окончание поддержки UAP-LR, In-Wall и др.

[nekot2]

Доброго дня, коллеги.
В последних версия контроллера относительно точек доступа UAP-LR и других устаревших появилось сообщение что они поддерживаются до 01/03/2021. У нас в конторе этих точек порядка 30 шт, и так просто взять и выкинуть их рука не поднимается, особенно сейчас, в условиях финансового кризиса. Остается единственный вариант – это использовать совместимую версию контроллера в ущерб безопасности и возможно стабильности, т.к. новые клиентские аппараты зачастую требуют новых алгоритмов для своей корректной работы, например девайсы Apple. Наверняка у других участников форума имеется тоже не один десяток (а может и сотен) этих тарелок, по этому прошу всех неравнодушных поделиться своими мыслями и намерениями по этому поводу.

 

[fAntom]

Только использовать более старую версию контроллера. Других вариантов нет, производитель еще пару лет предупреждал о прекращении поддержки точек первого поколения (https://help.ui.com/hc/en-us/articles/360012192813#faq-device-gen). Некоторые уже тогда перестали работать, а остальные еще как-то работали. Объясняли тем, что в прошивку точек уже не помещаются новые обновления (с новыми возможностями), осталось место только для обновлений безопасности, но видимо и оно исчерпалось. Так, что безопасность все-равно будет страдать.

 

[workubnt]

Как вариант быть на последних lts. Думаю ещё пару лет, норм будет. Если нет, то продажа или уходить на openwrt. (прошивать).

 

[nekot2]

LTS редакции насколько я знаю упразднили в Unifi, пока остаюсь на 5.14.23. В связи в этим вопрос: будет ли нормальная совместимость между прошивками оборудования и данной версией контроллера, т.е. если мы будем обновлять прошивки на оборудовании, не выльется ли это в дальнейшем проблемами? Или все же лучше остаться на тех прошивках, которые вышли одновременно с 5.14.23 ?

 

[fAntom]

Лучше оставаться на тех прошивках, которые работают с Вашей текущей версии контроллера. Еще как вариант, обновить только одну точку и посмотреть как будет работать, если плохо, то откатиться назад (только сначала чейнжлог прочитайте, возможно там могут написать о невозможности отката).

 

[gavrila]

nekot2 в чем будет - ущерб безопасности ? поделитесь!
если у вас нормальный маршрутизатор можете сделать авторизацию через радиус и будет вам счастье... ( или через хот...)
а если хотите 6-ю вафлю, все равно все менять придется..

 

[fAntom]

в чем будет - ущерб безопасности ? поделитесь!

В том, что известные дыры которые закрыты в более новых версиях контроллера и точек, закрыты в этих не будут.

 

[workubnt]

nekot2 в чем будет - ущерб безопасности ? поделитесь!

Риски симметричного шифрования в информационном протоколе Ubiquiti UniFi (20 ноября 2020 г. )

Risks from symmetric encryption in Ubiquiti UniFi’s inform protocol · Jade.WTF

GitHub - jda/pixiedust: Tools for exploring Ubiquiti UniFi inform traffic

Tools for exploring Ubiquiti UniFi inform traffic. Contribute to jda/pixiedust development by creating an account on GitHub.

github.com

 

[gavrila]

Риски симметричного шифрования в информационном протоколе Ubiquiti UniFi (20 ноября 2020 г. )

Риски симметричного шифрования - о да, напугали ежа...
все зависит как у вас построена сеть.... (если, ежа нет... тогда стоит боятся..)

а насчет багов, посмотрите https://www.cvedetails.com/vendor.php и все станет ясно и понятно...

 

[nekot2]

nekot2 в чем будет - ущерб безопасности ? поделитесь!
если у вас нормальный маршрутизатор можете сделать авторизацию через радиус и будет вам счастье... ( или через хот...)
а если хотите 6-ю вафлю, все равно все менять придется..

Конечно, уязвимости в точках доступа мало кого интересуют, но Unifi задумывалась как целостная система и устаревшая версия контроллера повлечет за собой устаревшую прошивку маршрутизатора (где находится RADIUS, DHCP и прочие жизненно важные сервисы), возникнет риск атак из вне. К тому же безопасность я упомянул в числе прочих недостатков данной схемы, в первую очередь может быть затронута стабильность.