UniFi – Cách adopt vào controller UniFi với mô hình mạng layer3

Áp dụng lớp 3 (Layer 3 adoption) là quá trình adopt vào controller UniFi vào ứng dụng Mạng UniFi từ xa. Bạn có thể áp dụng Lớp 3 cho các ứng dụng nằm trong đám mây (ví dụ: trên Amazon EC2) hoặc NOC.

Đối với việc sử dụng thiết bị thường xuyên, hãy xem UniFi – Device adoption.

Mục lục ẩn
1 Tổng quát
2 Thiết lập ban đầu
2.1 Qua UniFi OS
2.2 Qua Cổng truy cập từ xa UniFi
2.3 Qua ứng dụng Mạng UniFi
3 DNS
4 DHCP Option 43
5 SSH
6 Ghi chú và mẹo dành cho người dùng
6.1 Windows Server DHCP Option 43
6.2 Sử dụng PFSense với DHCP Option 43

Tổng quát

Nếu bạn muốn triển khai không có máy chủ Mạng UniFi chạy tại chỗ, thì có thể chạy ứng dụng Mạng UniFi trong Cloud (Đám mây) hoặc NOC của mình. Ví dụ: đối với một dự án quy mô lớn với nhiều thiết bị, có một số phương pháp có thể áp dụng các thiết bị:

  •       Sử dụng máy tính xách tay nhằm truy cập trang web của thiết bị để thực hiện thông qua trình duyệt Chrome (phương pháp dễ dàng nhất).
  •       Khi bạn đang ở trang web, hãy mở trình duyệt và điều hướng đến Cloud (Đám mây): UniFi Remote Access Portal (Cổng truy cập từ xa UniFi) hoặc UniFi Network application (ứng dụng Mạng UniFi) khi khởi chạy bằng Cloud.
  •       Tạo phiên bản ứng dụng ảo trên Amazon EC2.
  •       Định cấu hình máy chủ DHCP hoặc máy chủ DNS.

Thiết lập ban đầu

Hãy đảm bảo rằng bạn đã quen với cách hoạt động của việc áp dụng L2 thông thường trên UniFi (nơi các thiết bị và ứng dụng Mạng UniFi nằm trên cùng một mạng) trước khi thử áp dụng L3 (từ xa). Ngoài ra, hãy nhớ rằng nếu bạn muốn áp dụng cách thức này thì phải đảm bảo các điều kiện sau phải đúng để có thể truy cập internet và cũng có thể truy cập vào bộ định tuyến từ bên trong mạng (cục bộ):

  1. Cổng WAN kết nối Internet.
  2. Cổng LAN kết nối cục bộ để truy cập các tính năng quản lý trên bộ định tuyến (USG hoặc bên thứ ba).

Các AP UniFi có URL thông báo mặc định là http://unifi:8080/inform. Do đó, mục đích của việc sử dụng tùy chọn DHCP 43 hoặc DNS là để cho phép AP biết IP của máy chủ ứng dụng Mạng UniFi.

Nếu bạn gặp sự cố phát hiện, vui lòng xem bài viết UniFi – Troubleshooting Device Adoption để giúp bạn khắc phục sự cố.

Sau khi cài đặt plugin công cụ Discovery (Khám phá – miễn phí có sẵn trong Cửa hàng Chrome trực tuyến) trên máy tính chạy trình duyệt Chrome, mọi Thiết bị UniFi không được quản lý nhưng có sẵn cục bộ (tức là cùng mạng L2 với máy tính của bạn) sẽ xuất hiện dưới dạng ‘Pending Adoption’ (Đang chờ chấp nhận) trong UniFi Cloud Access Portal cũng như chính ứng dụng Mạng UniFi của bạn (trong phần Thiết bị trong cả hai trường hợp). Để truy cập ứng dụng từ xa Remote Access will have to be enabled.

Qua UniFi OS

  1. Truy cập https://unifi.ui.com và đăng nhập bằng thông tin đăng nhập Ubiquiti SSO của bạn.
  2. Điều hướng đến phần Devices (Thiết bị).
  3. Thiết bị được thông qua sẽ xuất hiện ready to be adopted. Nhấp vào Adopt (Thông qua).

Unifi - Cách adopt vào controller UniFi với mô hình mạng layer3

Qua Cổng truy cập từ xa UniFi

  1. Truy cập https://network.unifi.ui.com/ và đăng nhập bằng thông tin đăng nhập Ubiquiti SSO của bạn.
  2. Đi tới phần Devices và xác định mô hình có trạng thái Pending Adoption (Đang chờ Nhận). Nhấp vào ADOPT.

Unifi - Cách adopt vào controller UniFi với mô hình mạng layer33. Trong cửa sổ Adopt mới xuất hiện, hãy chọn máy chủ lưu trữ UniFi Network và trang web sẽ sử dụng thiết bị (đối với máy chủ nhiều trang web) và nhấp vào Adopt.

hãy chọn máy chủ lưu trữ UniFi Network và trang web sẽ sử dụng thiết bị

Qua ứng dụng Mạng UniFi

  1. Khởi chạy Mạng UniFi, chuyển đến phần Devices, tìm thiết bị sẽ được sử dụng với trạng thái ‘Pending Adoption’ (Đang chờ nhận) và nhấp vào Adopt.

Qua ứng dụng Mạng UniFi

DNS

Bạn sẽ cần phải định cấu hình máy chủ DNS của mình để phân giải ‘unifi’ thành địa chỉ IP của máy chủ lưu trữ Mạng UniFi của bạn. Đảm bảo rằng thiết bị có thể phân giải tên miền Mạng UniFi. Ví dụ: nếu bạn đang đặt http://xyz:8080/inform thông báo, thì ping từ thiết bị để xác định xem XYZ có thể giải quyết được / có thể truy cập được hay không. Hoặc bạn cũng có thể sử dụng FQDN cho URL thông báo ứng dụng: http://fqdn:8080/inform

Khắc phục sự cố: Nếu thiết bị (có IP tĩnh) không kết nối được với ứng dụng Mạng UniFi L3, thì bạn hãy làm theo 2 bước dưới đây.

  •       Khi định cấu hình thiết bị từ DHCP sang tĩnh trong ứng dụng Mạng UniFi, hãy đảm bảo rằng bạn đã đặt IP của DNS. Nếu không, thiết bị không thể kết nối với DNS để phân giải tên miền của UniFi Network.
  •       Nếu thiết bị đã được đặt lại, hãy đảm bảo rằng bạn đã informed (thông báo) cho thiết bị hai lần (sử dụng Discovery Utility – Tiện ích Khám phá) về vị trí của ứng dụng Mạng UniFi.

DHCP Option 43

Nếu sử dụng bộ định tuyến EdgeMAX của Ubiquiti, thì DHCP Option 43 có thể được thực hiện bằng cách chỉ cần nhập địa chỉ IP của máy chủ Mạng UniFi vào trường “unifi” trên máy chủ DHCP.

Lưu ý: UniFi Security Gateway (USG) sẽ không sử dụng tùy chọn DHCP option 43 để thêm vị trí ứng dụng Mạng UniFi khi có được hợp đồng thuê DHCP trên giao diện WAN.

Để sử dụng DHCP Option 43, bạn sẽ cần phải định cấu hình Server DHCP. Hãy xem một số ví dụ của bên thứ ba bên dưới, nhưng vui lòng tham khảo tài liệu hỗ trợ của nhà sản xuất để biết hướng dẫn cập nhật. Ví dụ:

  •       Linux’s ISC DHCP server: dhcpd.conf
# ...
option space ubnt;
option ubnt.unifi-address code 1 = ip-address;

class "ubnt" {
        match if substring (option vendor-class-identifier, 0, 4) = "ubnt";
        option vendor-class-identifier "ubnt";
        vendor-option-space ubnt;
}

subnet 10.10.10.0 netmask 255.255.255.0 {
        range 10.10.10.100 10.10.10.160;
        option ubnt.unifi-address 201.10.7.31;  ### UniFi Network host IP ###
        option routers 10.10.10.2;
        option broadcast-address 10.10.10.255;
        option domain-name-servers 168.95.1.1, 8.8.8.8;
        # ...
}
  •       Cisco CLI
# assuming your UniFi is at 192.168.3.10
ip dhcp pool <pool name>
network <ip network> <netmask>
default-router <default-router IP address>
dns-server <dns server IP address>
option 43 hex 0104C0A8030A # 192.168.3.10 -> CO A8 03 0A

# Why 0104C0A8030A ?
#
# 01: suboption
# 04: length of the payload (must be 4)
# C0A8030A: 192.168.3.10
  •       Mikrotik CLI
/ip dhcp-server option add code=43 name=unifi value=0x0104C0A8030A
/ip dhcp-server network set 0 dhcp-option=unifi

# Why 0104C0A8030A ?
#
# 01: suboption
# 04: length of the payload (must be 4)
# C0A8030A: 192.168.3.10

Mẹo: Tìm thêm hướng dẫn về DHCP Option 43 trong phần Ghi chú & Mẹo cho người dùng.

SSH

Nếu bạn muốn thêm SSH vào thiết bị, có thể thực hiện việc sử dụng L3 thông qua lệnh CLI:

  1. Đảm bảo thiết bị đang chạy chương trình cơ sở cập nhật. Xem hướng dẫn: UniFi – Changing the Firmware of a UniFi Device.
  2. Đảm bảo thiết bị ở trạng thái mặc định của nhà sản xuất. Nếu không, hãy chạy lệnh sau:
sudo syswrapper.sh restore-default
  1. SSH vào thiết bị và nhập dòng sau và nhấn enter, thay thế “ip-of-host” bằng địa chỉ IP của máy chủ của ứng dụng UniFi Network:
set-inform http://ip-of-host:8080/inform
  1. Sau khi phát hành thông báo thiết lập, thiết bị UniFi sẽ hiển thị để chấp nhận trong phần Devices của Mạng UniFi. Sau khi bạn nhấp vào Adopt, thiết bị sẽ xuất hiện ở trạng thái ngoại tuyến hoặc có trạng thái ” Adopting (Đang áp dụng)”, sau đó chuyển sang ” Provision (Có sẵn)” và ” Connected (Đã kết nối)”.

Ghi chú và mẹo dành cho người dùng

Windows Server DHCP Option 43

Nếu sử dụng Windows Server vui lòng xem thêm tại đây.

Sử dụng PFSense với DHCP Option 43

Lưu ý: Bài viết sử dụng địa chỉ IP mẫu, nên bạn cần thay thế bằng địa chỉ IP của riêng mình.

  1. Nhập IP của bạn vào https://www.browserling.com/tools/ip-to-hex

Nhập IP của bạn vào2. Nhấp vào Convert to Hex!

Nhấp vào Convert to Hex!3. Thêm 01:04 vào đầu của IP đã chuyển đổi, vì vậy nó sẽ trông giống như sau:

01: 04: ac: 10: 21: 04

4. Chèn cái này vào trường Value (Giá trị).

Chèn cái này vào trường Value (Giá trị)

 Sử dụng mạng Palo Alto với tùy chọn DHCP 43 (Pan OS 7.1)

Sử dụng mạng Palo Alto với tùy chọn DHCP 43 (Pan OS 7.1)