Ubiquiti UniFi Cloud Key

Prima hulpmiddel in het 'eco-systeem' van Ubiquiti Unifi, echter wel met een aantal haken en ogen. Na door verschillende mensen gevraagd te zijn het systeem op te zetten en op te bouwen hierbij een review met mijn ervaringen met dit kleine monster. Met monster doel ik op de veelzijdigheid en kracht van de Cloud Key (CK) maar ook de keerzijde, als het niet gaat wat een enorme nachtmerrie en tijdrovend monster.

Het uitpakken
De Unifi Cloud Key zit geleverd in een klein doos samen met een Micro-SD geheugenkaart voor backups, en een stugge 10cm netwerkkabel om aan te sluiten. Ook is het doosje voorzien van een 'snelstart handleiding'

Let op! 2 versies qua externe voeding!
Ik heb inmiddels diverse installaties gemaakt met een Cloud Key als controller; waarbij ik gewerkt heb met externe voeding-aansluiting Mirco-USB en USB-C. Bij de laatste paar installaties is er door de leverancier een versie met USB-C opgestuurd maar dit kan, ingeval van oude voorraad nog Micro-USB zijn. Ubiquiti is hierover niet duidelijk waarbij ze momenteel enkel de USB-C versie tonen.


Bron: Ubiquiti

Ga je de Cloud Key voeden op een andere manier dan PoE informeer dan welke versie de leverancier gaat leveren! In een van de situaties die ik meemaakte was er geen PoE-Switch voor handen en moest er extern gevoed worden vandaar de extra uitleg!

Let op dat een standaard USB-voeding van 1A onvoldoende is om de Cloud Key te voeden! Sluit minimaal een voeding aan met een uitgangsvermogen van 2.4A of hoger. Je kan daarop gewoon een USB-A naar Micro-USB of USB-C kabel gebruiken.

Volgens Ubiquiti kan de Cloud Key ook gevoed worden met een Passieve PoE voeding van 48V-0,5A (voeding o.a. bijgeleverd bij AC-Pro AP). Helaas is mijn ervaring dat de Cloud Key hierop niet stabiel werkt.

Ervaren problemen:
-Vastlopen iedere 2-4 dagen
-Verbinding met USG (Gateway) verliezen
-Verbinding met aangesloten AP's verliezen
-Verbinding met aangesloten Unifi apparatuur verliezen
-Ontoegankelijk via App of web browser
-Heet worden

Gevolg;
Gastportal loopt vast (indien ingesteld), reageert niet, snelheidsverlies netwerk en Wifi

Na hierop een externe voeding van Anker (USB 2.4A) met USB-A naar C kabel ingezet te hebben was het probleem verholpen. Ook de temperatuur van de CK is beduidend minder.

CK's draaiende op PoE(+) heb ik geen problemen ervaren al worden deze wel warmer dan voeding met externe voeding.

Bij het aansluiten op PoE of een externe voeding gaat er een witte LED knipperen op de CK, deze geeft aan dat de CK aan het opstarten is en wacht op installatie, bij een succesvol afgeronde installatie blijft deze blauw branden (of niet als je dat instelt dat je niet wilt dat er een blauwe LED brandt).

Update
In de 'site instellingen' kan de LED worden uitgescheld van aangesloten apparatuur (AP, switch etc.) hiermee blijf je altijd status houden maar in 'normaal bedrijf' brandt er geen blauwe LED. Opgemerkt dat de algemene temperatuur van de 'componenten' een fractie lager blijft bij uitgeschakelde LED.. Wat een LED al niet voor invloed kan hebben...

Echter de LED van de Cloud Key blijft standaard aan, deze kan d.m.v. SSH worden uitgeschakeld met volgende commando:
echo 0 > /sys/devices/platform/mt-gpio/subsystem/drivers/leds-mt65xx/leds-mt65xx/leds/blue/brightness

(bron: Community Ubiquiti)

Installatie
De CK kan in een bestaand als in een nieuw netwerk ingesteld worden. Bij een bestaand netwerk gedraagt de CK zich als 'client' en wacht op een IP-adres van de DHCP-server in het netwerk.

Bij een nieuw netwerk, i.c.m. gebruik USG (pro) verkrijgt deze een IP van de USG.

Gebruik voor de installatie Mozilla Firefox, Google Chrome of Brave. Browsers die totaal niet lekker tot helemaal niet werken zijn IE, Edge en Apple Safari.

De CK gebruikt een installatie-wizard waarbij je de meeste basis-instellingen in kunt stellen, ook (indien wel of niet aangesloten) alvast een SSID kunt instellen voor Wifi.

Tevens wordt in de installatie gevraagd, indien herkend, om andere aangesloten Unifi apparaten te 'adopteren' voor beheer door de controller. Dit kan tijdens installatie, als na de installatie (mijn voorkeur ivm firmware update). Bij eventuele nieuwe aangesloten apparaten zal de controller detecteren en aangegeven als 'wacht op adoptie' welke dan via inloggen browser of via de App geadopteerd kan worden.

Kopieer alle wachtwoorden naar een tekstbestand op de computer of sla ze op in een wachtwoordkluis! De admin voor SSH als die voor inloggen op de controller. Gaat er iets fout tijdens installatie dan is de enige mogelijkheid nog een paperclip in de reset-button zetten en je kan van voor af aan beginnen!

Firmware update tijdens installatie
Installeer direct als de installatie het aangeeft de nieuwste firmwareupdate! De CK moet wel met het netwerk toegang hebben tot het internet! Eventuele aangesloten andere Unifi apparatuur kan de firmware pas updaten als de controller volledig is geïnstalleerd, de blauwe LED brandt en je kan inloggen op de controller.

Firmware update na installatie
Mijn ervaring is update altijd eerst de firmware van de Controller! Brengt Ubiquiti meerdere updates tegelijk uit update deze dan in de volgende volgorde (tenzij anders aangegeven in releasenotes):
Controller -> USG (indien aanwezig) -> Switch (indien aanwezig) -> AP's (indien aanwezig)

Werking van de Controller
Zoals de naam het al zegt is de functie van de CK het beheren van aangesloten Unifi-apparatuur. Alles wat er in de CK ingesteld wordt, zal naar de apparaten gestuurd worden die het aangaat. Bepaalde functies o.a. gastenportaal werken alleen bij een actief draaiende controller. In de instellingen van de CK wordt dit aangegeven als (Unifi)(Controller)(USG).

Een aanpassing aan de Firewall zal de USG (indien aangesloten) zal de USG opnieuw 'provisioneren' (voorzien van instellingen). Hou er rekening mee dat de aangesloten internetverbinding even kan wegvallen. Bij een Unifi Accesspoint (bijv. AC-Pro) zal tijdens inladen nieuwe instellingen het wifi-signaal wegvallen. Een PoE switch van Unifi behoudt (eigenlijk altijd) PoE voeding maar de datalink wordt wel onderbroken; bij een PoE wijziging kan deze wel helemaal wegvallen.

Inloggen op de controller kan d.m.v. gebruik van het IP-adres in browser of via de App (beschikbaar voor Android & iOS). Zodra je in het browser het IP-adres ingeeft (altijd met HTTPS://IP bij Unifi apparatuur) kom je na goedkeuren van het certificaat van Unifi, en een uitzondering toe te passen in een pagina met 2 keuzen. Keuze voor de Controller en de Cloud Key:

Controller:
-Instellen van het complete eco-systeem

Cloud Key:
-Enkele instellingen van de Cloud Key zelf o.a. IP, Automatische Backup, Status SD etc.

Bij het inloggen via browser op Controller doorverwijzing naar een :8443 adres waarop je kunt inloggen. Na het inloggen krijg je op het 'Dashbord' met een totaaloverzicht van aangesloten verbinding(en) en apparatuur.

Update 11-10-2018 Nieuw uiterlijk Dashboard v. 5.9.29:


Update 31-03-2021 Nieuw uiterlijk Dashboard v. 6.1.7.1


Deze balk is alleen volledig zichtbaar als er een USG én AP aangesloten zijn.

Om het makkelijker te maken voor wie dat wil, kun je rechtsboven op de balletjes klikken en bij voorkeuren de taal in Nederlands instellen. (let op, op moment van schrijven van deze review is dit nog een beta functie).


Het echte instellingen-menu bereik je door op de 2 tandwielen te klikken links onder op de pagina.


In het daarop verschijnende scherm kun je alles instellen naar wens, begin met Netwerken en ga daarvandaan verder. Zorg dat je tussendoor backups maakt bij 'Onderhoud' waarbij je de instellingen download, gaat er iets fout kan je deze terug zetten.


LET OP!
Bij het aanmaken van een netwerk (nieuw) zal de controller een aangesloten USG met DHCP-functie opnieuw laten opstarten met de door jou ingegeven netwerkrange. De controller, CK en de computer waarop je werkt krijgen een nieuw IP; maak hierin geen fouten daarmee kan je de controller onbereikbaar maken en is reset nodig.

Standaard maakt de (indien je die gebruikt) USG een 192.168.1.1 netwerk aan.

Verder is er ook nog de mogelijkheid met een Unifi-account de CK online te beheren zonder direct in te hoeven loggen op de CK of het netwerk. Deze functie heb ik niet gebruikt wel externe toegang via VPN.

Gastenportal
De controller beschikt over de mogelijkheid een gastenportal in te richten en naar wens vorm te geven. De gastenportal werkt via LAN en WLAN. Via WLAN het eenvoudigst door een 2e SSID aan te maken en hierbij (x) gastenportal aan te klikken.

Het voordeel is dat je ook met een ticketsysteem kan werken waarvan je zelf de tijdsduur in kunt stellen. Na verstrijken van de tijd moet een nieuwe code ingevoerd worden. Dit zorgt voor extra veiligheid want gasten kunnen dan het wachtwoord hebben van het gastnetwerk, zonder code lopen ze vast op een portal als ze geen code hebben of tijd verstreken is.

De gastenportaal wordt prima weergegeven op computer/telefoon/tablet, enkel kan de afbeelding van achtergrond niet volledig weergegeven worden.

Update:
De "Voucher-codes" die je aanmaakt in de "Hotspot Portal" kun je printen (en uitknippen) maar ook via de Unifi App zien en uitgeven. Dit scheelt printen en je ziet gelijk de code uit de App verdwijnen als deze gebruikt is.

Externe toegang via unifi.ui.com
Indien je een Ubiquiti account aanmaakt kun je via webbrowser waar ook ter wereld inloggen op je 'controller', dit kun je instellen via de settings. Indien je deze functie wilt gebruiken kan ik je met klem adviseren 2FA (2 factor authenticatie) aan te zetten d.m.v. Google Authenticator (voorbeeld). Hierbij werp je een extra drempel op mocht middels brute-force je wachtwoord gekraakt of uitgelekt zijn. Het meest ideale browser om te gebruiken is Google Chrome, maar andere werken ook.

Update 31-03-2021:
Begin januari 2021 is bekend geworden dat er een hack geweest is bij Ubiquiti waarbij gebruikers is gevraagd de wachtwoorden van hun accounts te veranderen. Vandaag is bekend geworden dat hackers erin geslaagd zijn meerdere gegevens buit te maken en zo mogelijk in staat zijn in te loggen op je controller. 2FA beschermd je alleen bij het inloggen online, niet met de verbinding tussen de server van Unifi en je controller. Op dit moment heeft Ubiquiti nog niet gereageerd met te nemen maatregelen. Wat je minimaal kunt doen is externe toegang uitschakelen en online je wachtwoord veranderen. Indien niet ingeschakeld 2FA activeren waarna je met het nieuwe wachtwoord opnieuw je controller koppelt aan de cloud dienst van Ubiquiti.


App
Voor Android & iOS is een app beschikbaar in de Google Play Store of AppStore. De App is een prima aanvulling op inloggen via browser. De App is op het moment van schrijven gratis. Geregeld komen er updates met daarin steeds meer functies en mogelijkheden tot beheer zonder via browser in te hoeven loggen. De App ervaar ik als stabiel, bugs en kreukels strijkt het ontwikkelteam geregeld plat. De meest gebruikte basis functies zitten in de app n.l.:

-(uitgebreid) Inzicht in gebruik
-Adoptie nieuwe apparatuur
-Inzicht en beheer gebruikers
-Inzicht en beheer clienten (op het LAN of WLAN)
-Logboek / Meldingen en gebeurtenissen
-Hotspot manager (Gastenportal)
-Radius gebruikers (VPN) aanmaken en verwijderen
-Port forward aanmaken/aanpassen/verwijderen
-Controller beheren, herstarten, firmwareupdate etc.

De App is geschikt om in te loggen op meerdere sites/CK's. Op de iPhone (met vingerafdrukscanner) is het mogelijk de login op controllers te beveiligen met vingerafdruk. Verbinden gaat eenvoudig door op zelfde (niet gast-)Wifi te zitten als de Controller of op afstand via VPN verbinding.

Ik heb geen ervaring met Android.


Verder kan ik hier bijna de hele handleiding van Unifi v.5 uitschrijven en uitleggen maar hierop kan ik alleen maar zeggen; downloaden, lezen en naar wens instellingen aanbrengen!
https://www.ubnt.com/down...niFi_Controller_V5_UG.pdf

Kom je er niet uit dan heeft de Controller als je ingelogd zit de mogelijkheid tot 'Live-Chat' met een medewerker (Engels) om te helpen. Tevens heeft Ubiquiti een uitgebreide helpfunctie en community online:

Uitgebreide help:
https://help.ui.com/hc/en-us

Community
Ubiquiti heeft een rijke community met een grote groep mensen die continu bezig zijn de producten te verbeteren, bugs te vangen en elkaar te helpen bij problemen.
https://community.ui.com/

Firmware & controller update
Ubiquiti brengt geregeld nieuwe firmware en controller versies uit. Let hierbij op dat je deze niet direct/gelijk installeert. Schakel altijd 'automatische updates UIT'. In de afgelopen maanden waren er een aantal 'niet stabiele versies' uitgegeven als 'stabiel' waarbij veel problemen waren ontstaan met verschillende installaties wereldwijd bij gebruikers.

Het is sterk aan te raden online te checken of een update (firmware of controller) echt als 'stable' ervaren wordt door gebruikers. Niet alleen als 'stable' te boeken staat.

https://community.ui.com/releases

Maak eerst een backup van de huidige configuratie.
(1) Instellingen -> Onderhoud -> Backup

(2) Herstart het apparaat of de Cloud Key die je wilt updaten.

(3) Log opnieuw in en voer update uit.

Check of alles stabiel draait en/of er geen rare dingen gebeuren in het netwerk, zet indien nodig backup terug.

Onderaan de review vermeld ik stabiel werkende firmware / controller versies.


Een aantal kanttekeningen / tips

De CK werkt optimaal met alles uit het Unifi assortiment, geeft ook de mogelijkheid deze tot op de netwerkpoort te beheren. Andere merken werken binnen het platform maar zijn niet te bedienen en/of te beheren. Un-managed switchen hangen er gewoon bij en Managed switches zal je zelf op het apparaat in moeten stellen; hetzelfde geldt voor AP's van derden. De Controller herkent een AP van derden niet als 'WLAN' en zal dit ook niet weergeven.

Update 03-03-2019
Binnen het Unifi ecosysteem worden alle 'Unifi' apparaten beheerd. Zoals eerder gemeld hangen un-managed switchen er als soort van 'stekkerblok' in. Het nadeel van un-managed switchen is bij gebruik van VLAN deze 'tags' verloren gaan.

Hangt een unmanaged tussen een USG en AP dan vervallen eventueel aangemaakte VLAN tags. Hangt de switch aan het einde dan kan op de managed Unifi Switch een VLAN aan de poort worden toegewezen en is de gehele switch in dat VLAN.

Bij gebruik van managed switchen van derden zal je zelf per poort de instellingen in moeten stellen in de managed switch anders dan Unifi. Unifi maakt gebruik van gangbare standaards, zolang andere apparatuur gelijke hebben moeten deze gewoon kunnen samenwerken.

Voeding zoals eerder aangegeven let goed op hoe je hem aansluit.

Binnen het platform heb ik nog geen 'eco' functie kunnen ontdekken behalve het in/uit kunnen schakelen van de blauwe LED's op de Unifi apparaten. Vreemd eigenlijk in een tijd waarbij energiebesparing veel besproken is. Andere merken o.a. TP-LINK en D-Link actief promotie voeren met ook energie zuiniger specs dan de appratuur van Ubiquiti.

Warmte-ontwikkeling is wel iets waar Ubiquiti in mijn ogen wat aan mag doen. Nu lees ik in andere reviews op Tweakers van meer mensen die de warmteontwikkeling is opgevallen; vreemd dat vergelijkbare apparatuur van derden beduidend koeler zijn.

Voor mensen die weinig tot geen ervaring hebben met netwerken; lees je goed in met alle handleidingen die Ubiquiti beschikbaar heeft. Anders ga je het niet redden! Neem ook zeker de tijd om alles in te stellen en na te lopen, maak tussendoor geregeld backups voor als het fout zou gaan.

Bepaalde functies werken alleen als je 'geavanceerde functies' inschakelt bij instellingen:


Functie als 'Bandsturing' wordt alleen zichtbaar bij inschakeling. Zelf kon ik het niet vinden en kwam naar aanleiding van helpfunctie erachter dat dit een 'geavanceerde functie' is.


Eindconclusie
Voor wat het kleine apparaat kost een prima investering voor thuis, kantoor of bedrijf. De instelmogelijkheden zijn zoals eerder geschreven eindeloos met Unifi apparaten; beheer en configuratie tot op de poort mogelijk tot in het kleinste detail. Het stroomverbruik is te verwaarlozen voor wat het kleine kastje biedt; dit ten opzichte van alternatieven ((fat-)client, losse computer/server).

Heb je een NAS (of computer) die 24/7 aanstaat dan is een virtuele omgeving met installatie van de Unifi Controller uiteraard nog energiezuiniger. Let wel op dat de NAS de mogelijkheid moet hebben, niet iedere nas is geschikt. Online lees ik dat de voorkeur veelal uitgaat naar de CK.

In samenwerking met een USG (Pro) geeft de Controller extra inzicht in het netwerkgebruik. Met DPI (Deep Packet Inspection) krijg je een groot gedetailleerd overzicht van het netwerk(verkeer). Een gedetailleerd overzicht van netwerk(verkeer) tot op het gebruikersniveau.

De regelmatige (firmware)updates van Ubiquiti zorgen dat bepaalde bugs geplet worden en ook extra functionaliteit brengt. Feedback van bepaalde wensen worden door het support-team van Ubiquiti zeer dankbaar ontvangen; al kunnen ze niet garanderen dat ze plaats krijgen.

De CK kun je uitschakelen, de aangesloten (Unifi) apparatuur (USG, AP) blijven gewoon werken maar statistieken worden niet gelogd. De gastenportaal en VPN zal echter niet werken evenals andere functies waarbij de controller vereist is.


Hierbij het einde van mijn review over de Ubiquiti Cloud Key, mochten er updates zijn dan werk ik de review bij.


Update: Diverse aanvullingen

Update 01-10-2018: Auto Back-up probleem MicroSD


Na contact gehad te hebben met support de kaart gewisseld met een vergelijkbare 8GB MicroSD kaart. Het schijnt (en blijkt uit vele revieuws op internet) dat Ubiquiti een partij van mindere kwaliteit MicroSD kaarten geleverd gekregen heeft die voor problemen zorgen. Afwachten of hiermee het probleem opgelost is anders RMA aanvragen voor de hele Cloud Key.

Vreemde aan het verhaal, dagelijks wegschrijven van back-up gaat prima. Loopt de CK vast en geeft de melding (zoals hierboven) dan doet hij het weer een aantal dagen (na herstart) goed.

Erg irritant want inloggen via browser gaat moeizaam, de App reageert helemaal niet veelal moet de CK ontkoppeld worden van PoE.

Update 16-02-2022:
Cloud Key draait 6 weken stabiel op versie: 7.2.94
Upgrade NIET met Cloud Key gen1 hoger dan deze versie, deze zijn, ondanks dat het wordt aangegeven als update in de controller NIET geschikt (7.2.95 - 7.2.97).

Update 15-12-2022:
Upgrade NIET naar versie 7.2.95
De Cloud Key geeft aan dat er een update van de controller beschikbaar is nl. 7.2.95, echter, deze is NIET geschikt gebleken, ook heeft Ubiquiti (later) de Cloud Key Gen 1 uit het overzicht gehaald qua compatibiliteit. Na enkele dagen begon ik vastlopers te ontdekken, de app wilde niet meer verbinden, kon niet meer inloggen. Via SSH (na herstart) oude versie 7.1.66 gedowngrade, backup terug gezet.

Update 23-11-2022:
Ubiquiti heeft met de release van controller software 7.3.x de UC-CK (CloudKey v1) officieel de status 'vintage' toegekend. Dit houdt in dat het product nog gekocht kan worden maar enkel beveiliging updates zal ontvangen indien nodig. Houdt er rekening mee dat hier mee het product EOL is geworden!

Update 23-11-2022:
-Controller 7.2.95 (geïnstalleerd)

Update 23-12-2021:
-Controller 6.5.55 (ivm kwetsbaarheid)

Update 26-08-2021:
-Firmware 1.1.19 enkele maanden stabiel
-Controller 6.4.54 sinds 04-08-2021 stabiel

Update 31-03-2021:
-Update Controller 5.14.23 -> 6.1.7.1 (Verander de 'huidige stabiele controller' onderin pagina als deze minimaal 14 dagen stabiel draait.)
-Toevoeging externe toegang.
-Nieuwe layout Dashboard

Update februari, augustus 2020:
-Update firmwareversie

Update januari 2020:
-Aanpassen nieuwe weblinks Ubiquiti
-kleine correcties, aanpassing stabiele firmware versie

Update augustus 2019:
Toegevoegd: Firmware en Controller update, onderaan review huidige stabiele versie nummers.

Update november 2018:
Nieuwe SD kaart bleek na aantal dagen weer niet stabiel, complete Cloud key omgeruild waarna probleem verholpen is, wellicht productiefout.

Update 11-10-2018:
Probleem met de automatische backup lijkt verholpen na het plaatsen van een nieuwe MicroSD kaart.

Huidige stabiele firmware: 1.1.19
Huidige stabiele controller: 7.2.94