Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Монитор состояния светодиода и подключения UAP-AC-xxx, UniFi Network
 
#1
06.03.2016 10:57:00
Мне нравится видеть статус моего интернет-соединения в гостиной через световое кольцо UAP-AC-PRO. Мои мысли: включить мониторинг подключения/канала и указать 8.8.8.8. Это работает — когда интернет отключается, Unifi Controller показывает "(ограничено)" рядом с UAP. Но световое кольцо почему-то не начинает мигать. По руководству для изолированного режима, оно должно мигать синим раз в 5 секунд. Какие мысли?
 
 
 
#2
25.06.2016 20:16:00
Это работает за счёт того, что ключи на PI восстанавливаются без использования парольной фразы ;-)
 
 
 
#3
25.06.2016 20:09:00
Привет, позволь переформулировать: автоматический вход по ssh-ключу не работает на Raspberry Pi. Когда я запускаю команду cat, которую ты дал, на MacBook — всё работает. Но если я удаляю папку .ssh и запускаю команду cat с Raspberry Pi, то войти на UAP без пароля не получается. При этом с MacBook войти без пароля удалось. Странно, да?
 
 
 
#4
25.06.2016 20:06:00
@wopper

Попробуй отладить проблему, сначала запусти скрипт вручную на Raspberry Pi, если он сработает, попробуй запустить его через cronjob и посмотри в /var/log/messages для отладки. Проверь также права доступа (chmod 755 script_name.sh). Сейчас я тестирую его на MacMini, и всё работает хорошо.
 
 
 
#5
25.06.2016 20:00:00
Привет! Действительно работает с MacBook, но не с Raspberry Pi, на котором запущен скрипт. Очень странно.
 
 
 
#6
25.06.2016 19:18:00
@wopper

Попробуй это на своём Macbook или Raspberry Pi:  
cat ~/.ssh/id_rsa.pub | ssh <username>@<ip address> 'mkdir .ssh; cat >> .ssh/authorized_keys'  
username и ip address — это учётные данные точки доступа. Эта команда создаст нужную папку .ssh с файлом authorized_keys на твоей точке доступа. Затем команда скопирует твой rsa.pub в файл authorized_keys. Я проверял на своём Macbook Pro с UAP-AC-LR.
 
 
 
#7
25.06.2016 18:48:00
@fr4g

Аутентификация по ssh с MacBook на Raspberry работает. А как насчёт UAP-AC-PRO? В каком месте сохраняются SSH-ключи? В этой «домашней папке» — /var/etc/persistent/.ssh?
 
 
 
#8
25.06.2016 06:23:00
Да,

@wopper,

ты можешь использовать эту команду на сервере, который собираешься подключать к AP.  
cat ~/.ssh/id_rsa.pub | ssh your_ap_user@your_ap_ip 'cat >> .ssh/authorized_keys'  
Если такой папки нет, нужно создать каталог .ssh на своём AP. Если у тебя на сервере нет ключа rsa.pub, его можно сгенерировать командой:  
ssh-keygen -t rsa  
Пустую фразу-пароль оставь без заполнения.  

Проверить, что всё работает, можно попробовав зайти на AP через SSH с сервера. Если настроено правильно, логин пройдет без ввода пароля.
 
 
 
#9
25.06.2016 06:14:00
Как вы управляли паролями/входом на точках доступа? Через ssh-сертификаты?
 
 
 
#10
20.06.2016 04:44:00
@wopper

Я пришёл сюда в поисках решения похожей проблемы. Сделал небольшой скрипт, который может сработать как решение. Нужен сервер в той же локальной сети с AP, чтобы запускать скрипт через определённые промежутки времени. У меня, например, Mac Mini, где я настроил cronjob на каждую минуту. Скрипт проверяет интернет-соединение: если его нет, он отправляет команду на AP, чтобы включить определённый режим светодиода (синий-белый). Если соединение восстанавливается, скрипт убирает этот режим, и индикатор снова становится стандартного синего цвета. Нужно добавить свой RSA публичный ключ в known_hosts в папке .ssh на AP. (Замените <AP-USER> и <YOUR-AP-IP> на ваши данные AP)

#!/bin/bash

# ПЕРЕМЕННАЯ ДЛЯ ПРОВЕРКИ СОСТОЯНИЯ РЕЖИМА СВЕТОДИОДА | 1 = Активен режим LED | 0 = Состояние по умолчанию (режим LED не задан)
LED_PATTERN_STATUS=$(ssh <AP-USER>@<YOUR-AP-IP> cat /var/etc/persistent/cfg/mgmt | grep pattern | wc -l)

# ПРОВЕРКА ДОСТУПА К ИНТЕРНЕТУ | 0 = есть доступ
echo -e "GET http://google.com HTTP/1.0\n\n" | nc google.com 80 > /dev/null 2>&1

if [ $? -eq 0 ]; then
if [ $LED_PATTERN_STATUS -eq 1 ]; then
ssh <AP-USER>@<YOUR-AP-IP> "sed -i '$ d' /var/etc/persistent/cfg/mgmt"
fi
else
if [ $LED_PATTERN_STATUS -eq 0 ]; then
ssh <AP-USER>@<YOUR-AP-IP> 'echo "mgmt.led_pattern_override=12" >> /var/etc/persistent/cfg/mgmt'
fi
fi
 
 
 
Страницы: 1
Читают тему (гостей: 1)