Проблема с обновлениями. | Ubiquiti форум UBNT: инструкции, настройка

Проблема с обновлениями.

5,00 звёзд 3 Votes

kidd

участник
25 Дек 2015
8
2
5
поделюсь способом, который мне помог.
главное, что нужно иметь - свой домен и обычный хостинг для домена, куда можно залить файлы (прошивки и тд). файлообменники скорее не подойдут, потому что нужно иметь прямые ссылки на файлы для скачивания. все файлы брал отсюда. некоторые файлы (которые с амазона) качались только через vpn, но это не дефицит в наше время =)

эксперименты проводились на udm (pro, se,), udr, gw ultra, express

  1. скачиваем себе на комп, а потом заливаем на свой хостинг необходимые файлы прошивок. записываем полные прямые ссылки на файлы
  2. логинимся в девайс по ssh (именно в девайс, не в network unifi)
  3. смотрим порядок действий вот тут. смотрим на блоки где в скобках Internet
например, вводил команду ubnt-systool fwupdate прямаяссылканапрошивкунамоемхостинге, она скачивалась и запускалось обновление

ВАЖНОЕ
с обновлением встроенных unifi network пришлось повозиться. сначала шил express файлом, который лежал по ссылке UniFi Network Application for UniFi OS, но потом девайс окирпичился и только recovery mode. а потом прошился UniFi Network Native Application for UniFi OS и все прошло ок.
итого
NATIVE - для express, gw ultra
UniFi Network Application for UniFi OS - для UDM
 
Последнее редактирование:

silencebay

участник
15 Сен 2024
5
1
5
46
какой командой заливали unifi network на ультру?

sudo dpkg -i unifi-native_sysvinit.deb ?
 

emulty

участник
25 Окт 2024
7
1
5
37
Есть более элегантное решение в виде IPv6 через брокера по типу he.net
Ограничение только одно - маршрутизируемый IPv4 адрес на WAN порту.
Далее регистрируемся, создаём туннель (не забудьте на роутере добавить правило на UDM на получение Ping Request от сервера брокера).
Потом по инструкции отседа через SSH добавляем IPv6 подсеть, адрес и создаём маршрут по умолчанию на созданный адрес.
Для разовых заходов можно всё выполнить на рабочий конфиг, если же хочется, чтобы и после перезагрузки туннель работал, то создаём согласно инструкции файлы, и через chmod делаем их исполняемыми.
Кстати, наш доблестное всевидящее око не настолько дипиай как им хотелось бы, потому и ютубчик через этот тоннель будет работать по умолчанию на максималках.
*при регистрации у вышеуказанного брокера большинство доменов почтовиков в чёрном списке. Попробуйте перебрать алиасы доменов у того же Яндекса. Там есть то, что на текущий момент признаётся валидным.

**обнаружил пока одну проблему - не обновляются и не ставятся приложения
2024-10-24T21:17:14.707Z - info: Task with id "checkForApplicationUpdates" added to "application-update-check" queue
2024-10-24T21:17:14.708Z - info: Task with id "checkForApplicationUpdates" from "application-update-check" queue started...
2024-10-24T21:17:18.884Z - info: Task from "application-update-check" "checkForApplicationUpdates" completed
2024-10-24T21:26:39.309Z - info: Task with id "installApplication.talk" added to "apt" queue
2024-10-24T21:26:39.309Z - info: Task with id "installApplication.talk" from "apt" queue started...
2024-10-24T21:26:44.291Z - error: Task from "apt" "installApplication.talk" failed: Command failed: sudo -E -n apt show unifi-talk
Сама ОС UDM обновляются без проблем кнопкой Update и по расписанию.

Судя по всему не у всех серверов ui есть IPv6:
root@UDM:~# apt-get update
Hit:1 https://security.debian.org/debian-security bullseye-security InRelease
Hit:2 https://deb.debian.org/debian bullseye InRelease
Hit:3 https://deb.debian.org/debian bullseye-updates InRelease
Err:4 https://apt.artifacts.ui.com bullseye InRelease
403 Forbidden [IP: 34.247.22.236 443]
Hit:5 https://deb.debian.org/debian bullseye-backports InRelease
Reading package lists... Done
E: Failed to fetch https://apt.artifacts.ui.com/dists/bullseye/InRelease 403 Forbidden [IP: 34.247.22.236 443]
E: The repository 'https://apt.artifacts.ui.com bullseye InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
nslookup apt.artifacts.ui.com
Server: 192.168.10.1
Address: 192.168.10.1#53

Non-authoritative answer:
apt.artifacts.ui.com canonical name = uiireland1.jfrog.io.
uiireland1.jfrog.io canonical name = endpointdns-prod-euw1-lb.jfrog.io.
endpointdns-prod-euw1-lb.jfrog.io canonical name = k8s-jfrogsaa-jfrogsaa-e4c1c485a2-54a6fb06edf6830b.elb.eu-west-1.amazonaws.com.
Name: k8s-jfrogsaa-jfrogsaa-e4c1c485a2-54a6fb06edf6830b.elb.eu-west-1.amazonaws.com
Address: 34.247.22.236
Name: k8s-jfrogsaa-jfrogsaa-e4c1c485a2-54a6fb06edf6830b.elb.eu-west-1.amazonaws.com
Address: 54.73.4.50
Name: k8s-jfrogsaa-jfrogsaa-e4c1c485a2-54a6fb06edf6830b.elb.eu-west-1.amazonaws.com
Address: 34.246.139.145

nslookup -type=aaaa apt.artifacts.ui.com
Server: 192.168.10.1
Address: 192.168.10.1#53

Non-authoritative answer:
apt.artifacts.ui.com canonical name = uiireland1.jfrog.io.
uiireland1.jfrog.io canonical name = endpointdns-prod-euw1-lb.jfrog.io.
endpointdns-prod-euw1-lb.jfrog.io canonical name = k8s-jfrogsaa-jfrogsaa-e4c1c485a2-54a6fb06edf6830b.elb.eu-west-1.amazonaws.com.

Authoritative answers can be found from:
elb.eu-west-1.amazonaws.com
origin = ns-1566.awsdns-03.co.uk
mail addr = awsdns-hostmaster.amazon.com
serial = 1
refresh = 7200
retry = 900
expire = 1209600
minimum = 60
Поганый amazon!
 
Последнее редактирование:

emulty

участник
25 Окт 2024
7
1
5
37
На устройства прошивки можно искать вручную через API с fw-update.ubnt.com
Вручную собираем URL:

Где
  • product тип продукта (в данном случае uvc это камеры | udm | usw и т.п.)
  • platform модель продукта (в данном случае s5l это UVC G4 Pro)
Получаем список ссылок на прошивки, выбираем любую понравившуюся версию, и... линк ведёт на всратые сервера amazon. Для загрузки используем любой удобный метод обхода по GeoIP, мне нравится больше всего proxy в браузере того же webshare. Качаем прошивки, обновляем их ручками через ту же веб-морду через http/https/ftp. Для ручной прошивки устройств нужно в основных настройках системы снять чекбокс автоматического обновления по расписанию.

*Если на девайс вдруг начнёте загружать прошивку от другой модели, то не страшно. Оно просто откажется обновляться.
**Кто-то скажет, зачем же так сложно, когда на те же точки доступа прошивки можно скачать через веб с https://ui.com/download, но там выложена только малая часть. Прошивок от телефонов или последних моделей камер, домофонов, коннекта и др. там давно не выкладывают.
У меня как-то сдох UC-CAST, только это и спасло.
 
Последнее редактирование:

Serg17

новичок
26 Окт 2024
4
0
3
107
Всем привет! Для обновления всегда использовал роутер с VPN, установленный между провайдером и udm pro. После обновления отсоединял роутер и дальше продолжал работать. Сейчас на udm pro стоит прошивка 4.0.20. Вчера столкнулся со следующей проблемой. При подключении роутера с VPN Udm pro не получает wan ip (пишет no ip). Соответственно, инета на udm pro нет, обновления не грузятся, инет на всех девайсах нет. При этом если подключить роутер кабелем на прямую к ноуту, на ноуте vpn работает.
может кто сталкивался с таким?
 

emulty

участник
25 Окт 2024
7
1
5
37
Всем привет! Для обновления всегда использовал роутер с VPN, установленный между провайдером и udm pro. После обновления отсоединял роутер и дальше продолжал работать. Сейчас на udm pro стоит прошивка 4.0.20. Вчера столкнулся со следующей проблемой. При подключении роутера с VPN Udm pro не получает wan ip (пишет no ip). Соответственно, инета на udm pro нет, обновления не грузятся, инет на всех девайсах нет. При этом если подключить роутер кабелем на прямую к ноуту, на ноуте vpn работает.
может кто сталкивался с таким?
Не логичнее поднять VPN туннель на UDM без маршрута по умолчанию? В туннель же завернуть только трафик обновлений Ubiquiti, как это предлагалось здесь выше.
 

Serg17

новичок
26 Окт 2024
4
0
3
107
Откатитесь на версию на которой работало.
Проблема в том, что при последнем обновлении до 4.0.20 все работало и уже на прошивке 4.0.20 обновил несколько точек. То есть с прошивкой 4.0.20 vpn работал. Переслало работать когда включил через некоторое время.
 

Serg17

новичок
26 Окт 2024
4
0
3
107
Не логичнее поднять VPN туннель на UDM без маршрута по умолчанию? В туннель же завернуть только трафик обновлений Ubiquiti, как это предлагалось здесь выше.
На первый взгляд как-то это не просто(
Думал, что кто-то с таким сталкивался и есть более объяснимая причина проблемы
 

DnD

новичок
27 Окт 2024
1
0
3
47
Рискую быть капитаном очевидность, есть небольшой парк домашних устройств, есть тунель wg, на Cloud Gateway Ultra в PBR прописал правила и все прошивки обновились, без проблем. При этом, сам Cloud Gateway Ultra на свои айпи обновлялки, ходит по дефолному шлюзу и в тунель не лезет. PBR я так понимаю не работает. Пробовал статик роут, через интерфейс, тоже не работает. Зашел в ссш, выполнил ip route add 54.73.4.0/24 dev wgclt1, и опа, apt update прошел.
Вопрос, а как то можно сохранить этот маршрут? Или подобное через интерфейс задать?
В cсш через ip route появилась строка
54.73.4.0/24 dev wgclt1 scope link
 
Последнее редактирование:
Автор Похожие темы Раздел Ответов Дата
A UBIQUITI Общий форум 4