Beta UniFi Network Application 9.x.x

Es gibt 45 Antworten in diesem Thema, welches 5.449 mal aufgerufen wurde. Der letzte Beitrag () ist von BlackSpy.

  • UniFi Network Application 9.0.92

    https://community.ui.com/releases/UniFi-Network-Application-9-0-92/b3676f7e-df27-4564-a463-5b95831523f9


    Overview

    UniFi Network Application 9.0.92 adds Zone-Based Firewall, CyberSecure, Network Application API, and includes the improvements and bugfixes listed below.


    Zone-Based Firewall settings

    The new Zone-Based Firewall on UniFi Gateways categorizes different parts of your network into zones and allows for more granular and simplified policy management.

    • Segment your network by using fewer, simpler policies, reducing complexity and increasing visibility.
    • Configure specific policies to govern which traffic can pass between zones, based on Network Objects, IPs, ports, applications, and more.
    • The migration to Zone-Based Firewall is irreversible unless you restore a backup prior to the migration.
    • Existing policies that cannot be migrated to a single zone will be duplicated to multiple pairs.
    • Requires UniFi (Cloud) Gateway firmware version 4.1 or newer.
    • See the Zone-Based Firewall Help Center article for more information.

    CyberSecure

    CyberSecure is a per-site subscription that enhances the threat signature library used by the Intrusion Detection and Prevention System (IDS/IPS). It is available for all UniFi (Cloud) Gateways besides the Express and UXG-Lite.

    • Requires UniFi Cloud Gateway 4.1.8/UniFi Gateway 4.1.3 and newer.
    • See the CyberSecure Help Center article for more information.


    Network Application API

    The API provides powerful tools to manage Sites, Devices, and Clients, offering access to detailed configuration, real-time status, and live statistics. It supports insights for WiFi, Wired, and VPN clients, including connection details.

    • Available through Control Plane > Integrations.
    • Requires a Cloud Gateway with UniFi OS 4.1.9 or newer.
    • Next versions will include more data, so leave comments on what you would like to see.

    Improvements

    • Added support for re-ordering the Dashboard widgets.
    • Added the ability to Locate or Restart devices from the Device table when hovering.
    • Added the ability to edit VLANs in the Port Manager > VLAN page.
    • Added support for MongoDB 8.0 and Java 21 on Network Servers.
    • Added Source name in Threat Detection email notifications.
    • Added support for ed25519 SSH Keys for Device Authentication.
    • Added WiFi Band column in the WiFi Settings table.
    • Added support for third-party networks in IP and MAC ACLs.
    • Added warning when configuring a Site-to-Site VPN with overlapping subnets.
    • Added QoS in the Routing section within Settings.
    • Requires the new Zone Based Firewall.
    • Added support for Override WAN Monitors in the BGP Configuration.
    • Requires UniFi Cloud Gateway 4.1.7/UniFi Gateway 4.1.3 or newer.
    • Added support for Link Aggregation on the EFG and UXG-Enterprise.
    • Requires UniFi Cloud Gateway 4.1.8/UniFi Gateway 4.1.3 or newer.
    • Allow duplicate IP addresses for different WANs when configuring Site-to-Site VPNs.
    • Improved the Threat System Log user experience.
    • Improved the Honeypot user experience.
    • Improved the Port Forwarding user experience.
    • Improved the Client page user experience on large setups.
    • Improved the WAN Packet Capture user experience.
    • Improved the Security Settings user experience.
    • Improved the Intrusion Prevention Active Detections Categories.
    • Improved the Radio Manager user experience.
    • Improved the Dashboard loading latency.
    • Improved the port warnings in Port Manager.
    • Improved filtering on the Devices page.
    • Improved Statistics accuracy for Internet Activity in the Dashboard and Traffic Statistics.
    • Improved the Airtime scanning user experience.
    • Improved the WiFi Connectivity page user experience.
    • Automatically turn off wireless meshing if a device is adopted via a wired connection.
    • Increased default channel width to 80MHz for the 5GHz radio.
    • Moved Firewall Connection Tracking settings to the NAT section.
    • Moved the Traffic and Device Identification settings to System > Advanced.
    • Renamed DNS Shield to Encrypted DNS.
    • Renamed Country Restrictions to Region Blocking.

    Bugfixes

    • Fixed an issue where NAT rules sometimes didn't work on the UXG-Lite.
    • Fixed incorrect timezone for Network Application Activity Logging to SIEM Servers.
    • Fixed invalid mixed speed warning on ECS-Aggregation switches.
    • Fixed an issue where the Network Application changelogs were missing on fresh Network Server installations.
    • Fixed an issue where the last known uplink could be missing if it was a mesh uplink.

    Additional information

    • Create a backup before upgrading your UniFi Network Application in the event any issues are encountered.
    • See the UniFi Network Server Help Center article for more information on self-hosting a server.
    • UniFi Network Application 7.5 and newer requires MongoDB 3.6 and Java 17.
    • Version 7.5 to 8.0 supports up to MongoDB 4.4.
    • Version 8.1 and newer supports up to MongoDB 7.0.
    • Version 9.0 and newer supports up to MongoDB 8.0 and Java 17/21.
    • UniFi Network Application updates may cause your adopted devices to be re-provisioned.

    Download links

    UniFi Network Application for Windows

    UniFi Network Application for macOS

    UniFi Network Application for Debian/Ubuntu

    UniFi Network Application for UniFi OS

    UniFi Network Native Application for UniFi OS

    UniFi Network Application for unsupported Unix/Linux distros *** DIY / Completely unsupported ***

    unifi_sh_api (shell library)


  • Spannende Erweiterungen/Verbesserungen.


    Wer macht den ersten Schritt und portiert zu den FW-Zonen?

    Einmal editiert, zuletzt von thghh ()

  • Na endlich, ich hab schon ewig auf deinen Thread gewartet :grinning_face_with_smiling_eyes::grinning_squinting_face:


    Für das eine Abo kassieren sie zwar „nett“ ab, wobei für das Business Umfeld trotzdem günstig ist



    Spannende Erweiterungen/Verbesserungen.


    War macht den ersten Schritt und portiert zu den FW-Zonen?

    Du bist zu langsam, hab ich schon gemacht 😀

  • Du bist zu langsam, hab ich schon gemacht 😀


    Kannst du etwas dazu sagen? Hat das irgendwelche Auswirkungen auf die Regeln? Musstest du etwas anpassen?

  • anton

    wo kassieren die was ab?????


    @all

    ist das QoS jetzt ein QoS oder nur das Unifi QoS ?

  • 89€ für eine Firma gehen noch, muss man aber erst abwarten ob es was bringt

  • Wenns was bringt, ists für ne Firma eh „billig“ und auch für nen kleinen 1 Mann Betrieb locker drin. Von dem her eh okay die 90€


    Und man hat ja die Wahl. Ich sag derzeit trotzdem nein

  • Achtung bei mir wurden Viele Kategorien auf "default" minimum zurückgesetzt...


    Was bedeutet das? Ich habe etwas Respekt davor denn meine Regeln neu aufzubauen wenn was in die Hose geht. Ich bin aus dem Thema wieder völlig raus.

  • Auf ein Minimum gesetzt waren.... FrüherTM konnt man sich MIN/MAX/Custom aussuhen...

    Ich hatte früher Custom. Was ich aufs erste gesehen hab, 1:1 übernommen worden

  • Profile wurden jetzt in Networks Objects umbenannt und ich habe auch nichts gefunden um Firewallregeln zu verschieben. So das mann erlauben vor blockieren schieben kann. Und ich fand die auffteilung tatsächlich besser mit LAN in, Out und Lokal.

    Ansonsten kann ich mal grob drüber geschaut sagen das keine Regeln oder so verändert wurden sondern wohl eins zu eins übernommen wuirden.

    Mann hat es nicht leicht, aber leicht hat es einen.. :face_with_tongue:

  • Zone-Based Firewall settings

    The new Zone-Based Firewall on UniFi Gateways categorizes different parts of your network into zones and allows for more granular and simplified policy management.

    Zone-Based-Firewall nutze ich seit ~ 8 Jahren auf dem EdgeRouter.


    Da waren die ja wieder ganz schnell :face_with_tongue:


    Vtl. wurde auch InnerSpace bei Self-Hosted endlich mal überarbeitet.

    30 Sites - 500 APs - 150 Switche - EdgeRouter - UXG-Pro - UDM-Pro - USG-PRO-4 - OPNsense - IPUs

  • API:

    Clients... bisher TYP, NAME, IP, MAC... noch nicht viel aber ein GUTER Anfang.




    Paar Statistiken gibt es auch...

    Seltsam finde ich das es über den LOKAL weg "Client" Informationen gibt. Aber (bisher)

    nichts über WAN Verbidung... das Wiederrum geht über die Externe API über unifi.ui.com

    Aber mal schauen das zeug ist noch nicht bereit für Kinderschuhe :smiling_face:

  • gierig nach welchen Schlagwörtern muss ich denn suchen, damit ich deinen Eintrag im UI-Forum finde? mit "IPv6" und "Firewall" gräbt deren Foren-Suche 6 - 10 Jahre alte Threads raus?!?