UniFi-Controller über Docker bei eingeschalter NAS-Firewall nicht mehr erreichbar

[Diskman99]

Hallo Forengemeinschaft,

ich habe folgenden Umstand:

Betreibe ein UniFi-Netzwerk und nutze den dazugegörigen Controller über meine NAS720+.
ZyxelModem => UniFi Security-Gateway => 2 Switche => 2 Accesspoints => Endgeräte

Das Dockerpaket läuft problemlos.
Nur leider wenn ich die Firewall unter Systemsteuerung => Konnektivität => Sicherheit => Firewall aktiviere, dann erreiche ich den Controller leider nicht mehr.

Das Security Gateway erreiche ich und kann mich auch anmelden.

Wenn ich auf dem Security Gateway angeneldet bin, dann bekomme ich die Meldung "Internet vorhanden" und "Gateway leider nicht erreichbar".

Was kann man da tun?

Bin für jede Hilfe dankbar.

 

[MikeZulu]

Ich habe in der Firewall den Port 8443 und die App VirtualHost freigegeben, damit funktioniert der Zugriff auf die Unifi Controller Anwendung problemlos, bei mir nur aus dem eigenen Netzwerk, der Port 8443 ist in meinem USG-3P nicht freigegeben. Wenn ich von aussen zugreifen will, dann via VPN ;-)

 

[Diskman99]

Ich habe in der Firewall den Port 8443 und die App VirtualHost freigegeben, damit funktioniert der Zugriff auf die Unifi Controller Anwendung problemlos, bei mir nur aus dem eigenen Netzwerk, der Port 8443 ist in meinem USG-3P nicht freigegeben. Wenn ich von aussen zugreifen will, dann via VPN ;-)

Hi, danke für deine Rückantwort.

Das mit dem Port 8443 habe ich schon drin, nur leider klappt das eben noch nicht, daher auch der Foreneineintrag.

Wie hast du die App Virtualhost in der Firewall freigegeben? Finde die App gar nicht.
Habe nur die App "Virtual machine Remote Storage", jedoch bringt die nix. :-(

 

[MikeZulu]

Hi

Gemäss deinen Bildern erreichst Du den Controller via Browser, aber die Adoption der Geräte funktoniert nicht. Die Kommunikaiton der Unifi-Geräte mit dem Controller erfolgt über den Port 8080. Dieser muss in der Firewall auch freigegeben werden.

Allenfalls musst Du anschliessend die Adoption der einzelnen Geräte noch manuell durchführen, wenn die Adoption noch nie stattgefunden hat oder die Geräte vorher bei einem anderen Controller angemeldet waren. Dies kann über die Controller-Software oder via ssh auf die Geräte mittels http://ip-of-controller:8080/inform.

Die Anwendung VirtualHost kann man einfach aus der Liste der installierten Apps auswählen, wenn man die Firewall-Regel erstellt. Hier habe ich mich vertan, sie hat nichts mit der Lösung dieses Problems zu tun, Du kannst dies ignorieren. Sorry für die Verwirrung.

 

[Diskman99]

Hi

Gemäss deinen Bildern erreichst Du den Controller via Browser, aber die Adoption der Geräte funktoniert nicht. Die Kommunikaiton der Unifi-Geräte mit dem Controller erfolgt über den Port 8080. Dieser muss in der Firewall auch freigegeben werden.

Jetzt wo du es sagst, der Port 8080 war nicht in meiner Synology Firewall freigegeben.
Kann man den Controller wenn er auf der Synology NAS läuft im Docker noch anderweitig aufrufen und konfigurieren?

Allenfalls musst Du anschliessend die Adoption der einzelnen Geräte noch manuell durchführen, wenn die Adoption noch nie stattgefunden hat oder die Geräte vorher bei einem anderen Controller angemeldet waren. Dies kann über die Controller-Software oder via ssh auf die Geräte mittels http://ip-of-controller:8080/inform.

Die UniFi-Hardware hat ja schon wunderbar funktioniert, nur leider mit deaktivierter Synology Firewall.

Die Anwendung VirtualHost kann man einfach aus der Liste der installierten Apps auswählen, wenn man die Firewall-Regel erstellt. Hier habe ich mich vertan, sie hat nichts mit der Lösung dieses Problems zu tun, Du kannst dies ignorieren. Sorry für die Verwirrung.

Ok, sowas kann ja mal vorkommen. Habe die App VirtualHost gar nicht installiert. ;-)

 

[MikeZulu]

Normalerweise erfolgt die Konfiguration über das Web-Interface. Es gibt im Verzeichnis data (docker: unify -> data) die Datei system.properties. Dort kann man Eingaben machen wie z.B. die Port-Nummern ändern.

## device inform
# unifi.http.port=8080
## controller UI / API
# unifi.https.port=8443
## portal redirect port for HTTP
# portal.http.port=8880
## portal redirect port for HTTPs
# portal.https.port=8843
## local-bound port for DB server
# unifi.db.port=27117
## UDP port used for STUN
# unifi.stun.port=3478

Wenn man in der system.properties Datei etwas anpasst, dann muss man sehr vorsichtig sein, keinen Fehler zu machen. Bis heute hatte ich noch nie die Notwendigkeit, dort direkt etwas zu ändern.

 

[alt124]

Hallo, ich muss das Thema noch mal aufgreifen, da ich ein ähnliches Problem habe.
Bei mir ist der Controller schlichtweg nicht über https://meine-ip:8443 erreichbar. Ich habe die Firewall deaktiviert und sonst komme ich auch auf meine DSM via https://meine-ip:5001. Also die Konfiguration scheint in Ordnung, nur die Connection is alway refused.

Hier ein paar Infos:

## device inform
# unifi.http.port=8080
## controller UI / API
# unifi.https.port=8443
## portal redirect port for HTTP
# portal.http.port=8880
## portal redirect port for HTTPs
# portal.https.port=8843
## local-bound port for DB server
# unifi.db.port=27117
## UDP port used for STUN
# unifi.stun.port=3478

Docker_Protokoll wirft keinen Fehler aus:
<docker-entrypoint> Starting unifi controller service.

Der Controller läuft als Bridge im Docker.


Vielleicht hat einer noch eine Idee oder benötigt mehr Informationen?

Vielen Dank,
viele Grüße
Marcel

 

[MikeZulu]

Hi

Wie sehen die Port-Einstellungen im Docker aus. Hast Du selber definiert oder verwendest Du die Host-Einstellungen?

Ich verwende immer die Host-Einstellungen und definiere keine Port-Einstellungen. Falls Du bei den Netzwerk-Einstellungen im Docker nicht host hast, könnte dies evtl. das Problem sein.

Gruss
Markus

 

[alt124]

EDIT:

Habe einen Neustart durchgeführt - das war für mein Latein die letzte Möglichkeit und nun klappt es. Warum? Keine Ahnung