Unifi Controller Update

Es gibt 43 Antworten in diesem Thema, welches 4.053 mal aufgerufen wurde. Der letzte Beitrag () ist von DoPe.

  • Hallo,


    der Unifi Controller (Version 8.3.32) wird in Docker als Container ausgeführt. Seit dem letzten Update werden keine https-Zugriffe auf den eingestellten Response Proxy mehr weitergeleitet.


    Der Befehl curl https://Domainname]/ liefert immer einen Fehler ...


    Code
    curl: (35) error:14094458:SSL routines:ssl3_read_bytes:tlsv1 unrecognized name


    Wenn allerdings der gleiche Befehl mit einem http-Protokoll ausgeführt wird, kann der Befehl fehlerfrei ausgeführt werden:


    curl http://[Domainname]


    Im Unifi-Controller sind u.a. zwei Portweiterleitungen erstellt worden:


    80

    443


    Beide verweisen unverändert auf die feste IP-Adresse einer Reponse Proxy, der de Anfragen je nach Domain-Namen an die entsprechenden Webserver weiterleitet.


    Für das Protokoll https laufen die Zugriffe irgendwo ins Leere.


    Da ich keinen Lösungs-Ansatz habe, wende ich an dieses Forum. Vielleicht kann mir hier jemand einen Hinweis geben?

  • Der self hosted Controller läuft auf Port 8443, nicht https Standard Port 443.

    Hier geht es eher um Port-Forwarding, er leitet 80 und 443 an einen reverse Proxy in seinem Netzwerk


    Was kommt denn wenn du von extern auf die externe IP gehst - kommt allgemein was oder gar nichts ?

    um welches USG geht es hier ?

    Mein Projekt

  • Das hat aber absolut nichts mit dem Update eines Unifi Controllers zu tun. Der macht die Konfiguration des Gateways also die Portweiterleitungen und mehr nicht. Also ist nur zu Prüfen ob die Portweiterleitungen aktiv sind. Alles andere macht der Proxy, der eigentliche Server und der Client.


    Was wird denn eigentlich für ein Unifi Gateway verwendet?


    Kann es sein dass da an irgendeiner Stelle das alte TLS entfernt wurde?

    um welches USG geht es hier ?

    Bin ich Blind? Ich sehe nichtmal die Info das es ein USG gibt.

  • DoPe hab ich aus den Tags


    interessant wäre evtl auch noch welchen Proxy und in welcher version dieser verwendet wird.

    Hast du den Proxy zufällig auch upgedated ?

    Mein Projekt

  • Hallo,


    um welches USG geht es hier ?

    Es geht um einen USG3.


    Habe gesehen, dass der Unifi Controller in der Nacht aktualisiert wurde. Da ich zu der Zeit noch wach war, hatte ich kurz danach bemerkt, dass die https-Verbindungen zu meinen eigenen Webservices nicht mehr funktioniert haben. Alle offline. Jedoch nu die https-Verbindungen sind nicht mehr durch gegangen. Nun suche ich eine Methode, um die Fehlerursache eingrenzen zu können.


    Beim Reverse Proxy handelt es sich um einen von Synology DSM7. Da kann ich leider nicht viel sehen, ob da was ankommt oder nicht.


    Hast du den Proxy zufällig auch upgedated ?

    Der Reverse Proxy wurde zu dem Zeitpunkt nicht aktualisiert.


    Heute wird noch ein Linux System mit einem einfachen nginx-Webserver aufgesetzt, an den die 443-Port umgeleitet wird. Da kann ich sehen, ob da etwas ankommt. Dann wird man sehen, ob die Port-Weiterleitung funktioniert, oder nicht.

  • Die logs liegen im System


    Zitat

    DSM 7 reverse proxy logs are stored in the NGINX configuration files (/etc/nginx/nginx.conf*) and can be modified using scripts.


    Da steht evtl was drin

    Mein Projekt

  • Tja das USG ist End of Life ... vielleicht ist mit der jetzt aktualisierten Controllerversion schon etwas Inkompatibilität vorhanden. Denn irgendwann fliegt das USG ganz raus. Warum stellt man bei veralteter Hardware Autoupdate für den Controller ein? das bringt doch nix.


    Falls Du ein Backup von vor dem Update des Controllers hast ... alte Version suchen gehen, die vorher drauf war. Neuinstallation der Version und dann Backup rein. So für den Notfall.

  • Tja das USG ist End of Life

    Das erklärt so manches. Dann bleibt mir nur eine Neuanschaffung von einer neuen USG.


    Die UXG Pro und USG-pro-4 gibt es scheinbar nur als Rack-Einheit.


    Bis dato habe ich kein Rack, in dem die Geräte eingebaut werden können.

    Einmal editiert, zuletzt von Ben2003 ()

  • Vom Pro 4 auch die Finger lassen, wird auch EOL, gibt auf jedenfall keine Daseins Berechtigung mehr dafür.


    P.s

    Gibt ja mehr Auswahl Gateway Lite oder Max.

    oder mit integriertem Controller Ultra etc.

    Einmal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von BlackSpy mit diesem Beitrag zusammengefügt.

  • Grundsätzlich okay, sollte sich noch einige Zeit am Markt halten.

    Aber nix für das Wohnzimmer, mehr für 19" Rack.

    Die UDM mit Zusatz SE hat auch POE Ports.

  • Ben2003

    Die UDM-Pro wird sicher noch ne Weile aktuell sein. Da kam ja gerade erst noch die UDM-Pro-MAX zur Familie dazu und die sind von der Plattform sehr ähnlich. Hier mal etwas mehr RAM oder PoE oder auch ein 2 HDD Platz ...


    Ein Unterschied zu den USG/UXG Modellen gibt es in jedem Fall. Der Controller ist integriert und muss genutzt werden. Finde ich allerdings eher vorteilhaft. Eine UDM-Pro hatte ich selbst auch wie viele Kunden und Bekannte von mir, habe bei einer günstigen Gelegenheit nur wegen POE auf die UDM-SE gewechselt.

  • Hallo,


    nun habe ich eine Großbestellung aufgegeben:


    1 x 19"-Rack Wandschrank

    1 x Unifi UDM Pro

    1 x Unifi 24-Port poe Switch


    Zusätzlich noch einigen Kleinkram für den Einbau im Rack.


    Noch nicht gefunden wurde ein passender Lüfter für das Rack.


    Beim Rack handelt es sich um dieses Modell: DSIT 12HE Netzwerkschrank (Serverschrank) 19 Zoll Wandmontage - mit Glastür (BxTxH) 600 x 450 x 634mm - Schwarz - Abschließbar - Traglast 60 kg - Robuste Konstruktion https://amzn.eu/d/gJajOFC


    Kann jemand einen Tip geben, welche Lüfter-Sets zu diesem Rack passen? Es muss unter oder über die Oberseite vom Rack montiert werden.

    Zusätzlich ist es noch die Frage, ob man zwischen den Einzelnen Geräten jeweils eine Lüfter-Einheit dazwischen setzen sollte, oder nicht. Der Raum,in dem das Rack stehen soll, ist nicht klimatisiert. Im Hochsommer kann es durchaus 25°C (bei Außentemperaturen bis zu 30-40°C) warm werden. Zusätzlich wäre es schön, wenn die Temperaturen im Rack protokolliert werden. Da könnte man aber eine ESP32-Lösung zusammen bauen.


    Eine Klimaanlage kann in dem Raum leider nicht installiert werden. Habe hier und da gelesen, dass es auch "kleine Klimageräte" für Racks geben soll, die keine Stromfresser sind.


    Wo ich ausserdem noch ratlos bin ,ist die Frage der Reihenfolge, welches Gerät sollte von der Oberkante vom Rack als erstes montiert werden?


    Ganz unten wird eine USV Platz finden.


    Darüber wird ein NAS-System und eine FritzBox Platz finden.


    Damit die Kabel ordentlich platziert werden können, benötigt man doch spezielle Kabelschächte? Hier sind auch noch viele Fragezeigen, wie das passieren muss. Es geht mir nicht um die Optik, sondern darum, dass die Luftzirkulation bei einer ordentlichen Kabelführung bedeutend besser ist, als wenn diese Kreuz-und-Quer im Rack vorhanden sind.


    Wer hierzu den einen oder anderen Tip/Info/Rat geben kann, immer her damit 😊

  • Kann jemand einen Tip geben, welche Lüfter-Sets zu diesem Rack passen? Es muss unter oder über die Oberseite vom Rack montiert werden.

    Nimm ein Lineal, Meterstab oder sonst was zum messen und messen den Schraubenabstand für den Lüftereinbau und bestell passende Lüfter eines Markenherstellers + passendes Netzteil


    25°C ist doch wenig, bei mir sind gerade 32° in dem Raum und der Rack steckt unten in ner Ecke unter der Dachschräge, die Lüfter laufen nur oben im Rack und an der Unterseite.

  • Racks haben fast immer Bohrungen für 120mm-Lüfter. Sehr gute Modelle gibt's z.B. von Noctua, BeQuiet, NoiseBlocker. Du brauchst Lüfter, die auf Durchsatz optimiert sind, nicht auf statischen Druck hin.

    Zwischen den Geräten im Rack sind Lüfter unüblich und bei Deinem Setup auch sicherlich nicht notwendig. Die Geräte haben ja alle eigene Lüfter und es ist lediglich sicherzustellen, dass sie nicht nur heiße Luft ansaugen können. Vermutlich könntest Du Deinen Schrank sogar ohne zusätzliche Lüfter betreiben. Überwache halt in den ersten Betriebswochen ein bisschen die Temperaturen der Geräte, die werden Dir ja angezeigt.


    Wo ich ausserdem noch ratlos bin ,ist die Frage der Reihenfolge, welches Gerät sollte von der Oberkante vom Rack als erstes montiert werden?

    Spielt keine Rolle, kannst Du so machen, wie es für Deine Verkabelung am sinnvollsten erscheint.


    Damit die Kabel ordentlich platziert werden können, benötigt man doch spezielle Kabelschächte? Hier sind auch noch viele Fragezeigen, wie das passieren muss. Es geht mir nicht um die Optik, sondern darum, dass die Luftzirkulation bei einer ordentlichen Kabelführung bedeutend besser ist, als wenn diese Kreuz-und-Quer im Rack vorhanden sind.

    Kabelschächte? Die Verlegekabel, die von außen in Dein Rack kommen, sollten auf Patchfeldern enden (egal, ob nun über Keystone oder LSA).

    Sinnvoll ist, die Hauptkabelwege möglichst kurz zu halten. Wenn Du zwei Patchfelder hast montierst Du sie mit einer Höheneinheit Abstand zueinander und platzierst Deinen Switch dazwischen. Jetzt kannst Du mit kurzen Patchkabeln, 15cm und 25cm alle benötigten Ports der Patchfelder verbinden.


    Wenn Du jetzt 3, 4 längere Kabel innerhalb des Schrankes hast um NAS und Fritzbox zu verbinden, kannst Du die Kabelführung seitlich an den Rackprofilen entlang führen und die Kabel mit (Klett-)Kabelbindern sichern.

    Bein einer einstelligen Zahl an langen Kabeln würde ich keinen großen Aufwand betreiben mit Zusatzhardware für den Schrank. Auf den Airflow hat das keinerlei Auswirkung.


    Schau doch auch mal hier im Board in die Galerie. Dort haben einige Mitglieder Fotos ihrer wirklich tollen Racks veröffentlich. Könnte eine Inspiration für Dich sein.



    EDIT: Habe mir gerade erst nachträglich Deinen Schrank angeschaut, der ist ja süß. :winking_face:

    In diesem Fall gibt es ja eigentlich bauartbedingt gar keine wirklich langen Kabelwege.

  • Hallo,


    Vielen Dank für die vielen Feedbacks. Da es mein erstes Rack ist, war ich etwas unsicher, wie man da vorgehen kann bzw. soll.

    Alles fängt einmal klein an. 😄

    Der ist super! Meiner hat sogar nur 6HE, ich brauche aber auch nicht mehr.