Habe von 3.2.7 direkt nach 3.2.12 geupdatet, läuft alles . . .
Beiträge von VerTex
-
-
… es ist so ruhig in diesem Thema, läuft das Update wirklich so geräuschlos durch? Wäre ja super…
Gestern während des Kochens nebenbei upgedatet, zur Sicherheit danach nochmal gebootet und alle anderen UniFi Devices ebenfalls neu gestartet, alles läuft bislang super. Und der OpenVPN Client ist eine echte Bereicherung.
-
Ich hatte zwar mal irgendwann etwas über einen Verkauf von Adressbereichen gelesen, aber das nie so richtg nachverfolgt. Bei der Einrichtung des Ubiquiti Equipments 2020 habe ich einfach alles, was seit langer Zeit damals in der Fritzbox konfiguriert war, übernommen. Da hätte ich das wohl mal hinterfragen sollen
Ich werde die Routen dann wie von Dir vorgeschlagen für den kleineren Adressraum eintragen, dann sollten meine UDMp und die AWS Freunde werdenIch habe es echt erst zu spät gesehen und überhaupt nicht daran gedacht. Erst als ich nochmal alle Menüs in der Network App durchgegangen bin, kam ich überhaupt auf die eingetragene Route.
Jetzt im Nachhinein ist das total klar und logisch - wenn man davor sitzt und es einfach nicht funktioniert verzweifelt man einfach
-
Hallo Leute!
Ich schreibe Euch nun über die neue erfolgreich upgedatete UDMp mit der Firmware 2.4.27
Ihr glaubt nicht, was das Problem war . . . nachdem auch im Community Forum eher wenig zurück kam, schaute ich noch einmal durch meine ganzen Settings. Ich hatte alle möglichen Filterregeln deaktiviert, selbst den Honeypot (auch wenn der da ja garnichts mit zu tun hat) und alle nicht benötigten Optionen und Apps deaktiviert bzw. deinstalliert.
Dennoch verschwand nach einiger Zeit nach einem neu Anmelden bzw. Reboot die UDMp wieder aus der Cloud. Auch fand sie nach wie vor keine Updates für jegliche Hardware (also sich selbst bzw. vorhandene Devices) sondern nur für Apps. Seltsam nach wie vor.
Da ich Funkamateur bin, und "wir" ein eigens Class-A Netzsegment völlig unabhängig vom Internet betreiben, habe ich auch ein Ubiquiti PowerBeam M5 auf dem Dach, um mich an den ca. 20Km entfernten Accesspoint für das Hamnet anzubinden. Das ist ein IP basierendes, (überwiegend) vom drahtgebundenen Internet losgelöstes eigens TCP/IP Netzwerk, welches auf 5GHz Technik beruht.
Hierfür habe ich eine statische Route konfiguriert gehabt:
Im Detail sieht die Route so aus:
Auch wenn es (in meinen Augen) nichts mit der bestehenden Problematik zu tun haben konnte, habe ich diese statische Route testweise gelöscht. Und . . . (die Spannung steigt) . . . Tataaaaa (Tusch) . . .
Plötzlich zeigt mir wie von Zauberhand aus dem Tiefschlaf erwacht die UDMp verfügbare Updates für die UAPs (vorgestern) und heute (für den USW) an. Gleichzeitig bleibt die Cloud-Anbindung der UDMp verlässlich dauerhaft bestehen und "verschwindet" nicht wieder nach ein paar Stunden. Uuuuuunndddddd: Es wird nun auch das verfügbare Update auf die aktuelle OS Version angezeigt.
Also, erstmal schnell die Devices (erstmalig) über die GUI geupdatet und dann ganz mutig das UDMp OS Update gestartet. Es kam nach ein paar Minuten eine Push-Nachricht, dass ein neues Backup erstellt wurde, und nach ca. 25 Miuten meldete sich meine UDMp mit der aktuellen OS Version:
Irgendwie funktioniert nun alles - ob wirklich diese eine statsche Route alles durcheinander gebracht hat? Ich lass diese nun erst einmal draußen und trage die Route auf meinem Rechner ein. Nur mit dem Ipad wirds glaube ich schwierig, da kann man so Routen wahrscheinlich nicht lokal konfigurieren.
An dieser Stelle möchte ich Allen, die mir hilfreiche Tipps gegeben haben (auch wenn sie leider nicht zum Ziel führten) danken, und freue mich nun, Mitglied im UDMp OS 2.4.27er Club zu sein
Viele Grüße
Robert
-
Kannst du bei dem ZyXEL die Firmware aktualisieren? Ja es ist nur ein Modem ich weiß; aber wenn ich kurz die Firmware vergleiche finde ich Version10 von 2018(!) die du noch nicht mal installiert hast. Wer weiß was dein älteres Gerätchen da so treibt.
Ich habe mal nachgeschaut, laut der Telekom gilt die AAEB7 von 01/2019 als aktuell. Bei Zyxel gibt es eine Version AATO10. Kann die für VDSL bei der Telekom verwendet werden?
-
Ich habe jetzt einfach mal im Community Forum bei Ubiquiti geschrieben. Mal warten, ob die eine Idee haben.
Danke für die Info mit der IP und SSL, ist total nachvollziehbar.
Bei mir im Returnstring (der Screenshot weiter oben) kam mit der Anfrage als 1.12.37 erfolgreich der Link zur 2.4.27 zurück, glaube ih. Oder hatte ich auch "latest" probiert, ich kann es nicht mehr nachvollziehen. Da hab ich mir dann jedenfalls zur Sicherheit mal das *.bin Image gezogen
-
Wenn ich auf der UDMp mit curl den Anfragelink auslöse, kommt auch etwas zurück:
# curl 'https://fw-update.ubnt.com/api/firmware-latest?filter=eq~~product~~udm&filter=eq~~channel~~release&filter=eq~~platform~~UDMPRO'
{"_embedded":{"firmware":[{"channel":"release","created":"2023-02-06T08:59:36+00:00","file_size":839787222,"id":"ca8a490a-c2b0-4247-abb3-f7d3e3eae01a","md5":"58b378fbae48a19f7528d905fdd97691","sha256_checksum":"d410e729ab533ce86f3fb5d86dced613352470d4c7c2a1098a367594dca9f36a","platform":"udmpro","product":"udm","updated":"2023-02-06T09:00:15+00:00","tags":{"ubnt_version":"UDM.alpinev2.v1.12.38.66b5e18.230119.0832"},"version":"v1.12.38","version_major":1,"version_minor":12,"version_patch":38,"probability":0.5,"probability_computed":1,"release_date":"2023-02-07T00:00:00+00:00","_links":{"self":{"href":"https://fw-update.ubnt.com/api/firmware/ca8a490a-c2b0-4247-abb3-f7d3e3eae01a"},"upload":[{"name":"data","href":"https://fw-update.ubnt.com/api/firmware/ca8a490a-c2b0-4247-abb3-f7d3e3eae01a/data"},{"name":"changelog","href":"https://fw-update.ubnt.com/api/firmware/ca8a490a-c2b0-4247-abb3-f7d3e3ea
Das gleiche mit einer der vom Resolver zurückgegebenen IPv4 Adressen führt ins Leere:
# curl 'https://44.232.82.215/api/firmware-latest?filter=eq~~product~~udm&filter=eq~~channel~~release&filter=eq~~platform~~UDMPRO'
curl: (7) Failed to connect to 44.232.82.215 port 443: No route to host
Wo ist denn der Unterschied, ob das unifi-os die Anfrage stellt oder ich auf der gleichen Hardware das per curl und dem aufzulösendem Namen mache. bzw. wie kann ich den Cache des dnsmasq leeren?
-
Ist auch klar das das nicht geht... Da ist ja auch keine Seite hinter die man aufrufen kann.
Doch, da muss ja die Info zu den aktuellen Versionen herkommen. Das sieht dann so aus:
Wenn ich von einem anderen Rechner ausserhalb meines Netzwes auf die Ressource zugreife, kommt im Browser bei der aufgelösten Adresse mit der 215 hinten ein CERT Fehler:
-
Auf 443 geht es aber auch nicht, im Browser getestet:
-
Das mit dem Channel hatte ich zuvor auch schon probiert. Hat leider auch nichts gebracht.
Im Moment wird tatsächlich keiner der vier angebotenen Server erreicht (jedenfalls geht kein ping), also insofern hat die UDMp schon recht:
# nslookup fw-update.ubnt.com
Server: 127.0.0.1
Address: 127.0.0.1:53
Non-authoritative answer:
fw-update.ubnt.com canonical name = fw-update-hvx8-1084057139.us-west-2.elb.amazonaws.com
Name: fw-update-hvx8-1084057139.us-west-2.elb.amazonaws.com
Address: 35.162.18.14
Name: fw-update-hvx8-1084057139.us-west-2.elb.amazonaws.com
Address: 44.232.82.215
Name: fw-update-hvx8-1084057139.us-west-2.elb.amazonaws.com
Address: 52.24.45.157
Name: fw-update-hvx8-1084057139.us-west-2.elb.amazonaws.com
Address: 52.40.43.171
Ich habe mir jetzt das Image für die 2.4.27 downgeloadet (also die *.bin Datei), aber traue mich dann im Moment auch nicht, das so wie immer manuell drauf zu kopieren und das Update per ssh anzustoßen. Irgendwas ist da im Argen (frei nach Loriot: "Ach was") . . . bleibt mir nur mal in einer ruhigen Minute den Support anzuschreiben wahrscheinlich
-
[...] ich glaube ich würde die UDM mal komplett resetten (Rescue Recovery) und noch mal schauen. Vielleicht ist da irgendwas im System verhunzt..
Ehrlich gesagt traue ich mich gerade das nicht, mangels Ersatzgerät. Wenn hier das LAN und WLAN länger nicht verfügbar ist, weil ich die UDMp verhunze, wäre das eher schlecht. Habe zwar ein lokal downgeloadetes Backup, aber wenn irgendwas beim Recovery schief geht steh ich da. Im Zweifelsfall muss ich mal nach einer gebrauchten UDMp auf den einschlägigen Plattformen schauen.
-
Also der Name wird aufgelöst, jedenfalls jetzt zur aktuellen Zeit:
UDMp gebootet gestern in der Mittagspause nach dem Versuch des Stromlosmachens um 14:00:29:
Mar 1 14:00:29 UDMPRO user.notice kernel: klogd started: BusyBox v1.34.1 (2023-01-19 08:51:49 UTC)
Mar 1 14:00:29 UDMPRO user.info kernel: [ 0.000000] Booting Linux on physical CPU 0x0000000000 [0x411fd073]
Die Updatesuche erfolgte 58 Sekunden später, kann es sein, dass das WAN da noch gar nicht online war?
# grep fw /var/log/messages
Mar 1 14:00:52 UDMPRO user.info dpi-flow-stats: ubnt-dpi-util: ubnt fw version: 1.12.38
Mar 1 14:00:56 UDMPRO user.info utmdaemon: [INFO] utm_start_fw_log:295: UTM IPS Firewall Logging Service: Starting Thread
Mar 1 14:01:27 UDMPRO user.warn sysmon: sysmon[2555]: report.should_send_hourly(): GET 'https://fw-update.ubnt.com/api/firmware?filter=eq~~product~~unifi-firmware&filter=eq~~channel~~release&filter=eq~~platform~~UDMPRO&filter=eq~~version_major~~1&filter=eq~~version_minor~~12&filter=eq~~version_patch~~38' failed(1064): [6] Couldn't resolve host name
Host-Auflösung (heute, also jetzt gerade) positv:
# nslookup fw-update.ubnt.com
Server: 127.0.0.1
Address: 127.0.0.1:53
Non-authoritative answer:
fw-update.ubnt.com canonical name = fw-update-hvx8-1084057139.us-west-2.elb.amazonaws.com
Name: fw-update-hvx8-1084057139.us-west-2.elb.amazonaws.com
Address: 44.232.82.215
Name: fw-update-hvx8-1084057139.us-west-2.elb.amazonaws.com
Address: 52.40.43.171
Name: fw-update-hvx8-1084057139.us-west-2.elb.amazonaws.com
Address: 35.162.18.14
Name: fw-update-hvx8-1084057139.us-west-2.elb.amazonaws.com
Address: 52.24.45.157
Non-authoritative answer:
fw-update.ubnt.com canonical name = fw-update-hvx8-1084057139.us-west-2.elb.amazonaws.com
Name: fw-update-hvx8-1084057139.us-west-2.elb.amazonaws.com
Address: 2600:1f14:63b:2303:7a5e:9ca:c4ee:d976
Name: fw-update-hvx8-1084057139.us-west-2.elb.amazonaws.com
Address: 2600:1f14:63b:2302:abfc:5f25:24b4:4627
Name: fw-update-hvx8-1084057139.us-west-2.elb.amazonaws.com
Address: 2600:1f14:63b:2300:7e7f:bcb5:26ba:12dd
Name: fw-update-hvx8-1084057139.us-west-2.elb.amazonaws.com
Address: 2600:1f14:63b:2301:c75e:f75a:f9b5:512f
Aber auch wenn die UDMp nicht neu gestartet wurde, also das WAN definitiv verfügbar ist, kommt kein Updateversuch durch:
[2023-02-18T16:52:11,983] <autoupdate-check> WARN fwupdate - unable to get update info for channel RELEASE:
[2023-02-19T16:52:11,983] <autoupdate-check> WARN fwupdate - unable to get update info for channel RELEASE:
[2023-02-20T16:52:11,988] <autoupdate-check> WARN fwupdate - unable to get update info for channel RELEASE:
[2023-02-21T16:52:11,987] <autoupdate-check> WARN fwupdate - unable to get update info for channel RELEASE:
[2023-02-22T16:52:09,619] <autoupdate-check> WARN fwupdate - unable to get update info for channel RELEASE:
[2023-02-23T11:12:47,175] <autoupdate-check> WARN fwupdate - unable to get update info for channel RELEASE:
[2023-02-24T11:12:49,158] <autoupdate-check> WARN fwupdate - unable to get update info for channel RELEASE:
[2023-02-25T11:12:49,158] <autoupdate-check> WARN fwupdate - unable to get update info for channel RELEASE:
[2023-02-26T11:12:49,158] <autoupdate-check> WARN fwupdate - unable to get update info for channel RELEASE:
[2023-02-27T11:12:49,159] <autoupdate-check> WARN fwupdate - unable to get update info for channel RELEASE:
[2023-02-28T11:12:49,158] <autoupdate-check> WARN fwupdate - unable to get update info for channel RELEASE:
[2023-03-01T11:12:49,159] <autoupdate-check> WARN fwupdate - unable to get update info for channel RELEASE:
-
Welchen DNS Server benutzt du denn?
Ist auf automatisch eingestellt:
DNS:
Mar 1 14:04:10 UDMPRO daemon.info dnsmasq[2514]: reading /etc/resolv.dnsmasq
Mar 1 14:04:10 UDMPRO daemon.info dnsmasq[2514]: using nameserver 217.237.150.115#53
Mar 1 14:04:10 UDMPRO daemon.info dnsmasq[2514]: using nameserver 217.237.151.205#53
Mar 1 14:04:10 UDMPRO daemon.info dnsmasq[2514]: using nameserver 1.1.1.1#53
-
Ich habe mal auf der UDM im Dateisystem gestöbert, und bin im File
/mnt/data/unifi-os/unifi/logs/server.log
Auf den Eintrag
[2023-03-02T07:50:29,254] <webapi-27> WARN fwupdate - unable to get update info for channel RELEASE: java.net.NoRouteToHostException: No route to host (Host unreachable)
gestoßen. Welchen Server versucht die UDM denn zu erreichen, wenn sie nach Updates sucht?
Ich habe IPS aktiviert, aber keine ausgehenden globalen Firewall- bzw. Filterregeln. Scheint ja so, als würde da was geblockt werden (die Idee hatte doch weiter oben schonmal jemand).
-
EDIT: Diese Ansicht hier hatte ich erst nicht gefunden:
Da ist bei mir in beiden Ansichten ein grüner Punkt zu sehen:
-
Hi.
Weiß nicht, ob das schon einer vorgeschlagen hat. Ich sah zwar mal kurz das Update, das verschwand aber immer sofort.
Hab dann in Home Assistant alles was mit Unifi zu tun mal abgeschaltet und am nächsten Morgen war alles prima und auf dem aktuellem Stand.
Interessanter Einwand, über OpenHAB wird die UDMp zyklisch nach aktiven Clients abgefragt, über so eine PHP Api Funktionalität. Ich hatte gelesen, dass man während eienes stattfindenden Updates solche Sachen abschalten soll, aber dass dadurch evtl. keine Updates angezeigt werden ist leider nicht dokumentiert. Ich versuche das dann mal zumindest für kürzere Zeit zu deaktivieren.
-
Wenn du im UniFi OS bist, und deine UDM-P online ist, kannst du dann die grüne Ampel sehen?
Sie zeigt die aktive Onlineverbindung zum UI Server an.
Wo genau ist diese Ansicht? Ich habe diese Darstellung nicht gefunden bei mir. Wenn ich mich lokal einlogge, habe ich so eine grafische Übersicht meiner Installation. Muss ich mich lokal oder via unifi.ui.com einloggen?
Wenn ich Chek for Updates klicke, erhalte ich wie in deinem Bild, immer nach ein paar Sekunden oben rechts die Meldung. Aber nie wurden dann die Updates für die Accesspoints oder Switches irgendwo angezeigt, auch wenn neue Firmware als Official Release bereits seit Wochen verfügbar war. In der Geräteübersicht im Network Controller stand dann immer nur "up to date". Daher musste ich die Firmwares immer über Unifi Devices->Settings->Management->Location manuell durchführen.
-
Was ist vor der UDM? Blockt dein Modem?
Vor der UDMp ist ein Zyxel VMG1312 als Bridge:
Da das Ding eigentlich nur den VDSL Link zur DTAG macht, und alle PPPoE Logik von der UDMp gemanaged wird, sollte (meiner Meinung nach) hier nichts gefiltert werden können?
-
Ich habe die UDMp heute Mittag mal komplett vom Netz getrennt (stromlos gemacht). Danach war sie nicht mehr über das Unifi Portal erreichbar (offline). Ich musste dann den Remotezugriff deaktivieren und neu aktivieren (und mich mit meinen Owner Daten neu einloggen). Danach waren alle Backups weg und ich musste manuell eines neu erstellen (hatte kein aktuelles gedownloaded).
Vor dem Runterfahren habe ich auch alle nicht benötigen "Apps" uf der UDMp deinstalliert, weil ich irgendwo was las, dass man bspw. Protect deinstallieren soll, wenn das Update nicht erscheint.
Trotz des anschließenden Neustarts findet die UDM kein Update (wie oben geschrieben, hat sie das sowieso noch nie seit ich sie habe).
Irgendwo in den Tiefen des Netzes stieß ich auch auf einen Thread zu Early Access Hardware (EA). Vielleicht ist meine 2020er UDMp einfach zu alt, um zu den aktuellen Updates und dem Internet-Update-Mechanismus kompatibel zu sein? Aber eine deutlich billigere Consumer-Fritzbox wird doch auch mehr als zwei Jahre supportet, warum sollte das Ubiquiti also nicht auch machen?
Was mache ich falsch, gibt es irgendwo einen versteckten Schalter, den man aktivieren muss, damit die UDMp überhaupt im Netz nach Updates sucht?
Was mich wundert: So wie ich es verstanden habe, werden die OS Updates durch das OS selbst gesucht (und nicht gefunden). Die Updates für die USW/UAP werden wohl von der Network App gesucht (und bei mir auch nie gefunden). Aber die Updates für die Apps (Network, Protect etc.) wurden mir immer angezeigt und ich konnte sie auch per Klick updaten (obgleich ich sie nicht benutzte).
-
Gestern hatte ich die eingehenden Geoblockings entfernt und die UDMp neu gestartet. Heute Nacht hat sie zwar planmäßig irgendwann ein Backup erzeugt und dies auch per Push Nachricht auf dem Mobile gemeldet. Aber weiterhin hat sie weder automatisch (ist testweise seit ein paar Tagen aktiviert) geupdatet, noch wird in der Oberfläche ein Update angezeigt. Weder lokal noch wenn ich wie beschrieben über das Unifi Portal reingehe
