Ubiquiti Unifi Controller unter UCS4 Memberserver

Hallo,

einmal ganz ungewöhnlich, aber vielleicht kann mir jemand helfen und es in seiner Testumgebung einmal nachvollziehen oder gar lösen.
Wir setzen in unserer Netzwerkinfrastruktur vermehrt APs und Switch-Hardware von Ubiquiti ein. Um diese Hardware in der Infrastruktur gut und einfach nutzen/managen zu können, gibt es von Ubiquiti eine WebGUI basierte Controllersoftware. Diese kann man auch auf ein Linuxsystem (Debian) installieren (geht auch über Repositories). So weit so gut zur Einführung.

Wir wollen nun einen UCS-Memberserver für die Umsetzung nutzen. UCS4 basiert ja auf Debian9 und wird auch vom Unifi Repository unterstützt. (Installationsanleitung siehe auch https://help.ui.com/hc/en-us/articles/220066768-UniFi-How-to-Install-and-Update-via-APT-on-Debian-or-Ubuntu)
Der Memberserver läuft virtuell (KVM/UVMM) auf dem Master und wurde in unsere Domäne (mit univention-join) aufgenommen. Der Netzwerkzugriff funktioniert einwandfrei. Die Repository Einstellungen des Memberservers (über UMC) wurde vor der Installation des Unifi-Controllers auf “‘Unmaintained’ Repositories benutzen” gesetzt. Damit werden auch alle Abhängigkeiten (jsvc, mongodb, binutils) mit installiert. Funktioniert bis dahin alles korrekt und ohne Fehler

service unifi status

Zeigt, dass der unifi Service läuft und auch die log-Dateien

cat /var/log/unifi/mongod.log
cat /var/log/unifi/server.log

zeigen keine Fehler.
Allerdings ist das WebGUI vom Controller nicht erreichbar unter https:\member.domain.intern:8443

netstat -nlp

zeigt offene Ports für 8080, 8443 und auch die anderen Ports sind offen mit der PID von Java.
(Liste aller benutzen Ports https://help.ui.com/hc/en-us/articles/218506997-UniFi-Ports-Used)
Beim Umkonfigurieren der Ports in der system.properties werden diese beim Neustart des Controllers auch korrekt in der netstat aufgelistet, das WebGUI ist allerding trotzdem nicht unter dem neuen Port erreichbar.
Meine Frage, gibt es in der Konfiguration des Memberservers irgend eine Blockade, welche den Netzwerkverkehr an diese Ports der “Fremdsoftware” blockiert?
Ich bin jedenfalss mit meinem Latein am Ende und finde auch keine Lösungsansätze.
Ich wäre sehr dankbar für die Hilfe eines Experten unter euch.

Beste Grüße
T. Hähnel

ist das port in der UCS Firewall offen ? (default sind alle nicht UCS ports gesperrt) falls nicht dann über die UCR öffnen

lg
Christian

Vielen Dank für den Tip, so eine Blockade war ja schon meine Vermutung, ich hätte natürlich auch mal das Handbuch nach Firewall durchstöbern können.
Jetzt läufts tippitoppi.

Für alle die dieses Problem auch haben:
Basierend auf https://help.ui.com/hc/en-us/articles/218506997-UniFi-Ports-Used müssen dazu folgende Einträge in der “Univention Configuration Registry” des jeweiligen UCS Memberserver gemacht werden, um die Ports für die Firewall zu öffnen. Dies kann entweder per direktem Eintrag per UMC im jeweiligen Memberserver geschehen oder über das LDAP-Verzeichnis als UCR Richtlinie und der Zuweisung im Servereintrag (Rechnerobjekt) unter den Richtlinien. Der Weg über das LDAP Verzeichnis als Richtline ist meiner Meinung nach der saubere und zentrale Weg.