Adoção em L3: Como Utilizar o UniFi Controller na Nuvem para Gerenciar Múltiplos Sites Remotos?
Os dispositivos UniFi foram desenvolvidos para serem descomplicados e fáceis de operar através da interface intuitiva do software UniFi Controller. Sob essa lógica, os dispositivos UniFi com as configurações de fábrica fazem o anúncio da sua presença na rede local através de mensagens de broadcast em Layer-2 (L2). Dessa maneira a descoberta de dispositivos na mesma rede local em que a controladora foi instalada é automática.
Basta o administrador conectar o dispositivo UniFi na rede local para que em pouco tempo ele apareça na interface do software UniFi Controller com o status “pendente de adoção”. O processo de adoção é a criação do vínculo entre o software UniFi Controller com um dispositivo UniFi. Uma vez adotado o dispositivo, o administrador gerencia e envia novas configurações no hardware através de um processo denominado provisionamento.
Observação: Depois de adotado, o dispositivo UniFi ficará com o status “conectado” na controladora. Se o dispositivo perder comunicação com a controladora durante o intervalo das mensagens de heartbeat, eventualmente a controladora identificará que o dispositivo UniFi está “desconectado”. Por padrão os UniFi APs aparecerão com o status “isolado” quando não puderem alcançar seu gateway, mas estiverem próximo de outros UAPs conectados na vizinhança (que possam ouvir os anúncios via wireless).
No entanto, toda essa simplicidade Plug & Play não quer dizer que a solução seja limitada apenas à operação na rede local. Ao contrário, a solução também possui uma série de recursos avançados que são úteis para cenários mais complexos, por exemplo quando a controladora foi instalada em uma sub-rede de gerência ou mesmo quando a controladora foi instalada em algum NOC ou serviço de nuvem com a finalidade de fazer a gerência centralizada de dezenas ou centenas de sites remotos em qualquer lugar do mundo.
Observação: A propósito, instalar a controladora na nuvem é uma excelente opção não apenas para ambientes complexos, mas também para integradores que atendem vários clientes de pequeno porte onde não seria tão atrativo executar uma instância local do UniFi Controller, por exemplo restaurantes, padarias, comércio, pequenos escritórios, etc. Este tutorial ensina a instalar o UniFi Controller no serviço de nuvem Amazon AWS.
Quando a controladora UniFi está instalada em outra rede externa ao ambiente local, por exemplo na nuvem, é necessário fazer a adoção dos dispositivos UniFi em Layer-3 (L3), procedimento ilustrado abaixo.
Observação: A comunicação entre todo hardware UniFi e o software da controladora UniFi é baseada em um protocolo proprietário e escalável. Todo o tráfego de gerenciamento entre o dispositivo e a controladora UniFi é sem rótulo (untagged) e criptografado.
Desde que haja conectividade fim-a-fim entre o hardware e a controladora, os administradores podem adotar e gerenciar dispositivos em qualquer lugar do mundo porque os equipamentos são capazes de informar à controladora sobre sua localização na rede e seu status usando o parâmetro set-inform.
Existem várias maneiras para fazer a adoção em L3, a saber:
- Ferramenta Discovery
- Acesso via SSH (CLI)
- Servidor DHCP (opção 43)
- Servidor DNS
Observação: Os administradores devem realizar testes de ping para assegurar que existe conectividade fim-a-fim entre os UAPs remotos e a controladora UniFi, além de ficarem atentos se as portas utilizadas na comunicação entre os dispositivos e a controladora não estão bloqueadas no firewall.
Métodos de Adoção L3 por Equipamento
Uma primeira opção seria utilizar a ferramenta Discovery da Ubiquiti na rede local, disponível como uma extensão no navegador Google Chrome ou embutido no app UniFi para dispositivos móveis. Desde que sua máquina ou smartphone estejam conectados na mesma rede local do(s) dispositivo(s) UniFi, essa ferramenta de descoberta irá localizá-lo(s) e será possível setar manualmente o parâmetro set-inform apontando para o IP da controladora.
Outra opção bastante tradicional é acessar o dispositivo UniFi via SSH e setar manualmente o set-inform através da linha de comando (CLI). Antes de fazer isso verifique se o UAP consegue pingar o IP da controladora e tenha certeza de que a comunicação na porta TCP/8080 não está sendo bloqueado por um firewall. Esse procedimento deve ser digitado duas vezes, a primeira vez para fazer o dispositivo aparecer pendente de adoção na interface da controladora remota e a segunda vez após o comando de adoção no UniFi para confirmar o procedimento. O comando para setar manualmente a controladora no UAP via SSH é:
set-inform http://IP-do-UniFi:8080/inform
Métodos de Adoção L3 em Massa
Embora os dois métodos anteriores sejam rápidos e funcionais, fazê-lo repetidamente em uma rede que tenha dezenas ou mesmo centenas de dispositivos UniFi é inviável. Para essas situações é melhor utilizar os métodos via servidor DHCP ou DNS, explicados na sequência.
O primeiro método possível para adoção em massa seria informar o IP do UniFi Controller através da opção 43 de um servidor DHCP. Se você utiliza um UniFi Security Gateway (USG) ou um EdgeRouter (ER) como servidor DHCP em sua rede, então essa configuração é muito fácil através das interfaces gráficas do UniFi ou do EdgeOS, já que ambos possuem um campo para inserir o IP da controladora UniFi via opção 43 do DHCP.
No entanto, se você utiliza um servidor DHCP no Linux, então é necessário editar o arquivo de configuração que normalmente fica localizado em /etc/dhcp/dhcpd.conf, adicionando manualmente a opção 43 com a classe UBNT, da forma apresentada na figura abaixo.
Outra opção para fazer a adoção L3 em massa, caso exista um servidor DNS na empresa, é adicionar um registro associando o nome “unifi” ao IP remoto da controladora na nuvem. Essa opção é possível porque o comportamento padrão de todo dispositivo UniFi é tentar resolver o nome “unifi” quando não consegue encontrar uma controladora na rede local via broadcast.
Nuvem Híbrida da Ubiquiti
Além de todas as opções anteriores, ainda existe a opção de instalar uma controladora localmente em cada site, de forma que todos esses sites podem ser gerenciados através do serviço gratuito da nuvem híbrida da Ubiquiti, disponível em unifi.ubnt.com. Toda controladora UniFi instalada localmente pode ser facilmente vinculada à uma conta criada na nuvem da Ubiquiti através da seguinte opção no UniFi Controller:
> Settings
> Cloud Access
> Enable Cloud Access
> “Inserir a Conta na Nuvem UBNT”
Esse serviço implementa um protocolo de passagem de tráfego que dispensa a configuração de regras de redirecionamento de portas nos roteadores de borda dos sites. Para que o serviço de nuvem híbrida da Ubiquiti consiga acessar remotamente as controladoras locais dos múltiplos sites a qualquer momento, é necessário que elas estejam em execução. Por isso o Cloud-Key é o dispositivo ideal para ser utilizado como controladora local em cada site, afinal trata-se de um mini computador bastante discreto que consome apenas 5W e possui excelente capacidade de processamento.
Loja Oficial Ubiquiti BR
br.store.ui.comGrupo UniFi Facebook
fb.com/groups/ubnt.unifi.brGrupo UniFi LinkedIN
linkedin.com/groups/12135007Fórum Oficial Ubiquiti
forum-pt.ui.com
Samuel Henrique Bucke Brito
samuel.brito@ui.com
Ubiquiti Inc.
