Worum geht es?

In einer langen Discord-Session mit einem Kollegen haben wir untersucht, wie sich UniFi-Geräte wie Access Points oder UniFi-Protect-Kameras auf einem UniFi-Gateway mit Network- und Protect-App adoptieren lassen – auch dann, wenn sich die Geräte nicht am gleichen Standort oder im selben Netzwerk befinden und keine Site-to-Site-Verbindung existiert. Dabei sind wir auf einige Hürden gestoßen, die uns viel Zeit gekostet haben. Damit ihr diese Probleme vermeiden könnt, bekommt ihr hier eine Anleitung, mit der das Konstrukt auf Anhieb funktioniert.

Anforderung

Je nach dem, wo UniFi Network applikation gehostet ist oder es sich um ein Cloud Gateway wie die Dream Maschine Pro handelt, ist es wichtig, dass die UniFi Konsole eine Echte WAN IP hat und nicht hinter einen NAT steht. (Außer es besteht eine Site-to-site). Die UniFi Konsole muss eine Portfreigabe haben.

Vorbereitung

UniFi Network App selfhosted

Wenn man UniFi Network selbst hostet, muss die UniFi-Network-App von außen über den Port TCP/8080 erreichbar sein. Das bedeutet: WAN-Firewall anpassen. Je nach Hosting-System muss zusätzlich entweder in Linux (UFW) oder in der Windows-Firewall der Port TCP/8080 freigegeben werden.

UniFi Network auf Cloud Gateway

Hier müssen keine Anpassungen vorgenommen werden

Protect

Folgende Ports müssen für Protect freigegeben werden:
tcp/7444
tcp/7550
tcp/7442

UniFi Access Point oder Protect Kamera adoptieren

Um das UniFi Gerät in der Network oder Protect App sichtbar zu machen muss man hierfür in das Netzwerk des Gerätes sein. Per SSH wird sich nun auf das Gerät verbunden. Hier als Beispiel mit CMD.

ssh ubnt@<UNIFI-GERÄT-IP>

Nutzername und Passwort lauten ubnt

Danach wird dem UniFi Gerät mit dem Befehl gesagt, dass es sich in der UniFi Network oder Protect Applikation melden soll zum adoptieren.

set-inform http://<WAN-IP-APPLIKATION>:8080/inform

Sofort sollte sich das UniFi Gerät in der UniFi Network oder Protect Applikation sichtbar machen. Das Gerät kann nun Adoptiert werden.