Unifi Controller auf Debian Bookworm

  • Hab damals halt mit "UAP Pro", AP AC v2 sowie einigen Outdoor Modellen voll in die Kacke gegriffen und genau die erwischt, die kurz danach EOL gegangen sind wegen "Kompatibilitätsproblemen". Ihr habt recht, die "neueren" (sind auch schon viele Jahre alt) werden weiter ohne Probleme supported.


    Dennoch finde ich es weiterhin eine Frechheit. Auch Kommuniziert(e) unifi hier einfach nur katastrophal bzw gar nicht.


    Das der Controller offiziell nur auf alten Betriebssystemen läuft finde ich bedenklich. Das bedeutet nämlich, dass es auf Deam Machine, Cloud Key und Co. potentiell ähnlich aussieht. Das geht einfach nicht. In den letzten Jahren haben sie zwei mal das UI redesigned aber kriegen es nicht auf die Reihe wenigstens den OS Support mal wieder auf stand zu bringen. (Und da rede ich nicht von der potentiell schlimmen Codebase)


    Falsche Prioritäten, ich werde keine mehr kaufen, welche einen Controller benötigen.


    Die werden hier jetzt wie gesagt noch so lange benutzt bis 802.11ac bzw WPA2 komplett veraltet ist und dann gibt es neue von einem anderen Hersteller.


    // edit

    Docker habe ich hier absichtlich nicht genommen, weil das frickelig wird sobald man die Captive Portal oder Broadcast Discovery Funktionen benutzen will.

  • Laut Debian 12 with the Unifi Controller | Ubiquiti Community gehts übrigens. Und auf https://glennr.nl/s/unifi-network-controller gibts ein Skript für u.a. Debian 12 und den aktuellen Controller.


    Nix für ungut: die primäre Verwendungsweise des Unifi Controllers ist mit einem Cloud Key oder auf der DM(P). Alle anderen Varianten müssen schauen, wie sie die Unwägbarkeiten ihrer jeweiligen Betriebssysteme und Versionen gebacken bekommen.


    Andere Hersteller verlangen für einen Hardwarecontroller rund 2-4.000€, ermöglichen das Selbsthosting gar nicht erst und verlangen dann noch sauber Maintenance Fees monatlich.


    Ich würde nie wieder ein Netzwerksystem OHNE Controller kaufen. Keine Lust auf 4 APs 4x die gleichen Einstellungen zu tätigen. Kommen noch einige managed Switches dazu, wird die Sache unübersichtlich.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

    Like 1
  • perryflynn ich versteh dein Bedenken schon. Ubiquiti hat sicherlich Gründe, weshalb das so ist. Als sie die UI runderneuert hat, kam das bei der Community nicht gut an, die UI war voll verbuggt und das Framework hat zu viel Leistung gekostet. Daher "mussten" sie die UI gleich wieder neu gestalten und das Framework auswechseln. Dafür wurde alles andere nach hinten geschoben. Jetzt, wo sie Unifi Controller 7.5 rausgebracht haben (Beta) arbeiten sie an das neue OS (vielleicht Bookworm) für UDM und UDR als neuer Unterbau.

    Ein Tipp: Der Mitarbeiter Glenn R. (AmazedMember16) von Ubiquiti (der sehr aktiv in der Community ist) hat privat ein Script geschrieben, damit der Unifi Controller trotzdem auf neuere Systeme läuft. Hier ist der Link:

    https://glennr.nl/s/unifi-network-controller

    https://community.ui.com/questions/UniFi-Installation-Scripts-or-UniFi-Easy-Update-Script-or-UniFi-Lets-Encrypt-or-UniFi-Easy-Encrypt-/ccbc7530-dd61-40a7-82ec-22b17f027776


    Edit: TBT war schneller mit den Links

    RS Fast Rabbit OST21

    Edited 2 times, last by joas ().

  • hat privat ein Script geschrieben, damit der Unifi Controller trotzdem auf neuere Systeme läuft. Hier ist der Link:

    Ah das ist von einem unifi Mitarbeiter. Ich musste schon hart lachen, als ein offizieller Artikel von ubnt auf diese Scripte im Community Forum verlinkt hat. Dann ists ja nur halb lächerlich.


    Sofern da jetzt nach Jahren des nichtstuns endlich was passiert, okay. Bin gespannt.


    Alle anderen Varianten müssen schauen, wie sie die Unwägbarkeiten ihrer jeweiligen Betriebssysteme und Versionen gebacken bekommen.

    Dann hätten Sie schon beim Major Release von Version 7 oder als die Hardware Controller veröffentlicht wurden einfach das deb Package droppen können. Haben Sie aber nicht getan. Dementsprechend ists offiziell supported und muss es dann auch ordentlich. Und nicht dieser Frickelbullshit mit irgendwelchen Scripts oder dem repackaging vom offiziellen deb Package.


    Das war jetzt nicht wirklich wild das deb Paket so anzupassen, dass es auf Bookworm läuft. In einer ordentlichen Code Base wäre auch der Wechsel von MongoDB 3.6 auf MongoDB 6 oder ganz weg von MongoDB auf was anderes kein Problem. Dennoch schieben Sie dies auch seit JAHREN vor sich her.


    Die APs selbst, mag ich sehr. Aber bei der Controller Software verliere ich, je mehr ich mich damit beschäftige, das Vertrauen. Unerheblich ob selbst Betrieben oder auf einem Hardware Controller.

  • Jep. Das Mongo DB Debakel ist nun wirklich nicht toll. Ich habe eine Dreammachine Pro, da waren Updates noch nie ein Problem. Daher meine ich: das ist der intendierte Weg, den Controller zu betreiben. Stimmt, wenn sie nen Linux deb rausgeben, sollte das bei einem aktuellen OS schon auch funktionieren.


    Wobei, wie oben erwähnt: Docker ist das wurscht. Und die o.g. Probleme wird man da auch in den Griff bekommen können.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

    Like 1
  • Ich würde nie wieder ein Netzwerksystem OHNE Controller kaufen. Keine Lust auf 4 APs 4x die gleichen Einstellungen zu tätigen. Kommen noch einige managed Switches dazu, wird die Sache unübersichtlich.

    Die Dinger haben ihre Momente. Aber OpenWRT auf der Konsole ist auch nett. Wenn man einen AP so hat wie man ihn möchte, kann man sich mit uci show (mit oder ohne Parameter) alles oder mit uci get und Parameter die Einstellungen holen und das auf die anderen APs replizieren. Der Controller mit der GUI ist freilich komfortabler.

  • selbst gebaute Debian unifi Pakete, welche unter Debian Bookworm installierbar sind.

    wie hast Du die abhängigkeit von mongodb 4.4 auf libssl1.1, welches es nur in Debian 11 Bullseye gibt, gelöst?


    beim TP-Link Omada controller, der brav unter Debian 12 Bookworm mit OpenJDK 17 läuft, habe ich es gelöst indem ich zusätzlich das Debian 11 Bullseye repo in den sources hab.

  • wie hast Du die abhängigkeit von mongodb 4.4 auf libssl1.1, welches es nur in Debian 11 Bullseye gibt, gelöst?

    Ich habe die MongoDB Pakete aus http://repo.mongodb.org/apt/debian buster/mongodb-org/4.4 main benutzt. Die ließen sich Problemlos in Bookworm installieren (wahrscheinlich weil statisch gelinkt).


    Bei älteren Unifi Controllern die noch OpenJDK 8 brauchen nutze ich das openjdk-8-jre-headless Paket aus http://deb.debian.org/debian unstable main, was auch problemlos funktioniert.


    Beides ist in meinem Repo in separaten apt components drin.


    Der Distribution Name hopefullystable ist hier wie gesagt Programm. :)


    Siehe den verlinkten Blog Post.

  • Nö, da ist kein Server Paket drin. Nur die CLI Tools.


    Du bist Dir sicher, dass auf Deinem system nur mehr Bookworm in den apt sources lists drinnensteht?

    Code
    # find /etc/apt/ -name *.list -exec cat {} \; | grep -v '#'
    deb http://repocache.srv.brickburg.de:9999/deb/ bookworm main contrib non-free non-free-firmware
    deb-src http://repocache.srv.brickburg.de:9999/deb/ bookworm main
    deb http://repocache.srv.brickburg.de:9999/deb/ bookworm-updates main contrib non-free non-free-firmware
    deb-src http://repocache.srv.brickburg.de:9999/deb/ bookworm-updates main contrib non-free non-free-firmware
    deb http://repocache.srv.brickburg.de:9999/debsecurity/ bookworm-security main contrib non-free non-free-firmware
    deb-src http://repocache.srv.brickburg.de:9999/debsecurity/ bookworm-security main contrib non-free non-free-firmware
    deb [signed-by=/usr/share/keyrings/serverless-packages.gpg] https://files.serverless.industries/apt/repo hopefullystable mongodb44 unifi


    Allerdings scheint libssl1.1 aus Debian 11 noch rumzuliegen, ist beim Upgrade wohl nicht ersetzt worden:


    Ich probiere nächste Woche noch mal mit einer frischen Bookworm VM.


    Im Zweifelsfall füge ich das libssl1.1 aus Debian 11 auch noch in mein Repo hinzu. 🤷‍♂️


    Danke für den Hinweis.