Ubiquiti Unify Topic

jvanhambelgium · 27 nov 2019

Dus als ik het probeer te begrijpen : Op een PI3 ben je eerst begonnen met de installatie van Pi-Hole ? Of waar draait die Pi-Hole ergens op ? En is het in een VM of Container of gewoon "native" op hardware?
De Pi-hole staat los van de USG als je eerst begint met een vb eenRPI3 enkel te voorzien van Pi-Hole en daarna beginnen met Unify-controller software erbij te brengen etc.

Skank · 27 nov 2019

OVM (openmediavault) op een pi gezet
daarna de unifi controller erop gezet (docker/image)
daarna de pi-hole (docker/image)

ik had troubles met de poorten, maar die heb ik nu gewijzigd en zowel omv , unifi als pihole is de gui bereikbaar

jvanhambelgium · 27 nov 2019

Tja ... dockers is inderdaad iets wat de zaak wat lastiger maakt...
Die OVM draait "native" op de hardware, binnen OVM heb je 1 of ander docker-package geinstalleerd en dan beginnen met dockers te installeren voor Unify & PI-HOLE ?
Tja, redelijk lastig om je "effe" via een forum te helpen hoor, elk probleem is anders en het 1000-en-1 redenen hebben...
Alle port-mappings enz in Docker goed gedaan (UDP/TCP 53:53 en TCP/80 voor de interface? Want je kan inloggen het Dashboard zeker?)
Hoe staan de DNS-settings in je Docker environment ?

Diene OVM heeft toch zelf geen DNS-service draaien die in conflict zit met Pi-Hole (wat een eigen DNS-resolver is)

In menig docker-compose bestand zie ik referenties naar 2 DNS'en :

- DNS1=127.0.0.1
- DNS2=1.1.1.1

Skank · 27 nov 2019

Dat klopt native en dockers.
Ivm port mappings geen flauw idee, ik kon in die dockers nikds van poorten instellen, raar maar waar (bij unraid wel bv)
Ik kan idd inloggen in het dashboard van alles.

ik zie in die dockers ook niks staan van dns

Dat zou kunnen dat ovm zelf dns services heeft
Alle containers zijn ingesteld als host ook

het begin van de pihole logs zegt

[s6-init] making user provided files available at /var/run/s6/etc...exited 0.
[s6-init] ensuring user provided files have correct perms...exited 0.
[fix-attrs.d] applying ownership & permissions fixes...
[fix-attrs.d] 01-resolver-resolv: applying...
[fix-attrs.d] 01-resolver-resolv: exited 0.
[fix-attrs.d] done.
[cont-init.d] executing container initialization scripts...
[cont-init.d] 20-start.sh: executing...
::: Starting docker specific checks & setup for docker pihole/pihole
WARNING Misconfigured DNS in /etc/resolv.conf: Two DNS servers are recommended, 127.0.0.1 and any backup server
WARNING Misconfigured DNS in /etc/resolv.conf: Primary DNS should be 127.0.0.1 (found 1.1.1.1)

nameserver 1.1.1.1
Assigning random password: ZXqbNhez
Existing PHP installation detected : PHP version 7.0.33-0+deb9u5

Installing configs from /etc/.pihole...
Existing dnsmasq.conf found... it is not a Pi-hole file, leaving alone!
Copying 01-pihole.conf to /etc/dnsmasq.d/01-pihole.conf...[K [✓] Copying 01-pihole.conf to /etc/dnsmasq.d/01-pihole.conf
chown: cannot access '/etc/pihole/dhcp.leases': No such file or directory
Setting password: ZXqbNhez
+ pihole -a -p ZXqbNhez ZXqbNhez
[✓] New password set
Using default DNS servers: 8.8.8.8 & 8.8.4.4
DNSMasq binding to default interface: eth0
Added ENV to php:
"PHP_ERROR_LOG" => "/var/log/lighttpd/error.log",
"ServerIP" => "192.168.99.3",
"VIRTUAL_HOST" => "192.168.99.3",
Using IPv4 and IPv6
::: Preexisting ad list /etc/pihole/adlists.list detected ((exiting setup_blocklists early))

jvanhambelgium · 27 nov 2019

Da's al iets dat je toch es moet proberen te fixen dus :
Je zal es moeten zien om dat aan te passen. Er moet zeker 127.0.0.1 in staan wat niet geval is. Er staat maar 1 DNS in de /etc/resolv.conf en dan de 1.1.1.1
Dus probeer dat alvast te fixen dat die warning weg is.

::: Starting docker specific checks & setup for docker pihole/pihole
WARNING Misconfigured DNS in /etc/resolv.conf: Two DNS servers are recommended, 127.0.0.1 and any backup server
WARNING Misconfigured DNS in /etc/resolv.conf: Primary DNS should be 127.0.0.1 (found 1.1.1.1)

Die error van de dhcp.leases is niet belangrijk, je wil de DHCP-service van PI-HOLE toch ni gebruiken.

Deze is ook boeiend :

Existing dnsmasq.conf found... it is not a Pi-hole file, leaving alone!

Iets dat in een docker draaien gebruikt verschillende bestanden van het onderliggende OS, in dit geval de dnsmasq.conf die door OVM gezet is / gebruikt denk ik.

Skank · 29 nov 2019

jvanhambelgium zei:
Da's al iets dat je toch es moet proberen te fixen dus :
Je zal es moeten zien om dat aan te passen. Er moet zeker 127.0.0.1 in staan wat niet geval is. Er staat maar 1 DNS in de /etc/resolv.conf en dan de 1.1.1.1
Dus probeer dat alvast te fixen dat die warning weg is.

::: Starting docker specific checks & setup for docker pihole/pihole
WARNING Misconfigured DNS in /etc/resolv.conf: Two DNS servers are recommended, 127.0.0.1 and any backup server
WARNING Misconfigured DNS in /etc/resolv.conf: Primary DNS should be 127.0.0.1 (found 1.1.1.1)

Die error van de dhcp.leases is niet belangrijk, je wil de DHCP-service van PI-HOLE toch ni gebruiken.

Deze is ook boeiend :

Existing dnsmasq.conf found... it is not a Pi-hole file, leaving alone!

Iets dat in een docker draaien gebruikt verschillende bestanden van het onderliggende OS, in dit geval de dnsmasq.conf die door OVM gezet is / gebruikt denk ik.

Ja en hoe en waar moet ik zoiets aanpassen?
In de config van de image kan ik de dns niet aanpassen

jvanhambelgium · 29 nov 2019

Skank zei:
Ja en hoe en waar moet ik zoiets aanpassen?
In de config van de image kan ik de dns niet aanpassen

Je zal een shell moeten open doen op de docker. Nu ik ken die OVM totaal niet, maar ik veronderstel dat je daar op de shell wel "docker" CLI commando's kan doen ?
Vb
(mogelijks met SUDO ervoor)
docker ps (om een overzicht te krijgen van de running containers)
docker attach <naam_van_de_container>

Als je connectie hebt met je container dan eens in /etc/ gaan rondneuzen om te zien of er daar geen resolv.conf staat.

Op m'n Synology hier kan ik gewoon dubbel-klikken op een draaien container en gelijk een terminal-venster opendoen etc. Maar onderliggende doet ie ook gewoon die docker cli commando's.

Als bovenstaande allemaal chinees is raad ik je aan om ofwel DOCUMENTATIE eens te lezen van docker of overwegen Pi op een VM te draaien wat een andere, eenvoudigere abstractie-laag is eigenlijk.
Dan gewoon VM'ke maken met standaard Ubuntu 18.04.3LTS en dan gewoon op de prompt "curl -sSL https://install.pi-hole.net | bash" en de verdere installatie gaat dan vanzelf.
Dockers/containers kan best verwarrend zijn als je er niet dagelijks mee bezig bent.

Skank · 29 nov 2019

Idd chinees en misschien moet ik dat wel proberen

Maar ik overweeg om toch nu al die omv weg te doen en bv hassbrio te gaan
(al weet ik niet of dat veel beter zal zijn)

Skank · 30 nov 2019

Ik lees ook net dat die pihole best een eigen fixed ip heeft...
en een macvlan

Skank · 1 dec 2019

Opnieuw begonnen

Hassio geinstalleerd op de pi -> Succes
Daarna pihole -> Succes (ik zit al meer dan voordien lol), anyway volgende stap is ipadres toevoegen van die pihole in mijn unifi setup SO...
installing unifi -> no succes

Krijg volgende error

cont-init.d] 00-banner.sh: exited 0.
[cont-init.d] 01-log-level.sh: executing...
[cont-init.d] 01-log-level.sh: exited 0.
[cont-init.d] unifi.sh: executing...
[17:10:10] FATAL:
[17:10:10] FATAL: SSL has been enabled using the 'ssl' option,
[17:10:10] FATAL: this requires a SSL certificate file which is
[17:10:10] FATAL: configured using the 'certfile' option in the
[17:10:10] FATAL: add-on configuration.
[17:10:10] FATAL:
[17:10:10] FATAL: Unfortunately, the file specified in the
[17:10:10] FATAL: 'certfile' option does not exists.
[17:10:10] FATAL:
[17:10:10] FATAL: Please ensure the certificate file exists and
[17:10:10] FATAL: is placed in the Hass.io '/ssl/' directory.
[17:10:10] FATAL:
[17:10:10] FATAL: In case you don't have SSL yet, consider getting
[17:10:10] FATAL: a SSL certificate or setting the 'ssl' option
[17:10:10] FATAL: to 'false' in case you are not planning on using
[17:10:10] FATAL: SSL with this add-on.
[17:10:10] FATAL:
[17:10:10] FATAL: Check the add-on manual for more information.
[17:10:10] FATAL:
[cont-init.d] unifi.sh: exited 1.
[cont-finish.d] executing container finish scripts...
[cont-finish.d] 99-message.sh: executing...

Wat doe ik daar mee? ik kan die ssl idd op false zetten maar wil ik dat wel?

Skank · 1 dec 2019

Ik heb die ssl even afgezet, en kan nu ook in die controller, so far so good

jvanhambelgium · 1 dec 2019

Skank zei:
Ik heb die ssl even afgezet, en kan nu ook in die controller, so far so good

SSL mag je intern gerust afzetten. Trouwens, als je SSL wil moet je (zoals de fouten aangeven) ook zelf zorgen voor een certificaat etc.
Dus probeer voor de eenvoud maar even zonder.
Mah bon, je bent dus nu bezig zonder Docker toestanden right ?

Skank · 1 dec 2019

Hoe zet ik best mn setup terug van controller op de pc, naar de controller op de pi?
Gewoon backup en dan die restoren?
Die zal niet her adopten?

Is dat nu met de backup of met de migreer site?

jvanhambelgium · 1 dec 2019

Skank zei:
Hoe zet ik best mn setup terug van controller op de pc, naar de controller op de pi?
Gewoon backup en dan die restoren?
Die zal niet her adopten?

Is dat nu met de backup of met de migreer site?

Als je controller op een nieuwe IP werkt kan je eens een migrate-site proberen ? (zelfs nog nooit moeten doen)
Anders idd gewoon backup & restore.
Daarna ga je effe de AP's moeten resettten denk ik en terug adopten, maar dat stelt ni veel voor hé. De config staat allemaal op je controller so...

Skank · 1 dec 2019

jvanhambelgium zei:
Als je controller op een nieuwe IP werkt kan je eens een migrate-site proberen ? (zelfs nog nooit moeten doen)
Anders idd gewoon backup & restore.
Daarna ga je effe de AP's moeten resettten denk ik en terug adopten, maar dat stelt ni veel voor hé. De config staat allemaal op je controller so...

Ik had dat dus eerst gedaan, resetten en dan terug adopten maar dat wou hij dus niet doen he
hoe werkt die migratie site?

Skank · 1 dec 2019

Yes! gelukt ! zonder adopting

UniFi - Migrating sites with Site Export Wizard

This article describes how to use the UniFi Site Export Wizard to quickly and easily export sites from one Network application (including configuration and devices) to another. NOTES & REQ...

help.ubnt.com

jvanhambelgium · 1 dec 2019

Dus alle rond gekregen dan ? Je hebt nu een werkende PI-HOLE ? Er staat de controller op ? Wat moet er nog op komen ?

Skank · 1 dec 2019

Home asssistant draait
Unifi controller draait met alle apparaten
pi hole draait
Maar houdt nog niks tegen
Maar zit wel verder dan met openmediavault en geen errors so far

Dan rest nu instellen het pihole adres in de usg
Alleen vraag ik mij af.. ik heb bij mn swith en AP"s een fixed ip ingesteld met gateway en dns enz
Als ik in die usg nu zet dat hij het adres van de pihole moet gebruiken, moet ik dan ook die dns adressen bij de fixed ip's aanpassen?

jvanhambelgium · 1 dec 2019

De USG hoeft niet echt de PIHOLE te gebruiken, enkel voor z'n eigen lookups.
Je moet de DHCP-settings aanpassen op de USG zodat al je "clients" als primaire DNS nu de Pi-hole krijgen. Eventueel als 2e DNS nog die van de ISP zetten.
En uiteraard op elke PC/Device dat je in huis hebt dat met fixed IP werk effe de DNS-settings aanpassen naar het IP van de PI-HOLE.

Dan zou het ongeveer rond moeten zijn.

Skank · 4 dec 2019

Wat ik wel heb is dat er 1 AP terug staat dat hij hem moet adopten, en hij staat ook adopting, maar het lukt precies niet. Net gereset maar blijft hetzelfde.
Daar enig idee?

Ubiquiti Unify Topic

Je blokkeert onze banners :(

Well-Known Member

Well-Known Member

Well-Known Member

Well-Known Member

Well-Known Member

Well-Known Member

Well-Known Member

Well-Known Member

Well-Known Member

Well-Known Member

Well-Known Member

Well-Known Member

Well-Known Member

Well-Known Member

Well-Known Member

Well-Known Member

Well-Known Member

Well-Known Member

Well-Known Member

Well-Known Member