はじめに
この記事は中国語からの翻訳です。不自然な点がありましたらご容赦ください。
最近あるプロジェクトで UniFi 機器と Official Hosting を組み合わせて使用しました。毎月 UniFi へ費用を払い続けることになり、正直意義があるのか疑問でしたが(笑)
そして困った状況が発生しました。どうやっても Adopt できないのです。
本記事はスクリーンショットできない箇所があるため、全編テキストのみとなっております。
本文
管理ネットワークには直接アクセスできる環境が必要
当時のネットワーク構成はおおよそ以下の通りでした:
untagged = mgmt
tagged = lan / server lan / iot
最初は有線でスイッチに接続して最初の AP を設定しました。電気ボックスの横でかがみ込む姿勢がつらかったので、少し離れた場所に移動して無線で設定を続けようとしました。
すると、デバイスは発見できるのに Adopt が一切できないという状況に陥りました。 結局また電気ボックスに戻り有線で接続したところ、無事に成功しました。
気づいたこと:AP がスイッチに接続すると、untagged の管理 VLAN 経由で IP を取得します。そのため Adopt の際は AP と同じ L2 ブロードキャストドメインにいる必要があります。
なぜ VLAN を超えてデバイスを検索できるのかは謎のままです。Wireshark で調べる気力はありませんでした。
代替方法
https://help.ui.com/hc/en-us/articles/204909754-Remote-Adoption-Layer-3
Official Hosting 向けに、いくつかの代替 Adopt 方法が公式から提供されています。
一つは DHCP option 43 の設定、または DNS A レコードで unifi をコントローラーの IP に向ける方法です(試してはいませんが、レコードの種類は違うかもしれません?)。
ただ、問題の NEC ルーターに何か設定するのが嫌だったので、この方法は使いませんでした。
もう一つは ui:ui@<ip> で SSH ログインして以下のコマンドを実行する方法です:
set-inform http://xxx.unifi-hosting.ui.com:8080/inform
しかしここでまた別の問題が。低価格帯のスイッチの中には SSH 非対応のものもあり、この方法も使えないケースがありました。
代替の代替方法
デバイスに直接 Adopt リクエストを送れるサードパーティ製ツールを見つけました:
https://github.com/HostiFi/hostifi-device-discovery-tool-releases/releases
デバイスを Discover して Adopt をクリックすれば、理論上は管理画面に表示されるはずです。
実際には表示されませんでした。施工終了前にダメ元で全スイッチにポチポチしてから、頭を下げて退場しました。
超隠しエリア
Official Hosting では、ライセンスを購入すると複数の仮想サイトに分割できます。私は協力会社の立場だったため、コントローラーへの完全なアクセス権がありませんでした。
事後に振り返っていると、ふと思いました。Inform URL 経由で接続を試みた孤立デバイスが、何かデフォルトのサイトに溜まっているのではないかと。
同僚に Default site を確認してもらったところ、HostiFi Device Discovery Tool で Adopt しようとしたスイッチが全て表示されていました。すぐに Adopt して、設定画面から正しいサイトへ移動(Move To New Site)することで解決しました。
まとめ
UniFi の Official Hosting モードはできるだけ使わない方がいいと感じました。面倒なことしか起きません。 また、こういった情報はほとんど文書化されていないため、この記事を書きました。
以上。
終
制作・著作
━━━━━
ⒽⓊⒼⒼⓎ