Обновление точек и ошибка 403 | Ubiquiti форум UBNT: инструкции, настройка

Обновление точек и ошибка 403

elite128

новичок
18 Сен 2012
15
0
3
Добрый день, можно ли сменить линки обновлений в конфигурации UniFi контроллера для скачивания прошивок в обход запрета?
Через прокси по wget качает, а в программе не кэширует, можно ли где-то в конфиге сменить сайт, с которого тянуть обновление?
 
Автор
E

elite128

новичок
18 Сен 2012
15
0
3
либо как подкируть прошивки в папку прошивок на контроллере? Там еще лежит индексный файл, просто закинув выкачанные прошивки не работает
 
Автор
E

elite128

новичок
18 Сен 2012
15
0
3
Автор
E

elite128

новичок
18 Сен 2012
15
0
3
через VPN убунту прокидывать же придется, берется же не IP браузера вебморды?
 

Dire

участник
27 Авг 2024
10
8
5
50
У меня подвязан VPN прямо на UDM. Я просто добавил правило для устройств на сайт с обновлениями - всё спокойно работает. Тарелочки и камеры спокойно обновляются. А вот с "головой" конечно проблемы.
 
Автор
E

elite128

новичок
18 Сен 2012
15
0
3
поднял Wireguard клиента - все равно не обновляются, айпишник не ру
 
Автор
E

elite128

новичок
18 Сен 2012
15
0
3
UPD хотел добавить openvpn в вебгуи: просто конфиг не проходит, требует логин/пароль, стандартно по сертификату не добавить в гуи?
 

Dire

участник
27 Авг 2024
10
8
5
50
UPD хотел добавить openvpn в вебгуи: просто конфиг не проходит, требует логин/пароль, стандартно по сертификату не добавить в гуи?
А сюда посмотреть и прочитать ветку?
https://ubnt.su/forum/threads/kontroller-ne-obnovljaet-tochki-dostupa.11256/

Давайте я дополню. Policy-based Routes - это правила маршрутизации. Подчеркиваю - правила. Это не есть сам прописанный маршрут. Они (правила) обрабатываются роутером уже внутри НАТа. Потому что правила - это для внутренней сети. И "голова" (например UDM) их не учитывает, когда запрашивает какой-то ресурс сама. А нам нужна маршрутизация - то есть отправить нужный трафик в нужный тоннель - то есть указать маршрут. Static Route этим и занимается, всегда "висит" на внешнем адресе, и всегда применяется, даже когда " голова" запрос делает. Вот поэтому в данном случае нужен именно Static Route.
 
Последнее редактирование:

Dire

участник
27 Авг 2024
10
8
5
50
поднял Wireguard клиента - все равно не обновляются, айпишник не ру
Ну тоннель то вы подняли. Так теперь "объясните" железке, что именно нужно запихнуть в этот тоннель ;)
Именно на WG всё и проверено ;)
 
Последнее редактирование:
Автор
E

elite128

новичок
18 Сен 2012
15
0
3
Ну тоннель то вы подняли. Так теперь "объясните" железке, что именно нужно запихнуть в этот тоннель ;)
Именно на WG всё и проверено ;)
я wg запускаю на самом линуксовом хосте, у меня вебморда контроллера юнифай, в ней из типов впн есть только openvpn и l2tp
 
Автор
E

elite128

новичок
18 Сен 2012
15
0
3
не могу понять, что делаю не так: поднял wg, в ipconfig адрес интерфейса 10.0.0.2, прописал роуты - все равно получаю 403

у меня обычный софт контроллер унифай

[2024-09-26T23:42:45,645+03:00] <inform-15> WARN dev - Device U7PG2[80:2a:a8:96:6c:96] will be upgraded to version: 6.6.77.15402
[2024-09-26T23:43:47,875+03:00] <pool-2-thread-1> ERROR system - Error in downloading https://fw-download.ubnt.com/data/unifi-firmware/34da-U7PG2-6.6.77-bdb1fef6-c6aa-4aaf-8721-97784084d6f6.bin: Cloud operation failed! RC=403, error: HTTP status code (403) != expected (200)
[2024-09-26T23:43:47,875+03:00] <pool-2-thread-1> ERROR fwupdate - device[80:2a:a8:96:6c:96] error downloading firmware 6.6.77.15402: Unable to download firmware for model[U7PG2], version[6.6.77.15402]

root@zabbix:~# nslookup fw-download.ubnt.com
Server: 8.8.8.8
Address: 8.8.8.8#53

Non-authoritative answer:
fw-download.ubnt.com canonical name = d2gsfbugbcjkd8.cloudfront.net.
Name: d2gsfbugbcjkd8.cloudfront.net
Address: 18.239.208.63
Name: d2gsfbugbcjkd8.cloudfront.net
Address: 18.239.208.61
Name: d2gsfbugbcjkd8.cloudfront.net
Address: 18.239.208.19
Name: d2gsfbugbcjkd8.cloudfront.net
Address: 18.239.208.17
 

Вложения

Последнее редактирование:

Dire

участник
27 Авг 2024
10
8
5
50
не могу понять, что делаю не так: поднял wg, в ipconfig адрес интерфейса 10.0.0.2, прописал роуты - все равно получаю 403

у меня обычный софт контроллер унифай

[2024-09-26T23:42:45,645+03:00] <inform-15> WARN dev - Device U7PG2[80:2a:a8:96:6c:96] will be upgraded to version: 6.6.77.15402
[2024-09-26T23:43:47,875+03:00] <pool-2-thread-1> ERROR system - Error in downloading https://fw-download.ubnt.com/data/unifi-firmware/34da-U7PG2-6.6.77-bdb1fef6-c6aa-4aaf-8721-97784084d6f6.bin: Cloud operation failed! RC=403, error: HTTP status code (403) != expected (200)
[2024-09-26T23:43:47,875+03:00] <pool-2-thread-1> ERROR fwupdate - device[80:2a:a8:96:6c:96] error downloading firmware 6.6.77.15402: Unable to download firmware for model[U7PG2], version[6.6.77.15402]

root@zabbix:~# nslookup fw-download.ubnt.com
Server: 8.8.8.8
Address: 8.8.8.8#53

Non-authoritative answer:
fw-download.ubnt.com canonical name = d2gsfbugbcjkd8.cloudfront.net.
Name: d2gsfbugbcjkd8.cloudfront.net
Address: 18.239.208.63
Name: d2gsfbugbcjkd8.cloudfront.net
Address: 18.239.208.61
Name: d2gsfbugbcjkd8.cloudfront.net
Address: 18.239.208.19
Name: d2gsfbugbcjkd8.cloudfront.net
Address: 18.239.208.17
Там сверху написано - не применяемо пока не укажете Маршрутизатор ;)
Вы немного не там маршрут прописали. Не на том устройстве ;)
А ПОЧЕМУ disstance - 1 ???????
Маршрут надо прописывать на маршрутизаторе (ох, масло), хоть софт, хоть хард!
Судя по картинке - у вас есть маршрутизатор. А вы пишете правила для внутреннего графика. Напоминаю - все что написано "для внутри" - обрабатывается внутренним адресом. А вам нужен внешний.
 
Последнее редактирование: