Проблема с обновлениями.

[kidd]

поделюсь способом, который мне помог.
главное, что нужно иметь - свой домен и обычный хостинг для домена, куда можно залить файлы (прошивки и тд). файлообменники скорее не подойдут, потому что нужно иметь прямые ссылки на файлы для скачивания. все файлы брал отсюда. некоторые файлы (которые с амазона) качались только через vpn, но это не дефицит в наше время =)

эксперименты проводились на udm (pro, se,), udr, gw ultra, express

1. скачиваем себе на комп, а потом заливаем на свой хостинг необходимые файлы прошивок. записываем полные прямые ссылки на файлы
2. логинимся в девайс по ssh (именно в девайс, не в network unifi)
3. смотрим порядок действий вот тут. смотрим на блоки где в скобках Internet

например, вводил команду ubnt-systool fwupdate прямаяссылканапрошивкунамоемхостинге, она скачивалась и запускалось обновление

ВАЖНОЕ
с обновлением встроенных unifi network пришлось повозиться. сначала шил express файлом, который лежал по ссылке UniFi Network Application for UniFi OS, но потом девайс окирпичился и только recovery mode. а потом прошился UniFi Network Native Application for UniFi OS и все прошло ок.
итого
NATIVE - для express, gw ultra
UniFi Network Application for UniFi OS - для UDM

 

[silencebay]

какой командой заливали unifi network на ультру?

sudo dpkg -i unifi-native_sysvinit.deb ?

 

[kidd]

какой командой заливали unifi network на ультру?

sudo dpkg -i unifi-native_sysvinit.deb ?

curl -o "/tmp/unifi_sysvinit_all.deb" <network application link.deb>

 

[silencebay]

нашел ответ по вашей ссылке выше. спасибо, проверю

 

[emulty]

Есть более элегантное решение в виде IPv6 через брокера по типу he.net
Ограничение только одно - маршрутизируемый IPv4 адрес на WAN порту.
Далее регистрируемся, создаём туннель (не забудьте на роутере добавить правило на UDM на получение Ping Request от сервера брокера).
Потом по инструкции отседа через SSH добавляем IPv6 подсеть, адрес и создаём маршрут по умолчанию на созданный адрес.
Для разовых заходов можно всё выполнить на рабочий конфиг, если же хочется, чтобы и после перезагрузки туннель работал, то создаём согласно инструкции файлы, и через chmod делаем их исполняемыми.
Кстати, наш доблестное всевидящее око не настолько дипиай как им хотелось бы, потому и ютубчик через этот тоннель будет работать по умолчанию на максималках.
*при регистрации у вышеуказанного брокера большинство доменов почтовиков в чёрном списке. Попробуйте перебрать алиасы доменов у того же Яндекса. Там есть то, что на текущий момент признаётся валидным.

**обнаружил пока одну проблему - не обновляются и не ставятся приложения

2024-10-24T21:17:14.707Z - info: Task with id "checkForApplicationUpdates" added to "application-update-check" queue
2024-10-24T21:17:14.708Z - info: Task with id "checkForApplicationUpdates" from "application-update-check" queue started...
2024-10-24T21:17:18.884Z - info: Task from "application-update-check" "checkForApplicationUpdates" completed
2024-10-24T21:26:39.309Z - info: Task with id "installApplication.talk" added to "apt" queue
2024-10-24T21:26:39.309Z - info: Task with id "installApplication.talk" from "apt" queue started...
2024-10-24T21:26:44.291Z - error: Task from "apt" "installApplication.talk" failed: Command failed: sudo -E -n apt show unifi-talk

Сама ОС UDM обновляются без проблем кнопкой Update и по расписанию.

Судя по всему не у всех серверов ui есть IPv6:

root@UDM:~# apt-get update
Hit:1 https://security.debian.org/debian-security bullseye-security InRelease
Hit:2 https://deb.debian.org/debian bullseye InRelease
Hit:3 https://deb.debian.org/debian bullseye-updates InRelease
Err:4 https://apt.artifacts.ui.com bullseye InRelease
403 Forbidden [IP: 34.247.22.236 443]
Hit:5 https://deb.debian.org/debian bullseye-backports InRelease
Reading package lists... Done
E: Failed to fetch https://apt.artifacts.ui.com/dists/bullseye/InRelease 403 Forbidden [IP: 34.247.22.236 443]
E: The repository 'https://apt.artifacts.ui.com bullseye InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.

nslookup apt.artifacts.ui.com
Server: 192.168.10.1
Address: 192.168.10.1#53

Non-authoritative answer:
apt.artifacts.ui.com canonical name = uiireland1.jfrog.io.
uiireland1.jfrog.io canonical name = endpointdns-prod-euw1-lb.jfrog.io.
endpointdns-prod-euw1-lb.jfrog.io canonical name = k8s-jfrogsaa-jfrogsaa-e4c1c485a2-54a6fb06edf6830b.elb.eu-west-1.amazonaws.com.
Name: k8s-jfrogsaa-jfrogsaa-e4c1c485a2-54a6fb06edf6830b.elb.eu-west-1.amazonaws.com
Address: 34.247.22.236
Name: k8s-jfrogsaa-jfrogsaa-e4c1c485a2-54a6fb06edf6830b.elb.eu-west-1.amazonaws.com
Address: 54.73.4.50
Name: k8s-jfrogsaa-jfrogsaa-e4c1c485a2-54a6fb06edf6830b.elb.eu-west-1.amazonaws.com
Address: 34.246.139.145

nslookup -type=aaaa apt.artifacts.ui.com
Server: 192.168.10.1
Address: 192.168.10.1#53

Non-authoritative answer:
apt.artifacts.ui.com canonical name = uiireland1.jfrog.io.
uiireland1.jfrog.io canonical name = endpointdns-prod-euw1-lb.jfrog.io.
endpointdns-prod-euw1-lb.jfrog.io canonical name = k8s-jfrogsaa-jfrogsaa-e4c1c485a2-54a6fb06edf6830b.elb.eu-west-1.amazonaws.com.

Authoritative answers can be found from:
elb.eu-west-1.amazonaws.com
origin = ns-1566.awsdns-03.co.uk
mail addr = awsdns-hostmaster.amazon.com
serial = 1
refresh = 7200
retry = 900
expire = 1209600
minimum = 60

Поганый amazon!

 

[emulty]

На устройства прошивки можно искать вручную через API с fw-update.ubnt.com
Вручную собираем URL:

https://fw-update.ubnt.com/api/firmware?filter=eq~~product~~uvc&filter=eq~~platform~~s5l&filter=eq~~channel~~release

Где

• product тип продукта (в данном случае uvc это камеры | udm | usw и т.п.)
• platform модель продукта (в данном случае s5l это UVC G4 Pro)

Получаем список ссылок на прошивки, выбираем любую понравившуюся версию, и... линк ведёт на всратые сервера amazon. Для загрузки используем любой удобный метод обхода по GeoIP, мне нравится больше всего proxy в браузере того же webshare. Качаем прошивки, обновляем их ручками через ту же веб-морду через http/https/ftp. Для ручной прошивки устройств нужно в основных настройках системы снять чекбокс автоматического обновления по расписанию.

*Если на девайс вдруг начнёте загружать прошивку от другой модели, то не страшно. Оно просто откажется обновляться.
**Кто-то скажет, зачем же так сложно, когда на те же точки доступа прошивки можно скачать через веб с https://ui.com/download, но там выложена только малая часть. Прошивок от телефонов или последних моделей камер, домофонов, коннекта и др. там давно не выкладывают.
У меня как-то сдох UC-CAST, только это и спасло.

 

[Serg17]

Всем привет! Для обновления всегда использовал роутер с VPN, установленный между провайдером и udm pro. После обновления отсоединял роутер и дальше продолжал работать. Сейчас на udm pro стоит прошивка 4.0.20. Вчера столкнулся со следующей проблемой. При подключении роутера с VPN Udm pro не получает wan ip (пишет no ip). Соответственно, инета на udm pro нет, обновления не грузятся, инет на всех девайсах нет. При этом если подключить роутер кабелем на прямую к ноуту, на ноуте vpn работает.
может кто сталкивался с таким?

 

[Netspirit]

не нашел толковой настройки для UDM по OSFP, пробовал через него запускать, прописывать и тд, но не завелось, а BGP вроде на прошивке моей еще нету.

А толковой настройкой BGP на UDM Pro поделитесь?

 

[fAntom]

Сейчас на udm pro стоит прошивка 4.0.20

Откатитесь на версию на которой работало.

 

[emulty]

Всем привет! Для обновления всегда использовал роутер с VPN, установленный между провайдером и udm pro. После обновления отсоединял роутер и дальше продолжал работать. Сейчас на udm pro стоит прошивка 4.0.20. Вчера столкнулся со следующей проблемой. При подключении роутера с VPN Udm pro не получает wan ip (пишет no ip). Соответственно, инета на udm pro нет, обновления не грузятся, инет на всех девайсах нет. При этом если подключить роутер кабелем на прямую к ноуту, на ноуте vpn работает.
может кто сталкивался с таким?

Не логичнее поднять VPN туннель на UDM без маршрута по умолчанию? В туннель же завернуть только трафик обновлений Ubiquiti, как это предлагалось здесь выше.

 

[Serg17]

Откатитесь на версию на которой работало.

Проблема в том, что при последнем обновлении до 4.0.20 все работало и уже на прошивке 4.0.20 обновил несколько точек. То есть с прошивкой 4.0.20 vpn работал. Переслало работать когда включил через некоторое время.

 

[Serg17]

Не логичнее поднять VPN туннель на UDM без маршрута по умолчанию? В туннель же завернуть только трафик обновлений Ubiquiti, как это предлагалось здесь выше.

На первый взгляд как-то это не просто(
Думал, что кто-то с таким сталкивался и есть более объяснимая причина проблемы

 

[fAntom]

есть более объяснимая причина проблемы

Вот тут похожую проблему как-то решили:

https://community.ui.com/questions/UDM-pro-is-not-getting-the-WAN-ip-from-the-router/f63f3d35-f1ac-4481-97ec-6f021d3c41ea

 

[Serg17]

Вот тут похожую проблему как-то решили:

https://community.ui.com/questions/UDM-pro-is-not-getting-the-WAN-ip-from-the-router/f63f3d35-f1ac-4481-97ec-6f021d3c41ea

Здесь udm pro получал от роутера серый ip. У меня он наоборот не получает ничего.