Controller umziehen von UDM zu Docker

Es gibt 7 Antworten in diesem Thema, welches 4.236 mal aufgerufen wurde. Der letzte Beitrag () ist von Ronny1978.

    Hallo Zusammen,


    ich erwäge demnächst mein UDM (kein Pro) zu deaktivieren und als Gateway/Firewall ein Protectli Vault 6 Port mit OpnSense einzusetzen. Die vorhandenen Unifi Geräte (AP AC Pro, AP AC Lite, USW 8-60, USW Lite 16 PoE und AP InWall HD) möchte ich jedoch gerne weiterverwenden.


    Dazu habe ich einen Docker auf meiner Synology DS918+ laufen und den Controller dort installiert, der aber noch nicht aktiv ist. Wie gehe ich am besten beim Umzug des Controllers von der UDM zum Controller im Docker vor???


    UDM IP derzeit 192.168.1.1

    Unifi Switche und AP's haben alle eine feste IP

    Controller im Docker hat die IP 192.168.1.20


    Kann ich mit dem set-inform Kommando den AP's und USW's beibringen das der Controller jetzt 192.168.1.20 statt 192.168.1.1 ist? Oder kommen die durcheinander, wenn der Controller im gleichen Netz ist?


    Alternative wäre ein Backup der Controller Einstellungen der UDM und dann im neuen Kontroller einspielen. Dafür müsste ich aber wahrscheinlich alle AP's und USW's bei Reset auf die Werkseinstellung zurücksetzen, oder? Das würde ich aber gern verhindern, da ich an einen AP AC Pro sehr schlecht rankommen. Gibt es ein SSH Kommando zum Werksreset?


    Danke für eure Hilfe.

    • Offizieller Beitrag

    Bin mit meinem Controller schon mehrfach umgezogen (anfangs direkt unter Raspian, dann in einem Docker-Container auf einem PI 3 und jetzt in einer Debian VM unter Proxmox. Dabei gab es nie Probleme, wenn sich die IP geändert hat. Die aktuelle Controller-VM ist vor kurzem problemlos in ein anderes Netz umgezogen.

    Bei allen Umstellungen waren an den APs und Switches keinerlei Resets o.ä. notwendig.

    Bei wechsel der Controller-Hardware (egal ob echt oder virtualisiert) wurde einfach nur das Backup eingespielt.

    Mehr als Holsteiner kann der Mensch nicht werden :winking_face:

    Hi!


    Der von Linuxer beschriebene Weg sollte wie gewünscht funktionieren.


    Aus meiner Sicht ist wichtig, dass nicht beide Controller nebeneinander laufen.

    Sollte der "neue" Controller seine Rolle nicht übernehmen wollen, einen gut erreichbaren Access Point Hard resetten und dem "neuen" Controller zum "adopten" anbieten.


    Gruß!

    Hallo Linuxer, hallo EJHome.


    Danke schon einmal für eure Hilfe. Also Vorgehen wäre dann wie folgt:


    1. Backup der Einstellungen von der UDM.

    2. UDM abschalten.

    3. Controller im Docker starten.

    4. Backup einspielen.


    Korrekt??? Haben dann die Geräte weiterhin die festen IP und alle Einstellungen??? Da ja sowohl die jetzige UDM als auch der Controller im Docker im Netz 192.168.1.x sind, sollte ich diese ja weiter erreichen können, richtig??? Wäre ein zurücksetzen alle Unifi Geräte, welche jetzt bei der UDM angemeldet sicherer oder wäre dies nicht notwendig?


    Würde der Befehl


    syswrapper.sh restore-default bzw. set-default


    auch bei der Geräten funktionieren? Somit könnte man ggf. im neuen Controller alle Geräte neu anlernen. Wobei mir aber die 1. Methode mit Backup besser gefallen würde. Die UDM bzw. der alte Controller muss aber beim Einspielen des Backups im neuen Controller deaktiviert sein, richtig???


    Nochmals danke für euer Feedback und Hilfe.

    Hi!


    das mit dem Befehl würde ich. zu Beginn nicht machen!


    So, wie Du es von 1. - 4. beschrieben hast, ist es sehr Erfolg versprechend.

    Das zurücksetzen der Geräte sollte auch nicht notwendig sein!

    Denke nochmal an meinen ersten Post, eventl. einen Access Point neu adopten.


    Gruß!

    Hallo Zusammen,


    besten Dank. Sobald ich meine OpnSense sicher eingestellt habe und alles soweit funktioniert. Schalte ich den Controller und probiere mein Glück. Sollte etwas nicht gehen, kann ich ja immer noch einen Reset durchführen.

    Zitat von EJHome

    Sollte der "neue" Controller seine Rolle nicht übernehmen wollen, einen gut erreichbaren Access Point Hard resetten und dem "neuen" Controller zum "adopten" anbieten.

    Ich habe noch nicht ganz verstanden, wie es beim Einbinden EINES AP's für den anderen Geräten hilft? Die anderen Geräte hängen dann doch noch auf dem alten Controller "fest" oder nicht? :grinning_face_with_smiling_eyes: Hier merke ich wieder dein sehr gutes Fachwissen. Auf diese Methode wäre ich nie gekommen :thumbs_up:.

    Hallo Zusammen.


    So, der Umzug des Controllers von der UDM in den Docker auf meiner Synology ist vollzogen und hat ohne Probleme geklappt. Ich habe jedoch kein Backup eingespielt, sondern den Unifi Geräten per SSH und dem set-inform Befehl den neuen Controller mitgeteilt. Danach noch einbinden mittels Benutzername und Passwort und fertig war es. Als Router habe ich jetzt einen MiniPC mit einer OpnSense Firewall.


    Vorweg möchte ich aber EJHome recht geben: Der Aufwand der Einrichtung ist etwas höher, wie im Unifi Universum. Wenn man das Prinzip der Firewall Regeln in der OpnSense einmal verstanden hat, einfach nur KLASSE. Die CPU bummelt irgendwo bei 5-25% und der RAM bei ca. 1,9-2,0 GB von 8GB. Es laufen dort 2 OpenVPN Server, ein Virenscanner, Unbound und die Suricata IDS/IPS. Also für alle, die die UDM Base langsam nervig finden, sollten sich mal ein OpnSense anschauen. Die Möglichkeiten sind viel, viel mehr, wie bei Unifi, aber auch etwas komplizierter einzurichten. Die Unifi Geräte und der Controller im Docker tun wunderbar ihren Dienst und leisten die Zuarbeit für die OpnSense (Switchen und WLAN). Langsam kommt der Spaß am "NETZWERKEN" wieder. :smiling_face::thumbs_up:


    Ronny