ハクソク

世界を動かす技術を、日本語で。

Ubiquitiが自己ホスティング用の「UniFi OS Server」を発表

298日前原文(lazyadmin.nl)

概要

  • UbiquitiUniFi OS Server をEarly Accessで公開
  • 自身のハードウェア上で UniFi NetworkInnerSpace を自己ホスト可能
  • UniFi Identity も利用可能、従来の自己ホスト型では不可だった機能
  • WindowsおよびLinuxでのインストール手順と要件を解説
  • サーバーの起動・停止やSSL証明書導入方法も紹介

UniFi OS Server概要と特徴

  • Ubiquiti が新たにリリースした UniFi OS Server、自己所有ハードウェアでの完全なUniFiネットワークスタックの自己ホストが可能
  • Early Access 段階での提供、今後さらなる機能追加に期待
  • 初期対応アプリは UniFi Network および InnerSpace
  • UniFi Identity も利用可能、従来の自己ホスト型UniFi Network Serverでは未対応だった機能
  • クラウドコンソールと同様の管理体験、自己ホスト環境での柔軟性向上

必要要件

  • ストレージ :最低20GBの空き容量
  • Windows :WSL(Windows Subsystem for Linux)バージョン2
  • Linux :Podman 4.3.1以上
  • 利用ポート :3478, 5005, 5514, 6789, 8080, 8444, 8880, 8881, 8882, 9543, 10003, 11443

Windowsでのインストール手順

  • セットアップファイル をダウンロードし、ウィザードに従いインストール
  • 初回起動時に WSL環境 のセットアップが数分必要
  • サーバー起動後、サーバー名の入力
  • Ubiquitiアカウント でログイン可能
    • アカウント未連携の場合、リモート管理・MFA・通知・クラウドバックアップ・Teleport/Site Magic VPNなど一部機能が利用不可
  • 既存の自己ホスト型UniFi Network環境があれば インポート 可能
  • UniFi Console のバックアップからのリストアも選択可能
  • UniFi Network がプリインストール済み、ネットワーク設定のみで即運用可能
  • InnerSpace 利用時は、Settings > Control Planeからインストール

サーバーの起動・停止方法

  • UOSインターフェースを閉じても バックグラウンドで稼働 し続ける仕様
  • サーバーを完全に停止したい場合は、 システムトレイのUniFiアイコンを右クリックし「Exit」 を選択
  • 再起動は スタートメニューからアプリを起動
  • 現時点の既知バグ:起動直後に「UniFi Networkがオフライン」と表示されるが、数秒で稼働状態に移行
  • 稼働中は https://localhost:11443 でWebブラウザからアクセス可能

Debian(Linux)でのインストール手順

  • 公式の Podman と依存パッケージのインストール
  • 必要コマンド例(root権限で実行推奨):
    • apt update ; apt upgrade ; apt install podman -y
    • 任意ディレクトリ作成・移動
    • wgetでセットアップファイルをダウンロード
    • chmod +xで実行権限付与
    • ./ファイル名でインストール開始

LinuxでのSSL証明書導入

  • Let’s Encrypt によるSSL証明書インストールが可能
  • Mirano Verhoef によるスクリプト「MiranoVerhoef/UniFi-OS-Server-SSL-Import」の活用推奨

今後の展望とまとめ

  • 自己ホスト型UniFi OS Server の登場で、柔軟な運用環境が実現
  • 今後のアップデートで UniFi Protect など他アプリの追加に期待
  • 質問やフィードバックはコメント欄で受付

Hackerたちの意見

何年も経ってやっと、子供の頃からの夢だったホームネットワークラックを作ることができたよ。Unifiのスタックを中心にしてね。新しい10ギガスイッチ、Dream Machine SE、たくさんのカメラを揃えて、彼らの製品には本当に感心してる。使ってみると「ちゃんと動く」し、Appleからインスパイアを受けてる感じがする。カメラのセットアップは、外部アクセスをオフにすることで「閉じる」ことができるし、この自己ホスティングオプションはプライバシーを大切にする人にはさらに一歩進んでるね!

Appleからインスパイアを受けてる感じがする。創業者は元Appleの人たちだし。

Unifiのカメラには大きな落とし穴があって、「AI」検出をしたいならUnifiシステムをクラウド接続しなきゃいけないんだ(単純な動体検知以外はね)。いつかこれが改善されることを願ってるけど、今のところはUnifiハードウェアで動体検知だけ使ってる。これが問題になる人は、Unifiシステムを導入する前にここでのトレードオフを理解しておいた方がいいよ。 [1] https://old.reddit.com/r/Ubiquiti/comments/1cifnut/unifi_pro... [2] https://old.reddit.com/r/Ubiquiti/comments/1dbyvan/home_assi...

停電に対応してくれれば、同意するんだけどね。俺のビューポートはカメラに再接続できなくて、復活するために何度も忘れさせたり再設定したりしないといけない。カメラ(有線)は再び表示されるまで数時間かかるし、(WiFiの)ドアベルだけはすぐに戻ってくる。この期間中、管理されたUbiquitiスイッチを通じて全てオンラインで見えるよ。

一般的な印象としては、特に面白いことをしなければ「そのままで動く」って感じかな。インターネット接続なしでVLANを作りたい?実際に接続がないかテストした方がいいよ、設定がちゃんと機能しないから。ファイアウォールを使いたい?ルールを全部テストした方がいい — すごくバグが多いから。WiFi設定を変更したいけど、WiFiが1分か2分落ちないようにしたい?運が良ければ — UniFiはそれをうまく動かすことに興味がないみたい。複数のVLANで同じMACアドレスを使っているデバイスの情報(MAC、スイッチポート、DHCP予約など)を見つけたい?運が良ければ — UniFiはデータベースのスキーマか、フロントエンドがバックエンドと通信するためのインターフェースを完全に失敗したみたいで、すごく壊れてる。オンラインドキュメントに基づいて設定を見つけたい?残念だけど — 設定がどんどん移動して、ドキュメントが更新されないんだよね。

2023年にこれをやったけど、俺の経験も同じだった。Sonosが、まあSonosだから、以外は全く問題なし。最近、親のところにCloud Gateway MaxでCCTVを設置して、3クリックでサイト間VPNを設定したら、リモートでサポートできるし、親のSonyスマートTVが俺のJellyfinサーバーを見れるようになった。

今はあなたのネットワークよりも、あなたの子供時代に興味があるよ。

俺はDream Machineが本当に好き。超信頼性が高い。ただ、あまり好きじゃないのはUIかな。すごく変な作りになってる。使い方が自然じゃない、少なくとも俺みたいに6ヶ月に1回使う人にはね。

それはロバート・ペラが、CEOで創業者だけど、若い頃に数年間Appleで働いてたからだよ。

最近、UDM Pro MaxからFirewalla Gold Proに乗り換えたんだけど、すごく満足してる。動くソフトウェア > なんでも揃ってるけど、チェックボックスを保存状態にするのに魔法が必要なソフトウェア。これはUniFi Networkのオプションでよくある問題だね。誰かにOSとして使うことを勧める前に、もっと良いQAが必要だよ。例の一つ: https://community.ui.com/questions/Device-Static-IP-Not-Savi...

Unifiを使っていてどんな問題に直面した?私が見た限りでは、Unifiは「Appleっぽい」体験に最も近いと思う。特に、他のプロバイダーと比べてその機能がどれだけ強力かを考えるとね。

たぶん良くなるかもしれないけど、コストが4倍だよ。Firewalla Gold SEは509ドル、UniFi Cloud Gateway Ultraは129ドル。俺の経験では、ソフトウェアはちゃんと動くよ。使ったルーターの中では、箱から出した時点で一番良く動く。

SOHOルーターが889ドル?誰をターゲットにしてるんだ?

小さなUIバグと、複数のセキュリティ脆弱性をパッチしないこと、どっちが重要なの? https://help.firewalla.com/hc/en-us/community/posts/44144642...

もしかしたら誤解してるかもしれないけど、最初はUnifiを動かすにはネットワーク上のWindowsマシンでアプリを使って自己ホスティングするしかなかったよね。それがクラウドに移行して、今はクラウド専用になって、また自己ホスティングに戻ってきた感じ?それなら良いね。(UniFiはUbiquitiのネットワーク機器を設定したり、統計を集めたりするためのアプリ/システムで、当時は低コストでネットワーキング業界を変えたんだよ)

しばらく前に小さなクラウドキーがあって、その後バージョン2も出たよね。それに、コンテナ版もかなり前からあった。第1世代クラウドキー: https://dl.ubnt.com/qsg/UC-CK/UC-CK_EN.html 第2世代クラウドキー: https://store.ui.com/us/en/products/uck-g2 コンテナはlinuxserver.ioから: https://github.com/linuxserver/docker-unifi-network-applicat...

最後に使ったのは8ヶ月くらい前で、その時はWindowsアプリとモバイルアプリがあった。設定したり、状況を確認するためにはWindowsのコンピュータでアプリを動かす必要があった。Dockerとかを使おうと思ってたけど、別のベンダーに切り替えたんだ。

UniFi OS Serverは、昔の自己ホスティングソリューション(コントローラー)に似てるけど、もっと多くのアプリケーションが動かせるようになったんだ。数年前に自己ホスティングしてた時は、ネットワークだけしか使えなかったけど、今はOSがInnerSpaceやIdentityにも対応してる。

自己ホスティングのアプリはずっと残ってるよ。俺は8年くらい使ってるけど、最初はMacBook Proで、その後Raspberry Pi、今は再利用したHP T620のシンクライアントで動かしてる。彼らはクラウドコントローラーを強く推してるけど、Cloud Keyっていう自社のプリインストールされた自己ホスティングセットアップもある。でも、自己ホスティングのUniFi Networkサーバーはずっと残ってるよ。(名前は何回か変わったけどね。「UniFi Controller」から「UniFi Network Application」、そして今は「UniFi Network Server」になった。)

UDM Proにはコントローラーが内蔵されてるよ。他の人もCloud Keyについて言及してるけど、2つのバージョンがあるんだ。コントローラーソフトはLinux、macOS、Windowsで動くよ。俺はLinuxのDockerで何年も動かしてたけど、管理はかなり簡単だった。

それからクラウドに移行して、クラウド専用になって、今は自己ホスティングに戻ってきてるみたい。 クラウド専用にはならなかったよ。ずっと自己ホスティングできたし、これまでにクラウドホスティングの異なるバージョンがあった。いくつかの会社も自社のクラウドホスティングインスタンスを提供してた。

ずっと自己ホスティングが選択肢としてあったよ。Windows版については詳しくないけど、俺はずっとDebianで動かしてる。

彼らのコアネットワークコントローラーは、Windowsだけじゃなくて完全に自己ホスティングできるようになってたよね。Linuxがホスティングするのに好まれてたプラットフォームだったし。ただ、NVRソフトウェアみたいな他の専門的なアプリは、コントローラーのハードウェアから独立して自己ホスティングできなかったんだ。今のところ、UniFi OSサーバーは以前の自己ホスティングスタックがやってたことを何もしてないみたい。おそらく、現在完全に自己ホスティングできない他の部分を展開する計画があるんだろうけど。

数年前、Ubiquityに関しては色々あったよね。会社がまだ生き残ってるのを見て嬉しいし、自己ホスティングに戻ってきてるのもいいね。10年前に買ったハードウェアは今でも問題なく動いてるし(クラウドソフトなしで)、新しい製品もアップグレードする価値がありそうだね(やっと10Gbpsがどこでも簡単に使えるようになったし)。

見た感じ、彼らはまだベンダーロックインを狙ってるね。以前調べた時、彼らのカメラはONVIFをサポートしてなかった。ハードウェアはいいけど、ソフトウェアの選択肢はイマイチだと思う。

数年前、Ubiquityの周りにはいろいろドラマがあったけど、その社員が逮捕されてからはHNでのUbiquitiへの嫌悪コメントがかなり減った気がする。

src: Mirano Verhoef ># rootに入る >su - > ># 必要な依存関係をインストール apt update ; apt upgrade ; apt install podman -y ; cd ~ ; mkdir 4.2.23 ; cd 4.2.23 ; wget https://fw-download.ubnt.com/data/unifi-os-server/8b93-linux... ; chmod +x 8b93-linux-x64-4.2.23-158fa00b-6b2c-4cd8-94ea-e92bc4a81369.23-x64 ; ./8b93-linux-x64-4.2.23-158fa00b-6b2c-4cd8-94ea-e92bc4a81369.23-x64 install これは久しぶりに見た中で一番ごちゃごちゃしたインストールだね。エラーが出たら止まるために&&も使わず、ただエラーを積み重ねていく感じ。

彼らのコードは完璧に違いないから、面倒なエラーを気にする必要なんてないんだろうね。

もし私が病院や金融ブローカーだったら、Ciscoを使うけど、50人未満の小さなビジネスで、4つの拠点(オフィス、コールセンター、コロケーション、クラウド)があるから、Ubiquitiは管理が信じられないほど簡単なんだ。スイッチングパフォーマンスやレイテンシ、QoS、スループットの面ではかなりの性能を見逃してるって分かってるけどね。これらの価格帯でのS2S VPNのパフォーマンスにも驚いてるよ!十分すぎるくらいだね!

いいm.2 Wi-Fiカードを搭載したPCが無線の選択肢としてもっとあればいいのに。PCベースのルーターは素晴らしいし、ソフトウェアも優れてる。ただ、Wi-Fiの状況が私たちを特別なボックスに縛りつけてるんだ。openwrtでも厳しい制限があるし、基本的にはhostapd.confファイルにさまざまな最適化や調整を加える必要がある。hostapd.confは地球上で最も重要な接続チャネルの一つのゲートキーパーだけど、私たちはそれについて本当にほとんど何も知らない。少なくともm.2とm-pcieカードはようやく少しずつ入手しやすくなってきた。まだ90%はCompexのリファレンスデザインだけど、数年前に比べて購入できるようになった。大体200ドルくらいで、Wi-Fi 7の2x2 5+5GHzができるカード(例:Compex WLTE7002E55、QualcommのQCN6274を使用)だよ。

この市場はかなり小さいと思うし、無線用の中古エンタープライズAPにすぐ飛びつく人たちと分かれてるね(例えば、私も3台のRuckus 850を使ってる)。

RuckusのスタンドアロンAPと一緒にOPNsenseを使ってるけど、全く問題ないよ。

文脈を考えると、Unifiのアクセスポイントはそれに対してかなりうまく機能するよ。ワイヤードルーター。

Ubiquitiについてはいいことしかないね。家では彼らのカメラ、ドアベル、ネットワークスイッチを使ってて、数年間ほぼ100%の稼働率を維持してる。UIも常に改善されてて、Home Assistantとの統合もすごくいい。嫌ってる人も多いけど、私のホームラボではこれ以上の進化は望んでないし、ラックもすごくクールだよ。あのちょっとしたタッチパネルがあっても、ラック内のディスプレイがアニメーションで同期するのは本当にセクシーだね。これをデザインした人は本当にセンスがあると思う。

IPカメラに360ポンドは高すぎると思う。半額ならリングよりも明らかにお得だよ。新しいLiteスイッチはラックマウント可能なものを置き換えてるけど、今のところ耳はないみたい。ゲートウェイは素晴らしい価値だね。

たくさんのアンチがいるけど、これは僕が自宅のラボで求めるレベルに達してると思う。正直、そのアンチの意見もわかるよ。Ubiquityは一部のことをすごくうまくやってるし、設定やオプション、UX、APIが自分のニーズに合ってれば、かなり良い体験ができる。ただ、何か難しいことをしようとすると、ずっとネットワークのインフラと戦うことになるから、それは本当に辛い。スイッチと基本的なルーティングにはUnifiを使って、LED照明やカメラ、アクセスコントロールなどのサイドプロジェクトは自分の判断で使えばいいよ。

(できるだけ不機嫌にならずに、これは本当に質問なんだ!)最近、いろんなプロジェクトや会社が自分たちの製品を「OS」って呼んでるのをよく見るけど、伝統的なOSとKubernetesみたいなものとの類似点は見えるんだ。Kubernetes自体はOSとしてブランド化してないのに、ちょっと混乱するよね。でも、こういうプロジェクトのブランディングで「OS」が何を意味するのか、本当に混乱してる。例えば、これはWindowsやLinux上で動くサーバーで、UniFiデバイスやアカウントのコントロールパネルを提供してるだけに見える。ここでの「OS」が何を意味するのか、誰か教えてくれない?(たとえ「完全なソリューションである感覚」みたいな曖昧なものであっても!)

いくつかの主要なソフトウェアパッケージを一つのリリースとOSにまとめてるんだ。もっとベンダーディストロみたいに考えてみて。

ちょっと混乱してるんだけど、これはネットワーク管理アプライアンスだよね?スイッチやファイアウォールには使えないの?ポケットサイズのネットワークアプライアンスは安いから、なんか不思議な資本支出に思える。