Unifi AP Anwesenheitserkennung

htrecksler

@saeft_2003 idomix hat da ein youtube Video gemacht. einfach mal bei youtube suchen, vielleicht hilft es ja

dslraser

@saeft_2003 sagte in Unifi AP Anwesenheitserkennung:

An die, die einen unifi security gateway haben. Was habt ihr als router? Eine Fritzbox? Weil ich immer lese das man dann ein doppeltes NAT hat und das nicht wirklich gut ist...

Ich habe auch eine FritzBox (als Modem und für Telefon) und dahinter ein USG, einen Unifi Switch und zwei Unifi AP.
Doppeltes NAT kann man auch ausschalten. Nach welcher Anleitung ich es gemacht habe weiß ich gar nicht mehr genau, aber es hat funktioniert. Hilfe hatte ich damals auch von @Samson71 , der sich gut mit dem Thema auskennt.

Hier mal zwei Links zum einlesen.

Link1:
https://blog.grimreapers.de/index.php/2018/12/23/unifi-lan-wlan-infrastruktur-mit-fritzbox-ohne-doppeltes-nat/

Link2:
https://community.ui.com/stories/HOWTO-Wie-konfiguriere-ich-das-UniFi-Security-Gateway-fur-eine-AVM-FritzBox-PBX-DECT-NAS-etc-/b4330fae-4269-4e07-9438-7a070761d2e2#comment/1a6ad81a-5f4b-4ecc-a133-70bb09d14cdb

saeft_2003

@dslraser

config.gateway.json vorbereiten

Der UniFi Controller bietet über eine JSON-Datei die Möglichkeit das Security Gateway über das, was mit der grafischen Oberfläche einstellbar ist, hinaus zu konfigurieren. Hierzu muss die speziell vorbereitete Datei auf dem UniFi Controller unter <unifi_base>/data/sites/site_ID agelegt werden. Bei meinem UniFi Cloud Key habe ich hierfür per SSH im Verzeichnis /srv/unifi/data/sites/default die Datei config.gateway.json mit folgendem Inhalt angelegt:

Das hier hatte ich schon gelesen zum nat deaktivieren leider finde ich auf meiner debian vm worauf der controller läuft die Ordner nicht. Im Moment habe ich noch kein USG aber die Ordnerstruktur müsste ja irgendwo sein... kannst du bei dir nochmal schauen?

dslraser

@saeft_2003
bei mir ist der Ort wie von Dir beschrieben vorhanden.

Edit:
(mit FileZilla geöffnet)

dslraser

@saeft_2003
das ist bei mir der Inhalt der Datei

saeft_2003

srv ist bei mir leer. Ich denke die Ordner werden erst angelegt wenn ein usg verbunden ist...

saeft_2003

@dslraser sagte in Unifi AP Anwesenheitserkennung:

@saeft_2003
das ist bei mir der Inhalt der Datei

Warum ist die datei bei dir kürzer? Im link steht die und ist die ID immer eine andere?

{
	"service": {
		"nat": {                                       
			"rule": {                   
				"5999": {                        
					"exclude": "''",        
					"outbound-interface": "eth0",
					"type": "masquerade"
				}
			}
		}
	}
}

dslraser

@saeft_2003
keine Ahnung, das weiß ich nicht mehr. Ich hatte verschiedene "Anleitungen" ausprobiert, das war das, was bei mir funktioniert hat. Die Anleitungen sind ja zum Teil auch schon Jahre alt, vielleicht hat sich da auch was verändert.

dslraser

@saeft_2003 sagte in Unifi AP Anwesenheitserkennung:

und ist die ID immer eine andere?

die siehst Du dann per ssh im usg (das war die in meinem)

saeft_2003

@dslraser

Ok vielen Dank und woran sieht man das es geklappt hat? Musstest du dann noch Routen in der Fritzbox erstellen?

dslraser

@saeft_2003 sagte in Unifi AP Anwesenheitserkennung:

@dslraser

Ok vielen Dank und woran sieht man das es geklappt hat? Musstest du dann noch Routen in der Fritzbox erstellen?

ob es geklappt hat kannst Du dann auch im usg per ssh abfragen.
Und ja, einmal in der FritzBox zum USG routen.

saeft_2003

@dslraser

Greift man ganz normal z.b. mit putty per ssh auf den usg zu? Gibt es dann Standard user und passwort? Oder sind es die Zugangsdaten vom Controller?

Weißt du noch was man dann in der Konsole eingeben muss um die ID zu bekommen und ob das NAT deaktivieren geklappt hat?

Sorry das ich so viel frag

dslraser

@saeft_2003 sagte in Unifi AP Anwesenheitserkennung:

srv ist bei mir leer. Ich denke die Ordner werden erst angelegt wenn ein usg verbunden ist...

hast Du Dich auch "richtig" angemeldet ? Ich war zu Anfang auch immer "falsch" unterwegs.

Du mußt hier im Controller eine ssh Verbindung erstellen

und damit melde ich mich dann über Filezilla mit diesen Einstellungen an

Weißt du noch was man dann in der Konsole eingeben muss um die ID zu bekommen und ob das NAT deaktivieren geklappt hat?

Was meinst Du nochmal mit ID ?

Hiermit siehst Du dann ob da disabled steht oder nicht
SSH in das USG und gib folgendes ein:

configure
show service nat

dslraser

@saeft_2003 sagte in Unifi AP Anwesenheitserkennung:

Greift man ganz normal z.b. mit putty per ssh auf den usg zu? Gibt es dann Standard user und passwort?

ich habe ein macbook und habe mich mit dem mac terminal angemeldet.

Zugangsdaten weiß ich gerade nicht mehr, aber ich glaube das sind selbst vergebene, findest Du aber alles in den oben gezeigten Links. Ich mußte auch erstmal viel lesen...

saeft_2003

@dslraser

Danke für deine ausführliche Antwort jetzt ist mir einiges klar geworden.

Mit ID meine ich in deinem Fall die 6001, weiter oben hast du geschrieben das man die per ssh im usg rausbekommt. Und deswegen habe ich gefragt ob du den Befehl dafür noch weißt?

https://forum.iobroker.net/assets/uploads/files/1567856749693-bildschirmfoto-2019-09-07-um-13.45.05.png

dslraser

@saeft_2003 sagte in Unifi AP Anwesenheitserkennung:

ob du den Befehl dafür noch weißt?

configure
show service nat

saeft_2003

@dslraser sagte in Unifi AP Anwesenheitserkennung:

@saeft_2003 sagte in Unifi AP Anwesenheitserkennung:

ob du den Befehl dafür noch weißt?

configure
show service nat

Achso ok wusste nicht das der auch dafür ist

saeft_2003

@dslraser

Ich habe gerade bemerkt das ich im controller ssh nicht aktivieren kann, weil "Geräte-Authentifietung" gibt es bei mir in den Einstellungen nicht. Weißt du warum das so ist?