einmal ganz ungewöhnlich, aber vielleicht kann mir jemand helfen und es in seiner Testumgebung einmal nachvollziehen oder gar lösen.
Wir setzen in unserer Netzwerkinfrastruktur vermehrt APs und Switch-Hardware von Ubiquiti ein. Um diese Hardware in der Infrastruktur gut und einfach nutzen/managen zu können, gibt es von Ubiquiti eine WebGUI basierte Controllersoftware. Diese kann man auch auf ein Linuxsystem (Debian) installieren (geht auch über Repositories). So weit so gut zur Einführung.
Wir wollen nun einen UCS-Memberserver für die Umsetzung nutzen. UCS4 basiert ja auf Debian9 und wird auch vom Unifi Repository unterstützt. (Installationsanleitung siehe auch https://help.ui.com/hc/en-us/articles/220066768-UniFi-How-to-Install-and-Update-via-APT-on-Debian-or-Ubuntu)
Der Memberserver läuft virtuell (KVM/UVMM) auf dem Master und wurde in unsere Domäne (mit univention-join) aufgenommen. Der Netzwerkzugriff funktioniert einwandfrei. Die Repository Einstellungen des Memberservers (über UMC) wurde vor der Installation des Unifi-Controllers auf “‘Unmaintained’ Repositories benutzen” gesetzt. Damit werden auch alle Abhängigkeiten (jsvc, mongodb, binutils) mit installiert. Funktioniert bis dahin alles korrekt und ohne Fehler
service unifi status
Zeigt, dass der unifi Service läuft und auch die log-Dateien
zeigen keine Fehler.
Allerdings ist das WebGUI vom Controller nicht erreichbar unter https:\member.domain.intern:8443
netstat -nlp
zeigt offene Ports für 8080, 8443 und auch die anderen Ports sind offen mit der PID von Java.
(Liste aller benutzen Ports https://help.ui.com/hc/en-us/articles/218506997-UniFi-Ports-Used)
Beim Umkonfigurieren der Ports in der system.properties werden diese beim Neustart des Controllers auch korrekt in der netstat aufgelistet, das WebGUI ist allerding trotzdem nicht unter dem neuen Port erreichbar.
Meine Frage, gibt es in der Konfiguration des Memberservers irgend eine Blockade, welche den Netzwerkverkehr an diese Ports der “Fremdsoftware” blockiert?
Ich bin jedenfalss mit meinem Latein am Ende und finde auch keine Lösungsansätze.
Ich wäre sehr dankbar für die Hilfe eines Experten unter euch.
Vielen Dank für den Tip, so eine Blockade war ja schon meine Vermutung, ich hätte natürlich auch mal das Handbuch nach Firewall durchstöbern können.
Jetzt läufts tippitoppi.
Für alle die dieses Problem auch haben:
Basierend auf https://help.ui.com/hc/en-us/articles/218506997-UniFi-Ports-Used müssen dazu folgende Einträge in der “Univention Configuration Registry” des jeweiligen UCS Memberserver gemacht werden, um die Ports für die Firewall zu öffnen. Dies kann entweder per direktem Eintrag per UMC im jeweiligen Memberserver geschehen oder über das LDAP-Verzeichnis als UCR Richtlinie und der Zuweisung im Servereintrag (Rechnerobjekt) unter den Richtlinien. Der Weg über das LDAP Verzeichnis als Richtline ist meiner Meinung nach der saubere und zentrale Weg.
