Como configurar um Access Point num Servidor Remoto?

Kzuy · 18 de julho de 2024

Caros muito boa noite.

Gostaria de esclarecer algumas dúvidas sobre como configurar um Unifi remotamente.

Segui o tutorial do link: Remote Adoption (Layer 3), mas não obtive sucesso.

Tentei adicionar pelo aplicativo mas estava dando erro e não adotava os Access Point

Meu cenário atual é o seguinte: tenho um servidor Windows Server 2012 configurado com o controlador Unifi e dois access points no Escritório.

Em outro galpão, instalei mais dois access points e gostaria de saber como conectá-los remotamente a esse servidor Windows Server 2012?

Preciso configurar algo no Windows Server para liberá-lo para a Internet? Preciso de um IP fixo? Estou um pouco perdido em relação a isso.

Todos os access points são do modelo AC Long-Range

Cenário Representativo

Qualquer ajuda eu agradeço.

Atenciosamente

Linio Alan · 18 de julho de 2024

Provavelmente não funcionou por causa disso:

Hoje em dia praticamente nenhum provedor atribui endereço IPv4 público direto para clientes domésticos, então usam CGNAT e por conseguinte ocorre o 'double NAT' como descrito no artigo que você seguiu.

A solução que vejo pra você seria usar VPN mesmo, já que estamos falando de um WinServer 2012 procure por documentação para instalar OpenVPN em WinServer, para fazer os devices da rede 192.168.2.x conversarem com a rede 192.168.1.x através de OpenVPN (rede final .2.x discando VPN para o WinServer na rede final 1.x).

Kzuy · 18 de julho de 2024

1 hora atrás, Linio Alan disse:

Provavelmente não funcionou por causa disso:

Hoje em dia praticamente nenhum provedor atribui endereço IPv4 público direto para clientes domésticos, então usam CGNAT e por conseguinte ocorre o 'double NAT' como descrito no artigo que você seguiu.

A solução que vejo pra você seria usar VPN mesmo, já que estamos falando de um WinServer 2012 procure por documentação para instalar OpenVPN em WinServer, para fazer os devices da rede 192.168.2.x conversarem com a rede 192.168.1.x através de OpenVPN (rede final .2.x discando VPN para o WinServer na rede final 1.x).

Opa bom dia,

Eu tenho IP fixo aqui nessa rede, teria alguma forma de utilizar isso?

Linio Alan · 18 de julho de 2024

Bom dia @Kzuy

Você fala que tem IP fixo em qual rede, na 192.168.2.x? Se for um IP fixo público sim, teoricamente deveria funcionar e sem necessidade de VPN isso se todas as premissas do tutorial forem atendidas, não vejo porquê não ter funcionado ainda.

O que eu lhe aconselharia porém, é ver se não está então ocorrendo 'duplo NAT' ainda dentro da rede 192.168.2.x à partir dos APs, ou seja, não devem haver nenhuma outra rede entre o gateway da rede '192.168.2.x' e o IP público.

Isso você só vai conseguir descobrir através de investigação seguindo a rota dentro da rede LAN, desde o AP até o IP público, é claro além dos outros ítens la no tutorial do link.

arfneto · 18 de julho de 2024

4 horas atrás, Linio Alan disse:

Hoje em dia praticamente nenhum provedor atribui endereço IPv4 público direto para clientes domésticos, então usam CGNAT e por conseguinte ocorre o 'double NAT' como descrito no artigo que você seguiu.

A solução que vejo pra você seria usar VPN mesmo, já que estamos falando de um WinServer 2012 procure por documentação para instalar OpenVPN em WinServer, para fazer os devices da rede 192.168.2.x conversarem com a rede 192.168.1.x através de OpenVPN (rede final .2.x discando VPN para o WinServer na rede final 1.x).

Não sei se entendo como isso está feito. O que tem em Cloud-PT?

192.168.1.0 e 192.168.2.0 são redes locais privadas e estão na mesma LAN. Não há razão para NAT. Apenas rotas estáticas. Nem para redes virtuais porque a rede existe e é real. E nem para redes criptografia, já que a rede é já fisicamente particular. Apenas o N de VPN é necessário. E nem o processo de discagem, já que tudo é permanente.

Segundo o tutorial bastaria conexão na porta 8080 com o servidor do outro lado. Da LAN.

2 horas atrás, Linio Alan disse:

O que eu lhe aconselharia porém, é ver se não está então ocorrendo 'duplo NAT' ainda dentro da rede 192.168.2.x à partir dos APs, ou seja, não devem haver nenhuma outra rede entre o gateway da rede '192.168.2.x' e o IP público.

o gateway padrão da rede deve ser o mesmo, então talvez precise colocar os dois roteadores no mesmo segmento da LAN. Se cloud-pt não é um roteador ou switch nivel 3 ou 2 então seria o caso de agregar um, colocando os dois segmentos dentro da mesma LAN e com o mesmo gateway padrão. Ex. o gateway padrão em 192.168.3.1 e um switch com essas 3 redes ligado na internet, sem NAT.

Linio Alan · 18 de julho de 2024

Em 18/07/2024 às 14:43, arfneto disse:

Não sei se entendo como isso está feito. O que tem em Cloud-PT?

Fique à vontade para perguntar isso ao autor do tópico, mas acredito que ele vá lhe confirmar que se trata de um ponto no mapa de rede para apenas ilustrar que ambas as redes se conversam apenas pela internet pois estão geograficamente distantes foi o que entendi, se não ficou claro pergunte ao @Kzuy

Em 18/07/2024 às 14:43, arfneto disse:

192.168.1.0 e 192.168.2.0 são redes locais privadas e estão na mesma LAN. Não há razão para NAT. Apenas rotas estáticas. Nem para redes virtuais porque a rede existe e é real. E nem para redes criptografia, já que a rede é já fisicamente particular. Apenas o N de VPN é necessário. E nem o processo de discagem, já que tudo é permanente.

Aí a minha e a sua concepção do problema/solução foram pra caminhos diferentes se a premissa que expliquei anteriormente, de que as redes NÃO se conectam no mesmo nível de rede -- físico e lógico -- portanto a ligação REMOTA como cita o autor do texto complementa o ponto de que realmente são redes distantes uma da outra.

Em 18/07/2024 às 14:43, arfneto disse:

o gateway padrão da rede deve ser o mesmo, então talvez precise colocar os dois roteadores no mesmo segmento da LAN. Se cloud-pt não é um roteador ou switch nivel 3 ou 2 então seria o caso de agregar um, colocando os dois segmentos dentro da mesma LAN e com o mesmo gateway padrão. Ex. o gateway padrão em 192.168.3.1 e um switch com essas 3 redes ligado na internet, sem NAT.

De novo: Isso seria aplicável se se tratassem de redes no mesmo plano físico/lógico, mas como EU compreendi que não é o caso, então não se aplica.

Em 18/07/2024 às 14:43, arfneto disse:

Segundo o tutorial bastaria conexão na porta 8080 com o servidor do outro lado. Da LAN.

Não refuta o que expliquei sobre o problema de 'duplo NAT', pelo contrário confirmaria a minha nota.

arfneto · 18 de julho de 2024

pois é, até onde eu vejo o servidor nem é remoto. está em outro segmento Ethernet da mesma rede ip. ou o galpao não fica no mesmo site, o que não está claro lá... valeu

Kzuy · 18 de julho de 2024

3 horas atrás, Linio Alan disse:

Fique à vontade para perguntar isso ao autor do tópico, mas acredito que ele vá lhe confirmar que se trata de um ponto no mapa de rede para apenas ilustrar que ambas as redes se conversam apenas pela internet pois estão geograficamente distantes foi o que entendi, se não ficou claro pergunte ao @Kzuy

Sim, eu coloquei aquela Cloud para representar meio Internet. Essas duas redes não são interligadas eles não conversam uma com outra.

A Rede 192.168.2.x ela está localizada num Escritório no Centro da Cidade.
A Rede 192.168.1.x ela está localizada na mesma Cidade mas distante do Escritório.

E essa é a questão como fazer para que a Access Point da rede 192.168.1.x converse com servidor da Rede 192.168.2.x.

6 horas atrás, Linio Alan disse:

Você fala que tem IP fixo em qual rede, na 192.168.2.x? Se for um IP fixo público sim, teoricamente deveria funcionar e sem necessidade de VPN isso se todas as premissas do tutorial forem atendidas, não vejo porquê não ter funcionado ainda.

Sim, a rede 192.168.2.x tem IP fixo.

Se digitar esse ip eu sou redirecionado para configurações do Modem

arfneto · 18 de julho de 2024

Se as redes estão em ambientes desconectados nada do que eu disse faz sentido porque o contexto é outro, e deve ter notado, como ex-moderador atento, que eu perguntei por duas vezes sobre isso no post #5, que está logo acima.

Se as redes são distintas em termos de IP pode ser mais simples usar PPTP no próprio servidor Windows e do outro lado um roteador que crie o túnel. Nem precisa ser o gateway de 192.168.2.0, desde que esteja no segmento e faça a conexão, algo como o TP-Link TL-R600VPN...

Linio Alan · 18 de julho de 2024

Em 18/07/2024 às 18:06, Kzuy disse:

Sim, eu coloquei aquela Cloud para representar meio Internet. Essas duas redes não são interligadas eles não conversam uma com outra.

A Rede 192.168.2.x ela está localizada num Escritório no Centro da Cidade.
A Rede 192.168.1.x ela está localizada na mesma Cidade mas distante do Escritório.

E essa é a questão como fazer para que a Access Point da rede 192.168.1.x converse com servidor da Rede 192.168.2.x.

Sim, a rede 192.168.2.x tem IP fixo.

Se digitar esse ip eu sou redirecionado para configurações do Modem

Bom aí então @Kzuy pode fazer como recomendei, de investigar a rota que o pacote faz entre os APs e o gateway padrão do IP fixo/público, o comando "pathping" pode ajudar nisso.

Uma outra questão é ver se realmente as portas usadas pelo esquema da fabricante estão de fato abertas para o seu IP fixo, em tese a operadora não deveria jamais e em hipótese alguma bloquear portas para IP fixo, mas eu não excluiria essa possibilidade, além é claro de seu esquema de segurança cibernética (firewalls, IPS/IDS/ Antivírus/Antimalware etc... poderem de alguma forma bloquear esse tráfego.

Eu também não descartaria a necessidade de se configurar um "portforwarding = encaminhamento de porta" entre o modem/roteador da operadora e os APs (seja porta 8080 ou quaisquer outras que o arranjo deles utilizem).

Caso as portas estejam abertas para o seu IP público, eu focaria em tudo isso.

Obs.: seria interessante você postar com mais detalhes como tentou sincronizar usando o UniFi Network app. No "how-to" deles são tantas opções razoáveis que parece improvável que mesmo com IP público/fixo você não tenha conseguido associá-los na Cloud app.

Kzuy · 19 de julho de 2024

Bom dia @Linio Alan,

Seguinte eu abri as portas, eu consigo acessar o painel remotamente.

Ae quando vou no painel para fazer aquele

set-inform https://x.x.x.x:8451/inform

O Access point só reinicia e não aparece no painel lá.

Linio Alan · 19 de julho de 2024

Boa! Conectividade então aparentemente não será mais problema, só precisa descobrir porque a descoberta dos APs para o UniFi Site Manager não está atualizando, aliás você está fazendo pelo site do 'UniFi Site Manager' ou pelo 'UniFi Mobile App'?

Lembrando que, como diz o how-to, o device/Access Point precisa estar em 'factory default state' ou seja, nas configurações de fábrica.

Uma coisa que me ocorreu agora, entendi que você alterou as portas-padrão -- 8080/TCP e 10001/UDP -- para outras portas -- 8451/TCP e 3478/UDP -- ok mas pode ser que a 'UniFi Cloud' ainda tente se conectar nas portas padrão '8080 e 10001' independente do seu redirecionamento, veja não estou afirmando que isso está ocorrendo mas que pode ser uma das possibilidades, o ideal seria confirmar com a fabricante se essas portas podem ser alteradas ou se obrigatoriamente precisam ser as mesmas.

Pelo que entendi e estando todas as condições técnicas presentes, você conectado via cabo ao Access Point, como o led BRANCO aceso estático, e ao mesmo tempo o seu notebook conectado à internet para poder sincronizar ao UniFi Site Manager e assim a sincronização entre ambos -- Access Point e UniFi Site Manager -- ocorrer de forma direta, à partir daí que no 'Painel' UniFi Site Manager irá aparecer o novo device, mas eu particularmente usaria o notebook com cabo mesmo conectando ao AP e na mesma rede o smartphone com o UniFi Mobile App para acompanhar a inserção do AP no Unifi Cloud.