Einbindung von Unifi Devices in Unifi Network Application unter Docker

lingo6983 · February 19, 2025 at 4:23 PM

Hallo zusammen,

ich betreibe seit einigen Jahren ein kleines Heimnetzwerk mit Ubiquiti-Produkten und bin im Großen und Ganzen auch sehr zufrieden damit. Leider hat sich mein CloudKey UC-CK verabschiedet. Ich will nun die Gelegenheit nutzen und das Setup in eine UniFi Network App unter Docker auf einem Synology NAS 723+ überführen. Während die Installation und der Restore des CloudKey-Backups wunderbar funktionierten, hänge ich nun an der Übernahme der UniFi Devices fest wie an einem Kaugummi. Ich hoffe, in diesem Forum Hilfe zu finden.

MEIN SETUP:

Synology NAS - IP 192.168.20.10

+— Reverse Proxy

+— http://192.168.20.10:8081 <--> http://localhost:18080 (inform host)

+— https://192.168.20.10:443 <--> https://localhost:8443 (mgmt console)

+— Docker - IP 192.168.20.10

+— unifi-ctrl-db - IP 172.21.0.2 (Mongo:7)

+— unifi-ctrl-app - IP 172.21.0.3 (Network 9.0.114)

+— Networks:

+— 'Admin LAN' - IP 192.168.1.0/24 (VLAN 1 / USG, Switches, Access Points)

+— 'Home & Work' - IP 192.168.20.0/24 (VLAN 20 / NAS, Mac, other clients)

+— 'Smart Home' - IP 192.168.30.0/24 (VLAN 30 / Smart Home devices)

+— 'Guest' - IP 192.168.230.0/24 (VLAN 230 / currently disabled)

+— Firewall Rules:

+— ALLOW NAS & Mac to access 'Admin LAN'

+— BLOCK 'Home & Work' from accessing 'Admin LAN'

+— ALLOW 'Home & Work' to access 'Smart Home'

+— BLOCK 'Smart Home' from accessing 'Admin LAN'

+— BLOCK 'Smart Home' from accessing 'Home & Work'

WAS ICH BISHER UNTERNOMMEN HABE:

Installation von Mongo und UniFi Network App mit docker compose —> ok

+— Benutzte Images:

+— ghcr.io/linuxserver/unifi-network-application:latest

+— mongo:7

Händisch die Datei system.proporties im Folder /config/data wie folgt geändert:

+— unifi.http.port=18080

Restart beider Container —> ok

‚Override inform host‘ angehakt und Docker Host IP eingegeben

ssh zu USG - IP 192.168.1.1

+— ping 192.168.20.10 —> ok

+— set-inform http://192.168.20.10:8081/inform —> ok

USG, übernommen aus dem Backup des CloudKey, erscheint ‚offline‘ und lässt sich nicht managen.

Was mache ich falsch bzw. was muss ich noch tun, damit sich die UniFi Devices in der neuen Konsole verwalten lassen?

Besten Dank und viele Grüße

Uwe

**Networker** · February 19, 2025 at 5:44 PM

Hallo Uwe und willkommen in der Community!

Vermutlich hängt es daran, dass Du den Controller in einem anderen VLAN betreiben willst. Das ist zwar prinzipiell möglich, aber eher fummelig und fehlerträchtig.

Dein Synology sollte ja VLAN-fähig sein, kannst Du den Controller nicht im Management-LAN betreiben?

lingo6983 · February 19, 2025 at 6:37 PM

Hmm, wenn ich deine Worte richtig interpretiere, würde ich unter DSM ein VLAN 1 anlegen und den Container mit der UniFi App auf eine Adresse 192.168.1.n setzen müssen. Korrekt? Hört dann der NAS auf VLAN 20 (native) und VLAN 1 (getaggt)?

**Networker** · February 19, 2025 at 6:46 PM

Quote from lingo6983

Korrekt?

Grundsätzlich ja, aber Du legst im DSM kein VLAN an, Du setzt lediglich VLAN-Tags nach Vorgabe des Routers und bringst das NAS damit in die vorgesehenen VLANs.

Ich bin bei Synology nicht so tief drin, aber am Ende müsste stehen, dass es untagged mit 192.168.1.0/24 und tagged mit 192.168.20.0/24 verbunden ist. Dann muss der Unifi Controller in das erste Netz gebracht werden und alle anderen Dienste ins zweite.

lingo6983 · February 19, 2025 at 9:25 PM

Danke für den Tipp. Ich werde das die nächsten Tage mal ausprobieren und Rückmeldung geben..

**swag** · February 19, 2025 at 11:22 PM

Hallo Uwe,

Evt den inform host auf den Clients manuell setzen. (Z.B ssh set-inform) Das Vlan ist eigentlich egal nur der Client muss den CK kennen und erreichen können. Im gleichen vlan klappt das einfach.

Default für die devices ist aber nmM untagged/default dort finden sie den CK aber vermutlich nicht.

Auch versuchen sie es anhand dhcp oder DNS (Name Unifi) ihn zufinden.

Nach (!) dem adopt kann man einen AP auch ein vlan als verwaltungsnetzwerk zuordnen.

lingo6983 · February 21, 2025 at 11:33 AM

Ich habe nun den Weg des geringsten Widerstands gewählt. Auf dem NAS über ssh einen zweiten Bond für das Admin Netzwerk angelegt, neu gestartet, et voila, er ist in beiden Netzwerken sicht- und ansprechbar. Und ich sehe die Unifi Devices in der Controller App alle ONLINE, so wie es sein sollte.

Das Leben kann richtig einfach sein.

Besten Dank für's Licht ans Fahrrad machen

External Content beta.ubiquiti-networks-forum.de

Content embedded from external sources will not be displayed without your consent.

Viele Grüße

Uwe

Participate now!

Tags