Achat d'un AP Unifi U7 Pro & setup avec HA

Lio · Juillet 10, 2024, 7:45

Bonjour,

Mon problème

Je pense avoir fait une petite bourde.
Je souhaitais optimiser mon wifi depuis un certain temps et j’ai longtemps hésité à faire le pas.
Je viens de le faire mais … hum !
J’ai opté pour un AP Unifi U7 Pro car j’avais lu qu’il était administrable avec HA.
Sauf que…
Dans mon passé d’informaticien, tout AP (domestique) est administrable au minimum via une interface web ou une appli.
C’est bien le cas ici via appli, celà fonctionne mais presqu’aucun paramètre n’est possible à part le SSID. Pas même la possibilité de taper l’AP en IP fixe.
Pour pouvoir l’administrer complètement (ajouter des SSID, filtrer les clients, horaires, and many more…), si je comprends bien, il faut soit investir dans un routeur/firewall Unifi, soit opter pour un pack cloud à 29 balles par mois.
Et nada dans HA
Ai-je loupé un épisode ? Suis-je fatigué ?
J’ai besoin de votre lumière

Ma configuration

Version	core-2024.7.2
Type d’installation	Home Assistant OS
Développement	false
Supervisor	true
Docker	true
Utilisateur	root
Environnement virtuel	false
Version de Python	3.12.4
Famille du système d’exploitation	Linux
Version du système d’exploitation	6.6.31-haos-raspi
Architecture du processeur	aarch64
Fuseau horaire	Europe/Brussels
Répertoire de configuration	/config

Gilles2 · Juillet 10, 2024, 8:00

Bonjour,
Tu dois pouvoir installer le soft d’administration de ton AP sur un ordinateur du réseau.
J’ai plusieurs AP Unifi et plusieurs Switchs de la même marque. J’ai Unifi Networks qui tourne en docker sur mon NAS et me permets d’administrer mes devices. Tout est en local, pas d’abonnement cloud et pas de hardware additionnel.
Je n’ai pas connecté le tout à HA, mais il y a une intégration il me semble. Je n’en ai pas besoin, ça fonctionne très bien tout seul.

Lio · Juillet 10, 2024, 8:11

Une lueur d’espoir, merci !
Satisfait de tes AP ?

À d’autres qui sont peut-être dans le même cas de figure, avez-vous du installer Unifi network ou HA peut gérer l’AP tout seul comme un grand ?

Lio · Juillet 10, 2024, 8:30

Eureka !
Je cherchais via les intégrations et c’était un module complémentaire qui s’appelle « UniFi Network Application ».
(je suis bien fatigué…)

Lio · Juillet 10, 2024, 8:48

J’ai bien installé Unifi Network.
J’ai reseté mon AP.
L’interface web reconnait bien l’AP sur le réseau local mais lorsque j’essaie de l’adopter (terme Unifi pour appairer je présume), il m’affiche une erreur puis l’affiche offline.
Faut-il ouvrir des ports côté HA ?
Je lis qu’ils communiquent via le port 8080.

Et je me prends une ch… d’erreurs dans le log :
:118 TCP candidates not supported yet
:118 TCP candidates not supported yet
:118 TCP candidates not supported yet
:118 TCP candidates not supported yet
:118 TCP candidates not supported yet
:118 TCP candidates not supported yet
:118 TCP candidates not supported yet
:118 TCP candidates not supported yet
:118 TCP candidates not supported yet
:118 TCP candidates not supported yet
:1023 Permanent error code on channel bind request: 403 - Forbidden IP
:1023 Permanent error code on channel bind request: 403 - Forbidden IP
:1023 Permanent error code on channel bind request: 403 - Forbidden IP
:1023 Permanent error code on channel bind request: 403 - Forbidden IP
:1023 Permanent error code on channel bind request: 403 - Forbidden IP
:1023 Permanent error code on channel bind request: 403 - Forbidden IP
:1023 Permanent error code on channel bind request: 403 - Forbidden IP
:1023 Permanent error code on channel bind request: 403 - Forbidden IP
:484 All TURN channel bindings failed
:118 TCP candidates not supported yet
:118 TCP candidates not supported yet
:118 TCP candidates not supported yet
:118 TCP candidates not supported yet
:118 TCP candidates not supported yet
:118 TCP candidates not supported yet
:118 TCP candidates not supported yet
:118 TCP candidates not supported yet
:118 TCP candidates not supported yet
:118 TCP candidates not supported yet
:1023 Permanent error code on channel bind request: 403 - Forbidden IP
:1023 Permanent error code on channel bind request: 403 - Forbidden IP
:1023 Permanent error code on channel bind request: 403 - Forbidden IP
:1023 Permanent error code on channel bind request: 403 - Forbidden IP
:1023 Permanent error code on channel bind request: 403 - Forbidden IP
:1023 Permanent error code on channel bind request: 403 - Forbidden IP
:1023 Permanent error code on channel bind request: 403 - Forbidden IP
:1023 Permanent error code on channel bind request: 403 - Forbidden IP
:484 All TURN channel bindings failed
:585 STUN id: 4; fd: 213 172.30.33.14:57082 → 192.168.1.49:49726 (eth0) DTLS id: 18 (192.168.1.200:57082) (PEER) timed out
:906 webRtcId 1 terminated with code: (-2147090409) WebRTC connection interrupted from far side
:585 STUN id: 4; fd: 214 172.30.33.14:42686 → 192.168.1.49:54622 (eth0) DTLS id: 18 (192.168.1.200:42686) (PEER) timed out
:906 webRtcId 2 terminated with code: (-2147090409) WebRTC connection interrupted from far side
:118 TCP candidates not supported yet
:118 TCP candidates not supported yet
:118 TCP candidates not supported yet
:118 TCP candidates not supported yet
:1023 Permanent error code on channel bind request: 403 - Forbidden IP
:1023 Permanent error code on channel bind request: 403 - Forbidden IP
:484 All TURN channel bindings failed
:948 Unable to read data from SCTP socket. Permanent error: (104) Connection reset by peer
:366 SCTP ingest failed
:220 SCTP ingest failed
:221 Unable to do SSL I/O
:906 webRtcId 3 terminated with code: (-2147090409) WebRTC connection interrupted from far side
:118 TCP candidates not supported yet
:118 TCP candidates not supported yet
:118 TCP candidates not supported yet
:118 TCP candidates not supported yet
:1023 Permanent error code on channel bind request: 403 - Forbidden IP
:1023 Permanent error code on channel bind request: 403 - Forbidden IP
:484 All TURN channel bindings failed
:948 Unable to read data from SCTP socket. Permanent error: (104) Connection reset by peer
:366 SCTP ingest failed
:220 SCTP ingest failed
:221 Unable to do SSL I/O
:906 webRtcId 4 terminated with code: (-2147090409) WebRTC connection interrupted from far side
:118 TCP candidates not supported yet
:118 TCP candidates not supported yet
:118 TCP candidates not supported yet
:118 TCP candidates not supported yet
:1023 Permanent error code on channel bind request: 403 - Forbidden IP
:1023 Permanent error code on channel bind request: 403 - Forbidden IP
:484 All TURN channel bindings failed
:585 STUN id: 4; fd: 212 172.30.33.14:37853 → 192.168.1.17:52429 (eth0) DTLS id: 16 (192.168.1.200:37853) (PEER) timed out
:906 webRtcId 5 terminated with code: (-2147090409) WebRTC connection interrupted from far side
:118 TCP candidates not supported yet
:118 TCP candidates not supported yet
:118 TCP candidates not supported yet
:118 TCP candidates not supported yet
:1023 Permanent error code on channel bind request: 403 - Forbidden IP
:1023 Permanent error code on channel bind request: 403 - Forbidden IP
:484 All TURN channel bindings failed
:948 Unable to read data from SCTP socket. Permanent error: (104) Connection reset by peer
:366 SCTP ingest failed
:220 SCTP ingest failed
:221 Unable to do SSL I/O
:906 webRtcId 6 terminated with code: (-2147090409) WebRTC connection interrupted from far side
:118 TCP candidates not supported yet
:118 TCP candidates not supported yet
:118 TCP candidates not supported yet
:118 TCP candidates not supported yet
:1023 Permanent error code on channel bind request: 403 - Forbidden IP
:1023 Permanent error code on channel bind request: 403 - Forbidden IP
:484 All TURN channel bindings failed

ddfdom · Juillet 10, 2024, 8:56

Unifi je l’utilise depuis des années 'i eau wifi c’est top, mais effectivement il te faut le manager comme tu l’as installé via HA (même si je préfère la oor de façon indépendante de ma domotique)
Tu peux forcer l’appairage via ssh depuis ta borne
Tu trouvera va ici

Lio · Juillet 10, 2024, 9:09

Trouvé le paramétrage dans la doc de l’add-on, il faut renseigner l’IP de HA dans une des cases des params avancés.
Tout roule nikkel ! Merci à tous

Lio · Juillet 10, 2024, 9:33

Par contre, si quelqu’un peut m’expliquer comment faire fonctionner l’intégration ?
J’ai bien noté l’IP, le login et pw mais erreur d’authentification.

ddfdom · Juillet 10, 2024, 9:48

Le port me semble erroné

Lio · Juillet 10, 2024, 10:01

Quel port faut-il configurer d’après toi ?

ddfdom · Juillet 10, 2024, 10:09

chez moi l’unifi network manager est sur le port 8443

Lio · Juillet 10, 2024, 11:08

Idem
Mais mon appli verify réagit…

ddfdom · Juillet 10, 2024, 11:12

il est forcement indique quelque part ce port dans l’addon unifi

Lio · Juillet 10, 2024, 11:39

Tu avais bien raison pour le port.
Il fallait en plus créer un administrateur « local only ».
C’est OK.
Merci