Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
Каталог
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Страницы: 1 2 След.
RSS
Учебник/Эксперимент: UniFi на pfSense, UniFi Network
 
ОБНОВЛЕНО: 18.05.2012

Изменения: 17.05.2012 — я внес изменения в исходники FreeBSD-пакета. Также заменил Java-пакет с Diablo JDK на OpenJDK 6.0. Установка теперь гораздо проще. Всё протестировано и работает на pfSense 2.0.1 Release.

18.05.2012 — внес изменения в конфигурацию .tcshrc по совету Ritz. Также обновил установку Java. С версии 8.1-release в качестве источника пакетов у OpenJDK появились другие требования.

Руководство — UniFi на pfSense

Я поигрался с установкой UniFi на pfSense. Пока тестировал только в VMware и VirtualBox. Следующим шагом закажу плату Alix 2d2 у Netgate и проверю на ней. Чтобы больше людей смогли присоединиться, ниже расскажу, что сделал до сих пор:

1. Установите pfSense. Здесь подробно останавливаться не буду. Если нужна помощь — обращайтесь. Я использую pfSense 2.0.1 RELEASE. Могу также помочь с настройками брандмауэра и другими конфигурациями pfSense. Пока сосредоточусь только на том, как запустить UniFi вместе с pfSense.

2. Включите Secure Shell (SSH) в pfSense. Зайдите в веб-интерфейс (по умолчанию — вашIP), логин: admin, пароль: pfsense. Далее перейдите в System -> Advanced и установите галочку «Enable Secure Shell». Нажмите Save. Убедитесь, что ваш pfSense имеет доступ в интернет.

3. Подготовка и установка MongoDB. Подключитесь по SSH к pfSense с помощью Putty, терминала, Cygwin и т. п. Обратите внимание: pfSense 2.0.1 работает на FreeBSD 8.1 Release. Если у вас версия 1.2.3, введите команду «uname -a», чтобы узнать версию FreeBSD, и подстроитесь под неё. Чтобы упростить задачу, просто установите 2.0.1 и забудьте про это.

Сначала сделаем небольшую подготовку. Выполните команды:

cp /etc/skel/dot.tcshrc /root/.tcshrc  
source ~/.tcshrc  

Спасибо Ritz за эти изменения.

Теперь установим MongoDB:

pkg_add -r mongodb

4. Установка OpenJDK 6.0  
В предыдущих версиях руководства использовался Diablo JDK, сейчас переключился на OpenJDK.

Выполните:  

pkg_add -r openjdk6  

Далее:  

mount -t fdescfs fdesc /dev/fd  

Добавьте в /etc/fstab строку:  

fdesc   /dev/fd         fdescfs         rw      0       0  

Введите затем:  

rehash  

6. Установка UniFi  
Сначала установите unzip:  

pkg_add -r unzip  
rehash  

Зайдите в тему по релизу UniFi и скачайте UniFi.unix.zip. Ссылка находится в самом низу первой страницы под заголовком «UniFi zipped package link». Примите лицензионное соглашение. Файл нужно скопировать на pfSense так же, как мы делали раньше.

Вот как я перемещал файл:

На вашем компьютере:  
nc -l 12345 < UniFi.unix.zip  

На pfSense (0.0.0.0 — IP вашего компьютера):  
nc 0.0.0.0 12345 > UniFi.unix.zip  

Распакуйте UniFi.unix.zip и переместите папку туда, где хотите установить. Я положил в /usr/local/:  

unzip UniFi.unix.zip  
mv UniFi /usr/local/  

UniFi нужно знать, где находится mongod, поэтому удалите стандартную ссылку и создайте новую:  

cd /usr/local/UniFi/bin  
rm mongod  
ln -s /usr/local/bin/mongod mongod  

7. Запуск UniFi  

cd /usr/local/UniFi/lib  
java -jar ace.jar start  

Чтобы запустить UniFi в фоне и закрыть терминал, добавьте & в конце команды или используйте программу типа screen:  

java -jar ace.jar start &  

По какой-то причине запуск занимает очень много времени, я работаю над этим. Терпение — оно всё-таки запустится. Чтобы проверить, можно запустить:  

netstat -an | grep 8443  

Это проверит, слушает ли UniFi порт 8443 — порт веб-интерфейса. Если вывод пуст, значит, программа ещё не запустилась. Даже когда появится прослушивание порта 8443, может пройти минуту-две, прежде чем веб-интерфейс станет доступен. Откройте в браузере: yourip:8443 для входа.

Если вы хотите обращаться к UniFi через WAN-порт pfSense, нужно добавить правило в брандмауэр, разрешающее доступ ко всем нужным портам UniFi: 8443, 8843, 8080, 8880, 8081. Проще всего разрешить TCP и UDP для этих портов.

В будущем хочу добавить мониторинг UniFi и управление процессами напрямую в веб-интерфейс pfSense.

Если есть вопросы — спрашивайте. Как я и сказал в названии, это всё ещё эксперимент, но думаю, будет отличное сочетание для установки UniFi.

Писал быстро, если найдете ошибки — дайте знать.
 
Удалось ли тебе установить это в jail? Когда я запускаю Unifi внутри jail и пытаюсь подключиться, я вижу подключения через netstat, но браузер просто выдает таймаут.
 
Как найти точку доступа этим способом? Я пытался запустить ace.jar с флагом discover, но выводит сообщение, что нужен X сервер.
 
Не могли бы вы поделиться, как настроить такую систему? У нас сейчас есть устройство типа Intel NUC с установленным Unifi Controller, и мы бы хотели повысить безопасность с помощью чего-то вроде PFsense, Smoothwall или Packetfence. Кстати, не подскажете, у вас реализован вход через соцсети?
 
С экспериментальной точки зрения — очень здорово, но с операционной и с точки зрения безопасности — ужасная, ужасная идея... Если хотите минимальный след, ставьте контроллер на (локальную) виртуальную машину или купите Cloud Key😉
 
Я сделал всё точно так же, но постоянно выскакивает куча ошибок Java. Может, я чего-то не понимаю? Pfsence 2.2.6
 
@johnpoz Использую подключение по SSH через PHP. Цель — сделать универсальный менеджер/контроллер хотспота, независимый от вендора. Буду выкладывать здесь прогресс: @ pfsense hotspot Спасибо.
 
@drawpaint

Как именно ты это делаешь... Выглядит очень круто, и я бы не отказался добавить это в свою pfsense webgui. Было бы здорово на дашборде.
 
PfSense может подключаться по SSH к устройствам UBNT, выполнять команды в командной строке и сразу выводить результат в веб-интерфейс PfSense. Вот так: Очевидное преимущество в том, что я не ограничен только линейкой Unifi, но и могу работать с Airmax. У меня также есть контроллер Unifi, но информация, собранная на одной странице, гораздо удобнее.
 
Надеюсь, вы сможете сделать пакет для pfsense, так будет удобнее и эффективнее для большинства администраторов Unifi AP AC.
 
Вот отличный гайд: https://github.com/gozoinks/unifi-pfsense. Проверял этот скрипт на PCEngines APU Board / pfSense 2.2.1-RELEASE (amd64) / UniFi 4.6.3 и UniFi 3.2.10. Отличная работа от gozoinks!

***********************************************************************************************************************************

Установка

Чтобы установить контроллер и rc-скрипт:

Войдите в командную строку pfSense под root.

Выполните эту однострочную команду, которая скачает скрипт установки с Github и сразу запустит его через sh:

      UniFi 3.2.10  
fetch -o - http://git.io/j7Jy | sh -s

      UniFi 4.6.3  
fetch -o - http://ubiquiti.zone/unifi-4.6.3-pfsense/install-unifi.sh | sh -s

Скрипт установки подтянет все зависимости, скачает ПО контроллера UniFi, сделает необходимые настройки и запустит контроллер UniFi.
 
Эмм.. Да.. очевидно.. Контроллер сейчас работает на моём сервере с Ubuntu, который запущен в другой виртуальной машине на том же сервере, собственно. Я немного надеялся, что контроллер сможет/будет теснее интегрироваться с pfSense, возможно, это в планах на будущее, но пока точно нет. Извиняюсь за неполный пост. Согласен, лучше держать их разделёнными, да.. Просто хотел поделиться, что данный в руководстве способ работает отлично.
 
Могли бы вы объяснить это нам, кто не совсем понимает? Я бы понял, если бы у вас был всего один аппарат и на нём уже работал pfsense. Но если вы используете виртуальную машину, мне это кажется довольно глупым... Просто запустите чистую минималистичную виртуалку и установите туда программное обеспечение контроллера. У меня оно работает на Ubuntu 14.0.4.1 с минимальной установкой. Использует практически никаких ресурсов и держит контроллер отдельно от моего файрвола 😉 Запускать какие-то сервисы приложений на файрволе — это просто плохая идея во всех отношениях. Вы правда хотите, чтобы ваш файрвол был ещё и файловым сервером?
 
Окей, окей... Преимущество того, что UniFi контроллер работает на моей виртуальной машине pfSense, стало для меня очевидным, как только я начал им пользоваться...😉 Установка прошла идеально благодаря понятной инструкции... Спасибо!
 
Привет! Завтра получу свой UniFi, но хотел бы узнать, обязательно ли всё это для работы с pfSense, или просто удобно, чтобы устройство работало в одном месте? Мне вполне комфортно управлять им с компьютера. Спасибо!
 
Я бы хотел пошаговую инструкцию о том, как вы это запустили и настроили...
 
Unifi 4.2.0 работает с pfSense 2.1.5-RELEASE (amd64) на плате APU.
 
Кто-нибудь уже успел обновиться до последней версии 3.2.5? Я сам пока не пробовал.
 
Удалось ли тебе как-нибудь установить это в jail? Когда я запускаю Unifi внутри jail и пытаюсь подключиться, я вижу входящие подключения через netstat, но браузер просто вылетает по таймауту. У меня такая же проблема, пока не понял, почему это происходит.
 
Это довольно неплохо сработало на pfSense 2.2-ALPHA (amd64), собранной во вторник, 22 апреля 2014 года, в 00:18:38 CDT.
Страницы: 1 2 След.
Читают тему (гостей: 1)