Retour à la topologie
DOCUMENTATION TECHNIQUE

UniFi Controller (Network Application)

unifi-controller.md

UniFi Controller (Network Application)

Ce que fait ce service

Contrôleur réseau pour équipements Ubiquiti UniFi (points d'accès WiFi, switches, routeurs). Centralise la configuration, la supervision et les mises à jour firmware de tous les équipements UniFi du réseau. Permet également de gérer un portail captif pour les réseaux invités.

Où il est installé

  • Données de configuration : /opt/unifi/ (monté dans /config du container)
  • Base de données : /opt/unifi/data/db/ (MongoDB embarqué)
  • Propriétés système : /opt/unifi/data/system.properties
  • Image : lscr.io/linuxserver/unifi-controller:latest
  • Nom du container : unifi-controller
  • Créé : il y a 4 mois — démarré : il y a 6 semaines

    • Configuration actuelle

    /opt/unifi/data/system.properties (valeurs non-par-défaut uniquement) : 
    reporter-uuid=61b3da54-d8a9-4d44-8087-e263d231df13
debug.device=warn
debug.mgmt=warn
debug.setting_preference=auto
is_default=false
uuid=b607628c-4461-48b6-a44f-b6daba2d3d88
debug.system=warn
debug.sdn=warn
    Variables d'environnement du container : 
    PUID=1000
PGID=1000
TZ=Europe/Paris
    Contenu de /opt/unifi/data/ : 
    backup/
db/            # MongoDB embarqué
firmware.json
keystore       # certificat TLS
model_lifecycles.json
system.properties
system.properties.bk

    Ports et réseau

    Port hôtePort containerProtocoleUsage
    ------------
    80808080TCPInform des équipements (communication AP → contrôleur)
    84438443TCPInterface web HTTPS
    88438843TCPPortail captif HTTPS
    88808880TCPPortail captif HTTP
    34783478UDPSTUN (communication P2P)
    19001900UDPUPnP / découverte
    1000110001UDPDécouverte équipements UniFi
  • Interface web : https://:8443
  • Accessible depuis : réseau local (les APs doivent pouvoir atteindre le port 8080)

    • Variables d'environnement

    VariableValeur
    ------
    PUID1000
    PGID1000
    TZEurope/Paris

    Dépendances

  • Dépend de : aucune dépendance logicielle externe (MongoDB est embarqué dans le container)
  • Est utilisé par : équipements Ubiquiti UniFi du réseau local (points d'accès, switches, etc.)

    • Commandes

    Voir le statut

    docker ps --filter name=unifi-controller

    Voir les logs

    docker logs unifi-controller --tail 50

    Démarrer

    docker start unifi-controller

    Arrêter

    docker stop unifi-controller

    Redémarrer

    docker restart unifi-controller

    Logs — Dernière activité

    Les logs docker ne répondent pas dans un délai normal (driver de logs lent). Le service est opérationnel (status Up 6 weeks). Les logs UniFi sont aussi disponibles dans le container : 
    docker exec unifi-controller tail -20 /config/logs/server.log

    Points d'attention

  • • Le répertoire /opt/unifi/ est critique — il contient toute la configuration des équipements réseau. Le sauvegarder (notamment /opt/unifi/data/backup/ si des backups automatiques sont configurés dans l'interface).
  • is_default=false dans system.properties indique que le contrôleur a été configuré (pas une installation vierge).
  • • Le niveau de log est configuré en warn pour tous les sous-systèmes — en cas de problème réseau, penser à passer temporairement en info ou debug.
  • • Les équipements UniFi doivent pouvoir joindre le port 8080 de cette VM pour s'enregistrer (inform URL). Si l'IP de la VM change, tous les APs perdront leur contrôleur.
  • • Le port 1900/udp (UPnP) et 10001/udp (découverte) permettent la découverte automatique des équipements sur le segment réseau local.