Controller, ta điền vào domain hoặc IP của server (ví dụ unifi.sanpn.tk) và giữ nguyên các thông số mặc định. Nhấn Execute để thực hiện:

 

Điền domain server.

 

Tiếp theo vào dashboard, tab device, nhấn vào thiết bị và chọn Adopt để thực hiện thêm thiết bị vào Controller:

 

Nhấn chọn Adopt.

 

Quá trình thêm thiết bị đang diễn ra với trạng thái Provisioning:

 

UniFi đang cập nhật cấu hình.

 

Update Firmware thiết bị

Các thiết bị UniFi nếu không được nâng cấp Firmware thường sẽ hoạt động không được như mong muốn. Với những thiết bị cần nâng cấp, Controller sẽ hiện thông báo (biểư tượng) tại chính thiết bị ấy. Ta chỉ cần nhấn vào đó và chọn Confirm để xác nhận:

 

Update Firmware.

 

Quá trình update diễn ra trong tầm 1 phút và thiết bị sẽ khởi động lại sau đó.

Đặt tên wifi

Để đặt tên wifi, ta vào phần Settings (biểu tượng bánh răng) → Wireless Networks → Create New Wireless Network và cấu hình theo mong muốn. Với tên wifi điền ở Name/SSID, mật khẩu có thể không có (chọn Open) hoặc chọn WPA Personal và điền mật khẩu ở ô Security Key:

 

Cài đặt wifi.

 

Di chuyển thiết bị

Để di chuyển thiết bị từ site này sang site khác, ta chọn thiết bị → Config → Manage Device. Ở mục Forget this device chọn Site muốn chuyển thiết bị sang và nhấn Confirm:

 

Di chuyển thiết bị.

 

Band Steering

Giả sử chúng ta cần kết nối wifi với tốc độ cao, khi đó việc ưu tiên phát sóng ở băng tần 5GHz là cần thiết. Để cài đặt, ta bật các tính năng tùy chỉnh nâng cao trên Controller:

 

Bật tính năng nâng cao trên Controller.

 

Sau đó ta chọn thiết bị → Config → Band Steering và chọn Prefer 5G để ưu tiên phát sóng ở dải tần 5GHz:

 

Chọn Prefer 5G.