Unifi OS 4.3.6 wifi + IOT eszközök durva bug ?! [megoldva: factory reset]

Hálózatok általános

Helló,

ahogy itt a korábbi threadben megénekeltük, én is Ubiquiti/Unifi felhasználó lettem a javaslatotokra Mikrotik után.

Egy Expresst vettem anno routernek, fél évig hiba nélkül ment is egy AP-vel, de volt egy Network verzióváltás, amitől cpu usage 100% lett. Írtam a supportnak, elismerték, hogy szar lett az update, és addig is, amíg javítják a szoftvert (2-3 hónap) küldenek ingyen egy Cloud Gateway Ultra-t (!), használjam AP-ként az Expresst.

Így is lett, az UCG lett a main router, lett három 2.5G switch, 2 AP, teljesen szuperül működött minden a hálózatban. Van Home Assistant, 40 zigbee eszköz, 50+ okoseszköz, több mint egy éve csont nélkül minden fainul működik.

Aztán jött a fekete kedd a héten: megjelent a Network 9.3.4 után két héttel (ami csont nélkül ment) az OS 4.3.6 frissítés.

Sajnos auto-upgradere volt állítva, így kedd 3:30-kor fel is rakta, rebootolt, és azóta egy shitshow az egész:

- ssh-val (sem a device, se a local) nem tudok belépni, akárhányszor enable-disable + jelszót cserélek

- az IOT eszközök random nem tudnak az AP-khez, és/vagy a cloudjukhoz kapcsolódni:

HomeWizzard (IOT) szenzorok: víz/gáz/áram: local IP-t kapnak, debugban kézzel / HA tudja weben queryzni őket, de a saját cloudjuk alatt disconnected státuszban vannak, nem küldenek adatot

Tuya (IOT) eszközök: HA-ban (Tuya clouddal) nem látszanak, saját Tuya appból 3-5mp várás után látszanak, localból működnek

Samsung/SmartThings (nagy) eszközök: AP-re sem tudnak visszakapcsolódni, disconnected, értelem szerűen a cloudjukból sem látszanak, local módjuk nincs.

Bosch (nagy) eszközök: csont nélkül mennek a régi beállításokkal, localban, cloudban.

Bosch termo/hőszivattyú (nagy) vezérlés: csont nélkül régi beállításokkal, localban, cloudban.

Klímák (gyári IOT wifi kártya) wifi vezérlés: se kép se hang, local IP-t kap, kifele nem tud beszélni, 8 percenként connect-disconnect loop.

 

Eddig próbáltam:

1. a megbízható eszközök egy SSID alatt - és aminek van local interface-e - a "fő" hálózatban (VLAN0) voltak (Samsung, Bosch, Tuya).

Ez 2.4/5G, WPA2/3, minden láthat mindent.

2. az "egyebek"-nek van egy külön SSID/ VLAN1, ami 2.4G only, IOT kapcsolóval, client separation-ben, a DMZ-ben lévő VLAN0-s HA-t látják csak

3. a support azt kérte, hogy csináljak egy dedikált 2.4G-t wifit default beállításokkal, és próbáljam átrakni a cuccokat (SSID: iot-testing)

nehezítés, hogy ezek a szenzorok nehezen hozzáférhető helyeken (vízakna, 4m magasan a lépcsőházban, 25m-re az eon-dobozban)  vannak.

Random a Homewizzardból az egyiket átrakni az iot-testingre, ez kb 3 percig működött is, látszott a cloudjából, aztán megint eltűnt (zölden villog, nem folyamatosan világít)

A Samsung eszközök 1-2-3 SSID-kre egyátalán nem tudnak csatlakozni!

A Tuya az új teszt SSID-n is ugyanúgy random hol látszik a cloudból, hol nem, a HA sehogy sem tudja kezelni.

A klímához kell egy 5m-es létra, hogy meg tudjam nyomni a reset gombot :(

 

Mit szarhatott be:

- valami változott az SSID/wifi beállításoknál globálisan, de nem tudom mi. Az AI a PMF-et nyomatja, de az az új 2.4G-s teszt alatt alapból disabled.

- valami route nem enged ki bizonyos eszközöket / VLAN-ok at. Viszont ha wifin laptoppal megyek, nekem megy minden mindegyik alhálózatban 

- DNS feloldás nem jó, de laptopon meg jó. cseréltem DNS szervereket is, semmi, 2 nap eltelt, tehát valaminek már a TTL-je csak lejárt volna, de nem látszanak mégsem.

- új adblock / regió szűrés stb: ezt is ki/be kapcsolgattam, semmi változás

 

+1: mivel nem tudok ssh-n se belépni, így tcp_dumpot sem tudok nyomni, hogy mi a francért nem tudnak és hova nem tudnak connectelni az eszközök... gui-n ilyet tudomásom szerint nem lehet.

 

Találkozott már valaki ilyennel? Factory reseteljek vagy mi a vért csináljak még? Köszi előre is.

 

UPDATE 07-20:

- teljesen mindegy milyen Network verzióval, OS 4.3.6-tal *bármilyen backupra* visszaállva SZAR. Ugyanúgy nem routol/látszik random az eszközök fele

- full factory reset (összes AP, switch minden kurva anyja) után ugyanazokat az SSID-ket ugyanazzal a beállítással létrehozva GECIRE UGYANÚGY MŰKÖDIK MINT EDDIG.

most kézzel lehet az összes custom rule-t, routingot, VLAN-t újra felvenni, baszakodni

hát elmennek ezek a kurva anyjukba tényleg

  • 833 megtekintés

( n.balazs v | 2025. 07. 18., p – 18:06 )

0. szabály: Auto update-t kapcsold ki. Megkímélhet hasonló szívásoktól.
1. szabály: A frissítéseket késleltetve (napokkal-hetekkel) tedd fel. Így szívjon más a béta verziós szoftverekkel, énekeljék tele a netet sírálmaikkal, ami alapján eldöntheted, hogy frissítesz vagy vársz egy újabb verzióra.

Én megpróbálnék korábbi szoftver verzióra visszaállni. Akár factory reset + szoftver downgrade + korábban mentett konfig visszaállítása árán.

Kicsit off, de ha én aszerint telepitenék update-eket, hogy a neten miket sirnak össze emberek, akkor se unifin, se windows-on, se mikrotiken nem lenne semmilyen update fent :)

Kétnaponta jönnek a hirek, hogy már megint tökreteszi a mindent is a legújabb update, miközben a valóságban nálam soha semmi problémát nem okoznak ezek az update-ek.

Most sikerült ránézni, mi történt itthon: 3:30-kor lement az update, jött róla értesítés, stb...

4 órától áramszünet volt itthon, és pl az itthoni szerverem ment egy órát szünetmentesről, majd szépen leállította magát. Ez okozta a DNS problémákat.

Most minden eszköz fent van a hálózaton, és rendben működik, tehát nekem nem a 4.3.6-os update okozta a gondot, csak 400 km-ről nagyon gyanús volt, hogy az update ment félre, vagy hibás az új verzió.

( bennyh | 2025. 07. 19., szo – 09:24 )

Szomorú, hogy így szétcsapták magukat :(

Régen a Unifi tényleg jó rendszer volt, amikor még én is telepítettem, de már az utódom vért pisálva bővítette pár évre rá egy újabb eszközzel és szarabb lett, mint a kisebb tudású régiek.

Az is a baj, hogy egyes (nem is annyira) új lehetőségeket csak jó lenne már használni biztonsági és megbízhatósági okokból, de cseszhetjük, ha egyes eszközök nem támogatják és már soha nem is fogják. 

Színes vászon, színes vászon, fúj!

Kérem a Fiátot..

( dlaszlo | 2025. 07. 19., szo – 09:49 )

Szerkesztve: 2025. 07. 19., szo – 10:09

Ma 3-kor frissült be automatikusan a 4.3.6. Persze nem otthon vagyok, de wireguarddal csatlakozok haza. Valami probléma van, annyira sikerült így távolról rájönni, hogy a Wireguard kliensben át kell állítanom a DNS-t egy külsőre, ez saját szerverre nézett (adguard), így most működik. Nem biztos hogy ezzel a frissítéssel kapcsolatos, de pont a frissítés után lett valami.

Valamiért csak pár eszköz van a hálózaton, ez a kis szerver (amin az adguard fut) pl nincs csatlakozva.