Проблема с обновлениями.

[zhenyat]

Специально удалил кэш и загрузил снова, тут же закэшировалось
Посмотреть вложение 11599

По хорошему завидую У меня кэшировать не хочет, хотя коммутатор тестовый обновился через кнопку "update".

 

[ruffian]

что-то не пойму, в каком режиме у вас обновляется оборудование с выше указанными хостами?
есть VPS c wireguard американским, настроены хосты...Protect не ставится...
есть предположение что провайдер блокирует wireguard...

 

[Egor_Leshiy]

что-то не пойму, в каком режиме у вас обновляется оборудование с выше указанными хостами?
есть VPS c wireguard американским, настроены хосты...Protect не ставится...
есть предположение что провайдер блокирует wireguard...

Не очень понимаю, о каких вы режимах. Эти IP прописаны в файле hosts роутера, за счёт чего роутер и вся система принудительно качают и проверяют обновы с указанных серверов. Соль же в том, что unifi изначально заблокировали доступ к своим серверам для РФ, что сделало невозможным прямую загрузку обновлений с них. Указанные IP, насколько я понял механизм, ведут на сервера для других стран(Азия и т.д), то есть мы напрямую указываем системе с каких адресов ей качать обновы заместо базовых. Это и позволяет обновить устройства без танцев с бубнами дополнительных.

Каких-то специальных режимов я, по крайней мере, не использую. Автообновления на выкл., и после указания IP в файле hosts роутера просто вручную тыкаю кнопку "обновить" в приложении unifi, всё

 

[ruffian]

Не очень понимаю, о каких вы режимах. Эти IP прописаны в файле hosts роутера, за счёт чего роутер и вся система принудительно качают и проверяют обновы с указанных серверов. Соль же в том, что unifi изначально заблокировали доступ к своим серверам для РФ, что сделало невозможным прямую загрузку обновлений с них. Указанные IP, насколько я понял механизм, ведут на сервера для других стран(Азия и т.д), то есть мы напрямую указываем системе с каких адресов ей качать обновы заместо базовых. Это и позволяет обновить устройства без танцев с бубнами дополнительных.

Каких-то специальных режимов я, по крайней мере, не использую. Автообновления на выкл., и после указания IP в файле hosts роутера просто вручную тыкаю кнопку "обновить" в приложении unifi, всё

например режимы клиента wireguarda или openvpn
прописывал хосты и пробовол обновится не хочет, настраиваю клиента vpn на UDM, тоже не хочет.

 

[Egor_Leshiy]

например режимы клиента wireguarda или openvpn
прописывал хосты и пробовол обновится не хочет, настраиваю клиента vpn на UDM, тоже не хочет.

Так ВПН на самом UDM у вас и не сработает, см. подробнее ветку этого обсуждения. У вас есть 3 способа провести обновления:
1. Обновлять прошивки вручную через SSH и консоль
2. Обновление с помощью ВПН, однако, ВПН надо настроить на отдельном(!) роутере и подключить его перед вашим UDM. То есть схема будет такой: кабель от провайдера -> роутер с настроенным ВПН создающий отдельную сеть под этим ВПН -> роутер unifi. ВПН на самом роутере unifi, повторюсь, работать не будет! Вам нужно отдельное устройство, от которого вы будете запитывать сигналом ваш UDM
3. Третий способ как раз касается этих самых IP. Вам не нужен ВПН. Вы просто подключаетесь к головному роутеру Unifi(в который приходит кабель от провайдера) по SSH, идёте по пути /ect/hosts и в файле hosts прописываете эти самые IP. Не факт, что сработает на 100%, но это позволит вам спокойно обновить устройства по кнопке в приложении. Единственное замечание, если у версии прошивки вашего роутера разрыв со свежей версией больше 2 обновлений, то необходимо обновлять устройство вручную поэтапно(то есть не самую новую, а начиная со следующей версии после вашей и далее по возрастающей до актуальной) заливая на него через SSH прошивку и прописывая команду на обновление(для роутера UDM это ubnt-systool fwupdate /tmp/имяфайла.bin).

Не поленитесь прочитать все страницы темы, тут не так много сообщений и всё вполне доступно и подробно описано)

 

[ruffian]

Так ВПН на самом UDM у вас и не сработает, см. подробнее ветку этого обсуждения. У вас есть 3 способа провести обновления:
1. Обновлять прошивки вручную через SSH и консоль
2. Обновление с помощью ВПН, однако, ВПН надо настроить на отдельном(!) роутере и подключить его перед вашим UDM. То есть схема будет такой: кабель от провайдера -> роутер с настроенным ВПН создающий отдельную сеть под этим ВПН -> роутер unifi. ВПН на самом роутере unifi, повторюсь, работать не будет! Вам нужно отдельное устройство, от которого вы будете запитывать сигналом ваш UDM
3. Третий способ как раз касается этих самых IP. Вам не нужен ВПН. Вы просто подключаетесь к головному роутеру Unifi(в который приходит кабель от провайдера) по SSH, идёте по пути /ect/hosts и в файле hosts прописываете эти самые IP. Не факт, что сработает на 100%, но это позволит вам спокойно обновить устройства по кнопке в приложении. Единственное замечание, если у версии прошивки вашего роутера разрыв со свежей версией больше 2 обновлений, то необходимо обновлять устройство вручную поэтапно(то есть не самую новую, а начиная со следующей версии после вашей и далее по возрастающей до актуальной) заливая на него через SSH прошивку и прописывая команду на обновление(для роутера UDM это ubnt-systool fwupdate /tmp/имяфайла.bin).

Не поленитесь прочитать все страницы темы, тут не так много сообщений и всё вполне доступно и подробно описано)

зря вы так категорично по поводу того что с настроенным клиентом на udm не будут идти обновления...

 

[Egor_Leshiy]

зря вы так категорично по поводу того что с настроенным клиентом на udm не будут идти обновления...

Это не я, это практика, которая наглядно видна по данной ветке обсуждения и по профильному тг чату, ссылка на который тут приводилась как-то. Я не нашёл ни одного примера, где описывался бы подобный вашему способ. Есть вполне чёткие и понятные пути для обновлений, разной сложности. На вкус и цвет, как говорится

 

[enigmaspb]

Вы оба правы и не правы одновременно , проблемма в самой системе блокировки у убиков - она привязана еще и к днс .
Когда вы делаете днс запрос из РФ вы получаете ip домена fw-download.ubnt.com ведущие на геоблок

└> nslookup fw-download.ubnt.com
Server:        127.0.0.1
Address:    127.0.0.1#53
Non-authoritative answer:
fw-download.ubnt.com    canonical name = geo-block.errors.svc.ui.com.
Name:    geo-block.errors.svc.ui.com
Address: 52.24.78.7
Name:    geo-block.errors.svc.ui.com
Address: 35.81.190.244

А когда делаете запрос через впн то получаете корректный список ip на cdn cloudflare

└>nslookup fw-download.ubnt.com
Server:        127.0.0.1
Address:    127.0.0.1#53
Non-authoritative answer:
fw-download.ubnt.com    canonical name = weighted-fw-download.ubnt.com.
weighted-fw-download.ubnt.com    canonical name = fw-download.ubnt.com.cdn.cloudflare.net.
Name:    fw-download.ubnt.com.cdn.cloudflare.net
Address: 104.18.13.161
Name:    fw-download.ubnt.com.cdn.cloudflare.net
Address: 104.18.12.161
Name:    fw-download.ubnt.com.cdn.cloudflare.net
Address: 2606:4700::6812:ca1
Name:    fw-download.ubnt.com.cdn.cloudflare.net
Address: 2606:4700::6812:da1

И потому надо в ВПН заворачивать и днс трафик , однако cтоит не забывать что и на самих cdn cloudflare стоит блок на RU IP .

Ps - А да cамое важное , uos итп части прошивки что скачивают обновления еще и сами лезут на днс для проверки .

Лично я использую ssh тоннель с самого устройства (и на udm тоже) с заворачиванием в него днс трафика и ip cloudflare

 

[npd.expert]

Я хочу показать максимально простое и надёжное решение.
В рамках своего рабочего проекта UniFi Firmware Proxy собрал способ, который помогает обойти геоблокировки и стабильно ставить обновления UniFi.

В чём проблема

Многие владельцы UniFi сталкиваются с тем, что маршрутизаторы и контроллеры не обновляются из-за геоблокировок (со стороны UniFi, Amazon CloudFront, РКН и т.п.). В результате пользователи UniFi «танцуют с бубном»: меняют DNS, включают VPN, правят /etc/hosts - и всё это работает нестабильно.

Решение в двух словах

Разворачиваем на VPS небольшой NGINX stream reverse-proxy, который:

• перенаправляет запросы UniFi на официальные сервера обновлений;
• обходит региональные блокировки (geo-block.errors.svc.ui.com);
• защищён файрволом — доступ к порту 443 открыт только для ваших IP;
• ведёт логи соединений, чтобы вы точно знали, кто обращается к прокси;
• позволяет добавить новый маршрутизатор буквально двумя командами.

Сколько времени это займет

Если вы знакомы с Linux и NGINX, настройка займёт 10–15 минут.
Если вы новичок — не страшно: мы подготовили пошаговое руководство.

Что дальше

Полная инструкция со всеми командами, конфигурациями и примерами проверки - во вложении.
Следуйте шагам, и обновления UniFi начнут проходить через ваш прокси, минуя геоблокировки.

Минус решения​

Потребуется зарубежный VPS с выделенным IP-адресом, за который необходимо оплачивать ежемесячно.

 

[fAntom]

Разворачиваем на VPS небольшой NGINX stream reverse-proxy, который:

Большинству, скорее всего, не подойдет:
1. Нужно как-то оплачивать зарубежный сервер.
2. Иметь знания по Linux.

P.S. Дальнейшую дискуссию по этому вопросу буду считать рекламой.

 

[npd.expert]

Большинству, скорее всего, не подойдет:
1. Нужно как-то оплачивать зарубежный сервер.
2. Иметь знания по Linux.

P.S. Дальнейшую дискуссию по этому вопросу буду считать рекламой.

Не рекламирую никакое решение - я делюсь рабочим вариантом, который реально помогает обойти проблему.
Понимаю, что не всем подойдёт, но с учётом специфики UniFi, где контроллер и так работает на Debian - минимальные знания Linux у большинства всё же есть.

Если человек уже умеет подключаться по SSH и выполнять базовые команды, то две строки для настройки прокси не станут барьером.

Что касается оплаты зарубежного VPS, да, сейчас это немного сложнее, чем раньше.
Раньше просто заходил и платил с карты Сбера, сейчас шагов чуть больше, но всё решаемо.
В руководстве я указал Европу, просто потому что мне лень искать другие варианты
Но никто не мешает поискать VPS в СНГ (тоже ведь “зарубеж” ) - думаю "там", с оплатой через МИР будет попроще.

Мы уже третий год живём в таком режиме, и специалисты, особенно сетевые и айти, прекрасно научились с этим справляться.
К тому же, возможно, кто-то из читающих уже имеет у себя на борту VPS, и сможет развернуть прокси без всяких проблем.

Поэтому сложно, не сложно - это уже вопрос желания.
Есть готовое решение, а пользоваться им или нет дело каждого.
Мне, если честно, всё равно, у меня всё работает.

 

[Egor_Leshiy]

Не рекламирую никакое решение - я делюсь рабочим вариантом, который реально помогает обойти проблему.
Понимаю, что не всем подойдёт, но с учётом специфики UniFi, где контроллер и так работает на Debian - минимальные знания Linux у большинства всё же есть.

Если человек уже умеет подключаться по SSH и выполнять базовые команды, то две строки для настройки прокси не станут барьером.

Что касается оплаты зарубежного VPS, да, сейчас это немного сложнее, чем раньше.
Раньше просто заходил и платил с карты Сбера, сейчас шагов чуть больше, но всё решаемо.
В руководстве я указал Европу, просто потому что мне лень искать другие варианты
Но никто не мешает поискать VPS в СНГ (тоже ведь “зарубеж” ) - думаю "там", с оплатой через МИР будет попроще.

Мы уже третий год живём в таком режиме, и специалисты, особенно сетевые и айти, прекрасно научились с этим справляться.
К тому же, возможно, кто-то из читающих уже имеет у себя на борту VPS, и сможет развернуть прокси без всяких проблем.

Поэтому сложно, не сложно - это уже вопрос желания.
Есть готовое решение, а пользоваться им или нет дело каждого.
Мне, если честно, всё равно, у меня всё работает.

Слушайте, ну не палитесь так откровенно)
Текст же прям переполнен разными выражениями из тренингов по рекламе. Всё по чёткой методичке смм, как и ответы.

Прошу прощения, что углубляюсь в спам, модератор, стрирайте моё сообщение, если необходимо.

Обращусь вновь к вам. Написали - молодец, отвечайте как живой человек, а не заготовленными шаблонами, и будет вам счастье

 

[npd.expert]

Слушайте, ну не палитесь так откровенно)
Текст же прям переполнен разными выражениями из тренингов по рекламе. Всё по чёткой методичке смм, как и ответы.

Прошу прощения, что углубляюсь в спам, модератор, стрирайте моё сообщение, если необходимо.

Обращусь вновь к вам. Написали - молодец, отвечайте как живой человек, а не заготовленными шаблонами, и будет вам счастье

Если у меня грамотная речь и есть опыт, в том числе в маркетинге и управлении компаниями, это не значит, что я пришёл что-то рекламировать.

Я просто поделился рабочим решением, которое действительно помогает.
Форум ubnt.su, кстати, один из немногих, где вообще поднимают реальные проблемы с обновлениями UniFi (reddit не в счёт - там пользы минимум).

Если кому-то удобно продолжать пользоваться костылями, пожалуйста, никто не мешает.
Но если открыть инструкцию, видно, что там нет ни “заплати”, ни скрытых ссылок.
Руководство в стиле plug-n-play, как в 90-х: подключил и всё заработало.

Никакой магии, просто нормальное решение.

 

[enigmaspb]

Если кому-то удобно продолжать пользоваться костылями, пожалуйста, никто не мешает.
Но если открыть инструкцию, видно, что там нет ни “заплати”, ни скрытых ссылок.
Руководство в стиле plug-n-play, как в 90-х: подключил и всё заработало.

Решение неплохое , и на первый взгляд пока рабочее (пока убики не закрыли подмену днс на уровне uos )
У меня тока одно замечание - это что инструкция в pdf - я как старый параноик в итоге качал и открывал его на отдельной виртуалке .
В идеале как совет - сделайте репу на гитхабе с конфигами примерами итп

Зы - лично я как имеющий vps в сша просто использую ssh тоннель .

 

[npd.expert]

Решение неплохое , и на первый взгляд пока рабочее (пока убики не закрыли подмену днс на уровне uos )
У меня тока одно замечание - это что инструкция в pdf - я как старый параноик в итоге качал и открывал его на отдельной виртуалке .
В идеале как совет - сделайте репу на гитхабе с конфигами примерами итп

Зы - лично я как имеющий vps в сша просто использую ssh тоннель .

Я думал об этом, но тогда уж точно администрация скажет, что это Р - реклама