Ersatz für EOL Cloud Key

    • Gewerblich
    • Cloud Key
    • Cloud Key (UC‑CK)
    • Frage
    • USG‑PRO‑4
    • erledigt
  • P78162

Es gibt 14 Antworten in diesem Thema, welches 3.355 mal aufgerufen wurde. Der letzte Beitrag () ist von soulbi.

    Hallo,

    ich habe gesehen, dass in den letzten Monaten bereits ein paar Themen bzgl. Austausch des Cloud Key (1) existieren, aber da hier noch ein paar mehr Geräte betroffen sind und ich noch nicht allzuviel im Ubiquiti Universum gearbeitet habe wollte ich sicherheitshalber noch einmal nachhaken bei euch.


    Ich arbeite seit 3 Monaten nebenberuflich bei meinem Schwager in einem kleinen Betrieb und unterstütze ihn in Sachen IT. Bin gelernter Fachinformatiker Systemintegration, aber Hauptberuflicher eher im Software-Support unterwegs derzeit. Aktuell versuche ich ein bisschen Ordnung ins Thema Netzwerk zu bekommen und mich mit den verschiedenen Servern und weiteren Geräten vertraut zu machen. Internet läuft über einen Business-DSL Anschluss bei der Telekom an einem Vigor167 Modem, dahinter dann ein USG-Pro-4. Wichtige Geschäftsdaten, Serverfreigaben, Anbindungen an diverse Konzernsysteme etc. laufen per Tunnel zum Oberkonzern, von welchen auch DHCP, DNS etc zur Verfügung gestellt werden in einem /29er Netz (mit VLAN-Tag). Alle anderen Geräte im Netzwerk, welche keine Verbindung zum Oberkonzern benötigen arbeiten in einem separaten /24er Netz + WLAN, wo das USG als DHCP-Server fungiert.


    Nun zum Upgrade an sich. Ein ehemaliger Mitarbeiter hat hier Guerilla-mäßig einiges an Ubiquiti Hardware verbaut und ich bin grundsätzlich auch sehr interessiert an den Geräten, aber muss mich halt noch einarbeiten, weil keine Netzwerkpläne etc. erstellt wurden. Ich habe mal einen Plan der Netzwerk-Übersicht an Ubiquiti Geräten erstellt. Dazu kommen noch ein paar unmanaged Switches (welche hoffentlich auf kurz oder lang Stück für Stück ersetzt werden können) und Überwachungskameras, welche aber nicht über Ubiquiti laufen sondern einen eigenen NVR etc. mitbringen und auch erst vor 2 Jahren installiert wurden - daher in absehbarer Zeit kein Wechsel auf Ubiquiti geplant.



    Was für ein Gerät würde denn für mich in Frage kommen um den alten Cloud Key sinnvoll zu ersetzen? Grundsätzlich natürlich der UCK-G2 bzw. Plus. Aber macht ein anderes Gerät vllt noch mehr Sinn um noch ein paar andere Daten sehen zu können, Einstellungen zu treffen etc. Was ist z.B. mit den Dream/Express Cloud Gateway Geräten? Ich bin derzeit einfach erschlagen von den Möglichkeiten. Budget wären auf jeden Fall ca. 600€ +- verfügbar, aber könnte natürlich auch in Hardware wie Switches investiert werden, wenn wir den UCK-G2 nutzen. Mit dem WLAN ist man hier insgesamt eher zufrieden, aber früher oder später wird vermutlich auch hier ein Upgrade anstehen für das ich gewappnet sein will, da die meistens APs auch schon 8 Jahre alt sind und durch Anbau teilweise die Abdeckung nur noch dürftig ist.


    Ich freue mich auf eure Ideen und stehe für weitere Fragen zur Verfügung!

    Patrick

  • Zum Hilfreichsten Beitrag springen

    • Hilfreich

    Moin Patrick und herzlich willkommen in der Community!


    Ich versuche mal, es Dir aufzudröseln. Den Unifi-Network-Controller gibt es in drei Darreichungsformen:


    - als CloudKey

    - integriert in mache Router

    - als Software für alle möglichen Betriebssysteme


    Bei Netzwerken überschaubarer Größe würde man sich heute üblicherweise einen Router mit integriertem Controller anschaffen. Im Ubiquiti-Marketingsprech sind dies die Cloud Gateways, die Du hier alle versammelt findest.

    Eure USG-Pro-4 ist ein mittlerweile abgekündigter Router, der keinen Controller an Bord hat (logisch, weißt Du selbst). Geräte diesen Typs gibt es weiterhin im LineUp, es sind konkret UXG-Lite, UXG-Max und UXG-Pro. Die Idee hinter diesen Geräten ist (heutzutage), dass Du sie über einen externen Controller verwaltest, der mehrere Sites unter einer Oberfläche beheimatet. Oder für den speziellen Fall, dass sehr hohe Last auf dem Controller erwartet wird und man ihn deshalb auf dedizierter Hardware laufen lassen möchte.

    Bis vor ca. 5 Jahren gab es noch keine Cloud Gateways, da lief also alles über CloudKeys oder Software-Controller.


    Sinnvolle Option für Euren Fall wäre z.B. eine Migration des USG-Pro-4 auf z.B. die Dream Machine Pro oder SE (UDM-Pro / UDM-SE). Diese Router haben eine deutliche höhere Leistung, insbesondere auch in Sachen IDS/IPS und werden sehr aktiv mit Updates versorgt.

    Falls Ihr das USG-Pro-4 noch eine Weile weiter nutzen wollt, könnt Ihr den Controller (Unifi Network Server) einfach auf einem beliebigen Desktop oder Server installieren. Er muss nicht zwingend dauerhaft laufen, auch wenn es natürlich schöner ist, weil nur dann die Statistiken sauber funktionieren. WiFi-Vouchers und das Gastnetz-Portal brauchen auch einen aktiven Controller, falls Ihr diese Funktionen nutzt.

    Es gibt den Network Server meine ich auch als App für NAS-Betriebssysteme und als Docker-Container, also für jeden Geschmack etwas.


    Was sehr schön ist: Mit nur seltenen Ausnahmen in denen irgendetwas hakt kann der Controller problemlos migriert werden, ohne Einstellungen zu verlieren. Du kannst also jetzt vom CloudKey auf den Network Server umziehen und dann, falls irgendwann ein Cloud Gateway angeschafft wird, auch weiter auf den dann im Gerät integrierten Controller.


    Ich hoffe, dies hilft Dir. Ansonsten melde Dich einfach nochmal.

    Ich hätte hier noch ne UCK G2 rumliegen, bestimmt auch noch mit OVP wenn ich suchen würde :face_with_tongue:

    Bei Intresse, einfach melden.


    LG

    ⢀⣴⠾⠻⢶⣦⠀ Debian - The universal operating system user
    ⣾⠁⢠⠒⠀⣿⡁ https://www.debian.org
    ⢿⡄⠘⠷⠚⠋⠀
    ⠈⠳⣄⠀

    :right_arrow: Dumme Gedanken hat jeder, nur der Weise verschweigt sie. (Wilhelm Busch) :left_arrow:

    Sorry für die Verspätung, danke erstmal für eure Hilfe an der Stelle.


    Genau also den Wechsel USG4 zu DreamMachine oder ähnlich hatte ich ja auch bereits mal angeschaut. Da hier aber noch nicht offizielles EOL ist, die Hardare etc. soweit läuft und auch der Durchsatz passt besteht hier eigentlich noch kein Bedarf. Den Software Controller auf nem Server laufen zu lassen wäre natürlich kein Problem, ich dachte es gäbe vllt irgendwelche deutlichen Einschränkungen zu einem Hardware Controller.


    Wenn das nicht so ist würde ich das Budget jetzt vermutlich erstmal in ein paar große Switche stecken und das USG4 dann wirklich erst tauschen wenn es keine Updates mehr gibt oder andere Probleme auftreten. Kann man den Software-Controller zum testen schonmal parallel aufsetzen, Einstellungen fürs Netzwerk treffen etc (ich denke ich würde lieber neu einrichten als die Settings zu übernehmen, denn manch getroffene Einstellung im jetzigen System finde ich durchaus fragwürdig) um dann die Downtime beim Wechsel gering zu halten. Oder ist das so gar nicht möglich weil ich für die ganzen Einstellungen etc. ja die Geräte adoptieren müsste und sie dadurch aus dem alten System nehme?

    OK, danke für euren Input.


    Dann werde ich jetzt mal nen USW-48 ordern um der unterschiedlichen Geräte hier Herr zu werden und mehr Überblick zu haben. Serverraum/Rack-Ordnung schaffen steht eh noch auf dem Plan.

    Sobald der da ist werde ich mir wohl mal nen WE nehmen und das alles hier offline nehmen, neu verkabeln, das Netzwerk neu einrichten etc, wenn es da noch Probleme gibt melde ich mich wieder :smiling_face:


    Ansonsten kann hier erstmal zu.

    Soo, im Laufe der Vorbereitungen ist es dummerweise passiert - beim Wechsel eines Switches an dem der UC-CK hing trennte ich etwas zu schnell die Stromversorgung. Beim wieder Einschalten kam im nicht mehr auf den Cloud Key Controller. Er war nicht mehr erreichbar weder lokal, noch per UI, nicht pingbar etc. - die Lampe war (glaube ich) nur weiß am leuchten, aber langsam.


    Jetzt habe ich den neuen Software-Server aufgesetzt und wollte zum testen schonmal einen AP rüberholen ... aber da komm ich ja gar nicht ran ohne Controller, korrekt? Habe den Controller also einfach resettet und ein Backup zurückgespielt, hat soweit auch funktioniert. Allerdings kann ich mich plötzlich nicht mehr auf der Controller-Seite einloggen (Port 8443). Alle Name/Passwort Kombination die ich kenne scheinen nicht mehr zu funktionieren. Auch der Passwort-Reset per Mail klappt nicht. SSH auf den Controller und auch die /login Seite am Controller gehen aber noch.


    Wie komm ich hier nun weiter? Kann ich per SSH irgendwie das Passwort zurücksetzen um wieder da raufzukommen? Notfalls meinetwegen auch einfach nur per SSH die Geräte zur Adoption freigeben ohne alles zu entfernen?

    OK, das ist schonmal gut. Aber sonst eine Chance nochmal auf den alten Controller zu kommen? Wollte kein Backup auf dem neuen Controller einspielen um alles neu einzuspielen aber will natürlich einige Einstellungen etc. Copy/Paste mäßig übernehmen?

    Hallo P78162 ,


    falls Du im alten Controller den ssh-Zugang zu den Geräten aktiviert hattest (legacy: Settings --> Site --> Device Authentication --> SSH Authentication), dann solltest Du Dich jeweils daran anmelden können, um auf diesem Wege den neuen Controller einzustellen, ohne alles neu machen zu müssen. Damit kommst Du aber noch nicht wieder an den Controller.


    Ich habe mal eine mehr oder weniger offizielle Anleitung befolgt, um auf meinem UC-CK wieder an den Controller zu kommen. Ob das aber heute noch immer so geht kann ich nicht sagen. File-Backup erstellen und versuchen: schlimmer als jetzt geht ja nicht mehr. :neutral_face:

    Ich muss / will aber auch bald auf meinen UCK-G2-PLUS wechseln.

    Zitat von P78162

    Wollte kein Backup auf dem neuen Controller einspielen um alles neu einzuspielen aber will natürlich einige Einstellungen etc. Copy/Paste mäßig übernehmen?

    Du könntest das Backup in einer neuen Site wiederherstellen. Dann kannste per Copy & Paste das eine oder andere übernehmen.

    Erst neue defaul Site anlegen und die Geräte hinzufügen, dann das Backup in einer neuen (anderen) Site wiederherstellen.

    Zitat von razor

    falls Du im alten Controller den ssh-Zugang zu den Geräten aktiviert hattest (legacy: Settings --> Site --> Device Authentication --> SSH Authentication), dann solltest Du Dich jeweils daran anmelden können, um auf diesem Wege den neuen Controller einzustellen, ohne alles neu machen zu müssen. Damit kommst Du aber noch nicht wieder an den Controller.

    Wie gesagt das ursprüngliche Setup hier kommt nicht von mir. Aber ja SSH ist aktiv und ich kann mich darüber in die Geräte einwählen. Da das ja aber anscheinend per Reset auch alles klappt und die Settings auf dem Controller liegen wäre das wohl nicht so wild - hab ich jetzt verstanden.


    Daher eher die Frage mit dem Controller wie ich da rankomme. Denn ich kriege ja mein Backup (was allerdings komischerweise auch von Oktober 2023 ist, obwohl monatlich eingestellt war) wiederhergestellt aber kann mich dann halt nicht mehr anmelden ... Wo ist denn deine Anleitung? DBei so vielen Posts von dir werde ich die wohl nicht auf die Rasche finden :smiling_face:

    Zitat von P78162

    Wo ist denn deine Anleitung? Bei so vielen Posts von dir werde ich die wohl nicht auf die Rasche finden :smiling_face:

    Das habe ich nicht hier, sondern bei UniFi gefunden. :winking_face:

    Ich habe bei meiner Tante (Google) nochmal nach unifi controller password reset mongodb gesucht und bin dann wieder auf den gesuchten Beitrag gestoßen (Link in Zitat).

    Ich habe die Linux-Variante direkt auf dem CloudKey verwendet, da ich da noch ran kam:

    Zitat von community.ui.com

    The command below will prompt you will the admin accounts on the controller:

    Code
    mongo --port 27117 ace --eval "db.admin.find().forEach(printjson);"

    Replace the <UserName> with the admin account that you want to reset in the command below:

    Code
    mongo --port 27117 ace --eval 'db.admin.update( { "name" : "<UserName>" }, { $set : { "x_shadow" : "$6$ybLXKYjTNj9vv$dgGRjoXYFkw33OFZtBsp1flbCpoFQR7ac8O0FrZixHG.sw2AQmA5PuUbQC/e5.Zu.f7pGuF7qBKAfT/JRZFk8/" } } )'

    Now you should be able to login with your admin account and password password.

    Vielen Dank für die Hilfe, konnte mich ebenfalls per SSH verbinden und über die MongoDB die Schritte ausführen, aber das scheint nicht mehr ganz zu funktionieren. Sobald ich das PW ändere sehe ich auch, dass sich nach ausführen von "db.admin.find() der "x_shadow" Wert geändert hat und dem neuen entspricht, allerdings funktioniert der Login trotzdem noch nicht mit "password".


    Habe es auch schon versucht einen neuen Nutzer "admin" anzulegen mit diesem Passwort, habe die entsprechenden Seiten und Dashboards zugewiesen etc. aber der Login meldet trotzdem immer "Invalid username/password"

    Als Abschluss: Ich habe mich am Wochenende in Ruhe mit dem Thema beschäftigt und nochmal Backups von allem gemacht.

    Kurz gesagt: Am Ende hat es funktioniert, nachdem ich dem alten Admin, wie in der Anleitung beschrieben, das Passwort "password" zugewiesen habe. Vielleicht hatte ich beim ersten Versuch irgendwo ein Leerzeichen zu viel oder einen ähnlichen Fehler.

    Ich habe dann die Site auf dem UC-CK exportiert und im neuen Windows-Software-Controller importiert. Das hat im Großen und Ganzen geklappt, allerdings gibt es noch ein paar kleinere Probleme. Dafür habe ich jetzt einen neuen Thread erstellt, da das nichts mehr mit dem EOL UC-CK zu tun hat:

    Thema
    Migrationsprobleme mit USG auf neuem Windows Software-Controller
    Hallo zusammen,
    ich habe am Wochenende endlich mein lang geplantes Projekt umgesetzt und meinen Unifi-Controller von einem UC-CK auf einen Windows-Software-Controller im 24/7-Betrieb umgezogen:
    ubiquiti-networks-forum.de/board/index.php?thread/10202/Dafür habe ich die alte Site exportiert, im neuen Controller importiert und die Migration gestartet. Soweit hat alles gut funktioniert – drei Switches und fünf APs wurden ohne größere Probleme übertragen. Allerdings bereitet das USG-PRO-4…
    P78162


    Vielen Dank für die Hilfe - hier kann dann geschlossen werden!

  • P78162

    Hat das Label erledigt hinzugefügt.