/ Réseau

Mise en place du contrôleur UniFi

Nous allons mettre en place le contrôleur UniFi Network Controller qui est indispensable dans le cadre de l'utilisation des produits de la marque UniFi et vous allez voir c'est très simple.

Prérequis

  • Debian
  • 2 Go de RAM

Méthode APT - Installation du contrôleur

sudo apt update && apt install -y ca-certificates apt-transport-https
echo 'deb https://www.ui.com/downloads/unifi/debian stable ubiquiti' | sudo tee /etc/apt/sources.list.d/100-ubnt-unifi.list
sudo wget -qO - https://www.mongodb.org/static/pgp/server-3.4.asc | sudo apt-key add -echo "deb https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.4 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.4.list 
sudo wget -O /etc/apt/trusted.gpg.d/unifi-repo.gpg https://dl.ui.com/unifi/unifi-repo.gpg
sudo apt update && sudo apt install -y unifi
sudo systemctl enable unifi
sudo systemctl start unifi

On vérifie toutefois que le service est bien actif et qu'il fonctionne (on est jamais trop prudent).

sudo systemctl status unifi

Méthode Docker - Installation du contrôleur

sudo mkdir -p /instances/docker/unifi
sudo vi /instances/docker/unifi/docker-compose.yml
version: "2"
services:
  unifi-controller:
    image: linuxserver/unifi-controller:latest
    container_name: unifi-network-controller
    restart: always
    environment:
      - PUID=1000
      - PGID=1000
      - MEM_LIMIT=2048M
    volumes:
      - /instances/docker/unifi/:/config
    ports:
      - 3478:3478/udp
      - 10001:10001/udp
      - 8080:8080
      - 8081:8081
      - 8443:8443
      - 8843:8843
      - 8880:8880
      - 6789:6789
sudo docker-compose up -d

Mise en place du reverse proxy NGINX

location / {
    proxy_set_header    Host $http_host;
    proxy_set_header    X-Forwarded-Host $host;
    proxy_set_header    X-Forwarded-Server $host;
    proxy_set_header    X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header    X-Real-IP $remote_addr;
    proxy_set_header    X-Scheme $scheme;
    proxy_set_header    Referer "";
    proxy_set_header    Upgrade $http_upgrade;
    proxy_set_header    Connection "upgrade";
    proxy_pass https://localhost:8443;
}
sudo service nginx reload

Résultat