コンテンツにスキップ

UniFi初期設定

UniFiのシステム構成

UniFi Cloud Key(ネットワークコントローラ)、UniFi Security Gateway(ルータ)、UniFi Switch(L2スイッチ)、UniFi AP(無線アクセスポイント)を備えた典型的なUniFiネットワークの構成は、次のようになります。

UniFi標準構成
UCK-G2がコントローラ機能を担う構成

コントローラ、ゲートウェイ、スイッチ、無線アクセスポイントとして機能するUniFi Dream Machine(UDM-BaseまたはUDM-Pro)を採用する場合は、単純に次のようになります。

コントローラ搭載型製品
UDMがコントローラ機能を担う構成

UniFi Networkによる管理

UniFi Networkは、UniFiデバイス、ローカルコンピュータ、またはリモートサーバでホストされているUniFi Network Controllerを使用して構成できます。なお、次のUniFiデバイスには、UniFi Network Controllerがプリインストールされています。

  • UC-CK, UCK-G2, UCK-G2-PlusなどのUniFi Cloud Keyシリーズ。UCK-G2-Plusは、同時にUniFi Protectをホストできます。
  • UDMやUDM-ProなどのUniFi Dream Machineシリーズ。UDM-Proは、同時にUniFi Protectをホストできます。

または、macOS, Windows, Linuxオペレーティングシステムを実行しているコンピューターまたはサーバーにUniFi Network Controllerをインストールできます。コントローラをセットアップしたら、クラウドアクセスポータルや、iOS/Androidモバイルアプリを使用して外出先でもデバイスを管理できます。

デバイスの採用(Adoption)とは、既存のUniFi Network ControllerにUniFiデバイスを追加することを意味します。 コントローラの初期セットアップ中に新しいUniFiデバイスを採用することも、後で採用することもできます。

UniFiネットワークの安定した運用と、最新機能の利用には、デバイスとコントローラを最新の状態に保つことが推奨されます。

コントローラで認識されたデバイスは、利用可能なアップデートがある場合、デバイスにカーソルを合わせると、アップグレードアイコンが表示されます。 これをクリックするだけで最新ファームウェアのダウンロードと適用のプロセスが開始されます。

UniFiデバイスの工場出荷時のデフォルトの資格情報 (ユーザー名 / パスワードの組み合わせ) は、次の2つがあります。

  • root / ubnt
  • ubnt / ubnt

UniFiシステムを利用する場合、複数種類の資格情報のセットが必要になる場合があることに注意してください。

  • 個々のデバイスへのログイン認証
  • UniFi Network Controllerへのログイン認証
  • クラウドアクセスポータルへのログイン認証
  • UniFi Cloud keyへのログイン認証、SSHによるログイン認証

リモートアクセスによる管理

ここでは、ローカルに設置されたUniFi Network Controller上で、リモートからの、つまり、インターネットを経由したデバイス管理を有効にする手順について説明します。

リモート管理で用いるGUIを、クラウドアクセスポータルと呼びます。管理下のコントローラをクリックすることで、ローカルでの利用と遜色ない管理ができます。

クラウドアクセスポータルを介したリモートアクセスを利用するには、Ubiquitiのアカウントが必要です。以下の手順で作成してください。

  1. https://account.ui.com/にアクセスします。
  2. 「Create account」をクリックします。
  3. 必要な情報を入力し「Register(登録)」します。
  4. 利用規約とプライバシーポリシーを一読した上で同意する旨のチェックボックスにチェックを入れ、定期的なニュースレターやアップデート情報を受け取るかどうかを決めて、「Register(登録)」をクリックします。
  5. アカウントをアクティベーションするためのメールが届きますので、受信トレイを確認し、登録を完了します。
  1. UniFi Network Controllerにローカルでログインします。
  2. 「設定」>「リモートアクセス」に移動します。
  3. 「Enable Remote Access」をオンにします。
  4. 「UBNTアカウントによるローカルログイン」を有効化すると、ローカルでのログイン時にもUbiquitiアカウントでログインすることができます。

Placeholder

管理者の資格情報

ここでは、UniFiが使用する様々な資格情報と、それぞれが最初に設定された場所、必要に応じて変更できる場所について説明します。なお、ユーザー名とパスワードはどちらも大文字と小文字が区別されることに留意してください。

デバイス認証用の資格情報とは、たとえば、管理者用PCのブラウザに192.168.1.1と入力してUniFi Security Gatewayにアクセスする場合、またはSSH経由でUniFi APにアクセスしてファームウェアをアップグレードする場合などに使用されます。

このユーザー名とパスワードが何であるかを確認し、また、それらを変更するには、コントローラの「設定」>「デバイス認証」セクションを確認します。

コントローラの資格情報を使用し、UniFi Cloud keyなどにインストールされたコントローラへローカルから直接アクセスするか、クラウドアクセスポータルにアクセスしてインターネット経由で目的のコントローラを起動することにより、UniFi Network Controllerにログインできます。

これらの資格情報は、UniFi Cloud keyなどにインストールされたコントローラのセットアップウィザードの中で作成します。この際、Ubiquiti SSOアカウントの認証情報を使用するオプションもあります。

コントローラとそこに所属するデバイスをリモートから管理するために用いるGUIを、クラウドアクセスポータル(Cloud Access Portal)と呼びます。

クラウドアクセスポータルを介したリモートアクセスを利用するには、UbiquitiのSSOアカウントが必要です。

コントローラにアクセスできる場合、コントローラへログインするためのユーザー名とパスワードをいつでも変更できます。

UniFi Network Controllerのパスワードを忘れた場合、コントローラのログイン画面の下にあるリンク「パスワードをお忘れですか?」をクリックし、アカウントに関連付けたメールアドレスを入力し「パスワードをリセット」します。 パスワードリセットを完了するには、届いた電子メールのリンクをクリックする必要があります。それまでは、現在のパスワードが引き続き有効です。

デバイスの採用

ここでは、UniFiデバイスをUniFiネットワークコントローラに採用する方法について説明します。

UniFiデバイスは、コントローラと同じネットワークに接続されている場合(ローカルでの採用)、または、コントローラでリモートアクセスが有効になっている場合はリモートからでも採用できます。 採用対象のデバイスに電源を入れ、コントローラと同じネットワークに接続し、LEDが白色に点灯すれば採用できる状態です。

なお、UniFiセキュリティゲートウェイ(USG)を採用するプロセスは、採用前に初期設定が必要になる場合があるという点で、UniFiアクセスポイント(UAP)やUniFiスイッチ(USW)とは異なります。

  1. 作業用のPCがコントローラがホストされているマシン(Cloud Key等)と同じレイヤー2ネットワーク上にあることを確認します。
  2. Webブラウザを起動し、コントローラのIPアドレスを入力します。Enter(Windows)または Return(Mac)キーを押します。システムの自己証明書に関してブラウザ上にエラーが表示されますが、続行します。
  3. コントローラにログインし、「デバイス」メニューに移動します。
  4. 未採用のデバイスは「追加保留中(Pending Adoption)」ステータスで表示され、マウスをホバーすると「追加」オプションが表示されます。

  5. 目的のデバイスをクリックしてプロパティを表示し、「追加」をクリックします。なお、利用可能な新しいファームウェアバージョンがある場合、アップグレードアクションが表示されます。
  6. デバイスのステータスが「追加保留中」から「プロビジョニング」に変わります。
    デバイスのステータスが「プロビジョニング」>「切断」>「プロビジョニング」とループする場合は、UniFi Network Controllerをホストしているマシンのファイアウォールの問題である可能性があります。着信トラフィック用にポート「8080」が開いている必要がありますので、そのポートを開放してください。
  7. 「プロビジョニング」から「接続済み」に変わります。この際、STUNサーバに接続できない旨の警告が出る場合、必要なポート「3478」が阻害されていない限りはしばらく待つと警告は消えます。

ステータスが「他のコントローラによって管理されています(Managed by Other)」となっているデバイスを採用する方法について解説します。

現在そのデバイスを管理しているUniFi Network Controllerにおける、デバイス認証用の「ユーザー名」と「パスワード」が必要であることに留意してください。

これが不明な場合や、そのコントローラにアクセスできない場合、後述の「デバイスの工場出荷戻し」のシナリオを参照してください。

  1. 採用対象のデバイスが紐づけられている既存のコントローラにログインし、「設定」>「サイト」>「デバイス認証」に進み、「SSH認証を有効化」し「ユーザー名」と「パスワード」を確認(または設定) します。
  2. 新しいコントローラの「デバイス」メニューに戻り、採用対象デバイスのプロパティを開きます。
  3. 「追加」>「高度な追加」から、「ユーザー名」と「パスワード」を入力し(「ポート」は空のまま)、「通知URL」に以下の形式で入力し、最後に「追加」ボタンを押します。
    http://コントローラのIPアドレス:8080/inform
    

デバイス認証のユーザー名やパスワードが不明な場合、デバイスを工場出荷時設定に物理的にリセットします。

すべてのUniFiデバイスには、背面にある小さなリセットホールにクリップなどピン状の突起物を挿し込むことでリセットが可能です。

  1. リセットホールにクリップを挿し込み、奥にあるリセットボタンを10秒間押し続けます。
  2. リセットボタンを離します。この際、LEDが消灯しますが、デバイスを電源から切断せずにお待ちください。
  3. デバイスは工場出荷時の設定に戻ります。白色LEDが再び表示されて安定したら、通常の採用プロセスを開始できます。

デイバスの最新化

ここでは、UniFiデバイス (アクセスポイント、スイッチ、ゲートウェイ) のファームウェアバージョンをアップグレードまたはダウングレードする方法について説明します。

最新版への簡単なアップグレードは、コントローラ内の「デバイス」セクションで実行できます。利用可能なアップデートがある場合、各デバイスにカーソルを合わせると、「アップグレード」オプションが表示されます。

Placeholder

ワイヤレスデバイスのローリングアップグレードのオプションもあります。この機能を使用するには、「デバイス」セクションで「ワイヤレス」タブをクリックします。

画面右上にボタンが表示され、リストに保留中のアップグレードがあるワイヤレスデバイスがある場合、ローリングアップグレードを開始するオプションが表示されます。

Placeholder

採用済みのどのUniFiデバイスでも、デバイスのプロパティからファームウェアをアップグレードまたは変更できます。「デバイス」セクションで、デバイスをクリックして「プロパティ」パネルを展開します。「構成」>「デバイスの管理」>「カスタムアップグレード」を選択します。

Placeholder

デバイスはインターネットにアクセスできないが、コントローラはアクセスできる場合、「設定」セクション >「メンテナンス」タブから、コントローラ内にファームウェアをキャッシュするオプションを利用できます。これにより、コントローラ内からデバイスへファームウェアを提供することができます。

Placeholder

デイバスの最新化 (SSH)

ここでは、SSH経由でUniFiデバイスのファームウェアを変更する方法を記載します。

デバイスにSSHで接続し、URL部分をダウンロードページに存在する目的のファームウェアファイルのURLに置き換え、コマンドを実行します。

upgrade https://dl.ui.com/path/to/upgrade-vX.Y.Z.bin

このコマンドを実行することで、指定されたファイルをダウンロードしてアップグレードし、続いてデバイスを再起動します。

UAP / USWがインターネットアクセス不可の場合、以下の手順で実施します。

  1. ダウンロードページから目的のファームウェアの.binファイルをパソコンにダウンロードします。
  2. macOS / LinuxのターミナルアプリケーションやWindowsのPuTTYなどのターミナルを使用して、以下のコマンドを発行し、.binファイルをデバイスにアップロードして、UniFiデバイスのファイルシステムに配置します。
    scp /foldername/firmwarefile.bin [UniFiデバイスのSSH接続用ユーザー名]@[UniFiデバイスのIPアドレス]:/tmp/fwupdate.bin
    
    あらかじめダウンロードしておいた.binファイルをMacbookのデスクトップからデバイスにコピーするコマンド例を示します。APのIPアドレスは192.168.1.219です。
    scp /Users/Masahide/Desktop/firmwarefile.bin [UniFiデバイスのSSH接続用ユーザー名]@192.168.1.219:/tmp/fwupdate.bin
    
  3. SSHアクセスに使用するパスワードの入力を求められます。正しいパスワードを慎重に入力し、Enterキーを押します。
  4. 次に、SSH経由でデバイスに接続し、次のコマンドを実行してアップグレードを開始します。
    syswrapper.sh upgrade2 &
    
    SSH経由でアップグレードするときに"Invalid Firmware"エラーが発生する場合、最初に正しくないバージョンをインストールしたことが原因である可能性があります。

これを修正するには、まずtmpフォルダーに移動し、fwupdate.binを削除してから、もう一度アップグレードコマンドを実行します(コントローラ上の正しいフォルダにあることを確認してください)。

USGはローカルアップグレードを許可しますが、APおよびスイッチが使用する.binではなく.tarファイルを使用します。

ローカルアップグレードには2つのオプションがあります。1つはUSG自体からHTTPまたはHTTPS経由でダウンロードする方法と、オフラインアップグレードを実行する方法です。

USGがインターネットアクセス可能な場合、更新ファイルをダウンロードしてインストールするのが最も簡単です。

USGへのSSH接続を介して、次のコマンドを実行し、URL部分をダウンロードページに存在する目的のファームウェアファイルのURLに置き換えます。

upgrade https://dl.ui.com/path/to/upgrade-vX.Y.Z.tar

このコマンドを実行することで、指定されたファイルをダウンロードしてアップグレードし、続いてデバイスを再起動します。

USGがまだインターネットに接続されていない場合は、USGの各モデルに対応する.tarファイルをダウンロードページからあらかじめ作業用PCにダウンロードし、SCPを使用してUSGにコピーします。

scp /foldername/upgrade-vX.Y.Z.tar user@IP-of-USG:~/upgrade.tar

次に、USGにSSHで接続し、以下のコマンドを実行して、アップグレードを実行します。

sudo syswrapper.sh upgrade upgrade.tar

UDMへのSSH接続を介して、次のコマンドを実行し、URL部分をダウンロードページに存在する目的のファームウェアファイルのURLに置き換えます。

このコマンドは、ファームウェアを直接プルし、ダウンロードしてから、UDMをアップグレードします。

ubnt-upgrade https://fw-download.ubnt.com/data/udm/firmwarefile.bin

次の方法では、ファームウェアの.binファイルを事前にダウンロードし、SCPを使用してデバイス(この例ではUDM)に配置します。

次に、ubnt-upgradeコマンドを発行し、続いてそれが格納されている場所のパスを発行します。/mnt/data/に保存することをお勧めします。コマンドは次のようになります("firmwarefile.bin"を実際のファイル名に置き換えます)。

ubnt-upgrade /mnt/data/firmwarefile.bin

コントローラの最新化

ここでは、UniFi Network ControllerのGUIを介してUniFi Cloud Key (UCK-G2, UCK-G2-PLUS) のファームウェアとソフトウェアをアップグレードする方法について説明します。

開始する前にコントローラのバックアップがあることを確認してください。まず、「設定」>「バックアップ」から利用可能なバックアップをダウンロードします。

なお、バックアップをリストアする際は、コントローラのソフトウェアバージョンがバックアップのバージョンと同じか、それよりも新しい必要があることに留意してください。

「設定」>「メンテナンス」>「クラウドキーファームウェア」に移動し、「更新の確認」をクリックします。利用可能なアップグレードがある場合は、「更新の適用」ボタンが表示されます。

「設定」>「メンテナンス」>「クラウドキーコントローラ」に移動し、「更新の確認」をクリックします。利用可能なアップグレードがある場合は、「更新の適用」ボタンが表示されます。

作業用PCのブラウザを起動し、Cloud KeyのIPアドレスを入力しEnterボタンを押します。システムの自己証明書に関してブラウザ上にエラーが表示されますが、続行します。

「Your Cloud Key G2 Settings」の「Manage Cloud Key」ボタンを押します。
UniFi Management Portalが表示されます。初期状態の場合、「Username(ユーザー名)」と「Password(パスワード)」の両方に ubnt と入力し「Login(ログイン)」ボタンを押します。なお、初期状態のバージョンによっては「Username(ユーザー名)」は root である場合があります。これらの資格情報は、UniFi Network Controllerの資格情報とは異なることに注意してください。
「Settings(設定)」タブに移動し、「Firmware(ファームウェア)」セクションを展開して、利用可能なアップデートがあるかどうかを確認します。ある場合は、「Update Now(今すぐ更新)」ボタンをクリックします。

構成に必要なポート

ここでは、UniFi Network Controllerが使用するポートについて解説します。UniFi Cloud Keyシリーズ、および、他のホストにインストールされているUniFi Network Controllerに適用されます。

TCP / UDP ポート番号 使用法
UDP 3478 STUN用の通信に使用されるポート
TCP 5514 リモートsyslogキャプチャに使用されるポート
TCP 8080 デバイスとコントローラの通信に使用されるポート
TCP 8443 Webブラウザに表示されるコントローラのGUI/APIに使用されるポート
TCP 8880 HTTPポータルのリダイレクトに使用されるポート
TCP 8843 HTTPSポータルのリダイレクトに使用されるポート
TCP 6789 UniFiモバイル速度テストに使用されるポート
TCP 27117 データベースとのローカルバウンド通信に使用されるポート
UDP 10001 デバイス検出に使用されるポート
UDP 1900 コントローラー設定で「L2ネットワーク上でコントローラーを検出可能にする」に使用されるポート

なお、TCPポート番号 22 は、デフォルトで動作するポートの1つではありませんが、UniFiデバイスまたはUniFiコントローラにSSH経由でアクセスする際に使用できるポートです。

TCP / UDP ポート番号 使用法
UDP 3478 STUN用の通信に使用されるポート
TCP 8080 デバイスとコントローラの通信に使用されるポート
TCP 8443 Webブラウザに表示されるコントローラのGUI/APIに使用されるポート
TCP 8880 HTTPポータルのリダイレクトに使用されるポート
TCP 8843 HTTPSポータルのリダイレクトに使用されるポート
TCP 6789 UniFiモバイル速度テストに使用されるポート
TCP / UDP ポート番号 使用法
UDP 3478 STUN用の通信に使用されるポート
TCP/UDP 443 コントローラへのリモートアクセスに使用されるポート
TCP 8883 コントローラへのリモートアクセスに使用されるポート

クラウドキーの収容能力

UniFi Cloud Keyで管理できるスイッチやアクセスポイントの数に厳密な制限はありませんが、同時接続されるクライアント数も考慮する必要があります。

クライアント種別 Cloud Key Gen2 Cloud Key Gen2 Plus
UniFi Security Gateway 1 1
UniFi Switch 10 10
UniFi AP 40 40
PC / スマホ等、有線 / 無線クライアント 2,000 2,000
UniFi Video Camera (UniFi Protect Only) - 20
UniFi Video Camera (UniFi Protect & UniFi Network) - 15
Back to top