Rol de Ansible UDMP

Personaliza tu Ubiquiti UDM (Pro) con Ansible y udm-utilities.

Dado que el Ubiquiti UDM y Pro no tienen una instalación válida de Python, se deben usar comandos en bruto para hacer todos los cambios.

Ejemplo de Playbook

Con este playbook:

• tu certificado SSL personalizado se carga en el UDM (Pro)
• se instala unifios-utilities
• las claves SSH se cargan desde el Controlador Unifi al UDM (Pro)
• se configura el exportador de nodos para la recolección de métricas de Prometheus como contenedor a través de podman

---
- name: configuración udmp
  hosts: unifi-udmp-gateway
  gather_facts: false
  roles:
    - role: mabunixda.ansible_udmp
      certificate: <ruta-al-certificado.pem>
      certificate_key: <ruta-a-la-clave-del-certificado.pem>

Herramientas del Kernel UDM

Por defecto, las Herramientas del Kernel UDM no se instalan. Al habilitar la variable install_kernel_tools, se instalan las herramientas y el último kernel. Por defecto, también se activa el arranque automático en el kernel personalizado. Esto se puede desactivar con udm_kernel_tools_autoboot.

Actualmente, no se admite instalar un kernel anterior. Si ya has instalado un kernel anterior, puedes volver a este kernel configurando udm_kernel_tools_kernel_version manualmente a una versión que esté disponible. El rol verifica que esta versión actual exista antes de aplicar el cambio y arrancar en este kernel anterior.

¡Por favor, lee más sobre el cambio de kernel en Herramientas del Kernel UDM antes de intentarlo!

---
- name: configuración udmp
  hosts: unifi-udmp-gateway
  gather_facts: false
  roles:
    - role: mabunixda.ansible_udmp
      install_kernel_tools: true

Puedes configurar los siguientes servicios:

Excepto el nodeexporter, todos los servicios requieren tareas de configuración después de desplegar los servicios. Estas tareas de configuración deben hacerse manualmente o por otros roles/plays.

nodeexporter_enabled

Inicia una instancia de nodeexporter a través de podman en la puerta de enlace para recopilar métricas vía prometheus.

frr_enabled

FRR es un servicio para habilitar el enrutamiento BGP (por ejemplo, cuando se ejecuta kubernetes con Metallb, o nomad con calico).

rsyncd_enabled

Este servicio te permite transferir tu configuración/backup mediante rsync a través del puerto 2202.

openvpn_enabled

Servicio OpenVPN para conectar el UDM(Pro) a un túnel OpenVPN específico.

zerotier_enabled

Lanza un contenedor zerotier en el UDM(Pro) y se conecta a una red zerotier específica.

force_external_dns

Habilita reglas iptables para forzar que las consultas DNS se redirijan a un servidor DNS externo específico. Este servidor puede definirse mediante udmp_external_dns_server_ipv4 y/o udmp_external_dns_server_ipv6. Pero para habilitar esta configuración también se debe establecer en qué dispositivos se debe implementar. Esto está relacionado con los nombres de puente en el UDM(P). El valor por defecto es br0, y la convención de nombres es br (por ejemplo, br20 para vlan 20). La configuración debe definirse como este ejemplo utilizando udmp_external_dns_devices:

---
- name: configuración udmp
  hosts: unifi-udmp-gateway
  gather_facts: false
  roles:
    - role: mabunixda.ansible_udmp
      force_external_dns: yes
      udmp_external_dns_server_ipv4: "192.168.99.100" # p.ej. pihole
      udmp_external_dns_devices:
        - br10 # vlan 10
        - br20 # vlan 20