Neue FW UDM/Pro 2.4.x

**VerTex** · 2. März 2023

Also der Name wird aufgelöst, jedenfalls jetzt zur aktuellen Zeit:

UDMp gebootet gestern in der Mittagspause nach dem Versuch des Stromlosmachens um 14:00:29:

Mar 1 14:00:29 UDMPRO user.notice kernel: klogd started: BusyBox v1.34.1 (2023-01-19 08:51:49 UTC)

Mar 1 14:00:29 UDMPRO user.info kernel: [ 0.000000] Booting Linux on physical CPU 0x0000000000 [0x411fd073]

Die Updatesuche erfolgte 58 Sekunden später, kann es sein, dass das WAN da noch gar nicht online war?

# grep fw /var/log/messages

Mar 1 14:00:52 UDMPRO user.info dpi-flow-stats: ubnt-dpi-util: ubnt fw version: 1.12.38

Mar 1 14:00:56 UDMPRO user.info utmdaemon: [INFO] utm_start_fw_log:295: UTM IPS Firewall Logging Service: Starting Thread

Mar 1 14:01:27 UDMPRO user.warn sysmon: sysmon[2555]: report.should_send_hourly(): GET 'https://fw-update.ubnt.com/api/firmware?filter=eq~~product~~unifi-firmware&filter=eq~~channel~~release&filter=eq~~platform~~UDMPRO&filter=eq~~version_major~~1&filter=eq~~version_minor~~12&filter=eq~~version_patch~~38' failed(1064): [6] Couldn't resolve host name

Host-Auflösung (heute, also jetzt gerade) positv:

# nslookup fw-update.ubnt.com

Server: 127.0.0.1

Address: 127.0.0.1:53

Non-authoritative answer:

fw-update.ubnt.com canonical name = fw-update-hvx8-1084057139.us-west-2.elb.amazonaws.com

Name: fw-update-hvx8-1084057139.us-west-2.elb.amazonaws.com

Address: 44.232.82.215

Name: fw-update-hvx8-1084057139.us-west-2.elb.amazonaws.com

Address: 52.40.43.171

Name: fw-update-hvx8-1084057139.us-west-2.elb.amazonaws.com

Address: 35.162.18.14

Name: fw-update-hvx8-1084057139.us-west-2.elb.amazonaws.com

Address: 52.24.45.157

Non-authoritative answer:

fw-update.ubnt.com canonical name = fw-update-hvx8-1084057139.us-west-2.elb.amazonaws.com

Name: fw-update-hvx8-1084057139.us-west-2.elb.amazonaws.com

Address: 2600:1f14:63b:2303:7a5e:9ca:c4ee:d976

Name: fw-update-hvx8-1084057139.us-west-2.elb.amazonaws.com

Address: 2600:1f14:63b:2302:abfc:5f25:24b4:4627

Name: fw-update-hvx8-1084057139.us-west-2.elb.amazonaws.com

Address: 2600:1f14:63b:2300:7e7f:bcb5:26ba:12dd

Name: fw-update-hvx8-1084057139.us-west-2.elb.amazonaws.com

Address: 2600:1f14:63b:2301:c75e:f75a:f9b5:512f

Aber auch wenn die UDMp nicht neu gestartet wurde, also das WAN definitiv verfügbar ist, kommt kein Updateversuch durch:

[2023-02-18T16:52:11,983] <autoupdate-check> WARN fwupdate - unable to get update info for channel RELEASE:

[2023-02-19T16:52:11,983] <autoupdate-check> WARN fwupdate - unable to get update info for channel RELEASE:

[2023-02-20T16:52:11,988] <autoupdate-check> WARN fwupdate - unable to get update info for channel RELEASE:

[2023-02-21T16:52:11,987] <autoupdate-check> WARN fwupdate - unable to get update info for channel RELEASE:

[2023-02-22T16:52:09,619] <autoupdate-check> WARN fwupdate - unable to get update info for channel RELEASE:

[2023-02-23T11:12:47,175] <autoupdate-check> WARN fwupdate - unable to get update info for channel RELEASE:

[2023-02-24T11:12:49,158] <autoupdate-check> WARN fwupdate - unable to get update info for channel RELEASE:

[2023-02-25T11:12:49,158] <autoupdate-check> WARN fwupdate - unable to get update info for channel RELEASE:

[2023-02-26T11:12:49,158] <autoupdate-check> WARN fwupdate - unable to get update info for channel RELEASE:

[2023-02-27T11:12:49,159] <autoupdate-check> WARN fwupdate - unable to get update info for channel RELEASE:

[2023-02-28T11:12:49,158] <autoupdate-check> WARN fwupdate - unable to get update info for channel RELEASE:

[2023-03-01T11:12:49,159] <autoupdate-check> WARN fwupdate - unable to get update info for channel RELEASE:

**VerTex** · 2. März 2023

Zitat von jkasten

[...] ich glaube ich würde die UDM mal komplett resetten (Rescue Recovery) und noch mal schauen. Vielleicht ist da irgendwas im System verhunzt..

Ehrlich gesagt traue ich mich gerade das nicht, mangels Ersatzgerät. Wenn hier das LAN und WLAN länger nicht verfügbar ist, weil ich die UDMp verhunze, wäre das eher schlecht. Habe zwar ein lokal downgeloadetes Backup, aber wenn irgendwas beim Recovery schief geht steh ich da. Im Zweifelsfall muss ich mal nach einer gebrauchten UDMp auf den einschlägigen Plattformen schauen.

**Uwe** · 2. März 2023

Zitat von VerTex

# nslookup fw-update.ubnt.com
Server: 127.0.0.1
Address: 127.0.0.1:53

hier stand Quatsch, hab Deinen Output falsch gelesen.

hast Du denn das Umschalten auf einen anderen Kanal schon mal versucht. Meldung ist ja ausdrücklich "unable to get update info for channel RELEASE"
klingt für mich nach Update-Server gefunden, aber unter Release gibt's nichts aktuelles. Mach do mal EA, Du musst es ja nicht installieren, nur prüfen, ob er dir was anbietet.

**VerTex** · 2. März 2023

Das mit dem Channel hatte ich zuvor auch schon probiert. Hat leider auch nichts gebracht.

Im Moment wird tatsächlich keiner der vier angebotenen Server erreicht (jedenfalls geht kein ping), also insofern hat die UDMp schon recht:

# nslookup fw-update.ubnt.com

Server: 127.0.0.1

Address: 127.0.0.1:53

Non-authoritative answer:

fw-update.ubnt.com canonical name = fw-update-hvx8-1084057139.us-west-2.elb.amazonaws.com

Name: fw-update-hvx8-1084057139.us-west-2.elb.amazonaws.com

Address: 35.162.18.14

Name: fw-update-hvx8-1084057139.us-west-2.elb.amazonaws.com

Address: 44.232.82.215

Name: fw-update-hvx8-1084057139.us-west-2.elb.amazonaws.com

Address: 52.24.45.157

Name: fw-update-hvx8-1084057139.us-west-2.elb.amazonaws.com

Address: 52.40.43.171

Ich habe mir jetzt das Image für die 2.4.27 downgeloadet (also die *.bin Datei), aber traue mich dann im Moment auch nicht, das so wie immer manuell drauf zu kopieren und das Update per ssh anzustoßen. Irgendwas ist da im Argen (frei nach Loriot: "Ach was") . . . bleibt mir nur mal in einer ruhigen Minute den Support anzuschreiben wahrscheinlich

**jkasten** · 2. März 2023

Das man die nicht anpingen kann ist normal, ist auf deren Seite geblockt. Die Namensauflösung geht ja, deswegen verstehe ich auch nicht warum er die Updates nicht bekommt.

**VerTex** · 2. März 2023

Auf 443 geht es aber auch nicht, im Browser getestet:

**jkasten** · 2. März 2023

Ist auch klar das das nicht geht... Da ist ja auch keine Seite hinter die man aufrufen kann.

**VerTex** · 2. März 2023

Zitat von jkasten

Ist auch klar das das nicht geht... Da ist ja auch keine Seite hinter die man aufrufen kann.

Doch, da muss ja die Info zu den aktuellen Versionen herkommen. Das sieht dann so aus:

Wenn ich von einem anderen Rechner ausserhalb meines Netzwes auf die Ressource zugreife, kommt im Browser bei der aufgelösten Adresse mit der 215 hinten ein CERT Fehler:

**VerTex** · 2. März 2023

Wenn ich auf der UDMp mit curl den Anfragelink auslöse, kommt auch etwas zurück:

# curl 'https://fw-update.ubnt.com/api/firmware-latest?filter=eq~~product~~udm&filter=eq~~channel~~release&filter=eq~~platform~~UDMPRO'

{"_embedded":{"firmware":[{"channel":"release","created":"2023-02-06T08:59:36+00:00","file_size":839787222,"id":"ca8a490a-c2b0-4247-abb3-f7d3e3eae01a","md5":"58b378fbae48a19f7528d905fdd97691","sha256_checksum":"d410e729ab533ce86f3fb5d86dced613352470d4c7c2a1098a367594dca9f36a","platform":"udmpro","product":"udm","updated":"2023-02-06T09:00:15+00:00","tags":{"ubnt_version":"UDM.alpinev2.v1.12.38.66b5e18.230119.0832"},"version":"v1.12.38","version_major":1,"version_minor":12,"version_patch":38,"probability":0.5,"probability_computed":1,"release_date":"2023-02-07T00:00:00+00:00","_links":{"self":{"href":"https://fw-update.ubnt.com/api/firmware/ca8a490a-c2b0-4247-abb3-f7d3e3eae01a"},"upload":[{"name":"data","href":"https://fw-update.ubnt.com/api/firmware/ca8a490a-c2b0-4247-abb3-f7d3e3eae01a/data"},{"name":"changelog","href":"https://fw-update.ubnt.com/api/firmware/ca8a490a-c2b0-4247-abb3-f7d3e3ea

Das gleiche mit einer der vom Resolver zurückgegebenen IPv4 Adressen führt ins Leere:

# curl 'https://44.232.82.215/api/firmware-latest?filter=eq~~product~~udm&filter=eq~~channel~~release&filter=eq~~platform~~UDMPRO'

curl: (7) Failed to connect to 44.232.82.215 port 443: No route to host

Wo ist denn der Unterschied, ob das unifi-os die Anfrage stellt oder ich auf der gleichen Hardware das per curl und dem aufzulösendem Namen mache. bzw. wie kann ich den Cache des dnsmasq leeren?

**BlackSpy** · 2. März 2023

Das mit dem emergency Recovery würde ich persönlich nur mit der installierten FW 1.12.38 machen und nicht mit der 2.4.x (falls das überhaupt geht).

Es soll ja eine Migration von OS1 auf OS2 erfolgen, beim direkten einspielen der FW 2.x wird dies ja umgangen, möglich wäre auch das man das Backup nicht einspielen kann und du musst alles neu aufsetzen.

Nummer sicher wäre ein aktuelles Backup lokal zu ziehen und auch in die Cloud. Emergency Recovery auf die 1.12.38 und Backup rein (bei selber FW sollte die Cloud angeboten werden), danach sollte dein System Clean sein

**maxim.webster** · 2. März 2023

Zitat von VerTex

Wenn ich von einem anderen Rechner ausserhalb meines Netzwes auf die Ressource zugreife, kommt im Browser bei der aufgelösten Adresse mit der 215 hinten ein CERT Fehler:

Du kannst die IP aber nicht via SSL ohne Hostnamen aufrufen, weil dann SNI nicht greift. Auf der IP können ja mehrere Domains laufen.

**maxim.webster** · 2. März 2023

Ich hab ganz aktuell mal folgendes (von außerhalb meiner UDM Pro) probiert:

curl 'https://fw-update.ubnt.com/api/firmware-latest?filter=eq~~product~~udm&filter=eq~~channel~~release&filter=eq~~platform~~UDMPRO'
curl -k -H 'Host: fw-update.ubnt.com' 'https://44.232.82.215/api/firmware-latest?filter=eq~~product~~udm&filter=eq~~channel~~release&filter=eq~~platform~~UDMPRO'

Also die URl aus Deinem messages-Log mit Hostname und 1x mit IP (und Host-Header wg. SNI). Ergebnis ist in beiden Fällen (jetzt, 02.03.2023, 16:40 Uhr) ein Hinweis auf Version 2.4.27:

Code

{
  "_embedded": {
    "firmware": [
      {
        "channel": "release",
        "created": "2023-02-13T10:55:18+00:00",
        "file_size": 887044598,
        "id": "795aaf43-0714-433f-aaea-9e0dfeb4e5bf",
        "md5": "3cd89bb1c445efb9be32d10fdccf55b8",
        "sha256_checksum": "bffc3608908d32aa39cab0e0be87bae9f62fda83ebf52eb574e0d3887717865b",
        "platform": "udmpro",
        "product": "udm",
        "updated": "2023-02-18T15:52:29+00:00",
        "tags": {
          "ubnt_version": "UDMPRO.al324.v2.4.27.c78626a.230119.1411"
        },
        "version": "v2.4.27+c78626a",
        "version_major": 2,
        "version_minor": 4,
        "version_patch": 27,
        "version_build": "c78626a",
        "probability": 0.2,
        "probability_computed": 0.83,
        "release_date": "2023-03-06T00:00:00+00:00",
        "_links": {
          "self": {
            "href": "https://fw-update.ubnt.com/api/firmware/795aaf43-0714-433f-aaea-9e0dfeb4e5bf"
          },
          "upload": [
            {
              "name": "data",
              "href": "https://fw-update.ubnt.com/api/firmware/795aaf43-0714-433f-aaea-9e0dfeb4e5bf/data"
            },
            {
              "name": "changelog",
              "href": "https://fw-update.ubnt.com/api/firmware/795aaf43-0714-433f-aaea-9e0dfeb4e5bf/changelog"
            }
          ],
          "data": {
            "href": "https://fw-download.ubnt.com/data/udm/e2cf-udmpro-2.4.27-795aaf430714433faaea9e0dfeb4e5bf.bin"
          }
        }
      }
    ]
  },
  "_links": {
    "self": {
      "href": "https://fw-update.ubnt.com/api/firmware-latest"
    }
  }
}

Alles anzeigen

Nur - die URL aus Deinem messages-Log ist eine andere, da ist noch die aktuelle Version Deiner UDM Pro drin (1.12.38) und wenn man die aufruft, so ist das Ergebnis leer:

curl 'https://fw-update.ubnt.com/api/firmware?filter=eq~~product~~unifi-firmware&filter=eq~~channel~~release&filter=eq~~platform~~UDMPRO&filter=eq~~version_major~~1&filter=eq~~version_minor~~12&filter=eq~~version_patch~~38'

Code

{
  "_embedded": {
    "firmware": []
  },
  "_links": {
    "self": {
      "href": "https://fw-update.ubnt.com/api/firmware"
    }
  }
}

Meine Vermuting ist, dass die URL aus Deinem messages-Log nicht für die Suche nach einem Update verwendet wird, sondern z.B. für Usage Statistik seitens Ubiquiti.

Hilft Dir auf der Suche nach einem Update natürlich nicht weiter ...

**VerTex** · 2. März 2023

Ich habe jetzt einfach mal im Community Forum bei Ubiquiti geschrieben. Mal warten, ob die eine Idee haben.

Danke für die Info mit der IP und SSL, ist total nachvollziehbar.

Bei mir im Returnstring (der Screenshot weiter oben) kam mit der Anfrage als 1.12.37 erfolgreich der Link zur 2.4.27 zurück, glaube ih. Oder hatte ich auch "latest" probiert, ich kann es nicht mehr nachvollziehen. Da hab ich mir dann jedenfalls zur Sicherheit mal das *.bin Image gezogen

**Osiris** · 2. März 2023

Kannst du bei dem ZyXEL die Firmware aktualisieren? Ja es ist nur ein Modem ich weiß; aber wenn ich kurz die Firmware vergleiche finde ich Version10 von 2018(!) die du noch nicht mal installiert hast. Wer weiß was dein älteres Gerätchen da so treibt.

**VerTex** · 3. März 2023

Zitat von Osiris

Kannst du bei dem ZyXEL die Firmware aktualisieren? Ja es ist nur ein Modem ich weiß; aber wenn ich kurz die Firmware vergleiche finde ich Version10 von 2018(!) die du noch nicht mal installiert hast. Wer weiß was dein älteres Gerätchen da so treibt.

Ich habe mal nachgeschaut, laut der Telekom gilt die AAEB7 von 01/2019 als aktuell. Bei Zyxel gibt es eine Version AATO10. Kann die für VDSL bei der Telekom verwendet werden?

**Osiris** · 3. März 2023

Das kann ich dir leider nicht zu 100% sagen.

Die Hersteller Firmware ist von 2018 wenn ich gestern richtig gelesen habe. Wenn deine "Telekom-FW" von 2019 ist dann könnte es ja wirklich aktuell sein. Die Bezeichnungen sind jedenfalls irreführend.

Was bleibt also? Entweder bei ZyXEL nachfragen oder wenn du die Möglichkeit hast ein anderes Modem versuchen?

**gierig** · 3. März 2023

Du hast ein "Zyxel 165“ ?

entschuldige bitte aber ich denke irgendwer in deiner Umgebung meinst es nicht gut mir dir und

hat dir Lack in den Kaffe gekippt...

DrayTek Vigor 165 gibt es kein Thema, ist aber halt Drytek und nicht Zyxel.

Das passt dann auch mit 3 verschiednen Versionen für den Modem Part selber..

**speed** · 3. März 2023

gierig

Auch ohne das man Lack trinkt,kann man sich einfach mal vertun.

**Elektroniker86** · 5. März 2023

Guten Abend allerseits,

ich habe heute Abend auch das Update ausgeführt 2.4.27 lief auch alles ohne Probleme durch. Jedoch kann ich mich jetzt nicht mehr im webif anmelden, da kommt folgende Fehlermeldung:

Please check for any issues with your ISP and then submit a support ticket

Auch über die APPs vom Smartphone geht nichts mehr. Internet bzw. Netzwerk läuft fehlerfrei und online bin ich auch.

Die DM Pro zeigt im Display alles ganz normal an keine Fehler oder sonstiges. Einzig am USW24poe da zeigt das Display nur dieses Punktemuster an und beim tippen passiert nichts.

Kennt vielleicht jemand eine Lösung?

**BlackSpy** · 5. März 2023

Die UDM mal komplett runterfahren, einige Minuten aus lassen und wieder hochfahren.

Womöglich hilft das.

Willkommen! Melden Sie sich an oder registrieren Sie sich.

Neue FW UDM/Pro 2.4.x

Ähnliche Themen

UniFi OS - Dream Machines 2.4.x

Neue FW UDM/Pro 1.12.38 -> Migration

Unifi Welche OS Console

Neue FW UDM/Pro 1.12.22

Fritzbox an der UDM Pro

Zugriff auf Server an WAN Port

Tags

10 Benutzer haben hier geschrieben

Wer ist war online

Benutzer online 75

Wer war online 95