CloudKey upgrade ohne Cloud Zwang?

Es gibt 7 Antworten in diesem Thema, welches 3.244 mal aufgerufen wurde. Der letzte Beitrag () ist von Leitner.

    Hallo,

    ich hoffe, dass diese Thematik hier noch nicht behandelt wurde. Aber ich habe mir jetzt schon zig Seiten/Beiträge durchgelesen und keine passende Antwort gefunden.


    Konkret geht es mir um das upgrade von Firmware 1.X auf 2.X beim CloudKey Gen2.

    Da ist ja in den Release Notes die Empfehlung zu lesen, vor dem Upgrade den Cloud Access zu aktivieren.


    Ich für meinen Teil brauche den Cloud Access nicht und will ihm auch nicht.


    Was ist daher nun der beste Weg um auf die Firmware 2.X upzugraden ohne Cloud Access?


    • Der Ubiquiti Support (weiter wie Level 1 bin ich nicht gekommen) sagte mir, dass ich einfach auf 2.X mit deaktiviertem Cloud Access upgraden kann. Ich muss halt mit einigen wenigen - sinnlosen - Einschränkungen rechnen (kein Cloud-Auto-Backup, Kein Remote Access, manuelles downloaden von Support Dateien,...)
    • Andere User berichten allerdings wieder, dass die den Cloud Access temporärer für das upgrade aktivieren (klick)


    Wer von euch hat denn nun bereits auf Firemware 2.X upgedatet und wie habt ihr es gemacht?

    Ich weiß, dass in den Release Notes einige Corner Cases angeführt sind. Nur leider gibts da keinen mit "Cloud Key nur mit Netzwerk Controller Setup ohne UI SSO Account und Remote Access.".

    Und noch eine andere Frage:
    Besteht unter V2.X die Möglichkeit, getrennte User und getrennte Einstellungen für den Netzwerk Controller und den Protect Controller wie unter V 1.X vorzunehmen?
    Z.b. Cloud Access für den Protect Controller aktivieren - nicht jedoch für den Netzwerk Controller.

    Besten Dank im Voraus für eure Antworten!

    Patrick

    Der Cloudaccess wird ja auf dem Cloudkey aktiviert und nicht einzeln für Protect oder Network App, also ein getrennter Zugang ist so nicht möglich. Die User werden auch gemeinsam gemanaged.


    Das Update habe ich mit Cloud Access gemacht, nutze den aber auch für Protect. Aber Du kannst den danach deaktivieren und den Benutzern Lokale Zugänge einrichten. Ob es gänzlich ohne geht, weiß ich nicht.

    Danke für deine Antwort.Was ich mich halt noch Frage:

    Zitat von Release Note

    (recommendation) Enable remote access in the UniFi Network/Protect controller prior to upgrading from 1.x to 2.x firmware, the UI account used for remote access will become the device/UniFi OS owner.

    Welche Auswirkungen hat es, wenn der UI account Besitzer ist? Vorallem in anbetracht der Tatsache, dass ich diesen UI Besitzer ja eigentlich gar nicht brauche bzw. will, da ich ja den Cloud Access nicht verwende.

    Grüße
    Patrick

    Du kannst den remote access nach dem Update wieder deaktivieren. Ausser das es dann einen Cloud Benutzer gibt, hat es keine Auswirkungen. Du kannst dem Cloud Benutzer dann auch lokale Zugangsdaten vergeben und dich damit einloggen.

    Ach ja, Protect wird ohne aktiven VPN oder Cloud Access nicht funktionieren von unterwegs. Also falls das für dich wichtig ist. Ich meine es geht sogar gar nicht ohne Cloud Access (Per App)

    Danke, das weiß ich.

    Ich habe aktuell zwei Umgebungen.

    1x CK Gen 2 wo nur der Network Controller aktiv ist und Cloud Access überhaupt nicht verwendet werden darf/soll.
    1x CK Gen 2+ wo für den Network Controller Cloud Access abgeschaltet ist. Beim Protect Controller ist er aber aktiviert (da es leider hier mit der neuen App gar nicht mehr geht).

    Es wäre halt toll, wenn das unter Firmware 2.X auch wieder so wäre. Aber dem ist leider nicht so (weit ich das bis jetzt überall gelesen habe).

    Fakt ist, ich will so wenig wie irgendwie möglich den Cloud Access und bin daher gerade am rausfinden, wie ich das am vernünftigsten mache mit dem upgrade.

    Ok verstehe... Bei dem ersten kannst Du es nach dem Update wieder deaktivieren und gut. Beim Zweiten entweder abwarten bis es möglich ist die Protect App per Local Access zu nutzen oder damit leben das Cloud Access an ist.

    Hab das update jetzt beim ersten CK 2 riskiert.
    Das man nicht abschalten kann, dass sich der UI Benutzer am Controller anmelden kann, ist mM nach ziemlich blöd.


    Aber ja: ist praktisch für die ganzen Hacker, wenn sie das nächste Mal die AWS von UI kappern, dass sie dann gleich auch alle Zugangsdaten für die (lokal installierten) Controller der User haben.


    Aber sonst schauts ganz gut aus.

    Wäre natürlich jetzt noch Interessant zu wissen, was passiert, wenn man vor dem Upgrade nicht den Cloud Access aktiviert.