Configurer son contrôleur Ubiquiti UniFi dans son proxy Apache

Si vous chercher une marque d’access point (AP) pour renouveler votre parc Wifi, je vous conseilles de vous intéresser à Ubiquiti et sa gamme Unifi. L’intérêt est d’avoir un seul contrôleur sur un serveur dédié pour contrôler tous vos AP. Dans mon cas, c’est une antenne de type UniFi AP-AC-Pro.

Vous pouvez installer le contrôleur sur un serveur linux, windows ou macOS. C’est du java avec une base de données MongoDB. Il tourne très bien sur un serveur qui héberge aussi mon nextcloud, deluge, samba, etc. Mais mon “souci” est qu’il fonctionne sur un port alternatif et je voudrais le rendre disponible sur le port HTTPS où tourne déjà mon Apache avec nextcloud, un proxy pour deluge-web, let’s encrypt, etc.

L’accès à la gestion des clients et AP du contrôleur se fait via une page web principalement. Il existe aussi une application android. Il faut bien comprendre que sans contrôleur, on ne sait pas manager les AP. Donc ces AP ne disposent pas d’une page web d’administration comme les autres AP du marché grand public ou semi-pro.

L’application Android permet toutefois de faire un mode disvovery et faire une simple installation AP pour un seul réseau. Mais pour ce qui est de diffuser 2 SSID simultanés, de passer par un portail captif, etc. Il vous faut un contrôleur.

Pour lier un AP au contrôleur Unifi à distance, cela se fait soit via Unifi-discover sur pc (il faut être sur le même réseau ethernet layer2) ou via une app android Unifi. Les méthodes sont décrites sur la guideline d’Ubiquiti.

Je vous livre ma configuration d’Apache pour se connecter en HTTPS pour sécuriser l’accès à distance au contrôleur Unifi. Et ce sera avec une URL plus classe que http://unify.domain.com:8080/inform 🙂

Installer le paquet Unifi nécessaire

Vous pouvez récupérer le paquet le plus récent du software Unifi. Un paquet deb est dispo pour ceux qui sont sous Debian ou Ubuntu.

L’accès se fait via : https://localhost:8443
Attention que le premier réseau utilisable dans l’AP est en mode untagged

L’url pour joindre un second contrôleur : controller inform URL http://unify.domain.com:8080/inform

Mettre un proxy revers apache pour du WSS sur /wss et du http à la racine :

L’accès au contrôleur Unifi se fait maintenant via https://unify.domain.com

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *