Final UniFi OS - Dream Machines 3.2.x

Es gibt 51 Antworten in diesem Thema, welches 13.435 mal aufgerufen wurde. Der letzte Beitrag () ist von VerTex.

  • UniFi OS - Dream Machines 3.2.7


    UniFi OS - Dream Machines 3.2.7 adds support for Subscription Free UniFi Identity, Shadow Mode, InnerSpace, VLAN Magic, DNS Shield and Loop Protection.

    Subscription Free UniFi Identity

    UniFi Identity is the new on-premises UniFi user management system, offering lightweight, subscription-free, single-site, unlimited-user access via the iOS & Android apps. Set up UniFi Identity via the Admins & Users > Users section. See the UniFi Identity Help Center article for more information. Former UID options are now called UniFi Identity Enterprise.

    Shadow Mode

    With Shadow Mode on the UDM-Pro, you can ensure High Availability (HA) of your network’s gateway to minimize downtime, and provide a reliable failover mechanism in the face of unexpected hardware failures. In this setup, a secondary Cloud Gateway mirrors the configuration of the primary one, and can easily take over full network and management capabilities should it ever fail. See the Shadow Mode Help Center article for more information.

    Currently, Shadow Mode operates as a “Warm Spare,” meaning some manual intervention is required, however this will become fully automated in an upcoming release.


    The UniFi InnerSpace Application is a powerful deployment visualization tool that allows you view your UniFi system's WiFi and camera coverage over your own floor plan. InnerSpace replaces the Map option in the Console Settings.

    VLAN Magic

    With VLAN Magic, you can quickly create a new Virtual Network and associate devices to this VLAN by selecting them on the Topology.

    DNS Shield

    The new DNS Shield feature ensures privacy and security of DNS traffic by encrypting it using DNS over HTTPS (DoH).

    Loop Protection

    The new Loop Protection feature automatically disables ports on which loops are detected. It does not depend on Spanning Tree and even works when neighboring devices do not support STP. Enable Loop Protection on all UniFi Gateway and UniFi Switch ports via the Port Manager. Ports that are disabled by Loop Protection need to be manually re-enabled.

    Bundled Application


    • Added Subscription Free UniFi Identity.
    • Set up UniFi Identity via the Admins & Users > Users section.
    • [UDM-PRO] Added Shadow Mode.
    • Added InnerSpace application replacing the Map option in the Console Settings.
    • Added VLAN Magic.
    • Added DNS Shield.
    • Added Loop Protection.
    • Added hostname support for IPsec Site-to-Site VPNs.
    • Added the console's IP address during setup on the Touchscreen.
    • Added max login attempts for SSH.
    • Entering incorrect credentials 5 times will block for 3 minutes.
    • Added fallbacks to default timezones if unsupported ones are provided during setup.
    • Added DNS warnings for consoles that cannot resolve the domain.
    • Allow disabling Remote Access where there are connection issues.
    • Improved various screens on the Touchscreen.
    • Improved detection of failed disks.
    • Disks that cannot initialize will be marked as broken.
    • Improved RADIUS stability.
    • Improved WireGuard VPN disconnection detection for mobile devices.
    • Consoles will no longer erase external storage during a factory reset.
    • Updated Suricata to 6.0.12.
    • Reduced the console reset button count down from 10 seconds to 5 seconds.
    • Updated the UniFi Logo in the local portal.
    • Reduced memory usage of Suspicious Activity, Content Filtering, and Ad Blocking.
    • Prevent super admins from deleting their own account.
    • [UDM] Added LED night mode scheduling.
    • [UDM] Updated the fan behavior under high temperature.
    • [UDM] Updated integrated Access Point firmware to 6.6.54.

    Backup and Upgrades

    • Added DNS resiliency for firmware updates.
    • Improved UniFi OS backup resiliency.
    • Improved meshing stability when consoles are restarting or upgrading.
    • Consoles will now always store backups locally before upgrading the firmware.
    • Auto recovery is in place in case there is file system corruption after a power outage.
    • Reduced network downtime for firmware upgrades.


    • Fixed an issue where the IPv6 address is lost after interface changes until the next RA.
    • Fixed unable to start RADIUS service in rare cases.
    • Fixed incorrect WAN IP on the portal after remapping the WAN ports.
    • Fixed an issue with DNS servers for VPN Client. This applies to the VPN Client feature, not adding clients to VPN Servers.
    • Fixed an issue where servers are not reachable for VPN Client due to incorrect certificates. This applies to the VPN Client feature, not adding clients to VPN Servers.
    • Fixed an issue where the default route wasn't present when using a static IP on the WAN port.
    • Fixed an issue where IGMP Proxy breaks after PPPoE reconnections.
    • Fixed an issue where Traffic Routes didn't take effect for existing connections.
    • Fixed an issue where Traffic Routes conflicted with Content Filtering.
    • Fixed inability to see DPI statistics for setups with large amounts of clients.
    • Fixed unexpected behavior when there are multiple Traffic Rules blocking the same domain.
    • Fixed unable to establish IPsec Site-to-Site VPN in rare cases.
    • Fixed an issue where jumbo frames are forwarded on LAN ports when Jumbo Frames is disabled.
    • Fixed an issue where PPPoE MSS Clamping is lost during provisions.
    • Fixed Suspicious Activity not working when enabling Jumbo Frames.

    Download links



  • Per Remote update gestartet, bisher keine Probleme.

    Den DNS Shield habe ich auch aktiviert und auf Auto gelassen (Google und Cloudflare), bisher auch nix negatives festzustellen.

    Nutzt ihr bei DNS Shield auch Auto oder gibt es bessere DoH DNS Server?

  • meine hat heute nacht um 00:13 das update auf 3.2.7 gemacht, kurz bevor ich schlafen gehen wollte, eigentlich genau am weg ins Bett!

    seit dem habe ich kein Internet mehr auf Wifi Clients,.. hab dann noch bis 1:30 versucht das Problem zu fixen, alles gerebooted alle switche, alle APs die Dreammachine,.. keine chance!

    ich habe schon google angeworfen,.. anscheinend gabs mal ne AP software mit der versionsnummer 3.2.7 womit sich die suche schwierig gestaltet! ...

    damn it! genau deswegen drehe ich normaler weise alle auto updates ab! *nerv*

    unifi OS web gui & app sagt - alles knorke! und hat auch tatsächlich internet, alle LAN clients haben Internet,

    wifi app man sagt NOPE! kein Internet, und damit hat er auch recht!

    seit dem update bekommen die wifi clients kein internet mehr! weiß jemand etwas? hat jemand etwas gehört? wo soll ich suchen? wo soll ich posten?

    unifi console 3.2.7

    network 8.0.7 (seit 2 Tagen, lief stabil bis zum update der DM)


  • Nutzt ihr bei DNS Shield auch Auto oder gibt es bessere DoH DNS Server?

    Die Meisten „Anbieter“ kenn ich nicht. Quad9 villeicht, behaupten wenigsten deine Daten nicht zu verhökern.

    Interessant währe evt noch das es auch „Filter“ DNS Server gibt die ggf. bekannte AD und SCAM / Port / Sozial media Seiten

    auf den Üblichen „ich nix kenne“ beantowrten. Die „Adguard“ server sollen auch stabil sein und haben auch ein paar „Filter“

  • Ich hab da mal ne Frage, welchen Sinn macht die Access Point Firmware auf der UDM? Wieso ist die da installiert, die benötige ich doch auf den APs?

    Was ist DNS Shield, was kann ich damit machen?

    UDM SE (4.0.6) + USW Pro24 + USW-Lite-8-POE + 2x USW-Flex-Mini + Netgear XS708T + 2x AP U6 Pro + 2x AP AC Pro


    der DNS des IPS's löst keine Adressen mehr auf, oder die DM verschluckt sich damit, habe auf google und cloudflare DNS umgestellt in den Einstellungen der DM und nun geht es wieder -

    die LAN clients haben alle feste IPs mit DNS entweder DM oder deswegen hab die funktioniert!

  • Swp2000

    Die kleine UDM hat doch einen AP verbaut, daher die FW.

    Bei DNS Shield gehen DNS anfragen verschlüsselt über die Server ins Internet, soll mehr Sicherheit geben. Das war grob umschnitten.

  • Bei DNS Shield gehen DNS anfragen verschlüsselt über die Server ins Internet, soll mehr Sicherheit geben. Das war grob umschnitten.

    Wohlgemerkt verschlüsselt von Dir zu dem DNS Server. Da dann dann keiner dazwischen wissen welche domain zu so besuchst.

    Der Zauber der Sicherheit ist dann aber natürlich auf dem DNS des Anbieters wieder vorbei.

  • Nein, alles noch Online.

    Bei den notes ist auch nix von rückzug etc.

    Links der FW Dateien funktionieren ebenso.

  • wurde die 3.2.x zurück gezogen? In der Woche bekam ich den Hinweis auf das Update, jetzt am Wochenende (wo mal bischen Zeit ist) wird mir diese nicht mehr angeboten.

    Hier dito, bei zwei UDM Pro. Ich war ein paar Tage nicht auf den Kisten drauf, und als ich heute über draufgeschaut habe, kam der Hinweis auf 3.2.0. Statt gleich auf "Update" im Popup zu klicken, wollte ich zunächst das Changelog anschauen. Ich wechselte also nach OS Settings / Applications, dort war der Update-Link hinter der UniFi OS Version 3.1.16 erst ein paar Sekunden sichtbar, verschwand dann aber gleich. So geschehen bei beiden UDM Pro.

    cu, otaku

  • Hier dito, bei zwei UDM Pro. Ich war ein paar Tage nicht auf den Kisten drauf, und als ich heute über draufgeschaut habe, kam der Hinweis auf 3.2.0. Statt gleich auf "Update" im Popup zu klicken, wollte ich zunächst das Changelog anschauen. Ich wechselte also nach OS Settings / Applications, dort war der Update-Link hinter der UniFi OS Version 3.1.16 erst ein paar Sekunden sichtbar, verschwand dann aber gleich. So geschehen bei beiden UDM Pro.

    … warte einfach. Bei mir kam es gestern „wieder“.

  • Bei mir kam es gestern „wieder“.

    Bei mir mittlerweile auch. Streng genommen sind beide UDM nicht missionskritisch, die eine dann aber doch irgendwie ein bisschen schon - weil wenn die nicht funktioniert, funktioniert das Netz daheim nicht und die Family öffnet dann reihenweise Störungstickets und eskaliert bis zur Führungsetage :winking_face: Natürlich ist auf der Daheim-UDM das Update (am Mittwoch) zuerst wieder sichtbar geworden, ich habe das Update dennoch gewagt und bisher keine Probleme gehabt. Auf der Labor-UDM ist das Update heute vormittag aufgepoppt, da wird es gerade installiert.

    cu, otaku

  • Erstmal frohe Weihnachten zusammen.

    Ich habe durch Zufall entdeckt, das mein gesamtes Netzwerk nicht mehr zu laufen scheint. Wollte aus dem Urlaub auf meinen Server zugreifen, was nicht funktionierte. Ein Blick in die App offenbarte mir das angehängte Bild. Da alle Geräte vom 24er POE Switch abgehen, dachte ich erst der hätte sich aufgehangen und habe meinen Nachbarn zum Netzstecker trennen rüber geschickt. Hat leider nichts gebracht. Anscheinend wurde am 24.12. in der Nacht das Update 3.2.7 eingespielt und seitdem geht nichts mehr. Kann aus der Ferne leider wenig tun, da eine Änderung des DNS auch nichts gebracht hat wie bei Florian. :-/