Проблема с обновлениями.

[zhenyat]

Специально удалил кэш и загрузил снова, тут же закэшировалось
Посмотреть вложение 11599

По хорошему завидую У меня кэшировать не хочет, хотя коммутатор тестовый обновился через кнопку "update".

 

[ruffian]

что-то не пойму, в каком режиме у вас обновляется оборудование с выше указанными хостами?
есть VPS c wireguard американским, настроены хосты...Protect не ставится...
есть предположение что провайдер блокирует wireguard...

 

[Egor_Leshiy]

что-то не пойму, в каком режиме у вас обновляется оборудование с выше указанными хостами?
есть VPS c wireguard американским, настроены хосты...Protect не ставится...
есть предположение что провайдер блокирует wireguard...

Не очень понимаю, о каких вы режимах. Эти IP прописаны в файле hosts роутера, за счёт чего роутер и вся система принудительно качают и проверяют обновы с указанных серверов. Соль же в том, что unifi изначально заблокировали доступ к своим серверам для РФ, что сделало невозможным прямую загрузку обновлений с них. Указанные IP, насколько я понял механизм, ведут на сервера для других стран(Азия и т.д), то есть мы напрямую указываем системе с каких адресов ей качать обновы заместо базовых. Это и позволяет обновить устройства без танцев с бубнами дополнительных.

Каких-то специальных режимов я, по крайней мере, не использую. Автообновления на выкл., и после указания IP в файле hosts роутера просто вручную тыкаю кнопку "обновить" в приложении unifi, всё

 

[ruffian]

Не очень понимаю, о каких вы режимах. Эти IP прописаны в файле hosts роутера, за счёт чего роутер и вся система принудительно качают и проверяют обновы с указанных серверов. Соль же в том, что unifi изначально заблокировали доступ к своим серверам для РФ, что сделало невозможным прямую загрузку обновлений с них. Указанные IP, насколько я понял механизм, ведут на сервера для других стран(Азия и т.д), то есть мы напрямую указываем системе с каких адресов ей качать обновы заместо базовых. Это и позволяет обновить устройства без танцев с бубнами дополнительных.

Каких-то специальных режимов я, по крайней мере, не использую. Автообновления на выкл., и после указания IP в файле hosts роутера просто вручную тыкаю кнопку "обновить" в приложении unifi, всё

например режимы клиента wireguarda или openvpn
прописывал хосты и пробовол обновится не хочет, настраиваю клиента vpn на UDM, тоже не хочет.

 

[Egor_Leshiy]

например режимы клиента wireguarda или openvpn
прописывал хосты и пробовол обновится не хочет, настраиваю клиента vpn на UDM, тоже не хочет.

Так ВПН на самом UDM у вас и не сработает, см. подробнее ветку этого обсуждения. У вас есть 3 способа провести обновления:
1. Обновлять прошивки вручную через SSH и консоль
2. Обновление с помощью ВПН, однако, ВПН надо настроить на отдельном(!) роутере и подключить его перед вашим UDM. То есть схема будет такой: кабель от провайдера -> роутер с настроенным ВПН создающий отдельную сеть под этим ВПН -> роутер unifi. ВПН на самом роутере unifi, повторюсь, работать не будет! Вам нужно отдельное устройство, от которого вы будете запитывать сигналом ваш UDM
3. Третий способ как раз касается этих самых IP. Вам не нужен ВПН. Вы просто подключаетесь к головному роутеру Unifi(в который приходит кабель от провайдера) по SSH, идёте по пути /ect/hosts и в файле hosts прописываете эти самые IP. Не факт, что сработает на 100%, но это позволит вам спокойно обновить устройства по кнопке в приложении. Единственное замечание, если у версии прошивки вашего роутера разрыв со свежей версией больше 2 обновлений, то необходимо обновлять устройство вручную поэтапно(то есть не самую новую, а начиная со следующей версии после вашей и далее по возрастающей до актуальной) заливая на него через SSH прошивку и прописывая команду на обновление(для роутера UDM это ubnt-systool fwupdate /tmp/имяфайла.bin).

Не поленитесь прочитать все страницы темы, тут не так много сообщений и всё вполне доступно и подробно описано)

 

[ruffian]

Так ВПН на самом UDM у вас и не сработает, см. подробнее ветку этого обсуждения. У вас есть 3 способа провести обновления:
1. Обновлять прошивки вручную через SSH и консоль
2. Обновление с помощью ВПН, однако, ВПН надо настроить на отдельном(!) роутере и подключить его перед вашим UDM. То есть схема будет такой: кабель от провайдера -> роутер с настроенным ВПН создающий отдельную сеть под этим ВПН -> роутер unifi. ВПН на самом роутере unifi, повторюсь, работать не будет! Вам нужно отдельное устройство, от которого вы будете запитывать сигналом ваш UDM
3. Третий способ как раз касается этих самых IP. Вам не нужен ВПН. Вы просто подключаетесь к головному роутеру Unifi(в который приходит кабель от провайдера) по SSH, идёте по пути /ect/hosts и в файле hosts прописываете эти самые IP. Не факт, что сработает на 100%, но это позволит вам спокойно обновить устройства по кнопке в приложении. Единственное замечание, если у версии прошивки вашего роутера разрыв со свежей версией больше 2 обновлений, то необходимо обновлять устройство вручную поэтапно(то есть не самую новую, а начиная со следующей версии после вашей и далее по возрастающей до актуальной) заливая на него через SSH прошивку и прописывая команду на обновление(для роутера UDM это ubnt-systool fwupdate /tmp/имяфайла.bin).

Не поленитесь прочитать все страницы темы, тут не так много сообщений и всё вполне доступно и подробно описано)

зря вы так категорично по поводу того что с настроенным клиентом на udm не будут идти обновления...

 

[Egor_Leshiy]

зря вы так категорично по поводу того что с настроенным клиентом на udm не будут идти обновления...

Это не я, это практика, которая наглядно видна по данной ветке обсуждения и по профильному тг чату, ссылка на который тут приводилась как-то. Я не нашёл ни одного примера, где описывался бы подобный вашему способ. Есть вполне чёткие и понятные пути для обновлений, разной сложности. На вкус и цвет, как говорится

 

[enigmaspb]

Вы оба правы и не правы одновременно , проблемма в самой системе блокировки у убиков - она привязана еще и к днс .
Когда вы делаете днс запрос из РФ вы получаете ip домена fw-download.ubnt.com ведущие на геоблок

└> nslookup fw-download.ubnt.com
Server:        127.0.0.1
Address:    127.0.0.1#53
Non-authoritative answer:
fw-download.ubnt.com    canonical name = geo-block.errors.svc.ui.com.
Name:    geo-block.errors.svc.ui.com
Address: 52.24.78.7
Name:    geo-block.errors.svc.ui.com
Address: 35.81.190.244

А когда делаете запрос через впн то получаете корректный список ip на cdn cloudflare

└>nslookup fw-download.ubnt.com
Server:        127.0.0.1
Address:    127.0.0.1#53
Non-authoritative answer:
fw-download.ubnt.com    canonical name = weighted-fw-download.ubnt.com.
weighted-fw-download.ubnt.com    canonical name = fw-download.ubnt.com.cdn.cloudflare.net.
Name:    fw-download.ubnt.com.cdn.cloudflare.net
Address: 104.18.13.161
Name:    fw-download.ubnt.com.cdn.cloudflare.net
Address: 104.18.12.161
Name:    fw-download.ubnt.com.cdn.cloudflare.net
Address: 2606:4700::6812:ca1
Name:    fw-download.ubnt.com.cdn.cloudflare.net
Address: 2606:4700::6812:da1

И потому надо в ВПН заворачивать и днс трафик , однако cтоит не забывать что и на самих cdn cloudflare стоит блок на RU IP .

Ps - А да cамое важное , uos итп части прошивки что скачивают обновления еще и сами лезут на днс для проверки .

Лично я использую ssh тоннель с самого устройства (и на udm тоже) с заворачиванием в него днс трафика и ip cloudflare

 

[npd.expert]

Я хочу показать максимально простое и надёжное решение.
В рамках своего рабочего проекта UniFi Firmware Proxy собрал способ, который помогает обойти геоблокировки и стабильно ставить обновления UniFi.

В чём проблема

Многие владельцы UniFi сталкиваются с тем, что маршрутизаторы и контроллеры не обновляются из-за геоблокировок (со стороны UniFi, Amazon CloudFront, РКН и т.п.). В результате пользователи UniFi «танцуют с бубном»: меняют DNS, включают VPN, правят /etc/hosts - и всё это работает нестабильно.

Решение в двух словах

Разворачиваем на VPS небольшой NGINX stream reverse-proxy, который:

• перенаправляет запросы UniFi на официальные сервера обновлений;
• обходит региональные блокировки (geo-block.errors.svc.ui.com);
• защищён файрволом — доступ к порту 443 открыт только для ваших IP;
• ведёт логи соединений, чтобы вы точно знали, кто обращается к прокси;
• позволяет добавить новый маршрутизатор буквально двумя командами.

Сколько времени это займет

Если вы знакомы с Linux и NGINX, настройка займёт 10–15 минут.
Если вы новичок — не страшно: мы подготовили пошаговое руководство.

Что дальше

Полная инструкция со всеми командами, конфигурациями и примерами проверки - во вложении.
Следуйте шагам, и обновления UniFi начнут проходить через ваш прокси, минуя геоблокировки.

Минус решения​

Потребуется зарубежный VPS с выделенным IP-адресом, за который необходимо оплачивать ежемесячно.

 

[fAntom]

Разворачиваем на VPS небольшой NGINX stream reverse-proxy, который:

Большинству, скорее всего, не подойдет:
1. Нужно как-то оплачивать зарубежный сервер.
2. Иметь знания по Linux.

P.S. Дальнейшую дискуссию по этому вопросу буду считать рекламой.

 

[fAntom]

Тема закрыта до утра пятницы.