Helló,
ahogy itt a korábbi threadben megénekeltük, én is Ubiquiti/Unifi felhasználó lettem a javaslatotokra Mikrotik után.
Egy Expresst vettem anno routernek, fél évig hiba nélkül ment is egy AP-vel, de volt egy Network verzióváltás, amitől cpu usage 100% lett. Írtam a supportnak, elismerték, hogy szar lett az update, és addig is, amíg javítják a szoftvert (2-3 hónap) küldenek ingyen egy Cloud Gateway Ultra-t (!), használjam AP-ként az Expresst.
Így is lett, az UCG lett a main router, lett három 2.5G switch, 2 AP, teljesen szuperül működött minden a hálózatban. Van Home Assistant, 40 zigbee eszköz, 50+ okoseszköz, több mint egy éve csont nélkül minden fainul működik.
Aztán jött a fekete kedd a héten: megjelent a Network 9.3.4 után két héttel (ami csont nélkül ment) az OS 4.3.6 frissítés.
Sajnos auto-upgradere volt állítva, így kedd 3:30-kor fel is rakta, rebootolt, és azóta egy shitshow az egész:
- ssh-val (sem a device, se a local) nem tudok belépni, akárhányszor enable-disable + jelszót cserélek
- az IOT eszközök random nem tudnak az AP-khez, és/vagy a cloudjukhoz kapcsolódni:
HomeWizzard (IOT) szenzorok: víz/gáz/áram: local IP-t kapnak, debugban kézzel / HA tudja weben queryzni őket, de a saját cloudjuk alatt disconnected státuszban vannak, nem küldenek adatot
Tuya (IOT) eszközök: HA-ban (Tuya clouddal) nem látszanak, saját Tuya appból 3-5mp várás után látszanak, localból működnek
Samsung/SmartThings (nagy) eszközök: AP-re sem tudnak visszakapcsolódni, disconnected, értelem szerűen a cloudjukból sem látszanak, local módjuk nincs.
Bosch (nagy) eszközök: csont nélkül mennek a régi beállításokkal, localban, cloudban.
Bosch termo/hőszivattyú (nagy) vezérlés: csont nélkül régi beállításokkal, localban, cloudban.
Klímák (gyári IOT wifi kártya) wifi vezérlés: se kép se hang, local IP-t kap, kifele nem tud beszélni, 8 percenként connect-disconnect loop.
Eddig próbáltam:
1. a megbízható eszközök egy SSID alatt - és aminek van local interface-e - a "fő" hálózatban (VLAN0) voltak (Samsung, Bosch, Tuya).
Ez 2.4/5G, WPA2/3, minden láthat mindent.
2. az "egyebek"-nek van egy külön SSID/ VLAN1, ami 2.4G only, IOT kapcsolóval, client separation-ben, a DMZ-ben lévő VLAN0-s HA-t látják csak
3. a support azt kérte, hogy csináljak egy dedikált 2.4G-t wifit default beállításokkal, és próbáljam átrakni a cuccokat (SSID: iot-testing)
nehezítés, hogy ezek a szenzorok nehezen hozzáférhető helyeken (vízakna, 4m magasan a lépcsőházban, 25m-re az eon-dobozban) vannak.
Random a Homewizzardból az egyiket átrakni az iot-testingre, ez kb 3 percig működött is, látszott a cloudjából, aztán megint eltűnt (zölden villog, nem folyamatosan világít)
A Samsung eszközök 1-2-3 SSID-kre egyátalán nem tudnak csatlakozni!
A Tuya az új teszt SSID-n is ugyanúgy random hol látszik a cloudból, hol nem, a HA sehogy sem tudja kezelni.
A klímához kell egy 5m-es létra, hogy meg tudjam nyomni a reset gombot :(
Mit szarhatott be:
- valami változott az SSID/wifi beállításoknál globálisan, de nem tudom mi. Az AI a PMF-et nyomatja, de az az új 2.4G-s teszt alatt alapból disabled.
- valami route nem enged ki bizonyos eszközöket / VLAN-ok at. Viszont ha wifin laptoppal megyek, nekem megy minden mindegyik alhálózatban
- DNS feloldás nem jó, de laptopon meg jó. cseréltem DNS szervereket is, semmi, 2 nap eltelt, tehát valaminek már a TTL-je csak lejárt volna, de nem látszanak mégsem.
- új adblock / regió szűrés stb: ezt is ki/be kapcsolgattam, semmi változás
+1: mivel nem tudok ssh-n se belépni, így tcp_dumpot sem tudok nyomni, hogy mi a francért nem tudnak és hova nem tudnak connectelni az eszközök... gui-n ilyet tudomásom szerint nem lehet.
Találkozott már valaki ilyennel? Factory reseteljek vagy mi a vért csináljak még? Köszi előre is.
UPDATE 07-20:
- teljesen mindegy milyen Network verzióval, OS 4.3.6-tal *bármilyen backupra* visszaállva SZAR. Ugyanúgy nem routol/látszik random az eszközök fele
- full factory reset (összes AP, switch minden kurva anyja) után ugyanazokat az SSID-ket ugyanazzal a beállítással létrehozva GECIRE UGYANÚGY MŰKÖDIK MINT EDDIG.
most kézzel lehet az összes custom rule-t, routingot, VLAN-t újra felvenni, baszakodni
hát elmennek ezek a kurva anyjukba tényleg
UPDATE 08-04:
- véget ért a szabadság, újra játszok vele. MTU-t konzervatívra 1412-re véve (MSS Clamping) az eszközök egy része "félig" megjelent, a HomeWizard saját appja connectednek mutatja, de adat nem jön.
- a Jumbo Packages-t hiába kapcsolom ki/be, nem változik semmi.
- routing probléma nem lehet, mert az adat részben megy, akkor mi a vér?
közben a Network már 9.3.5, de nem oldotta meg.
- 1228 megtekintés
Hozzászólások
0. szabály: Auto update-t kapcsold ki. Megkímélhet hasonló szívásoktól.
1. szabály: A frissítéseket késleltetve (napokkal-hetekkel) tedd fel. Így szívjon más a béta verziós szoftverekkel, énekeljék tele a netet sírálmaikkal, ami alapján eldöntheted, hogy frissítesz vagy vársz egy újabb verzióra.
Én megpróbálnék korábbi szoftver verzióra visszaállni. Akár factory reset + szoftver downgrade + korábban mentett konfig visszaállítása árán.
- A hozzászóláshoz be kell jelentkezni
Ez a 'stable' csatorna volt a 2 béta után (amiket nyilván nem raknék eleve fel). vasárnap délután próbálok egy factory resetet, akkor nyugi van, csak hétfő reggeli HO-ra asszonynak is meg nekem is kellene a stabil netwerk..
~ubuntu, raspbian, os x~
- A hozzászóláshoz be kell jelentkezni
Kicsit off, de ha én aszerint telepitenék update-eket, hogy a neten miket sirnak össze emberek, akkor se unifin, se windows-on, se mikrotiken nem lenne semmilyen update fent :)
Kétnaponta jönnek a hirek, hogy már megint tökreteszi a mindent is a legújabb update, miközben a valóságban nálam soha semmi problémát nem okoznak ezek az update-ek.
- A hozzászóláshoz be kell jelentkezni
Ezért kell mindig rollback plan. ;) Nem véletlenül kéri számon a change mgmt enterprise környezetben.
- A hozzászóláshoz be kell jelentkezni
Az bizony alap :)
- A hozzászóláshoz be kell jelentkezni
Most keresgélem a downgrade-et, és arra számítottam, hogy ahol van az upgrade lehetőség, ott lesz egy downgrade is… Sajnos ott nincs…
- A hozzászóláshoz be kell jelentkezni
Na ezért is kell végig játszani, hogy egyáltalán lehet-e downgradelni. Mert ha nem, akkor az oltári nagy szívás.
- A hozzászóláshoz be kell jelentkezni
Igen, csak meg sem fordult a fejemben, hogy nem lehet, vagy hogy körülményes, a mikrotik után, ahol már használtam ezt. :( Mindegy, ez ilyen…
- A hozzászóláshoz be kell jelentkezni
factory resetet nyomsz még ma? :D én csak holnap du tudok :D
~ubuntu, raspbian, os x~
- A hozzászóláshoz be kell jelentkezni
Sajnos csak jövő héten, mert nem vagyok otthon. De örülnék neki, ha nem ezt kellene. :/
- A hozzászóláshoz be kell jelentkezni
Most sikerült ránézni, mi történt itthon: 3:30-kor lement az update, jött róla értesítés, stb...
4 órától áramszünet volt itthon, és pl az itthoni szerverem ment egy órát szünetmentesről, majd szépen leállította magát. Ez okozta a DNS problémákat.
Most minden eszköz fent van a hálózaton, és rendben működik, tehát nekem nem a 4.3.6-os update okozta a gondot, csak 400 km-ről nagyon gyanús volt, hogy az update ment félre, vagy hibás az új verzió.
- A hozzászóláshoz be kell jelentkezni
semmi komoly sírás nem volt... és egyébként a bétatesztelők kevesen vannak, általában a production buildeknél borul a bili az auto-update után kezdődik az üvöltözés a fórumban.
~ubuntu, raspbian, os x~
- A hozzászóláshoz be kell jelentkezni
es az internet nepe azt is tudja a frissitesrol amikor befoltoznak 1-2 lukat de az nincs benn a changelogban (a changelogot nyilvan te is tudod olvasni...)?
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
- A hozzászóláshoz be kell jelentkezni
Szomorú, hogy így szétcsapták magukat :(
Régen a Unifi tényleg jó rendszer volt, amikor még én is telepítettem, de már az utódom vért pisálva bővítette pár évre rá egy újabb eszközzel és szarabb lett, mint a kisebb tudású régiek.
Az is a baj, hogy egyes (nem is annyira) új lehetőségeket csak jó lenne már használni biztonsági és megbízhatósági okokból, de cseszhetjük, ha egyes eszközök nem támogatják és már soha nem is fogják.
Színes vászon, színes vászon, fúj!
Kérem a Fiátot..
- A hozzászóláshoz be kell jelentkezni
Ma 3-kor frissült be automatikusan a 4.3.6. Persze nem otthon vagyok, de wireguarddal csatlakozok haza. Valami probléma van, annyira sikerült így távolról rájönni, hogy a Wireguard kliensben át kell állítanom a DNS-t egy külsőre, ez saját szerverre nézett (adguard), így most működik. Nem biztos hogy ezzel a frissítéssel kapcsolatos, de pont a frissítés után lett valami.
Valamiért csak pár eszköz van a hálózaton, ez a kis szerver (amin az adguard fut) pl nincs csatlakozva.
- A hozzászóláshoz be kell jelentkezni
ha jól értem, nálad is random eltűntek eszközök a hálózatról?
~ubuntu, raspbian, os x~
- A hozzászóláshoz be kell jelentkezni
Igen, most távolról így látom. A mobilos kliensről nézegetem.
- A hozzászóláshoz be kell jelentkezni
Érdekes, nálam még most is 4.2.12 (UCG Ultra)
- A hozzászóláshoz be kell jelentkezni
Be van kapcsolva az auto update? Settings / Control Pane, ott UCG Ultra. Nekem itt van egy "Auto-update" pipa.
- A hozzászóláshoz be kell jelentkezni
Igen. Release channel: Official, a Status pedig Up To Date.
- A hozzászóláshoz be kell jelentkezni
Nekem tegnapról mára frissült 4.3.6-ra, az általatok jelzett problémából semmit nem észleltem, minden teljesen rendben van. Az alapján, amit leírtatok, DNS vagy DHCP probléma lehet, én azt eleve nem használtam a Unifin, mert kevésnek tartottam a tudását, nekem egy saját serveren fut DHCP (Kea) és DNS (Bind9).
- A hozzászóláshoz be kell jelentkezni
ahogy haladtam előre az újrakonfigurálásban, azt vettem észre, hogy amikor PPPoE-re rakom a unifi eszközt, akkor szarik be valami, hirtelen eltűnik az IOT eszközök fele.
Ha a Telekom router oszt neki dhcp-n 10.0.x IP-t (és azt NAT-olja tovább a 192.168.x.y subneteknek), akkor minden fainul megy.
Eddig volt dmz, úgyhogy a port nyitogatás helyett csináltam inkább egy cloudflare tunnelt, úgyis untam már a folyamatos támadásokat. de az okára még mindig nem jöttem rá, hogy ez mi lehet.
A T állítja, hogy semmit nem változtatott a configon, ennek ellentmond, hogy ugye az update utáni full restart + új pppoe kapcsolat (addig valami ~35 nap uptime volt) borított meg mindent.
~ubuntu, raspbian, os x~
- A hozzászóláshoz be kell jelentkezni
Nekem nincs PPPoE, erre nem tudok mit mondani. Viszont ma találkoztam egy érdekes jelenséggel: az egyik AP-re azt írta ki, hogy offline, és valóban olyan wifi eszköz, ami ezen lógott többször is visszaszólt, hogy nincs net. Fizikailag kihúztam/bedugtam (vagyis reboot), nincs változás. IP cím alapján be tudtam lépni, továbbra is offline volt, nyomtam egy disable-t majd utána egy enable-t (maga az UI nem is igazolta rendesen vissza a változást, frissíteni kellett az oldalt), most rendben lévőnek látszik. Ahogy elnézem, ez tegnap este kezdődött, csak nem tűnt fel (a desktop gépem, amin általában lógok, vezetéken megy).
- A hozzászóláshoz be kell jelentkezni
Amikor még foglalkoztam Unifi-vel, volt olyan beállítás, hogy csak akkor szórja az SSID-t , ha van internet, bár úgy rémlett, globális beállítás, de lehet, azóta már változott. Rákeresnék erre és kikapcsolnám, mert az internet detektálása nem olyan triviális, mint elsőre gondolnánk. Valami blokkolva lesz, amit pont vizsgál és hiába érhető el amúgy minden más az internetről, azokat ugye nem vizsgálja :D
Én meg a fordítottjával jártam, nem Unifi környezetben, hoy a router azt hitte van internet, met a BIX-ig kilátott, ott pinggelt egy eszközt. De a BIX mögül már semmi nem jött át :D
Színes vászon, színes vászon, fúj!
Kérem a Fiátot..
- A hozzászóláshoz be kell jelentkezni
Nem gondolom, hogy ilyen jellegű ok lett volna, több AP va, egynél tapasztaltam ezt.
- A hozzászóláshoz be kell jelentkezni
Telekom routeren is tudsz "full portforwardot" csinalni: a sajat routeredet vedd fel telekomban fix dhcp-re, majd beallitod megfelelo menuben hogy mindent kuldjon arra az ipre. evekig hasznaltuk igy gond nelkul.
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
- A hozzászóláshoz be kell jelentkezni
csak a 443-on saját admin UI-a ül, és így semmi értelme, mert én is webet futtatnék ugyanazon a porton :(
~ubuntu, raspbian, os x~
- A hozzászóláshoz be kell jelentkezni
wow, engedte a 443-at is átvinni, nice. mondjuk ezt már nem nyitom ki, szenvedjen a cloudflare a sok hacking attempttel
~ubuntu, raspbian, os x~
- A hozzászóláshoz be kell jelentkezni
Full factory reset után "félig visszaállított" állapotra rányomtam volna a restore-t, hátha.
Valszeg valami olyasmi halt meg benne ami elég fontos a működés szempontjából viszont kimaradt a backupból.
Synologyval jártam hasonlóan, csináltam egy "full backupot" aztán factory reset aztán nézegettem hogy jé ez is hiányzik meg jé az is.
Nekem a tanulság: az a backup amit magadnak megcsinálsz és magadnak ellenőrzöl.
zászló, zászló, szív
- A hozzászóláshoz be kell jelentkezni
UniFi OS - Cloud Gateways 4.3.9
------------------------------------
Important Notes
UniFi OS 4.3.9 includes the bugfixes listed below.
Bundled application
- UniFi Network 9.2.87
Bugfixes
- Fixed an issue where Hardware Offloading could be enabled unexpectedly in rare cases despite being disabled in the settings.
- Fixed an issue where IoT devices couldn't access the internet when Hardware Offloading was enabled and the WAN connection was PPPoE.
~ubuntu, raspbian, os x~
- A hozzászóláshoz be kell jelentkezni
Ez nagyon szép hiba, a hardveres offloaddal nem megy az IoT eszközök internet elérése, viszont a hardveres offload meg nem mindig kapcsolható ki :D
Színes vászon, színes vászon, fúj!
Kérem a Fiátot..
- A hozzászóláshoz be kell jelentkezni