Ubiquiti, 자체 호스팅을 위한 UniFi OS Server 출시

 (lazyadmin.nl)
5P by GN⁺ 1일전 | ★ favorite | 댓글 1개
  • Ubiquiti는 자체 하드웨어에서 전체 UniFi 네트워크 스택을 구동할 수 있는 UniFi OS Server를 Early Access로 공개함
  • 이 서버에서는 UniFi Network, InnerSpace, 그리고 기존에 불가능했던 UniFi Identity도 실행 가능함
  • 설치 시 Ubiquiti 계정 연동을 통해 원격 관리, MFA, 알림, 클라우드 백업, Teleport, Site Magic VPN 등의 기능을 사용할 수 있음
  • Windows(WSL2)Linux(Podman) 환경에서 최소 20GB 저장공간이 필요하며 주요 네트워크 포트를 사용함
  • 현재 버전에서는 추가적으로 InnerSpace 설치가 가능하고, 향후 UniFi Protect의 지원도 기대됨

Ubiquiti UniFi OS Server 개요

  • Ubiquiti는 UniFi OS Server를 Early Access로 출시하여, 사용자가 직접 하드웨어에 완전한 UniFi 네트워크 스택을 자체 호스팅할 수 있는 기능을 제공함
  • 초기 지원 제품은 UniFi NetworkInnerSpace이며, UniFi Identity 역시 UniFi OS Server에서 실행 가능함
  • 기존의 self-hosted UniFi Network Server에서는 UniFi Identity 실행이 불가능했으나, 이번 버전에서는 지원됨

요구 사항

  • 스토리지: 최소 20GB의 여유 디스크 공간 필요
  • Windows: WSL(Windows Subsystem for Linux) 버전 2 필요
  • Linux: Podman 4.3.1 이상 필요
  • 필요 포트: 3478, 5005, 5514, 6789, 8080, 8444, 8880, 8881, 8882, 9543, 10003, 11443 등 사용

UniFi OS Server 설치 및 구성

  • 서버 부팅 후, 서버 이름을 입력하고 Ubiquiti 계정으로 로그인하는 과정 필요
  • Ubiquiti 계정으로 로그인하면 unifi.ui.com을 통한 서버 관리, 원격 접근, MFA, 알림, 클라우드 백업, Teleport, Site Magic VPN 사용 가능
  • 계정 없이 사용할 경우, 원격 관리와 보안 및 클라우드 기반 기능 사용 불가
  • 기존에 self-hosted UniFi Network가 있다면 네트워크 가져오기 또는 UniFi Console 백업 복구 가능
  • UniFi Network 프로그램이 기본 설치되어 있어, 네트워크만 설정하면 바로 사용 가능

InnerSpace와 추가 기능

  • InnerSpace 지원: 설정 > Control Plane에서 InnerSpace 설치 가능
  • 현재 버전은 UniFi Network와 InnerSpace를 지원하며, 향후 UniFi Protect 지원도 기대됨

서버 시작 및 중지

  • UniFi OS Server UI를 닫아도 서버는 백그라운드에서 계속 동작
  • 서버 완전 종료를 원하면 시스템 트레이에서 UniFi 아이콘 우클릭 후 종료
  • 시작할 때는 시작 메뉴에서 앱 실행, 첫 부팅 시 ‘UniFi Network offline’ 메시지가 잠깐 나타나지만 곧 운영됨
  • 서버 실행 중에는 https://localhost:11443 통해 브라우저에서 바로 접근 가능

Debian 환경 설치 방법

  • Linux 설치 시, 필요한 의존성 설치 후 설치 파일을 받아 실행하는 순서로 진행
  • root로 진입 후, 시스템 업데이트 및 Podman 등 필수 패키지 설치, 공식 설치 파일 다운로드 및 실행 필요

리눅스 환경에서의 SSL 인증서

마무리

  • UniFi OS Server를 자체 호스팅 환경에서 실행할 수 있게 된 점이 큰 장점임
  • 사용자들은 향후 UniFi Protect 기능 추가를 기대하는 상황임
GN⁺ 1일전  [-]
Hacker News 의견

  • Ubiquiti에 대해 할 말은 좋은 것밖에 없음, 우리 집에 카메라, 도어벨, 네트워크 스위치를 설치해서 수년간 거의 100% 가동률 경험함, UI는 계속 발전하고 Home Assistant와 매우 잘 통합됨, 비판하는 사람도 많지만 내 홈랩에서 이 정도만큼 심화된 수준이 딱 좋음, 랙의 디자인과 터치 패널, 싱크되는 애니메이션이 너무 멋져서 볼 때마다 감탄함, 제품을 디자인한 사람은 확실히 미적 감각이 뛰어남

    • 새로 이사할 집의 네트워크 구성을 조사 중인데 현재로선 UniFi가 최우선 후보임, FTTH 업체가 지하실까지 장비 설치해주며 그 이후부터는 내 장비로 관리할 계획임, UCG Ultra 게이트웨이, 여러 PoE 스위치, Wifi 7 AP 2~3개로 구성 예정임, 게이트웨이 하나로 중앙 집중식 관리가 가능하고 PoE 관련 확장성도 뛰어남, 컴포넌트별 업그레이드도 쉬움, HomeAssistant와의 통합성도 좋음, 이 모든 게 TPLink Omada 같은 대안들보다 가격도 비슷하거나 오히려 저렴한 편이라 매력적임

    • 여전히 UniFi의 액세스 포인트를 사용하는데, 비슷한 가격대에서 이만큼 품질 좋은 제품이 없음, 하지만 EdgeRouter 개발 중단한 것에 크게 실망해서 카메라, 스위칭, 라우팅은 다른 회사로 옮겼음, 이번 출시가 Ubiquiti에 긍정적으로 작용하긴 하지만 다시 전부 UniFi로 돌아갈 생각은 없음

    • Ubiquiti를 비판하는 사람들이 많지만 그게 사실 어느 정도 정당하다고 생각함, Ubiquiti가 아주 잘 만드는 부분이 분명히 있지만 내 요구 사항이 제공되는 기능, 옵션, UX, API 내에서 해결되면 엄청 좋은 경험임, 하지만 좀 더 복잡한 걸 하려고 하면 오히려 핵심 인프라와 계속 싸우게 되고 굉장히 피곤해짐, UniFi는 스위치와 기본적인 라우팅까지 쓰는 게 적절하고, 조명, 카메라, 출입 통제 등은 필요에 따라 선택적으로 쓰는 게 좋음

    • Dream Machine Pro와 AP를 산 건 인생에서 전혀 후회하지 않는 몇 안 되는 IT 소비 중 하나였음, 몇 년째 문제가 없고 당분간 교체할 생각 없음, 완벽하진 않았지만 내가 원하는 방식으로 네트워크를 제어할 수 있게 됨, 덕분에 Ubiquiti 컴포넌트도 여러 개로 늘렸고 최근엔 Synology를 UNAS Pro로 바꿈, 이것도 만족함, 단 하나 후회한 건 tooless mini rack인데, 비유비키티 장비도 같이 랙에 설치해야 하는데 그쪽 지원이 미흡하고, 조만간 K8s를 돌릴 서버를 직접 만들어줄 것 같진 않음

    • IP 카메라 한 대에 360파운드는 너무 비쌈, 가격이 절반만 되어도 Ring 대비 비교 불가인데, Lite 스위치는 랙 마운트형에서 소형화 됐고 별도의 마운트용 귀도 없음, 반면 게이트웨이는 훌륭한 가성비임

  • 설치 안내 코드가 최근 본 것 중에선 제일 조잡한 느낌임, 그리고 오류 발생 시 멈추지도 않고 세미콜론으로 줄 계속 이어서 오류가 쌓이게 되어 있음

    • 이 댓글과 원글 양쪽 모두 문제라 보는데, 이 정보의 진짜 출처가 뭐냐는 점임, 공식 발표, 깃허브, 프로젝트 페이지 같은 링크가 없고 그냥 다운로드 파일 주소뿐임, 설명대로 설치 방법이 허술하긴 하지만 신뢰할 공식 정보가 없으니 이것만으로 실제 설치 과정을 평가하긴 힘듦

    • 유비퀴티의 코드는 완벽하니 귀찮은 오류란 건 신경 쓸 필요도 없다는 식의 농담임

    • 이건 마치 수학 교과서에서 오버플로우 검출 넣는 것처럼 느껴짐, 이런 식 정보 공개는 사람들이 쉽게 읽고 이해할 수 있게 하는 것에 더 중점이 있고, 오류 검출은 사용자 몫임, github와 gist의 차이와 유사함

    • 세미콜론 대신 &&를 쓰면 간단하게 오류를 방지할 수 있음

  • 오랜 시간이 지난 후에 마침내 Unifi 스택을 중심으로 어릴 적 꿈이었던 홈 네트워크 랙을 만들었음, 신형 10기가 스위치, Dream Machine SE, 카메라들도 설치했고 정말 인상 깊음, 모든 게 그냥 '작동한다'는 느낌이고 애플의 영감을 많이 받은 듯함, 외부 접근을 차단해서 카메라 환경을 완전히 폐쇄적으로 운영 가능함, 자가 호스팅 옵션은 프라이버시를 중요하게 여기는 사람에겐 한 차원 업그레이드임

    • Unifi 카메라의 가장 큰 단점은 'AI' 감지(단순 움직임 감지 제외)를 원하면 클라우드 연결이 필수라는 점임, 언젠가 개선을 바란다는 희망이 있지만 지금은 카메라에서 움직임 감지만 사용 중임, 이 점이 문제라면 Unifi 구매 전 반드시 트레이드오프를 잘 이해해야 함, 설명 링크1, 설명 링크2

    • 전원 장애만 없으면 동의하겠지만, 내 경우 viewports가 카메라와의 연결 복구를 거부하고 여러 번 재설정해야 다시 작동함, 유선 카메라는 몇 시간 지나야 돌아오고, (WiFi) 도어벨만 예외임, 이런 동안 Ubiquiti 스위치를 통해선 모두 온라인 상태가 보임

    • 전반적으로 '그냥 작동한다'는 인상인데, 뭔가 특이한 설정만 안 하면 문제 없음, 인터넷 없는 VLAN을 만들고 싶으면 정말로 외부 연결이 없는지 반드시 테스트해야 하고, 방화벽도 규칙 전부 직접 테스트해야 함, WiFi 설정을 바꿨을 때 WiFi가 끊기지 않게 하고 싶으면 운에 맡겨야 함, 동일한 MAC 주소를 가진 장치가 여러 VLAN을 사용할 때 해당 장치 정보(MAC, 스위치 포트, DHCP 예약 등)를 찾으려고 하면 DB 구조나 프론트엔드-백엔드 연결이 망가진 느낌임, 문서 보고 뭔가 설정을 찾으려고 해도 위치가 계속 바뀌고 문서는 업데이트도 잘 안 됨

    • 2023년에 비슷하게 구축했고 똑같은 경험을 했음, Sonos 관련 문제 빼고는 단 하나의 문제도 없었음, 최근엔 부모님 집에 Cloud Gateway Max로 CCTV 세팅하고, 3번 클릭만에 site-to-site VPN 설치 완료, 이제 원격 지원도 쉽고 부모님 집 Sony TV에서도 내 Jellyfin 서버가 검색됨

  • PC와 좋은 m.2 WiFi 카드가 무선용으로 좀 더 쓰이기 쉬웠으면 좋겠음, PC 기반 라우터는 소프트웨어도 훌륭해서 사용성이 뛰어남, WiFi 문제만 아니면 특수한 박스에만 의존할 필요가 없을 텐데 아쉽게 느껴짐, 심지어 openwrt도 무선 부분은 제약이 심함, hostapd.conf가 가장 중요한 네트워크 채널의 게이트키퍼이지만 대부분 제대로 이해하지 못하고 있음, 그나마 m.2, m-pcie 카드가 요즘 좀 더 구하기 쉬워졌음, 대다수가 Compex 기반이지만 이제는 WiFi 7 2x2 5+5GHz(예: Compex WLTE7002E55, Qualcomm QCN6274 사용) 지원 모델도 약 $200 정도로 구매 가능함

    • AP를 한두 대 들이면 됨, 예를 들어 TP-Link EAP610이 적합해 보임(아직 직접 사용해보진 않았음), openwrt 관련 링크

    • 그 맥락에서 보면 UniFi 액세스 포인트가 잘 맞음, 라우터는 유선 추천임

    • 나는 OPNsense와 Ruckus 독립형 AP 조합을 쓰고 있는데 무결점 경험을 했음

    • 그 시장 자체가 매우 협소한데, 많은 이들이 바로 중고 엔터프라이즈 AP를 라디오 용도로 씀(나도 Ruckus 850 3대 운영 중임)

  • 몇 년 전 Ubiquiti 관련 이슈가 많았는데, 지금도 꾸준히 남아있고 이젠 셀프 호스팅 쪽으로 회귀하는 것 같아 반가움, 10여 년 전에 산 하드웨어도 여전히 클라우드 없이 잘 동작 중이고 최신 장비도 업그레이드 가치가 있어 보임(10Gbps 전면 지원)

    • 여전히 벤더 락인 성향이 남아 있다고 느낌, 예전 조사할 때 카메라가 ONVIF 지원을 안 했었음, 하드웨어는 뛰어난데 소프트웨어 선택권은 실망스러움

    • 예전 사건 이후로 HN에서 Ubiquiti 비판 댓글이 확연히 줄어든 것 같음

  • 내가 이해한 게 맞는지 모르겠지만 처음에는 Unifi를 네트워크의 윈도우 프로그램으로 직접 실행해서 셀프호스팅 해야 했던 걸로 기억함, 그러다 클라우드로 바뀌고, 또 '클라우드 전용'이 됐다가 최근 다시 셀프호스팅으로 돌아오는 느낌임, (Unifi는 유비퀴티 네트워크 장비 설정/통계용 앱이자 시스템임, 저렴한 가격에 네트워킹 업계를 바꾼 게임체인저였음)

    • 셀프호스팅 앱은 없어지지 않았고, 8년 넘게 직접 운용 중임, 처음엔 맥북 프로, 그다음엔 라즈베리 파이, 요즘은 중고 HP T620 씬클라이언트로 돌리는 중임, 유비퀴티는 클라우드 컨트롤러나 사전설치형 Cloud Key를 적극 홍보하지만, self-hosted UniFi Network server는 꾸준히 남아 있었음(이름이 UniFi Controller, UniFi Network Application, UniFi Network Server 등으로 몇 번 바뀌었음)

    • 네트워크 장비의 핵심 컨트롤러는 언제나 윈도우뿐 아니라 리눅스 등에서 자가 호스팅 가능했음, 다만 NVR 소프트웨어 같은 부가 앱들은 컨트롤러 하드웨어에서만 쓸 수 있었음, 현재 UniFi OS server는 기존 셀프호스팅 스택과 별 차이는 없어 보임, 앞으로 이 셀프호스팅 스택에 추가 앱이 더 들어갈 듯함

    • 클라우드 전용으로 간 적은 없음, 항상 자가 호스팅 가능했음, 여러 버전의 클라우드 호스팅도 제공했으며, 다른 회사들이 직접 클라우드 호스팅 인스턴스를 제공하기도 했음

    • 한때 Cloud Key라는 소형 하드웨어가 있었고, 버전 2도 출시함, 오랫동안 컨테이너(도커) 버전으로도 배포했음, 1세대 Cloud Key 안내서, 2세대 Cloud Key 판매 링크, linuxserver.io 컨테이너

    • UDM Pro에 컨트롤러 내장됨, Cloud Key도 2종 존재함, 컨트롤러 소프트웨어는 리눅스, macOS, 윈도우 모두 지원, 개인적으론 리눅스에서 도커로 수년간 무리 없이 구동했었고 관리도 수월했음

  • 최근 UDM Pro Max에서 Firewalla Gold Pro로 전환했는데 매우 만족함, UniFi 네트워크 옵션은 기능 많지만 설정 체크박스가 저장 상태에 반영되지 않는 등 마법적인 삽질을 필요로 함(QA 개선 필요), 사용하던 문제 중 하나 예시: 디바이스 Static IP 저장 불가

    • UI 버그 하나와 패치되지 않은 여러 보안 취약점을 비교하면 후자를 더 심각하게 봐야 함, Firewalla 보안 이슈 설명

    • Firewalla가 더 낫다고 해도 가격이 4배임, Gold SE는 $509, UniFi Cloud Gateway Ultra는 $129, 내 경험상 UniFi 소프트웨어도 충분히 잘 동작하며, 대부분의 라우터보다 바로 사용하기 쉽고 성능도 좋음

    • UniFi 사용시 어떤 문제가 있었는지 궁금함, 내가 보기엔 '애플스러운' 경험에 가장 가까운 장비 같고, 타사 대비 기능도 압도적으로 많음

    • SOHO 라우터가 $889라니, 타깃 고객층이 궁금함

    • 5년 전 버그 하나 갖고 이렇다 할 순 없음

  • 병원, 금융사 같은 곳이면 Cisco를 쓰겠지만 우리처럼 직원 50명 미만, 사무실 4곳(본사/콜센터/코로케이션/클라우드) 있는 SMB에선 Ubiquiti가 관리가 정말 쉬워서 만족 중임, 성능, 지연, QoS, 대역폭 일부를 희생하는 거 알지만 이 가격에 이 정도 S2S VPN 성능이면 충분함

  • 수년간 Unifi 컨트롤러를 Docker 컨테이너로 셀프호스팅해서 쓰고 있음(예전엔 윈도우에서 필요할 때마다 실행했음), 이제 'Unifi OS'란 명칭을 붙인 거 보니 네트워크 앱 외에도 다양한 앱을 셀프호스팅할 수 있는 미래를 애매하게 암시하는 듯함

    • 라즈베리파이에서 운영하던 적 있는데 완벽하게 동작했었음, 하드웨어 컨테이너 같은 느낌임

    • UniFi 컨트롤러 컨테이너를 어떻게 활용하는지 궁금함, 나도 시도해봤는데 Unifi AP와 잘 결합되지 않거나 설정이 자주 날아가는 문제가 있었음, 지금은 iOS 앱으로 AP 펌웨어만 가끔 업데이트함, 컨트롤러에서 제공하는 모든 인사이트를 보고 싶음

  • 지금 도커 컨테이너로 구동 중인데 뭐가 달라진 건지 잘 모르겠음

    • 지금 아마 UniFi Network Server(예전엔 UniFi Controller)라고 불리는 걸 돌리고 있을 듯함, 네트워킹 장비 구성은 가능하지만 그것만으로 Ubiquiti 전체 플랫폼(Identity, Site Manager/SD-WAN/Teleport 등)까지는 아님, 예전엔 '앱' 하나만 개별적으로 호스팅 가능했지만, unifi.ui.com에 로그인했을 때 뜨는 다양한 클라우드 앱들의 그리드 전체는 아니었음, 이제는 이 전체 그리드 자체(멀티사이트, 펌웨어 업데이트 서버 등)와 일부 앱(Identity 등)도 직접 구동 가능하게 되고, 앞으로 더 많은 앱 추가가 예상됨

    • 이번엔 Ubiquiti 공식 Docker 이미지/컨테이너가 출시됨, 더 이상 LinuxServer.io, jacobalberty 등에 의존할 필요 없음, 'UniFi OS' 브랜딩으로 앞으로 Talk, Protect, Access 같은 앱도 직접 하드웨어에 설치해 돌릴 수 있게 될 가능성을 시사함

답변달기