Der Unifi Controller ist ein umfangreiches Tool zum Konfigurieren aller Unifi-Komponenten im Netz, aber wie jede Software hat auch er seine Schwächen. Es sind zum Beispiel nicht alle Funktionen die das USG bietet, via Controller konfigurierbar. Oder sie sind nur eingeschränkt konfigurierbar.

Zum Beispiel kann für Dynamic DNS pro Provider nur ein Hostname im Controller eingerichtet werden. Natürlich habe ich zwei Hostnamen beim gleichen Provider. Jetzt wäre eine Möglichkeit gewesen, mit einen der beiden Hostnamen zu einem andern Provider zu wechseln - wollte ich aber nicht und so habe zu suchen begonnen ob es nicht doch eine Möglichkeit gibt, am Unifi USG mehrere Hostnamen beim selben DynDNS-Provider upzudaten. Und ich wurde fündig.

Dazu muss man via SSH direkt am USG einsteigen und das Konfigurations-Tool starten:

admin@usg-irgendwo:~$ configure
[edit]

Nun folgende Zeile eingeben und am Ende 2x Tab drücken, dann bekommt man alle definierbaren Settings angezeigt (hier anhand des Providers NOIP, will man einen anderen Provider, dann einfach nach "service" 2x Tab und man bekommt alle im USG vorhandenen Provider angezeigt):

admin@usg-irgendwo# set service dns dynamic interface eth0 service noip
Possible completions:
  host-name     Hostname registered with DDNS service [REQUIRED]
  login         Login for DDNS service [REQUIRED]
  options       Additional options for ddclient. You must use the ddclient
                configuration syntax as the text is added directly to ddclient
                configuration file without any syntax checking.
  password      Password for DDNS service [REQUIRED]
  protocol      ddclient protocol used for DDNS service [REQUIRED FOR CUSTOM]
  server        Server to send DDNS update to [REQUIRED FOR CUSTOM]

Nun konnte ich den ersten DynDNS-Hostnamen konfigurieren:

admin@usg-irgendwo# set service dns dynamic interface eth0 service noip1 host-name hostname1.ddns.net
[edit]
admin@usg-irgendwo# set service dns dynamic interface eth0 service noip1 login [email protected]
[edit]
admin@usg-irgendwo# set service dns dynamic interface eth0 service noip1 password [email protected]
[edit]
admin@usg-irgendwo# set service dns dynamic interface eth0 service noip1 protocol noip
[edit]
admin@usg-irgendwo# set service dns dynamic interface eth0 service noip1 server dynupdate.no-ip.com
[edit]

Für den zweiten Hostnamen vergibt man nach "service" einfach einen anderen Namen:

admin@usg-irgendwo# set service dns dynamic interface eth0 service noip2 host-name hostname2.ddns.net
[edit]
admin@usg-irgendwo# set service dns dynamic interface eth0 service noip2 login [email protected]
[edit]
admin@usg-irgendwo# set service dns dynamic interface eth0 service noip2 password [email protected]
[edit]
admin@usg-irgendwo# set service dns dynamic interface eth0 service noip2 protocol noip
[edit]
admin@usg-irgendwo# set service dns dynamic interface eth0 service noip2 server dynupdate.no-ip.com
[edit]

Um sicher zu stellen, dass das USG nicht seine eigene WAN-Adresse registriert sondern die tatsächliche öffentliche Adresse eines vorgelagerten Modems, kann man ihn dazu zwingen die eigene öffentliche Adresse via Web-Abfrage zu ermitteln:

admin@usg-irgendwo# set service dns dynamic interface eth0 web dyndns
[edit]

Die konfigurierten Einstellungen können wie folgt angezeigt und kontrolliert werden:

admin@usg-irgendwo# show service dns dynamic interface eth0
+service noip1 {
+    host-name hostname1.ddns.net
+    login [email protected]
+    password [email protected]
+    protocol noip
+    server dynupdate.no-ip.com
+}
+service noip2 {
+    host-name hostname2.ddns.net
+    login [email protected]
+    password [email protected]
+    protocol noip
+    server dynupdate.no-ip.com
+}
+web dyndns
[edit]

Die Settings müssen gespeichert werden:

admin@usg-irgendwo# commit
[edit]
admin@usg-irgendwo# save
Saving configuration to '/config/config.boot'...
Done
[edit]
admin@usg-irgendwo# exit
admin@usg-irgendwo:~$

Das Schöne dabei ist: wenn man WAN-Failover konfiguriert hat, werden bei einem Failover die DynDNS Hostnamen automatisch aktualisiert (was lustiger Weise genau während dem Schreiben dieses Artikels passiert ist).

Damit die DynDNS-Einstellungen beim nächsten Provisionieren des USG via Unifi-Controller nicht verloren gehen, müssen die diese exportiert und am Unifi-Controller abgelegt werden. Dazu folgt demnächst ein eigener Blog-Eintrag.