UniFi Controller Installation auf einer Synology NAS

Bedingt durch den Umzug in ein Eigenheim inkl. Netzwerkverkabelung und neuer LAN/WLAN Infrastruktur habe ich meine Netzwerk-Komponenten vom Hersteller Ubiquiti (UniFi) bezogen. Damit die Komponenten miteinander interagieren benötigt man einen UniFi Netzwerk-Controller, entweder als kleine „Appliance“, als Cloud Lösung (https://unifi.ui.com) oder als Software. Ich habe mit für die letzte Lösung entschieden, um den Controller On-Premise zu halten.

Basis für meine Installation in diesem Beitrag ist der UniFi Controller 6.0.43 und Synology DSM 6.2.3.

Docker / Container Manager Installation

Falls noch nicht geschehen, muss zuerst Docker (ab DSM7.2: Container Manager) auf der Synology installiert werden. Dazu öffnet man in DSM das Package Center und sucht nach Docker zur Installation. Nachdem die Installation beendet ist, lässt sich Docker direkt über das Package Center öffnen oder über das DSM Menü.

Package Center
UniFi Container Installation

In der Docker Konsole lade ich mir als erstes das UniFi Image herunter. Dazu wechsle ich in den Menüpunkt Registry und suche im Search Fenster nach „unifi“. Eines der Ergebnisse lautet jacobalberty/unifi. Dieses Image lade ich jetzt herunter.

Docker Registry

Ist der Download abgeschlossen, wechsle ich in den Menüpunkt Image und starte einen neuen Container mit Launch.

Docker Image

Nun öffnet sich das Konfigurationsfenster für den neuen Container. Hier gebe ich dem Container einen Namen und limitiere die Ressourcen-Nutzung (je nach Modell kann hier natürlich etwas mehr RAM zugewiesen werden). Für die weitere Konfiguration klicke ich auf den Button Advanced Settings.

Docker Image

Als erstes sorge ich im Reiter Advanced Settings dafür, dass der Container nach einem Neustart der Synology auch automatisch wieder mitgestartet wird.

Docker Image

Im Reiter Volume verbinde ich jetzt einen Ordner und mounte ihn in den Container als /unifi. In diesem Ordner werden persistente Container-Daten gespeichert, damit auch nach einem Versionsupdate (siehe später) die Konfiguration des Controllers erhalten bleibt.

Docker Image

Im Reiter Network wähle ich die Option Use the same network as Docker Host aus. Möchte man die Ports des UniFi Controllers auf alternative Ports ändern (z.B. die Web GUI), wählt man in diesem Fenster statt der Checkbox das bridge Netzwerk aus und konfiguriert das Mapping der Local Ports und der Container Ports für die UniFi Ports, die weiter unten im Beitrag genannt sind.

Docker Image

Jetzt wechsle ich noch auf den letzten Reiter Environment und ändere die 2 Parameter BIND_PRIV und RUNAS_UID0 von true auf false.

Docker Image

Danach ist die Container Konfiguration beendet und kann mit Apply abgeschlossen werden. Den Container starte ich automatisch, wenn der Wizard beendet ist.

Docker Image

Ist der Container fertig hochgefahren, lässt sich das Webinterface des Controllers erreichen über die URL https://<Synology-IP>:8443.

Sonstige Anpassungen

Ports

Falls auf der Disk Station die Firewall aktiv ist, müssen im aktiven Profil folgende Ports freigeschaltet werden:

  • TCP/8443: Web GUI
  • TCP/8080: Device/Controller Communication
  • TCP/8880: HTTP Portal Redirection
  • TCP/8843: HTTPS Portal Redirection
  • TCP/6789: UniFi Mobile Speed Test
  • UDP/3478: STUN (optional, für UniFi VoIP Telefone)
  • UDP/10001: Device Discovery
  • UDP/1900: Layer 2 Network Discovery
  • UDP/5514: Remote Syslog Capture (optional)

Zudem dürfen die Ports natürlich nicht anderweitig bereits in Verwendung sein (z.B. durch andere Synology Packages oder andere Docker Container). Prädestiniert für Konflikte sind besonders die Ports 8080 und 8443, die werden als alternative HTTP/HTTPS Ports auch gerne durch andere Produkte verwendet. Sollte der Container nicht starten oder unerwartet sofort wieder stoppen, ist dies das häufigste Problem.

Geräte-Registrierung

Im Normalfall läuft der Controller nach der Einrichtung zwar problemlos, man wird aber feststellen, dass sich keine Geräte am Controller melden. Grund hierfür ist, dass sich die Geräte werksseitig bei der URL http://unifi:8080/inform melden, die NAS aber in den seltensten Fällen den Hostnamen UNIFI hat.

Die am häufigsten gefundene Methode im Internet ist es, sich auf das jeweilige Gerät per SSH zu verbinden und die Registrierungs-URL wie folgt zu ändern:

set-inform http://<Synology-IP/-Hostname>:8080/inform

Funktioniert das: Yepp!
Ist das charmant: Nope!
Geht das besser: Klaro!

Stellt euch vor, ihr habt eine etwas größere UniFi Umgebung mit 100 oder mehr Geräten. Will man sich wirklich auf unzähligen Geräten händisch einloggen, um die Registrierungs-URL anzupassen? Eher nicht. Wer eine entsprechend große Anzahl an Geräten hat, hat sicher auch eine weitergehende IT-Infrastruktur in Betrieb – inkl. einem eigenen internen DNS-Server.

Dieser kann entsprechend genutzt werden, um den Hostnamen UNIFI im Netzwerk verfügbar zu machen. Hierzu gibt es 2 Optionen:

  • CNAME-Record UNIFI mit Alias auf den Hostname der Synology NAS
  • A-/AAA-Record UNIFI mit der IPv4-/IPv6-Adresse der Synology NAS

Ist der Hostname UNIFI im Netzwerk verfügbar und auflösbar klappt’s auch mit dem automatischen Deployment von UniFi Geräten ohne manuelle Anpassungen.

Versionsupdate

Da der UniFi Controller jetzt ein Docker Image ist, lässt sich kein Update direkt in der UniFi Web UI durchführen. Stattdessen muss der Container selbst getauscht werden. Das funktioniert ähnlich wie die Neuinstallation und ist recht einfach:

  • aktuelles (neues) Image für UniFi herunterladen
  • UniFi Controller Konfiguration über die Web GUI sichern und herunterladen (zur Sicherheit)
  • laufenden Container stoppen
  • Container auswählen und mit Action -> Clear (seit DSM 7: Reset) alle Daten löschen (die Konfiguration bleibt erhalten durch den gemounteten Ordner!)
  • Container wieder starten

Danach ist die UniFi Version des Containers aktualisiert.

Update 19.07.2021 – Geräteregistrierung

Nachdem einer meiner USW-Flex-Mini Switche den Geist aufgegeben, habe ich ein Austauschgerät bekommen und versucht es in meine Infrastruktur einzubinden. Was bisher mit dem DNS-Eintrag für den Controller geklappt hat, ging mit dem neuen Gerät ums Verrecken nicht. Habe alles ausprobiert, inkl. Firmware-Recovery – ohne Erfolg. Letzten Endes hat nur die Nutzung einer DHCP Adresszuweisung inkl. Option 43 funktioniert. Dazu habe ich in meinem DHCP Server (meine Fortigate Firewall) folgenden Eintrag für den DHCP-Scope gesetzt:

Code: 43
Typ: HEX
Value: 0104C0A80001

Wie setzt sich der Wert für Option 43 zusammen:

01 -> Vendor Code (01 für Ubiquiti)
04 -> Länge des Payloads (Single IP, daher: 4)
C0A80001 -> HEX-Code für die IP UniFi Controller IP (in diesem Beispiel 192.168.0.1)

Update 11.10.2021 – Geräteregistrierung (Teil 2)

Eventuell konnte das Problem der nicht mehr funktionierenden Registrierung der Geräte per DNS gelöst werden. Ich hatte im Vorfeld des Problems den Container umgestellt von host-Network auf ein bridge-Network. Das o.g. Austauschgerät habe ich erst nach dieser Umstellung versucht zu registrieren. Ich konnte das noch nicht verifizieren, habe aber meinen Container wieder auf host-Network umgestellt. Aktuell warte ich (seit 3 Monaten!!!) auf ein anderes Austauschgerät; sobald das da ist, probiere ich aus, ob das jetzt wieder ohne die DHCP Option 43 funktioniert. Falls von euch Lesern jemand die Möglichkeit hat, das Verhalten zu testen, ist Feedback jederzeit willkommen.

Update 28.01.2022 – Geräteregistrierung (Teil 3)

Inzwischen konnte ich durch ein Austauschgerät selbst testen, ob das Problem mit der Geräteregistrierung per DNS an den Netzwerkeinstellungen des Containers liegt und es scheint so zu sein. Nachdem ich ja wieder auf host-Network zurückgestellt habe, konnte das Gerät auch ohne die DHCP-Option wieder den Controller finden und ich konnte es adopten.


Quellen:
https://help.ui.com/
https://registry.hub.docker.com/r/jacobalberty/unifi/

46 Antworten

  1. Karl sagt:

    Hallo,

    vielen Dank für diese Anleitung…..ich habe nun eine Frage:

    Nachdem ich alles soweit konfiguriert habe komme ich auf die Anmeldeseite

    „Sign in with your Ubiquiti Account“

    wenn ich hier meine Accountdaten eingebe kommt immer wieder invalid User oder Passwort?

    Ich komme aber mit diesen Anmeldedaten ohne Probleme auf den Controller über die PC-Anwendung.

    Ideen was ich falsch mache?

    • Hallo Karl
      Vielen Dank für deinen Kommentar. Deinen Fehler habe ich leider noch nicht gesehen. Ich selbst verwende einen lokalen Admin User und kein Ubiquiti Account (brauche die „Cloud Features“ nicht). Habe aber schon gesehen, dass auch ein Ubiquiti Account funktioniert. Könnte mir das nur mit einem Bug in der aktuellen Version erklären.
      Gruß
      Andreas

  2. Jochen sagt:

    Hallo, DAnke für die Anleitung – bei mir kommt immer der Fehler „Docker-Container unifi-controller wurde unerwartet gestoppt“. Woran kann das liegen? Danke und viele Grüße

  3. Günther sagt:

    Danke für die Anleitung! Nach dem Ausbessern eines Tippfehlers für das Mounting-Ziel funktioniert auch alles. Eines bleibt aber offen: im Statistics Tab kommt leider „No Statistics Data“ … und ich hab jetzt auch schon ein https://help.ui.com/hc/en-us/articles/360006634094-UniFi-Network-Controller-Repairing-Database-Issues-on-the-UniFi-Controller durchgemacht. Keine Besserung. Idee?

    • Hallo Günther
      Sorry, deine Frage ist mir irgendwie untergegangen, im Mai war ich mitten im Umzug :-). Konntest du dein Problem inzwischen lösen?
      Falls nein, schau bitte auf deiner NAS im Mount-Ordner unter /data/db/ und /data/db/diagnostic.data/. Sind dort Dateien mit aktuellem Datum? Ist Data Retention aktiviert/konfiguriert?
      Gruß
      Andreas

  4. Michael Schulz sagt:

    Für die automatische Aktualisierung des Containers kann ich WatchTower empfehlen. Hier gibt es eine Anleitung, wie man WatchTower auf der Synology installiert: https://marc.tv/synology-docker-container-aktualisieren-watchtower/

  5. Bernhard Maderthaner sagt:

    Sehr geehrter Herr Schreiner,
    herzlichen Dank für die ausführliche und überaus funktionelle Anleitung.
    Anleitung befolgt und alles läuft.

  6. Michael sagt:

    Hallo,
    ich habe bei unter im Docker unter „Image“ für UniFi folgendes stehen.
    jacobalberty/unifi:latest <–
    Wie mache ich das Update dafür?

    Ich wenn ich die aktuelle Version 6.4.54 direkt anwähle lädt die zwar runter.
    Aber wenn ich meinen Container starte habe ich immer noch 6.2.25.
    Wahrscheinlich weil mein "latest" immer noch auf den Stand von damals (6.2.25) ist?

    • Hallo Michael.
      Das Update für die „latest“ Version funktioniert so, wie im Beitrag beschrieben. Allerdings ist es nicht immer so, das in „latest“ auch die aktuellste Version drin ist. Das ist nur die aktuellste Image Version. Ich hab meinen Controller selbst noch unter 6.2 laufen, daher bin ich nicht sicher, ob 6.4 schon in „latest“ drin ist. Ich versuch’s diese Woche mal zu aktualisieren, falls es die Zeit zulässt.
      Direkt eine spezielle Version herunterzuladen, bringt dir für deinen bestehenden Container nichts. Du hast es schon quasi selbst geschrieben, dein Container basiert auf dem „latest“ Image (und zwar das „latest“ was eben heruntergeladen ist). Um das direkte „6.4.54“ Image zu nutzen, musst du den „latest“ Container herunterfahren und einen neuen Container basierend auf dem „6.4.54“ Image konfigurieren. Der Vorteil ist, du kannst jederzeit ein „Rollback“ deines Controllers machen (weil der alte Container ja noch da ist), der Nachteil ist, du musst bei jedem Update das Image der aktuellen Version herunterladen und den Container mit diesem Image neu anlegen und konfigurieren.
      Gruß
      Andreas

    • Hallo Michael
      Ein Nachtrag: Ich hab das Update des „latest“ Images gemacht, so wie im Beitrag beschrieben. Hat problemlos funktioniert, laufe jetzt auf 6.4.54.
      Gruß
      Andreas

  7. Tobias L. sagt:

    Hallo Andreas, super Tutorial, nur eine Info hat mich ganz schön Zeit gekostet und ich kann mir vorstellen, andere sind daran auch gescheitert. Der Docker Container lieferte beim starten jede Menge Fehler. Der Port 8443 wird von Synology auch Standardmäßig für den CardDav-Server benutzt. Also entweder im CardDav-Server den HTTPS Port ändern oder im UniFi Controller den Port 8443 auf einen anderen legen.

  8. Gerrit sagt:

    Hallo,
    alles so gemacht wie beschrieben. Es gibte auch eingie Youtube Vidos hierzu.
    Kann mit dem Browsernichtz per https://:8443 auf die Docker Sofware zugreifen!
    Was mache ich wohl falsch?
    Danke LG Gerrit

  9. Mattu sagt:

    Hallo Andreas,
    obwohl ich der Anleitung gefolgt bin und die Firewall deaktiviert ist, bekomme ich folgende Meldung wenn ich die IP:8443 aufrufe:
    Bad Request. This combination of Host and Port requires TLS.
    Was mache ich falsch?
    MfG, Mattu

  10. Tom sagt:

    Ich hatte schon einen funktionierenden Unifi Controller. Wollte ein update reinspielen, seither kann ich nicht mehr auf die 8443 zugreifen. Alles gelöscht, alles neu gemacht, aber leider geht nichts mehr.
    Könnte da noch irgendwo alte Installationsspuren sein?
    Danke für ev. Hilfe! LG, Tom!

Schreibe einen Kommentar zu Andreas Schreiner Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.