USW-FLEX Via ander netwerk configureren

[Woodbox]

Hallo!

Ik heb een vraag via de unifi software op mijn Mac kan ik de verschillende USW-FLEX switches in mijn netwerk zien en configureren. Nu heb ik op een andere locatie ook een par van deze switches staan en ik zou die graag vanuit mijn huis willen configureren. Ik zie ze al wel in de software maar ze zijn offline. Ik heb met deze andere locatie een open vpn verbinding doormiddel van pfsense. Ik kan ze vanuit mijn thuis netwerk ook pingen alleen dus niet in de software bereiken. Iemand tips?

 

[Hofstede]

Zoek even op L3 adoption.

 

[Woodbox]

@Hofstede ik kan vanaf mijn computer ssh naar de flex switch dus dat is in orde. Alleen bij het uitvoeren van de stap:

1. Issue the following command: set-inform http://ip-of-host:8080/inform

Neem ik aan dat ik de ip dan van mijn computer moet invullen.
Alleen zit mijn computer op een dhcp server en kan dit ip dus veranderen.
Heb je nog een tip waar ik dan eigenlijk de software van unifi zou moeten draaien?

 

[unipro]

Je zult het IP adres van je internet verbinding moeten opgeven. Zie bijvoorbeeld https://whatismyip.com .
Om dat werkend te maken moet je vervolgens een aantal port forwardings instellen om de controller op jouw Mac vanaf internet toegankelijk te maken.
Geef tenslotte in de DHCP server een vast adres aan jouw Mac om te voorkomen dat dit wijzigt.

 

[Woodbox]

Je zegt je zult je IP adres van je internet verbinding moeten opgeven. Maar dat lijkt me vreemd want ik heb een verbinding via VPN met die locatie?

 

[unipro]

Is dat een vaste VPN tunnel tussen beide locaties? Dat was mij nl. niet helemaal duidelijk uit jouw verhaal.
Is dat wel het geval kun je direct het IP adres van je Mac gebruiken.

 

[Woodbox]

Het werkt!
Dus zolang mijn mac mijn een vast IP heeft gaat het goed

Thnx voor jullie hulp.

Nog een paar tips voor als iemand dit ooit leest:

Doe een ping vanaf je mac naar het unifi product en controleer of je een response krijgt
Doe een ping vanaf je unifi product naar de mac om te kijken of je een response krijgt

 

[Woodbox]

Nog een kleine andere vraag ik heb 2 switches die verbonden waren met een andere controller daarmee moet ik dus ook via ssh inloggen met een andere gebruikers naam. Is het mogelijk om via ssh hem te laten verbinden met mijn huidige controller op mijn mac zodat het inloggen ook het zelfde wordt?

 

[dbw]

Dan zou je die 2 eerst moeten verwijderen uit de andere controller.
Een Unifi product kan maar één controller hebben.

 

[Woodbox]

kan dat via ssh?

 

[Hofstede]

Volgens mij met:

syswrapper.sh set-default

 

[Woodbox]

Ik heb syswrapper.sh restore-default gedaan daarna kon ik weer inloggen met de gebruiker ubtn vervolgens heb ik
set-inform http://xxx:8080/inform gedaan en nu zie ik hem in de controller. Alleen ik kan in de controller zie ik nergens de mogelijkheid om hem te adapteren. Het balletje is oranje ipv groen zoals bij die andere.

 

[Woodbox]

Als ik info doe op de flex zie ik bij status:
Status: Server Reject (http://xxx:8080/inform)

 

[Woodbox]

Heb met de forget knop de switch er uit gegooid en opnieuw toegevoegd toen werkte het wel!

 

[edwin2019]

Bedankt voor terugkoppeling!

 

[Woodbox]

Heb nog een vreemd iets ik probeer nu naar een flex te verbinden maar krijg de foutmelding:

Unable to negotiate with xx.xx.xx.xx port 22: no matching host key type found. Their offer: ssh-rsa,ssh-dss

Iemand een idee wat dit veroorzaakt?

 

[Hofstede]

Toevallig een Mac die naar Ventura is gemigreeerd? Dan staat SSH oudere security protocollen niet meer toe (want dat vindt Apple niet goed). Je kunt dat ergens aanpassen in een SSH configuratie file op Ventura maar ik weet niet zo waar. Google maar even op de melding ...

 

[Woodbox]

@Hofstede Haha nooit gedacht dat ik daar moest zoeken het probleem ligt idd aan Mac.
Oplossing:

Ga naar het bestand:
~/.ssh/config

Voeg daar de regels aan toe:
Host * HostkeyAlgorithms +ssh-rsa
PubkeyAcceptedAlgorithms +ssh-rsa

 

[RobertKoopman]

Toevallig van de week ook een Flex Mini proberen toe te voegen op een remote lokatie.
Ging mooi niet.
En SSH inloggen ging ook niet, reageert nergens op.
Om een of andere duistere reden past de UI het adres in de set inform regel aan.
Ach, we zetten er een US-8 voor in zodra die weer verkrijgbaar zijn.

 

[unipro]

Een Flex Mini kun je niet via SSH benaderen.
Wil je die remote toevoegen aan een controler, dan kun je mijn truuk proberen: Hoe ik een ontkoppelde USW-Flex-Mini weer koppelde aan een remote controller