家里搞了一套Unifi后(US8-switch+UAP-AC-pro+UAP-AC-IW),思量着原来放在物理机macbookpro上的AC控制器为了稳定和长久起见,应该挪到NAS中去了,并且也可长期在线。有一些玩法(如访客认证等)有时间也可以搞起来。这里记录一下几个折腾的事项。
基本目标
- 容器化,不想安装乱七八糟的应用。
- 数据不能丢,Unifi中有比较好的各种记录和统计,蛮有意思的,必须在容器重建依赖存在。
- 为了更好配合远程控制,容器必须分配固定IP方便作端口映射。
步骤
选择容器镜像
首选这个高star的镜像jacobalberty/unifi
关注其说明:
为了容器中的配置等关键数据持久化,我们只需要将host机的某个目录以/unifi挂载。
在主机中创建Unifi目录
在主机创建unifi目录而不是使用容器默认的挂载,是为了容器多次起来数据不丢失。
命令: mkdir Unifi
并且可以看到证书的配置方式(此步骤可选,当时配置上SSL证书,则可以使用https访问控制器):
我们只需要在上面创建的Unifi目录下,创建cert目录,并且将SSL证书按名字改好放过去即可。如果不改名则需要在环境变量中设置各证书实际名称。
创建静态ip的network网桥
为了使在外部能方便访问,容器最好是有独立IP,不光如此,使用DHCP会使我们端口映射很难固定。所以这里需要让容器起来时能够获取到静态IP(我们指定的IP)。这里以我在QNAP的这个nas中操作为例:
- 创建静态network
docker network create -d qnet –ipam-driver=qnet –ipam-opt=iface=eth1
–subnet=192.168.50.0/24 –gateway=192.168.50.251 qnet-static-eth1
这样我们一会在启动容器时可以使用这个网桥。
启动容器
| |
在路由中对AC-Controller作端口映射
这个很简单,步骤略。注意端口是8443即可。
成果
现在就可以远程去访问我们的AC-controller啦。即便涉及敏感的个人数据,我们也有https作保障啦。
后话
- 家用的一些网站等,能走https都走,因为http实在不安全。
- 借助于远程查看unifi-ac-controller的能力,我想到以后要是手机落家里,大概在什么位置我都能定位到了。看它就近连接了哪个AP :)