Installation de Unifi Network Server

Il s'agit de l'outil d'administration “self hosted” du matériel Ubiquiti. On part d'un mini PC physique:

• Ubuntu 25
• 8GB RAM

Déroulé d'installation:

1. installation manuelle
2. ou automatique via un script
3. ouvertures des ports firewall

• prérequis

apt install gnupg curl nmap wget ca-certificates apt-transport-https htop

Installation de MongoDB

Unifi utilise une base MongoDB pour le stockage de ces données. La version utilisée est assez ancienne (V4.4), il faut donc au préalable installer libSSL1.1, qui n'est pas disponible dans les dépôts de base de debian 12.

apt update &&  apt upgrade -y
wget https://ftp.debian.org/debian/pool/main/o/openssl/libssl1.1_1.1.1n-0+deb10u3_amd64.deb
dpkg -i libssl1.1_1.1.1n-0+deb10u3_amd64.deb

• ajout du repository officiel de MongoDB

curl -fsSL https://pgp.mongodb.com/server-4.4.asc |     gpg -o /usr/share/keyrings/mongodb-server-4.4.gpg    --dearmor	
echo "deb [ signed-by=/usr/share/keyrings/mongodb-server-4.4.gpg ] http://repo.mongodb.org/apt/debian buster/mongodb-org/4.4 main" |  tee /etc/apt/sources.list.d/mongodb-org-4.4.list

• installation

apt update
apt install mongodb-org

Installation Unifi

echo 'deb [ arch=amd64,arm64 ] https://www.ui.com/downloads/unifi/debian stable ubiquiti' | tee /etc/apt/sources.list.d/100-ubnt-unifi.list
apt-key adv --keyserver keyserver.ubuntu.com --recv 06E85760C0A52C50
apt update
apt install unifi

disponible ici: https://glennr.nl/s/unifi-network-controller

ufw allow  from any to any port 53
ufw allow  from any proto udp to any port 123
ufw allow  from 192.168.10.0/24 proto tcp to any port 8443
ufw allow  from 192.168.10.0/24 proto tcp to any port 443
ufw allow  from any proto udp to any port 10001
ufw allow  from any proto udp to any port 1900
ufw allow  from any proto udp to any port 3478
ufw allow  from any proto udp to any port 5514
ufw allow  from any proto tcp to any port 8080