Unifi Controller Update

Ben2003 · August 8, 2024 at 9:04 PM

Hallo,

der Unifi Controller (Version 8.3.32) wird in Docker als Container ausgeführt. Seit dem letzten Update werden keine https-Zugriffe auf den eingestellten Response Proxy mehr weitergeleitet.

Der Befehl curl https://Domainname]/ liefert immer einen Fehler ...

Code

curl: (35) error:14094458:SSL routines:ssl3_read_bytes:tlsv1 unrecognized name

Wenn allerdings der gleiche Befehl mit einem http-Protokoll ausgeführt wird, kann der Befehl fehlerfrei ausgeführt werden:

curl http://[Domainname]

Im Unifi-Controller sind u.a. zwei Portweiterleitungen erstellt worden:

80

443

Beide verweisen unverändert auf die feste IP-Adresse einer Reponse Proxy, der de Anfragen je nach Domain-Namen an die entsprechenden Webserver weiterleitet.

Für das Protokoll https laufen die Zugriffe irgendwo ins Leere.

Da ich keinen Lösungs-Ansatz habe, wende ich an dieses Forum. Vielleicht kann mir hier jemand einen Hinweis geben?

Supaman · August 8, 2024 at 9:24 PM

Der self hosted Controller läuft auf Port 8443, nicht https Standard Port 443.

amaskus · August 9, 2024 at 10:13 AM

Quote from Supaman

Der self hosted Controller läuft auf Port 8443, nicht https Standard Port 443.

Hier geht es eher um Port-Forwarding, er leitet 80 und 443 an einen reverse Proxy in seinem Netzwerk

Was kommt denn wenn du von extern auf die externe IP gehst - kommt allgemein was oder gar nichts ?

um welches USG geht es hier ?

DoPe · August 9, 2024 at 2:05 PM

Das hat aber absolut nichts mit dem Update eines Unifi Controllers zu tun. Der macht die Konfiguration des Gateways also die Portweiterleitungen und mehr nicht. Also ist nur zu Prüfen ob die Portweiterleitungen aktiv sind. Alles andere macht der Proxy, der eigentliche Server und der Client.

Was wird denn eigentlich für ein Unifi Gateway verwendet?

Kann es sein dass da an irgendeiner Stelle das alte TLS entfernt wurde?

Quote from amaskus

um welches USG geht es hier ?

Bin ich Blind? Ich sehe nichtmal die Info das es ein USG gibt.

**BlackSpy** · August 9, 2024 at 2:06 PM

oben in den Tags

DoPe · August 9, 2024 at 2:14 PM

Quote from BlackSpy

oben in den Tags

Na hauptsache da steht nicht nur USG weil das richtige fehlte hab den U6Mesh neulichs auch nicht gesehen, kann aber auch am Handy gelegen haben, das war akkut frickelig einen Post zu machen.

amaskus · August 9, 2024 at 2:15 PM

DoPe hab ich aus den Tags

interessant wäre evtl auch noch welchen Proxy und in welcher version dieser verwendet wird.

Hast du den Proxy zufällig auch upgedated ?

Ben2003 · August 9, 2024 at 2:51 PM

Hallo,

Quote from amaskus

um welches USG geht es hier ?

Es geht um einen USG3.

Habe gesehen, dass der Unifi Controller in der Nacht aktualisiert wurde. Da ich zu der Zeit noch wach war, hatte ich kurz danach bemerkt, dass die https-Verbindungen zu meinen eigenen Webservices nicht mehr funktioniert haben. Alle offline. Jedoch nu die https-Verbindungen sind nicht mehr durch gegangen. Nun suche ich eine Methode, um die Fehlerursache eingrenzen zu können.

Beim Reverse Proxy handelt es sich um einen von Synology DSM7. Da kann ich leider nicht viel sehen, ob da was ankommt oder nicht.

Quote from amaskus

Hast du den Proxy zufällig auch upgedated ?

Der Reverse Proxy wurde zu dem Zeitpunkt nicht aktualisiert.

Heute wird noch ein Linux System mit einem einfachen nginx-Webserver aufgesetzt, an den die 443-Port umgeleitet wird. Da kann ich sehen, ob da etwas ankommt. Dann wird man sehen, ob die Port-Weiterleitung funktioniert, oder nicht.

amaskus · August 9, 2024 at 2:57 PM

Die logs liegen im System

Quote

DSM 7 reverse proxy logs are stored in the NGINX configuration files (/etc/nginx/nginx.conf*) and can be modified using scripts.

Da steht evtl was drin

DoPe · August 9, 2024 at 5:15 PM

Tja das USG ist End of Life ... vielleicht ist mit der jetzt aktualisierten Controllerversion schon etwas Inkompatibilität vorhanden. Denn irgendwann fliegt das USG ganz raus. Warum stellt man bei veralteter Hardware Autoupdate für den Controller ein? das bringt doch nix.

Falls Du ein Backup von vor dem Update des Controllers hast ... alte Version suchen gehen, die vorher drauf war. Neuinstallation der Version und dann Backup rein. So für den Notfall.

Ben2003 · August 10, 2024 at 5:21 PM

Quote from DoPe

Tja das USG ist End of Life

Das erklärt so manches. Dann bleibt mir nur eine Neuanschaffung von einer neuen USG.

Die UXG Pro und USG-pro-4 gibt es scheinbar nur als Rack-Einheit.

Bis dato habe ich kein Rack, in dem die Geräte eingebaut werden können.

**BlackSpy** · August 10, 2024 at 5:39 PM

Vom Pro 4 auch die Finger lassen, wird auch EOL, gibt auf jedenfall keine Daseins Berechtigung mehr dafür.

P.s

Gibt ja mehr Auswahl Gateway Lite oder Max.

oder mit integriertem Controller Ultra etc.

Ben2003 · August 10, 2024 at 6:48 PM

Was haltet Ihr von dieser USG?

Ubiquiti Networks UniFi Dream Machine Pro All-in-One Gateway, UDM-Pro (All-in-One Gateway), Silber https://www.amazon.de/Ubiquiti-Netwo…7C9X/ref=sr_1_1

Oder wird diese auch nicht mehr lange supportet?

**BlackSpy** · August 10, 2024 at 7:14 PM

Grundsätzlich okay, sollte sich noch einige Zeit am Markt halten.

Aber nix für das Wohnzimmer, mehr für 19" Rack.

Die UDM mit Zusatz SE hat auch POE Ports.

DoPe · August 10, 2024 at 7:14 PM

Ben2003

Die UDM-Pro wird sicher noch ne Weile aktuell sein. Da kam ja gerade erst noch die UDM-Pro-MAX zur Familie dazu und die sind von der Plattform sehr ähnlich. Hier mal etwas mehr RAM oder PoE oder auch ein 2 HDD Platz ...

Ein Unterschied zu den USG/UXG Modellen gibt es in jedem Fall. Der Controller ist integriert und muss genutzt werden. Finde ich allerdings eher vorteilhaft. Eine UDM-Pro hatte ich selbst auch wie viele Kunden und Bekannte von mir, habe bei einer günstigen Gelegenheit nur wegen POE auf die UDM-SE gewechselt.

Ben2003 · August 13, 2024 at 8:18 PM

Hallo,

nun habe ich eine Großbestellung aufgegeben:

1 x 19"-Rack Wandschrank

1 x Unifi UDM Pro

1 x Unifi 24-Port poe Switch

Zusätzlich noch einigen Kleinkram für den Einbau im Rack.

Noch nicht gefunden wurde ein passender Lüfter für das Rack.

Beim Rack handelt es sich um dieses Modell: DSIT 12HE Netzwerkschrank (Serverschrank) 19 Zoll Wandmontage - mit Glastür (BxTxH) 600 x 450 x 634mm - Schwarz - Abschließbar - Traglast 60 kg - Robuste Konstruktion https://amzn.eu/d/gJajOFC

Kann jemand einen Tip geben, welche Lüfter-Sets zu diesem Rack passen? Es muss unter oder über die Oberseite vom Rack montiert werden.

Zusätzlich ist es noch die Frage, ob man zwischen den Einzelnen Geräten jeweils eine Lüfter-Einheit dazwischen setzen sollte, oder nicht. Der Raum,in dem das Rack stehen soll, ist nicht klimatisiert. Im Hochsommer kann es durchaus 25°C (bei Außentemperaturen bis zu 30-40°C) warm werden. Zusätzlich wäre es schön, wenn die Temperaturen im Rack protokolliert werden. Da könnte man aber eine ESP32-Lösung zusammen bauen.

Eine Klimaanlage kann in dem Raum leider nicht installiert werden. Habe hier und da gelesen, dass es auch "kleine Klimageräte" für Racks geben soll, die keine Stromfresser sind.

Wo ich ausserdem noch ratlos bin ,ist die Frage der Reihenfolge, welches Gerät sollte von der Oberkante vom Rack als erstes montiert werden?

Ganz unten wird eine USV Platz finden.

Darüber wird ein NAS-System und eine FritzBox Platz finden.

Damit die Kabel ordentlich platziert werden können, benötigt man doch spezielle Kabelschächte? Hier sind auch noch viele Fragezeigen, wie das passieren muss. Es geht mir nicht um die Optik, sondern darum, dass die Luftzirkulation bei einer ordentlichen Kabelführung bedeutend besser ist, als wenn diese Kreuz-und-Quer im Rack vorhanden sind.

Wer hierzu den einen oder anderen Tip/Info/Rat geben kann, immer her damit 😊

Tomcat · August 13, 2024 at 8:30 PM

Quote from Ben2003

Kann jemand einen Tip geben, welche Lüfter-Sets zu diesem Rack passen? Es muss unter oder über die Oberseite vom Rack montiert werden.

Nimm ein Lineal, Meterstab oder sonst was zum messen und messen den Schraubenabstand für den Lüftereinbau und bestell passende Lüfter eines Markenherstellers + passendes Netzteil

25°C ist doch wenig, bei mir sind gerade 32° in dem Raum und der Rack steckt unten in ner Ecke unter der Dachschräge, die Lüfter laufen nur oben im Rack und an der Unterseite.

**Networker** · August 13, 2024 at 9:13 PM

Racks haben fast immer Bohrungen für 120mm-Lüfter. Sehr gute Modelle gibt's z.B. von Noctua, BeQuiet, NoiseBlocker. Du brauchst Lüfter, die auf Durchsatz optimiert sind, nicht auf statischen Druck hin.

Zwischen den Geräten im Rack sind Lüfter unüblich und bei Deinem Setup auch sicherlich nicht notwendig. Die Geräte haben ja alle eigene Lüfter und es ist lediglich sicherzustellen, dass sie nicht nur heiße Luft ansaugen können. Vermutlich könntest Du Deinen Schrank sogar ohne zusätzliche Lüfter betreiben. Überwache halt in den ersten Betriebswochen ein bisschen die Temperaturen der Geräte, die werden Dir ja angezeigt.

Quote from Ben2003

Wo ich ausserdem noch ratlos bin ,ist die Frage der Reihenfolge, welches Gerät sollte von der Oberkante vom Rack als erstes montiert werden?

Spielt keine Rolle, kannst Du so machen, wie es für Deine Verkabelung am sinnvollsten erscheint.

Quote from Ben2003

Damit die Kabel ordentlich platziert werden können, benötigt man doch spezielle Kabelschächte? Hier sind auch noch viele Fragezeigen, wie das passieren muss. Es geht mir nicht um die Optik, sondern darum, dass die Luftzirkulation bei einer ordentlichen Kabelführung bedeutend besser ist, als wenn diese Kreuz-und-Quer im Rack vorhanden sind.

Kabelschächte? Die Verlegekabel, die von außen in Dein Rack kommen, sollten auf Patchfeldern enden (egal, ob nun über Keystone oder LSA).

Sinnvoll ist, die Hauptkabelwege möglichst kurz zu halten. Wenn Du zwei Patchfelder hast montierst Du sie mit einer Höheneinheit Abstand zueinander und platzierst Deinen Switch dazwischen. Jetzt kannst Du mit kurzen Patchkabeln, 15cm und 25cm alle benötigten Ports der Patchfelder verbinden.

Wenn Du jetzt 3, 4 längere Kabel innerhalb des Schrankes hast um NAS und Fritzbox zu verbinden, kannst Du die Kabelführung seitlich an den Rackprofilen entlang führen und die Kabel mit (Klett-)Kabelbindern sichern.

Bein einer einstelligen Zahl an langen Kabeln würde ich keinen großen Aufwand betreiben mit Zusatzhardware für den Schrank. Auf den Airflow hat das keinerlei Auswirkung.

Schau doch auch mal hier im Board in die Galerie. Dort haben einige Mitglieder Fotos ihrer wirklich tollen Racks veröffentlich. Könnte eine Inspiration für Dich sein.

EDIT: Habe mir gerade erst nachträglich Deinen Schrank angeschaut, der ist ja süß.

In diesem Fall gibt es ja eigentlich bauartbedingt gar keine wirklich langen Kabelwege.

Ben2003 · August 14, 2024 at 3:52 AM

Hallo,

Vielen Dank für die vielen Feedbacks. Da es mein erstes Rack ist, war ich etwas unsicher, wie man da vorgehen kann bzw. soll.

Quote from Networker

Habe mir gerade erst nachträglich Deinen Schrank angeschaut, der ist ja süß.

Alles fängt einmal klein an. 😄

jkasten · August 14, 2024 at 8:45 AM

Quote from Ben2003

Hallo,
Vielen Dank für die vielen Feedbacks. Da es mein erstes Rack ist, war ich etwas unsicher, wie man da vorgehen kann bzw. soll.
Alles fängt einmal klein an. 😄

Der ist super! Meiner hat sogar nur 6HE, ich brauche aber auch nicht mehr.

Participate now!

Tags