Проблема с обновлениями.

[moscowsmartthings]

Решил сегодня обновить UMD-Pro до последней версии v4.0.20 кое как через SSH установил правда после установки пришлось сделать факторресет соответственно все настройки обновились. Хотел восстановить настройки из беапа не помогло ( бекап ставлю все устанавливается а настроек моих нет) В итоге не могу установить приложение Protect подрубил впн направил весь трафик через впн не помогает.
Есть идеи что делать?

нас попробовал не помогает

Я буквально 30 минут назад обновил Protect. Сначала выдавала все время аналогичную ошибку, пока не создал правило по совету здесь:

1. Заходим в консоль UMD-Pro и едем во вкладку VPN-VPN client, запускаем VPN и там смотрим внутренний адрес своего VPN-сервера (Tunnel IP)
2. Заходим в Static Routes, создаем маршрут для подсети из п3 в адрес из п1.
3. Вам нужно создать 3 отдельных маршрута по этому правилу вот для этих трех подсетей: 34.247.22.0/24, 54.73.4.0/24, 34.246.139.0/24

После запуска всех правил, если у вас VPN работает, Protect должен обновиться. И Network в том числе.

 

[Den1s0n]

Я буквально 30 минут назад обновил Protect. Сначала выдавала все время аналогичную ошибку, пока не создал правило по совету здесь:

1. Заходим в консоль UMD-Pro и едем во вкладку VPN-VPN client? запускаем VPN и там смотрим внутренний адрес своего VPN-сервера (Tunnel IP)
2. Заходим в Static Routes, создаем маршрут для подсети из п1 в адрес из п2.
3. Вам нужно создать 3 отдельных маршрута по этому правилу вот для этих трех подсетей: 34.247.22.0/24, 54.73.4.0/24, 34.246.139.0/24

После запуска всех правил, если у вас VPN работает, Protect должен обновиться. И Network в том числе.

Спасибо сделал как на скрине заработало)

 

[moscowsmartthings]

Спасибо а можешь еще скрин сделать как заполнено? То есть зайти в одно из правел и делать скрин

Я скорректировал инструкцию выше. Немного коряво было написано. Скрины прикладываю.
ВАЖНО!!! Другие маршруты, связанные с этим VPN, лучше отключить на это время, оставить только эти три "статических маршрута". Я пару часов понять не мог почему не работало правило, пока не отключил правила в блоке "Маршруты на основе политик". Видимо у них выше приоритет.
Эти сервера именно для приложений Protect, Connect, Network и т.д. Для прошивок самих консолей и оборудования надо другие подсети прописывать. Адреса смотреть NSLOOKUP

 

[Дмитрий Веричев]

Создаем VPN Client

К сожалению сейчас и OpenVPN и WG уже забанены. Остался VLess. Непонятно как его засунуть в UniFi.

 

[kidd]

привет всем. никак не пойму, есть ли рабочий сценарий обновления приложений (не прошивок) если на udm залился wireguard файл и поднялось соединение до латвии?

 

[LasLee]

Подскажите может кто-нибудь знает, как в ручную закачать в unifi прошивки в кэш? Через vpn не работет (при этом сами обновления прошивки скачивает на AP и Switch). Может можно как-то через ssh подключится и положить нужные прошивки в папку?

 

[fAntom]

ssh подключится и положить нужные прошивки в папку

ssh не нужен, надо найти папку где они лежат и туда их поскидывать, возможно есть список там же, его тоже поправить.

 

[vayofes178]

Здравствуйте!

Подскажите пожалуйста, как обновить UDM через SSH?

Пытаюсь загрузить файл в tmp, так система говорит, что не хватает места.

папка tmp всего 500M, а сам файл весит 663M

root@UDM:~# df -h
Filesystem Size Used Avail Use% Mounted on
udev 995M 0 995M 0% /dev
tmpfs 200M 26M 175M 13% /run
/dev/disk/by-partlabel/root 2.0G 1.3G 566M 70% /boot/firmware
/dev/loop0 641M 641M 0 100% /mnt/.rofs
/dev/disk/by-partlabel/overlay 9.4G 1.6G 7.4G 18% /mnt/.rwfs
overlayfs-root 9.4G 1.6G 7.4G 18% /
/dev/disk/by-partlabel/log 976M 200M 710M 22% /var/log
/dev/disk/by-partlabel/persistent 2.0G 277M 1.6G 16% /persistent
tmpfs 999M 28K 999M 1% /dev/shm
tmpfs 5.0M 4.0K 5.0M 1% /run/lock
tmpfs 500M 72K 500M 1% /tmp
tmpfs 16M 0 16M 0% /var/log/ulog
tmpfs 64M 0 64M 0% /var/opt/unifi/tmp
root@UDM:~#

 

[fAntom]

ubnt-upgrade путькфайлу/файл

P.S. https://community.ui.com/questions/UDM-Pro-Firmware-upgrade-issues-via-SSH/1f5b4794-07de-4238-adf2-9f71e426a7cc

 

[idle]

Я так и поступил, купил сервер через эстонский сервис в ирландии, там все впн уже настроены… из всего что там было нам подходил только WG, попробовал его. И он по факту тут же падал… видимо блокировался РКН. Так как в поддержке этого сервиса… сообщили что подключения с моих адресов ими НЕ блокируются, я попробовал его еще на 4х разных провайдерах в разных городах и эффект был один, 20-30 секунд коннекта и отвал.
В какой стране купить сервис чтобы он не блокировался?

П.С. Попробовал по случаю ещё один платный немецкий впн
1. Конфиг WG что выдает сервер просто так не подгрузить, так как в конфиге через запятую указан ещё ipv6 адрес. Почему-то unifi не понимает этого
Посмотреть вложение 11146
2. Если отредактировать конфиг и удалить в строке дополнительный адрес ipv6. То тогда unifi проглатывает этот конфиг, но уже не может законнектиться!
Посмотреть вложение 11147
Получается что WG может работать по ipv6 а у unifi vpn client нет такой возможности?

У меня тоже Европейский VPN в Финляндии, открытый через AEZA, OpenVPN так же отваливался постоянно, поднял на нем же WG при импорте поругался на IPv6, убрал его руками из конфига, загрузился но долго стоял в стейтменте "Подключение", я плюнул на него, пошел чайку попить, когда вернулся с удивлением обнаружим статус "Подключен"... так что просто "сходите попить чайку" минут на 10... ))

 

[idle]

Возможно кому то поможет мой способ обновления.
1.Создал папку на yandex диск (например с названием устройства UXG Lite)

1. Скачал прошивку с официального сайта
2. Залил скачанную прошивку в созданную папку на яндекс диске (переименовал в update.bin - скорее для удобства).
3. Расшарил папку на яндекс диске (получил ссылку)
4. Через сайт https://getfile.dokpub.com/yandex/ (помогает получить прямую ссылку на папку) в виде https://getfile.dokpub.com/yandex/get/https://yadi.sk/d/AorGx0sxINsItQ/
5. Дописал в этой ссылке имя файла и получил https://getfile.dokpub.com/yandex/get/https://yadi.sk/d/AorGx0sxINsItQ/update.bin

7. Указал эту ссылку для обновления устройству (отключить перед этим автоматическое обновление на контроллере)

Проверял на UXG Lite (его обновлял) - все прошло успешно. Думаю можно и через google drive такое сделать.


P.S. Все ранее описанные способы через VPN не помогли. У меня Amnezia VPN с сервером в европе. Пробовал и wireguard (к сожалению не коннектится) и Open VPN (коннектится) но обновления блочит. Все правила прописывал. Пробовал с сотню раз наверное уже.
PS поднял на сервере через AMNEZIA VPN:
Amnezia WG
WIreGuard
Open VPN
Open VPN over Sock
Open VPN over SS

UNFI у меня подключается как клиент только через Open VPN - но результата нет.

Если поднять в сетке простенькой web сервер то первые пять пунктов можно было бы и не делать... но гораздо проще все таки через SSH!

 

[idle]

С радостью.
Могу попросить по шагов расписать что делать, куда заходить? если не сложно. Спасибо

с мака можно было обойтись и без WinCSP

Если скачали в "Загрузки", то переименуйте скаченный файл в что-нибудь более короткое и выполните команду:
scp ~/Downloads/UDR-4.0.20.bin root@ip.of.uap:/tmp/fwupdate.bin
ip.of.uap -ip адрес вашего UDM

не забывайте о важности регистра символов в названии папки(ок) и файла обновления в пути!

 

[MrMikeSv]

К сожалению сейчас и OpenVPN и WG уже забанены. Остался VLess. Непонятно как его засунуть в UniFi.

Два VPN-клиента WireGuard поднял до своих VPS серверов в разных странах, все прекрасно работает, прошивки качаются, обновления ставятся автоматически

 

[Дмитрий Веричев]

WireGuard поднял до своих VPS серверов в разных странах

Подскажите тогда у кого стоят сервера. Можно в личку. Это актуально кстати наверно не только мне.

 

[MrMikeSv]

Подскажите тогда у кого стоят сервера. Можно в личку. Это актуально кстати наверно не только мне.

Сейчас на UXG Lite подняты тоннели WG до VPS в Финляндии (ihor хостинг) и Нидерландов (VDSina), трафик ходит, ничего не отваливается. Еще рабочие проверенные варианты - TimeWEB (сервер в Голландии), KingServers (сервер в USA), Veesp (сервер в Латвии). Все эти хостеры можно с российских карт оплачивать

 

[kidd]

Сейчас на UXG Lite подняты тоннели WG до VPS в Финляндии (ihor хостинг) и Нидерландов (VDSina), трафик ходит, ничего не отваливается. Еще рабочие проверенные варианты - TimeWEB (сервер в Голландии), KingServers (сервер в USA), Veesp (сервер в Латвии). Все эти хостеры можно с российских карт оплачивать

а покажите как завернули траффик с обновлениями (прошивки и приложения) в эти туннели

 

[Дмитрий Веричев]

подняты тоннели WG

Мне этот вариант не подошел, наш провайдер зарезал и WG и OpenVPN.

как завернули траффик

Маршрутизация - весь трафик - источник (нужная сеть) - интерфейс (VPN клиент)

 

[MrMikeSv]

Мне этот вариант не подошел, наш провайдер зарезал и WG и OpenVPN.

Провайдер режет протоколы? Вы на своих VPS поднимали VPN-сервер, или публичный какой-то использовали?

 

[Дмитрий Веричев]

Публичные, Ваш VDSina тоже попробовал.

 

[Den1s0n]

ubnt-upgrade путькфайлу/файл

P.S. https://community.ui.com/questions/UDM-Pro-Firmware-upgrade-issues-via-SSH/1f5b4794-07de-4238-adf2-9f71e426a7cc

да не работает эта команд ubnt-upgrade

с такой сработало ubnt-systool fwupdate путькфайлу/файл