Unifi AP und Controller in verschiedenen VLANs
Unifi Access Point und Unifi Controller (Network) in unterschiedlichen VLANs betreiben. Zusatzschritte damit der Access Point gefunden wird.
Aktuell versuche ich mein System wieder etwas aufzuräumen. Dabei wandern viele einzelne LXCs unter Proxmox auf eine VM mit Podman, auf der dann unterschiedliche Container laufen werden. Jetzt war auch der LXC an der Reihe, auf dem der Unifi Controller läuft. Die Software scheint mittlerweile auch einfach nur “Network” zu heißen, zumindest findet man die Bezeichnung “Unifi Controller” kaum noch.
Aktueller Aufbau
Der Unifi Access Point, ein U6-Pro, befindet sich in VLAN 1. Der LXC mit der Unifi Software befindet sich ebenfalls in diesem VLAN, sodass die beiden Systeme aktuell kein Problem haben sich zu finden. Dieser eine LXC nimmt dabei eine Sonderstellung ein, weil der Proxmox Host und alle anderen VMs / LXCs sich in VLAN 10 befinden.
Das Problem
Die Unifi Software soll jetzt als Podman Container laufen und wird sich damit ins VLAN 10 verschieben. Falls es jemanden interessiert, folgendes Image wird dafür genutzt: https://github.com/jacobalberty/unifi-docker
Da Broadcasting Messages nur innerhalb eines VLANs bleiben, findet die Software den Access Point nicht mehr.
Lösung 1: DHCP-Option 43
Im VLAN, in dem sich der Access Point befindet, kann die DHCP-Option 43 konfiguriert werden. Diese muss einen hexadezimalen Wert enthalten, der aus dem Präfix 0104, gefolgt von der IP-Adresse des Systems auf dem die Software läuft, ebenfalls hexadezimal.
Läuft die Software also zum Beispiel auf einer VM mit der IP 192.168.20.40, muss folgender Wert angegeben werden: 0104C0A81428. Das ist der zuvor genannte Präfix 0104 + die IP in hexadezimaler Form: C0A81428. Zur Ermittlung des Wertes kann ein Onlinekonverter eingesetzt werden, wie zum Beispiel: https://codeshack.io/ip-to-hex-converter/
In meinem Netzwerk setze ich die OPNSense ein und darauf läuft Kea als DHCP-Server. In Kea kann das ganze in der OPNSense Oberfläche eingestellt werden unter Services -> Kea DHCP -> Kea DHCPv4 -> Options und dann unten rechts auf das ”+” Symbol.
Dann speichern, vorsichtshalber den Kea DHCP Service einmal neu starten und dann den Unifi Access Point ebenfalls einmal neu starten, damit dieser sich die neuen Informationen vom DHCP zieht.
Lösung 2: DNS-Eintrag für “unifi”
Der Access Point sucht wohl auch nach “unifi” im Netzwerk, um die IP der Unifi Software zu ermitteln. Dies wird für gewöhnlich um die Suchdomain ergänzt, die im jeweiligen Netzwerk definiert ist. In meinem Netzwerk ist das “internal”, somit würde nach “unifi.internal” gesucht werden. Betreibt man einen eigenen DNS, kann man jetzt also für diese Domain einen A-Record mit der IP des Hosts anlegen, auf dem die Unifi Software läuft.
Fazit
Ich habe bei mir beide Methoden umgesetzt und der Unifi Access Point hat sich anschließend wieder erfolgreich mit meinem neuen Podman Container im abweichenden VLAN verbunden.