Решено Контроллер не обновляет точки доступа

[Firsim]

Здравствуйте. Ситуация следующая: на VM стоит OS Debian GNU/Linux 12 (bookworm), на которую установлен Unifi Network Controller 8.3.32.
Точки доступа к контроллеру подвязываются без проблем, но я не могу в автоматическом режиме обновить точку доступа через контроллер.

При этом, я могу обновить точку доступа в ручном режиме через контроллер, указал http ссылку на офф сайт с прошивкой.
Сама прошивка не кешируется на контроллере в соответствующем пункте меню, нажимаю на кнопку "кэш" и ничего не происходит.
Пытался гуглить проблему, но так и не нашел решения..

Я предположил, что у контроллера не достаточно прав для записи в файловую систему OS и запустил контроллер от пользователя "root", но прошивка по прежнему не кешируется.

У контроллера и точек доступа есть доступ в интернет без ограничений.

Как можно решить данную проблему? Я предполагаю, что можно как то в ручную создать кэш?

 

[Dire]

Здравствуйте. Ситуация следующая: на VM стоит OS Debian GNU/Linux 12 (bookworm), на которую установлен Unifi Network Controller 8.3.32.
Точки доступа к контроллеру подвязываются без проблем, но я не могу в автоматическом режиме обновить точку доступа через контроллер.

При этом, я могу обновить точку доступа в ручном режиме через контроллер, указал http ссылку на офф сайт с прошивкой.
Сама прошивка не кешируется на контроллере в соответствующем пункте меню, нажимаю на кнопку "кэш" и ничего не происходит.
Пытался гуглить проблему, но так и не нашел решения..

Я предположил, что у контроллера не достаточно прав для записи в файловую систему OS и запустил контроллер от пользователя "root", но прошивка по прежнему не кешируется.

У контроллера и точек доступа есть доступ в интернет без ограничений.

Как можно решить данную проблему? Я предполагаю, что можно как то в ручную создать кэш?

В соседних ветках причины ответы и решения

 

[Firsim]

В соседних ветках причины ответы и решения

Прошу дать прямую ссылку, потому, что я не нашел.

 

[Dire]

Прошу дать прямую ссылку, потому, что я не нашел.

Нам потребуется поднятый VPN на UDM и NSLOOKUP.

1. открываем NSLOOKUP и смотрим адреса сервера с прошивками. Адреса регулярно меняются, как я заметил - примерно раз в 20 минут!! Запоминаем подсеть, в которой они находятся.
2. Заходим в консоль UDM и едем во вкладку VPN-VPN client и там смотрим внутренний адрес своего VPN-сервера (Tunnel IP)
3. Заходим в Static Routes, создаем маршрут для подсети из п1 в адрес из п2.

Вуаля!

- Проверено на UDM и UDMPro SE и UDW -

PS: за 1,5 часа замечены подсети 3.164.206.0/24 (чаще всего), 108.138.159.0/24, 108.157.214.0/24
PPS: Кэш прошивок тоже работает.

 

[Firsim]

Нам потребуется поднятый VPN на UDM и NSLOOKUP.

1. открываем NSLOOKUP и смотрим адреса сервера с прошивками. Адреса регулярно меняются, как я заметил - примерно раз в 20 минут!! Запоминаем подсеть, в которой они находятся.
2. Заходим в консоль UDM и едем во вкладку VPN-VPN client и там смотрим внутренний адрес своего VPN-сервера (Tunnel IP)
3. Заходим в Static Routes, создаем маршрут для подсети из п1 в адрес из п2.

Вуаля!

- Проверено на UDM и UDMPro SE и UDW -

PS: за 1,5 часа замечены подсети 3.164.206.0/24 (чаще всего), 108.138.159.0/24, 108.157.214.0/24
PPS: Кэш прошивок тоже работает.

Спасибо за развернутый ответ.
Получается блокирует Россию?

 

[fAntom]

Да, Россию.

 

[leopad]

Нам потребуется поднятый VPN на UDM и NSLOOKUP.

1. открываем NSLOOKUP и смотрим адреса сервера с прошивками. Адреса регулярно меняются, как я заметил - примерно раз в 20 минут!! Запоминаем подсеть, в которой они находятся.
2. Заходим в консоль UDM и едем во вкладку VPN-VPN client и там смотрим внутренний адрес своего VPN-сервера (Tunnel IP)
3. Заходим в Static Routes, создаем маршрут для подсети из п1 в адрес из п2.

Вуаля!

- Проверено на UDM и UDMPro SE и UDW -

PS: за 1,5 часа замечены подсети 3.164.206.0/24 (чаще всего), 108.138.159.0/24, 108.157.214.0/24
PPS: Кэш прошивок тоже работает.

А можно поподробнее пожалуйста

 

[Dire]

А можно поподробнее пожалуйста

А что именно поподробней?
Надо завернуть определенный трафик в определенный тоннель. Если вы понимаете как работает роутер, то понятно, что правила, которые вы создаете веб-мордой для внутренней сети обрабатываются на внутреннем порту (адресе). А когда роутер сам запрашивает какой-то адрес - такой запрос обрабатывается уже на внешнем порту, и он его запускает в основной тоннель. Таким образом ему нужно создать статический маршрут, который он бы знал и запускал нужный трафик в нужный тоннель. Именно это моя инструкция и делает. Просто создайте 3 правила в 3 разных подсети ( это п3) , какая-то из них сработает и все получат свои обновления.

 

[leopad]

А что именно поподробней?
Надо завернуть определенный трафик в определенный тоннель. Если вы понимаете как работает роутер, то понятно, что правила, которые вы создаете веб-мордой для внутренней сети обрабатываются на внутреннем порту (адресе). А когда роутер сам запрашивает какой-то адрес - такой запрос обрабатывается уже на внешнем порту, и он его запускает в основной тоннель. Таким образом ему нужно создать статический маршрут, который он бы знал и запускал нужный трафик в нужный тоннель. Именно это моя инструкция и делает. Просто создайте 3 правила в 3 разных подсети ( это п3) , какая-то из них сработает и все получат свои обновления.

Все получилось! Супер спасибо

 

[fAntom]

Ещё по теме: https://www.ubnt.su/forum/threads/chto-to-s-obnovlenijami.11225/page-3#post-58957