UniFi

Automatisch back-ups maken

We raden aan om dagelijks een back-up van je UniFi Network Application te maken. Zo kan je een back-up terugplaatsen moest dit nodig zijn. Het maken van een back-up kan eenvoudig geautomatiseerd worden.

Log in op je UniFi Network Application. In de Settings kan je dit onder de optie Backup instellen.

We raden aan om een dagelijkse back-up te plannen rond 23:00u. (we maken namelijk iedere nacht tussen 00:00u en 05:00u een back-up van je server). 

image-1653897489715.png

Firmware upgraden en downgraden

Wij updaten het besturingssysteem van je server alsook de UniFi Network Application. Maar we upgraden niet automatisch de firmware van de toestellen wat je via je Network Application beheert. Daar ben je zelf verantwoordelijk voor.

Na een firmware upgrade zal het toestel herstarten en zullen verbonden toestellen hun verbinding verliezen. Plan een firmware upgrade dus best in na de werkuren of breng je gebruikers op voorhand op de hoogte van een korte downtime. Een firmware upgrade neemt per toestel ~ 5 tot 10 minuten in beslag.

Firmware best manueel of automatisch upgraden?

De firmware van je toestellen kan je ofwel manueel ofwel automatisch upgraden. Dit is een keuze die je zelf moet maken. Automatisch upgraden heeft als voordeel dat je toestellen steeds bijgewerkt zijn. Maar dat kan tegelijk ook het nadeel hebben dat, wanneer een firmware wat toch nog bugs blijkt te bevatten, de firmware op al je toestellen geïnstalleerd wordt. Dan zal je alle toestellen manueel moet downgraden. De kans is klein, maar bestaande.

Je kan bijvoorbeeld een proces hanteren waarbij je maandelijks controleert of er firmware upgrades beschikbaar zijn en deze op een klein aantal toestellen installeert. Treed er na een weekje gebruik geen problemen op, dan kan je de firmware op alle toestellen installeren.

Firmware manueel upgraden

De firmware van je UniFi toestellen kan je eenvoudig manueel upgraden in het overzicht 'Devices'. Je ziet een upgrade-melding staan bij ieder toestel waarvoor een firmware upgrade beschikbaar is. Je kan hier manueel de upgrade starten.

2021-10-09_08-33.png

Firmware automatisch upgraden

Je kan in je Network Application ook configureren dat je toestellen automatisch een firmware upgrade installeren wanneer er eentje beschikbaar is. Dat doe je in Settings > Systems. Scroll verder naar 'Updates'.

'Device Auto Updates' vs 'Schedule Device Updates'

Om updates automatisch te plannen, heb je twee mogelijkheden:

Met de 'scheduled' optie heb je dus meer controle over een specifieke dag en de apparaten wat je in de update cyclus wilt meenemen.

image-1653898250444.png

Als je later nieuwe toestellen aan je netwerk toevoegt, denk er dan aan om deze ook aan te vinken in dit lijstje om automatische firmware upgrades te ontvangen. Nieuwe toestellen die aan je controller toegevoegd, worden namelijk niet automatisch voorzien van firmware upgrades.

Firmware downgraden

Als een van je toestellen na de upgrade een probleem zou ondervinden, dan kan je dat toestel terug downgraden. Dat gaat niet automatisch, dat is een actie wat je manueel moet uitvoeren.

  1. Surf naar https://www.ui.com/download/unifi
  2. Zoek in de linker kolom het model van het toestel dat je wilt downgraden.
  3. Selecteer de firmware waar het getroffen toestel geen probleem mee had (heel waarschijnlijk de versie voor de meest recente) en klik op 'Download'.
  4. Kopieer de URL van de firmware van jouw getroffen toestel model.
  5. Open in je UniFi Network Application het getroffen toestel.
  6. Ga naar het tabblad 'Config' (het tandwiel-icoontje).
  7. Plak de URL in 'Custom upgrade'.
  8. Klik op 'Custom Upgrade'.

2021-10-04_10-25.png

Welke nieuwigheden zitten er in een nieuwe firmware versie?

Dat ontdek je op de release pagina van Ubiquiti https://community.ui.com/releases.

Ook in de release notes op https://www.ui.com/download/unifi kan je de wijzigingen terugvinden.

Een bestaande UniFi installatie migreren naar Nexxwave

Een migratie van je bestaande UniFi Network Application naar een nieuwe server die wij voor jou beheren kan op meerdere manieren gebeuren. Wij stellen enkele manieren voor zodat je de stappen eenvoudig kan volgen.

Een bestaande UniFi installatie migreren naar Nexxwave

Een migratie via backup/restore

Bij dit proces zal je een export nemen van je huidige UniFi installatie en deze importeren op je nieuwe UniFi server. We maken hierbij gebruik van je eigen, bestaande, domeinnaam.

Een andere manier om een migratie uit te voeren is via site-migratie. Meer weten? Neem dan een kijkje op onze site-migratie handleiding.

Aandachtspunten

Voorbereiding

Controleer je firewall

Je nieuwe UniFi server is voor je apparaten bereikbaar via IPv4 en IPv6. Controleer of alle apparaten verbinding kunnen maken met je nieuwe UniFi server op deze poorten:

Om je nieuwe UniFi server te beheren, heb je deze uitgaande poorten nodig:

Als je het gastenportaal gebruikt, heb je deze uitgaande poorten nodig:

Het is perfect mogelijk om je firewall instellingen te beperken tot het IP adres van je nieuwe UniFi server. Let op dat je zowel het IPv4 als het IPv6 adres in je firewall configureert. Beide IP-adressen kan je eenvoudig achterhalen door een ping te sturen naar je nieuwe UniFi server (die kan je terugvinden in je welkomstmail). Bijvoorbeeld:

ping -4 clnXXX-prd-unifi00X.nexxwave.net
ping -6 clnXXX-prd-unifi00X.nexxwave.net

Controleer je DNS beheer

Je zal het DNS record wat verwijst naar je huidige UniFi installatie moeten aanpassen. Controleer of je dit zelf kan doen, of dat je dit moet aanvragen bij je DNS beheerder.

Controleer de versie van je huidige UniFi installatie

Het importeren van een back-up kan enkel gebeuren wanneer de versies van beide installaties overeen komen of wanneer de server waarvan je migreert ouder is. We raden aan om je huidige UniFi installatie naar dezelfde versie te updaten als de huidige versie wat wij op dit moment aanbieden. De huidige versie wat wij gebruiken vind je op deze pagina.

De migratie uitvoeren

DNS TTL record aanpassen

Je toestellen vinden jouw huidige UniFi installatie via zijn DNS hostname. Het IP-adres van deze hostname ga je in de volgende stap aanpassen. Om ervoor te zorgen dat je toestellen deze wijziging zo vlug mogelijk opmerken, raden we aan om de TTL (Time To Live) van je bestaand DNS record zo laag mogelijk te zetten, bijvoorbeeld op 5 minuten of minder. Bijvoorbeeld:

unifi.jouworganisatie.net   300   IN   A   123.45.67.89

Wacht minimaal 24u (of indien mogelijk 48u) om door te gaan naar de volgende stap. Zo is er voldoende tijd om deze wijzigingen overal laten door te vloeien. Doe deze DNS aanpassing bijvoorbeeld op een vrijdag zodat je maandag de migratie kan starten.

Exporteer je configuratie

Je huidige UniFi installatie exporteer je eenvoudig via Settings > Backup. Download hier een recente backup.

2021-10-04_11-50.png

Voer vanaf dit punt geen aanpassingen aan je configuratie meer uit, want deze worden dan niet mee geëxporteerd naar je nieuwe UniFi server.

Instellen of aanpassen van het DNS CNAME record

Voer deze stap pas uit wanneer je volledig klaar bent voor de migratie. Je toestellen gaan na deze aanpassing hun verbinding met de huidige UniFi installatie verliezen.

Best plan je deze stap samen met ons in, want wij moeten een nieuw TLS/SSL certificaat voor jouw hostname aanvragen en op jouw nieuwe UniFi server importeren. Stuur hiervoor een mailtje naar help@nexxwave.be en we spreken een dag en tijdstip af.

Voeg in het DNS beheer van jouw domein een CNAME-record toe wat verwijst naar de hostname van jouw nieuwe UniFi server. Mogelijk moet je eerst je huidig A-record verwijderen. De hostname van je nieuwe UniFi server kan je terugvinden in je welkomstmail. We raden aan om de TTL ook nog even zo laag mogelijk te houden. Moest er iets fout gaan, dan kan je vrij vlug terug omschakelen.

unifi.jouworganisatie.net   300   IN   CNAME   clnXXX-prd-unifi00X.nexxwave.net

Meld ons dat je DNS instelling werd gewijzigd

Nu je hostname verwijst naar je nieuwe Nexxwave UniFi server, kunnen wij je nieuw TLS/SSL certificaat aanvragen. Geef ons een seintje op help@nexxwave.be en wij zorgen hier zo spoedig mogelijk voor.

Importeer je configuratie

Zodra je DNS bijgewerkt is en je TLS/SSL certificaat actief is, dan kan je surfen naar je eigen hostname, bijvoorbeeld https://unifi.jouworganisatie.net. Daar zal je verwelkomt worden met het UniFi welkomstscherm. Je kan hier je geëxporteerde configuratie uploaden.

Zodra je configuratie geüpload is, zal je doorgestuurd worden naar het aanmeldscherm. Navigeer naar de 'devices' en volg op of alle toestellen terug online komen.

Nazorg

Het kan even duren voordat alle toestellen terug online verschijnen. Moest een toestel niet online komen, log dan via SSH op het toestel in en adopteer het opnieuw via set-inform. Bijvoorbeeld:

set-inform http://unifi.jouworganisatie.net:8080/inform

DNS TTL record aanpassen

Wanneer je overtuigd bent dat de migratie geslaagd is, dan kan je de TTL van je CNAME record opnieuw verlengen. Bijvoorbeeld naar 1 uur:

unifi.jouworganisatie.net   3600   IN   CNAME   clnXXX-prd-unifi00X.nexxwave.net
Een bestaande UniFi installatie migreren naar Nexxwave

Een migratie via site-migratie

Bij dit proces zal je een export nemen van je huidige UniFi sites en deze importeren op je nieuwe UniFi server. We maken hierbij gebruik van een eigen nieuw subdomein of een gratis subdomein van Nexxwave.

Een andere manier om een migratie uit te voeren is via backup/restore. Meer weten? Neem dan een kijkje op onze backup/restore handleiding.

Als voorbeeld gaan we in dit artikel deze domeinnamen gebruiken:

Aandachtspunten

Voorbereiding

Controleer je firewall

Je nieuwe UniFi server is voor je apparaten bereikbaar via IPv4 en IPv6.

Controleer of alle beheerde UniFi apparaten verbinding kunnen maken met je nieuwe UniFi server op deze poorten:

Om je nieuwe UniFi server te beheren, heb je deze uitgaande poorten nodig:

Als je het gastenportaal gebruikt, heb je deze uitgaande poorten nodig:

Het is perfect mogelijk om je firewall instellingen te beperken tot het IP adres van je nieuwe UniFi server. Let op dat je zowel het IPv4 als het IPv6 adres in je firewall configureert. Beide IP-adressen kan je eenvoudig achterhalen door een ping te sturen naar je nieuwe UniFi server (die kan je terugvinden in je welkomstmail). Bijvoorbeeld:

ping -4 clnXXX-prd-unifi00X.nexxwave.net
ping -6 clnXXX-prd-unifi00X.nexxwave.net

Controleer je DNS beheer

Je zal een nieuw record in je DNS beheer moeten configureren. Controleer of je dit zelf kan doen, of dat je dit moet aanvragen bij je DNS beheerder.

Controleer de versie van je huidige UniFi installatie

Het migreren kan enkel gebeuren wanneer de versies van beide installaties overeen komen of wanneer de server waarvan je migreert ouder is. We raden aan om je huidige UniFi installatie naar dezelfde versie te updaten als de huidige versie wat wij op dit moment aanbieden. De huidige versie wat wij gebruiken vind je op deze pagina.

Activeer de 'legacy' interface

Het importeren van site werkt voorlopig enkel in de 'legacy' UniFI interface en nog niet in de 'nieuwe' interface. Schakel daarom even terug naar de 'legacy' interface:

  1. Ga naar de instellingen.
  2. Klik op 'System'.
  3. Vink 'Enable' aan bij 'Legacy Interface'.

image-1653304007218.png

Je DNS configureren

Gebruik je een Nexxwave subdomein? Dan maken wij het DNS record voor jou aan. Je kan rechtstreeks doorgaan met de volgende stap om je nieuwe UniFi server te configureren.

Nieuw DNS record aanmaken

Voeg in het DNS beheer van jouw domeinnaam een CNAME record toe wat verwijst naar de hostname van jouw nieuwe UniFi server. Dat adres kan je terugvinden in je welkomstmail. Bijvoorbeeld:

unifi.jouworganisatie.net   3600   IN   CNAME   clnXXX-prd-unifi00X.nexxwave.net

Meld ons dat je DNS record aangemaakt werd

Nu je nieuw subdomein verwijst naar je nieuwe Nexxwave UniFi server, kunnen wij je nieuw TLS/SSL certificaat aanvragen. Geef ons een seintje op help@nexxwave.be en wij zorgen hier zo spoedig mogelijk voor.

Je nieuwe UniFi server configureren

Zodra je TLS/SSL certificaat geactiveerd is, kan je surfen naar je nieuwe controller. Bijvoorbeeld unifi.jouworganisatie.net. Je wordt verwelkomt door het UniFi welkomstscherm. Doorloop deze installatiestappen. De opties voor het toevoegen van een (draadloos) netwerk kan je overslaan.

De UniFi server is nu nog helemaal leeg. In de volgende stappen gaan we alle sites importeren waarbij alle site-instellingen teruggeplaatst worden. Maar eerst kan je nu enkele algemene basisinstellingen van je UniFi configuratie instellen.

  1. Navigeer naar Settings > Controller. Pas hier de 'Controller Name' aan en geef bij 'Controller Hostname/IP' je nieuw subdomein op (bijvoorbeeld unifi.jouworganisatie.net).
  2. Geef indien gewenst ook je bestaande Google Maps API Key en mailserver gegevens in.
  3. Check verder of je aanpassingen wilt aanbrengen aan bv. de 'User Interface', of 'Backup' instellingen.
  4. Klik onderaan op 'Apply Changes'.

De site-migratie uitvoeren

Om je niet te vergissen of je handelingen uitvoert op je oude of je nieuwe UniFi server, raden we aan om beide installaties in een apart webbrowser venster te openen en bij iedere handeling steeds de URL te controleren.

Log in op je huidige controller, bijvoorbeeld controller.jouworganisatie.net, en navigeer naar de instellingen van de site wat je wilt migreren.

  1. Klik helemaal onderaan op de knop 'Export site'.
  2. Klik in de pop-up op de knop 'Download backup file'.
  3. Geef dit bestand een duidelijke naam, bijvoorbeeld de naam van de site.
    2021-10-04_15-47.png
  4. Log in op je nieuwe controller, bijvoorbeeld unifi.jouworganisatie.net.
  5. Klik bovenaan rechts op 'Current site' en vervolgens op 'Import site'.
    2021-10-04_15-52.png
  6. Geef de site een naam. We raden aan om de naam hetzelfde te houden als op de oude UniFi installatie.
  7. Klik op 'Choose file' en selecteer het bestand wat je daarnet geëxporteerd hebt. Hiermee importeer je de site configuratie.
  8. Ga terug naar je oude installatie en klik in de stap 'Migrate site' op de knop 'Confirm'.
    2021-10-04_15-57.png
  9. Geef in de stap 'Migrate devices' de nieuwe domeinnaam op. Bijvoorbeeld unifi.jouworganisatie.net. De poort blijft ongewijzigd '8080'.
  10. Selecteer alle toestellen wat je wilt migreren en klik op de knop 'Migrate devices'.

Triple check de schrijfwijze van de domeinnaam. Je oude UniFi installatie zal een set-inform commando sturen naar alle geselecteerde apparaten. Als je een typefout maakt, dan zullen je apparaten de nieuwe UniFi server niet vinden.

2021-10-04_15-59.png

Controleer op je nieuwe UniFi server of de gemigreerde toestellen geadopteerd worden. Dit kan enkele minuten duren. Zodra alle toestellen geadopteerd zijn, kan je in de laatste stap 'Migrate devices' de gemigreerde toestellen 'vergeten'. Je kan dit ook gerust overslaan en na afloop alle sites verwijderen.

Herhaal deze stappen voor iedere site wat je wilt migreren.

Moest een toestel niet online komen of heb je in de stap 'Migrate devices' een typefout gemaakt, log dan via SSH op het apparaat in en adopteer het opnieuw via set-inform. Bijvoorbeeld:

set-inform http://unifi.jouworganisatie.net:8080/inform

E-mail instellen

Jouw UniFi Network Application kan notificaties via e-mail sturen bij bepaalde events. Bijvoorbeeld wanneer een apparaat offline gaat of wanneer een nieuw apparaat zich aanmeldt voor adoptie. 

E-mail configureren

Navigeer naar Settings > System.

image-1653312578309.png

Een eigen mailserver gebruiken

Je kan in bovenstaande velden ook een andere e-mailserver configureren zoals bv. Mailgun, Sendgrid, Postmark, enz.

SPF records instellen

Om ervoor te zorgen dat de e-mails wat jouw UniFi server uitstuurt niet in de spam-folder terecht komen, is het noodzakelijk om de SPF records van je domein aan te passen. Voor hulp en info over SPF records, lees deze informatie.

Stuur een test e-mail

Op dezelfde pagina Settings > Settings kan je onderaan een test e-mail sturen. Geef hier je eigen e-mailadres op om te controleren of je e-mail ook werkelijk werkt.

Fail2ban op UniFi activeren

Om je UniFi Network Application beter te beveiligen, kan je met Fail2ban foute inlogpogingen op je controller blokkeren.

Wat is Fail2ban?

Fail2ban is een tool wat op je server draait. Deze tool controleert de logboeken van je server op foute inlogpogingen. Wanneer een bepaald aantal inlogpogingen bereikt zijn, dan wordt het IP adres van deze persoon voor enige tijd geblokkeerd. Zo wordt voorkomen dat kwaadwilligen je continu je account proberen te hacken.

Fail2ban is bijvoorbeeld steeds actief voor SSH verbindingen, op de NGINX webserver, enz.

Fail2ban voor UniFi

Fail2ban kan ook de inlogpogingen op jouw UniFi Network Application monitoren. Wanneer er binnen de 10 minuten 5 foute inlogpogingen gedetecteerd worden, dan wordt het IP adres 15 minuten geblokkeerd.

Om Fail2ban op jouw UniFi Network Application te activeren, moet je enkel nog het log-level aanpassen.

  1. Ga naar de instellingen van je Controller.
  2. Ga naar 'System'.
  3. Onder 'System Logging':
    1. Vink bij de instelling 'Logging Levels' het vakje 'Auto' uit.
    2. Pas de instelling 'Management' aan naar 'Verbose'.

Fail2ban zal vanaf nu foute inlogpogingen detecteren en blokkeren.

image-1653318348689.png

Ben je zelf geblokkeerd?

Was je niet meer heel zeker van je wachtwoord en heb je jezelf buitengesloten? Kan gebeuren. Wacht een kwartiertje tot de blokkade van jouw IP adres opgeheven wordt. Op het aanmeldscherm van UniFi vind je een link om je wachtwoord te herstellen.

Tip: gebruik een wachtwoord manager zoals Bitwarden om sterke wachtwoorden te maken, te maken en te delen met je collega's.