whef Controller běží jako virtuálka ve vmware. Stejně provozujeme hromádku virtuálních serverů pro vnitřní potřeby (IS, dohled, maily, vzdálený přístup, aircontrol....), takže prostě tu virtualizaci máme.
Běží to na Debianu, na portu 80 je apache s redirectem na https://unifi.example.com:8443/, controller má letsencrypt certifikát podle tohoto návodu https://crosstalksolutions.com/lets-encrypt-unifi/.
APčka nastavujeme pomocí L3 adoption (https://help.ui.com/hc/en-us/articles/204909754-UniFi-Device-Adoption-Methods-for-Remote-UniFi-Controllers#5) - buď přes discovery utility nebo přes set-inform v SSH. Do URL samozřejmě zadáváme název serveru, ne IP adresu.
Set-inform uděláme většinou na všech APčkách v nějaké volné chvíli když se nakoupí na sklad, instalaci pak zvládne libovolný montážník, nebo může asistentka vzít APčko ze skladu a rovnou ho dát do ruky zákazníkovi. Založení site, její konfiguraci a adopci APček pak může udělat admin z pohodlí kanceláře - montážník ani nemusí vytahovat noťas.
Ono to má svou historii. S Unifi začínali hned po uvedení, bylo to v podstatě jediné APčko na trhu za přijatelné peníze, které šlo slušně namontovat na stěnu (bez trčících antén a kabelů). Původně jsme to dělali tak, že controller měl nainstalovaný technik ve svém NTB, před instalací ho vždy zresetoval do defaultu, udělal konfiguraci u zákazníka a potom z controlleru udělal zálohu, kterou uložil na firmě na server. V případě jakéhokoliv servisu musel technik jet k zákazníkovi a obnovit si controller ze zálohy. To byla hrozná pruda.