Важно:
Следующая версия UDM/UDM-Pro будет переведена на UniFi OS 2.x. Она в настоящее время тщательно тестируется внутри компании и будет выпущена в ближайшее время.
Повышена отказоустойчивость резервного копирования и восстановления.
Исправлено: приложения могли отображаться как удаленные.
Исправлено неправильное переопределение часового пояса при настройке вручную.
Инструкции по обновлению вручную:
Зайдите по SSH в UDM-Base/UDM-Pro и выполните команду (замените firmware_url на одну из ссылок указанных ниже):
ubnt-upgrade <firmware_url>
Важно:
Эта версия EarlyAccess.
Миграция Dream Machines (UDM и UDM-PRO) на UniFi OS версии 2.0 дает ряд преимуществ, в том числе:
Согласованное управление версиями на всех консолях.
Повышенная стабильность устройств благодаря более эффективному использованию ресурсов.
Более быстрое и надежное предоставление функций.
Улучшенный пользовательский интерфейс со шлюзами.
Обновление:
Обновление займет примерно 20 минут, в течение которых работа вашей сети и шлюза будет прервана.
Время обновления зависит от того, сколько данных хранится на внутреннем диске (например, статистика сети UniFi, записи разговоров и т. д.).
Если включено как автоматическое обновление UniFi OS , так и автоматическое резервное копирование конфигурации системы в настройках UniFi OS, обновление произойдет автоматически.
Если автообновления отключены, нажмите «Update» в настройках UniFi OS, чтобы запустить процесс обновления.
Файл с резервной копией конфигурации облака будет автоматически создан перед обновлением.
Рекомендуется всем пользователям регулярно делать резервную копию своей системы.
Примечание. Любые сторонние модификации, внесенные в ОС консоли, будут потеряны после обновления. Действуйте с осторожностью, если Вы вносили изменения в ОС своей консоли.
Устранение неполадок обновления:
Вы получите сообщение об ошибке, если файл резервной копии не может быть создан. Если это произошло:
Убедитесь, что все приложения обновлены.
Перезагрузите консоль и повторите попытку полного обновления;
Если ошибка сохраняется, Ввы можете продолжить обновление без переноса истории статистики и данных из приложения UniFi Network.
Миграция вторичных данных:
Все важные данные останутся нетронутыми, однако некоторые расширенные журналы могут быть потеряны, в том числе:
Удаленный сетевой системный журнал и журналы брандмауэра.
Доступ к данным информационной панели, но они по-прежнему будут доступны для просмотра на вкладке «Access Logs».
Дополнительная информация:
Для того, чтобы мигрировать, версия UDM должны быть 1.12.33, иначе возможны неизвестные проблемы.
SSH ключ хоста будет сгенерирован повторно из-за новой операционной системы.
Перед миграцией обновите приложение Connect до версии 2.1.14 или новее.
Важно:
* Эта версия является Release Candidate.
Миграция Dream Machines (UDM и UDM-PRO) на UniFi OS версии 2.0 дает ряд преимуществ, в том числе:
Согласованное управление версиями на всех консолях.
Повышенная стабильность устройств благодаря более эффективному использованию ресурсов.
Более быстрое и надежное предоставление функций.
Улучшенный пользовательский интерфейс со шлюзами.
Обновление:
Обновление займет примерно 20 минут, в течение которых работа вашей сети и шлюза будет прервана.
Время обновления зависит от того, сколько данных хранится на внутреннем диске (например, статистика сети UniFi, записи разговоров и т. д.).
Если включено как автоматическое обновление UniFi OS , так и автоматическое резервное копирование конфигурации системы в настройках UniFi OS, обновление произойдет автоматически.
Если автообновления отключены, нажмите «Update» в настройках UniFi OS, чтобы запустить процесс обновления.
Файл с резервной копией конфигурации облака будет автоматически создан перед обновлением.
Только «владелец» консоли может инициировать обновление.
Рекомендуется всем пользователям регулярно делать резервную копию своей системы.
Примечание. Любые сторонние модификации, внесенные в ОС консоли, будут потеряны после обновления. Действуйте с осторожностью, если Вы вносили изменения в ОС своей консоли.
Внимание: Любые сторонние модификации или интеграции (Home Assistant/Poller) могут вызвать непредвиденные проблемы во время или после процесса обновления. Рекомендуется полностью удалить/отключить эти интеграции при выполнении обновления.
Устранение неполадок обновления:
Вы получите сообщение об ошибке, если файл резервной копии не может быть создан. Если это произошло:
Убедитесь, что все приложения обновлены.
Перезагрузите консоль и повторите попытку полного обновления;
Если ошибка сохраняется, Ввы можете продолжить обновление без переноса истории статистики и данных из приложения UniFi Network.
Миграция вторичных данных:
Все важные данные останутся нетронутыми, однако некоторые расширенные журналы могут быть потеряны, в том числе:
удаленный сетевой системный журнал и журналы брандмауэра.
доступ к данным информационной панели, но они по-прежнему будут доступны для просмотра на вкладке «Access Logs».
Дополнительная информация:
Для того, чтобы мигрировать, версия UDM должны быть 1.12.38, иначе возможны неизвестные проблемы.
SSH ключ хоста будет сгенерирован повторно из-за новой операционной системы.
Перед миграцией обновите приложение Connect до версии 2.1.25 или новее.
В UniFi OS 2.5.17 для UDM/UDM-Pro добавлена поддержка балансировки нагрузки (Load Balancing) и беспроводное подключение точек доступа U6+/U6 LR+.
Load Balancing
В дополнение к отказоустойчивости теперь можно настроить распределенную балансировку нагрузки для интеллектуальной балансировки трафика по обоим портам WAN. Ползунок балансировки нагрузки можно свободно установить в соответствии с Вашими конкретными требованиями. Например, если у вас есть интернет-провайдер 100/100 и 500/500, установите ползунок на 20/80.
Улучшения: New Features
Добавлена поддержка балансировки нагрузки.
Добавлена поддержка беспроводного подключения U6+/U6 LR+.
Добавлена проверка электронной почты для создания учетной записи в пользовательском интерфейсе во время установки.
Stability and Performance
Повышена стабильность соединений PPPoE.
Повышена стабильность IPsec Site-to-Site VPN.
Повышена стабильность теста скорости.
Повышена стабильность подключения по удаленному доступу.
Улучшена совместимость с модулем UACC-CM-RJ45-MG.
Блокируется отключение питания или перезагрузка при обновлении или установке приложений.
Автоматически обновляются все приложения, если для них включено автоматическое обновление.
Восстановление резервной копии пропустит восстановление расписания резервного копирования, если удаленный доступ отключен.
Восстановление локальных резервных копий ограничено только той же моделью консоли.
Добавлены ограничения памяти для приложения Network.
Повышена производительность DPI.
Автоматически определяется скорость соединения для портов SFP+.
Interface
Во время установки предоставляется информация о предыдущей подсети при обнаружении уже существующей подсети.
В UniFi OS добавлены уведомления о проблемах с жестким диском.
Добавлены иконки для UID и Connect во время восстановления из резервной копии.
Улучшен пользовательский интерфейс при установке и обновлении приложений.
Updates
Обновлена встроенная прошивка точки доступа до версии 6.2.36.
Обновлен Suricata до 6.0.5.
Исправление ошибок:
Исправлена ошибка, из-за которой невозможно было установить Site-to-Site VPN с использованием групп DH 19, 20, 21, 25, 26, 27, 28, 29, 30, 31, 32.
Исправлен неправильный список резервных копий конфигурации после передачи прав владельца консоли.
Исправлено неточное преобразование часового пояса, вызывавшее проблемы с расписанием для запланированных правил трафика.
Исправлено: отключение Bluetooth при клонировании в настройке MAC-адреса с помощью мобильного приложения.
Исправлена ротация журналов для брандмауэра.
Исправлен удаленный системный журнал, не работавший с версии 2.4.x.
WAN and LAN
Исправлено отображение ложного экрана «Insert Network Cable» на LCM при использовании только WAN2 (SFP+).
Исправлена ошибка конфигурации шлюза при использовании Jumbo Frames и установке порта 9 в LAN.
Исправлено отображение неправильного IP-адреса WAN в настройках UniFi OS после переназначения портов WAN.
Исправлен некорректный IP-адрес в UniFi OS при использовании PPPoE.
Исправлены редкие сбои ядра при установке фиксированной скорости порта SFP+.
Дополнительная информация:
Должна быть установлена версия 2.4.27 или новее, чтобы обновить до этой версии. НЕ обновляйте с 1.12.x до 2.5.x или новее.
Обновите свою консоль, изменив канал выпуска в настройках UniFi OS на Release Candidate.
В UniFi OS 3.0.20 добавлена поддержка блокировки рекламы и VPN-сервера WireGuard.
WireGuard VPN
WireGuard - это высокопроизводительный VPN-сервер, расположенный в разделе «Teleport & VPN» приложения Network , который позволяет подключаться к сети UniFi из удаленного места.. Если Вы в настоящее время используете VPN-сервер L2TP на своей Dream Machine, мы рекомендуем перейти на WireGuard.
Важно:
Эта версия, на текущий момент, является ReleaseCandidate.
Доступны следующие приложения:
UniFi Network 7.4.162
Улучшения:
Добавлены уведомления об изменении настроек.
Добавлено предупреждение диска о возникновении ошибки ввода-вывода.
Добавлена поддержка срока службы твердотельных накопителей KINGSTON OCP0S31024Q-A0.
В системные журналы добавлены уведомления об изменении паролей SSH.
Добавлена поддержка IGMP Proxy.
В настройки консоли добавлены настройки LCM/LED.
На панель управления добавлен виджет Internet Health.
Добавлена поддержка изменения аватара локального администратора.
Добавлено больше NTP-серверов.
Разрешено группировать устройства.
Разрешено редактирование локальных учетных данных, если у администратора есть и учетная запись пользовательского интерфейса, и локальные учетные данные.
Разрешен локальный вход с использованием кэшированных данных учетной записи пользовательского интерфейса, когда удаленные службы не работают.
Повышена стабильность IPsec Site-to-Site VPN.
Улучшен интерфейс страницы администраторов.
Повышена отказоустойчивость проверки интернета.
Повышена стабильность установки и обновления приложений.
Происходит перенаправление в новую подсеть, если она отличается после восстановления из резервной копии.
Сохраняются сетевые настройки из мастера установки при восстановлении файла резервной копии во время установки.
Резервные копии создаются, даже если некоторые приложения не экспортируются. О сбоях сообщается в системном журнале.
Исправление ошибок:
Исправлена ошибка, из-за которой MSS Clamping не применялся к исходящему трафику консоли.
Исправлена проблема с назначением прав камеры при выполнении действия через UID.
Исправлена ошибка, из-за которой «Transfer Ownership» отображалась для старого владельца после передачи права собственности. Но кнопка не работала у предыдущего владельца.
Исправлено обновление одноадресной рассылки DHCP без использования параметра CoS.
Исправлены сломанные аватары в некоторых случаях.
Исправлено: отключенные приложения не запускаются после перезагрузки.
Исправлена отсутствующая информация о канале WiFi в некоторых случаях.
Исправлено: некоторые угрозы не блокировались корректно.
Исправлена ошибка, из-за которой идентификация трафика переставала работать через некоторое время.
Исправлена ошибка, из-за которой в сетевом (Network) приложении консоль могла отображаться как «Offline», если ей не удавалось получить данные о геолокации.
Исправлена ошибка, из-за которой Suspicious Activity в некоторых случаях потребляла большой объем памяти.
Исправлены редкие проблемы с планированием правил трафика при выборе субботы и воскресенья.
Исправлены отсутствующие уведомления об обновлении консоли.
Исправлено расписание беспроводной связи.
Исправлена невозможность загрузки резервных копий во время установки в некоторых случаях.
Исправлена проблема с проверкой часового пояса, препятствовавшая настройке консоли.
Исправлена проблема со связью при использовании модуля UF-RJ45-1G.
Исправлен редкий сбой ulogd.
VPN
Исправлена потеря сетевого подключения, когда удаленная подсеть клиента OpenVPN конфликтует с локальными подсетями.
Исправлена ошибка, из-за которой интерфейс Teleport VPN оставался при отключении этой функции.
Исправлена утечка DNS при использовании Mullvad VPN.
Дополнительная информация:
Обновите свою консоль, изменив канал версии в настройках UniFi OS на Release Candidate.
Важно:
Эта версия, на текущий момент, является ReleaseCandidate.
Доступны следующие приложения:
UniFi Network 7.4.162
Улучшения:
Добавлены уведомления об изменении настроек.
Добавлено предупреждение диска о возникновении ошибки ввода-вывода.
Добавлена поддержка срока службы твердотельных накопителей KINGSTON OCP0S31024Q-A0.
В системные журналы добавлены уведомления об изменении паролей SSH.
Добавлена поддержка IGMP Proxy.
В настройки консоли добавлены настройки LCM/LED.
На панель управления добавлен виджет Internet Health.
Добавлена поддержка изменения аватара локального администратора.
Добавлено больше NTP-серверов.
Разрешено группировать устройства.
Разрешено редактирование локальных учетных данных, если у администратора есть и учетная запись пользовательского интерфейса, и локальные учетные данные.
Разрешен локальный вход с использованием кэшированных данных учетной записи пользовательского интерфейса, когда удаленные службы не работают.
Повышена стабильность IPsec Site-to-Site VPN.
Улучшен интерфейс страницы администраторов.
Повышена отказоустойчивость проверки интернета.
Повышена стабильность установки и обновления приложений.
Происходит перенаправление в новую подсеть, если она отличается после восстановления из резервной копии.
Сохраняются сетевые настройки из мастера установки при восстановлении файла резервной копии во время установки.
Резервные копии создаются, даже если некоторые приложения не экспортируются. О сбоях сообщается в системном журнале.
Исправление ошибок:
Исправлена ошибка, из-за которой MSS Clamping не применялся к исходящему трафику консоли.
Исправлена проблема с назначением прав камеры при выполнении действия через UID.
Исправлена ошибка, из-за которой «Transfer Ownership» отображалась для старого владельца после передачи права собственности. Но кнопка не работала у предыдущего владельца.
Исправлено обновление одноадресной рассылки DHCP без использования параметра CoS.
Исправлены сломанные аватары в некоторых случаях.
Исправлено: отключенные приложения не запускаются после перезагрузки.
Исправлена отсутствующая информация о канале WiFi в некоторых случаях.
Исправлено: некоторые угрозы не блокировались корректно.
Исправлена ошибка, из-за которой идентификация трафика переставала работать через некоторое время.
Исправлена ошибка, из-за которой в сетевом (Network) приложении консоль могла отображаться как «Offline», если ей не удавалось получить данные о геолокации.
Исправлена ошибка, из-за которой Suspicious Activity в некоторых случаях потребляла большой объем памяти.
Исправлены редкие проблемы с планированием правил трафика при выборе субботы и воскресенья.
Исправлены отсутствующие уведомления об обновлении консоли.
Исправлено расписание беспроводной связи.
Исправлена невозможность загрузки резервных копий во время установки в некоторых случаях.
Исправлена проблема с проверкой часового пояса, препятствовавшая настройке консоли.
Исправлена проблема со связью при использовании модуля UF-RJ45-1G.
Исправлен редкий сбой ulogd.
VPN
Исправлена потеря сетевого подключения, когда удаленная подсеть клиента OpenVPN конфликтует с локальными подсетями.
Исправлена ошибка, из-за которой интерфейс Teleport VPN оставался при отключении этой функции.
Исправлена утечка DNS при использовании Mullvad VPN.
Исправлена ошибка, из-за которой невозможно было установить Site-to-Site VPN с использованием групп DH 19, 20, 21, 25, 26, 27, 28, 29, 30, 31, 32.
Дополнительная информация:
Обновите свою консоль, изменив канал версии в настройках UniFi OS на Release Candidate.
UniFiOS - Dream Machines 3.2.7 добавляет поддержку бесплатной подписки UniFi Identity, Shadow Mode, InnerSpace, VLAN Magic, DNS Shield и Loop Protection.
Subscription Free UniFi Identity (Бесплатная подписка на UniFi Identity)
UniFi Identity - это новая локальная система управления пользователями UniFi, предлагающая легкий, бесплатный, неограниченный пользовательский доступ к одному сайту через приложения iOS и Android. Настройте UniFi Identity в разделе «Admins & Users» > «Users». Дополнительную информацию смотрите в справочном центре UniFi Identity. Бывшие варианты UID теперь называются UniFi Identity Enterprise.
Shadow Mode (Теневой режим)
Благодаря Shadow Mode на UDM-Pro Вы можете обеспечить высокую доступность (High Availability) шлюза Вашей сети, чтобы минимизировать время простоя, а также обеспечить надежный механизм аварийного переключения в случае неожиданных сбоев оборудования. В этой настройке вторичный Cloud Gateway отзеркаливает конфигурацию основного и может легко взять на себя все возможности сети и управления в случае сбоя. Дополнительную информацию см. в справочном центре Shadow Mode.
InnerSpace (Внутренне пространство)
Приложение UniFi InnerSpace - это мощный инструмент визуализации сети, который позволяет Вам просматривать зону покрытия Wi-Fi Вашей системы UniFi и камер на собственном плане этажа. InnerSpace заменяет опцию «Map» в настройках консоли.
VLAN Magic (Магия VLAN)
С помощью VLAN Magic Вы можете быстро создать новую виртуальную сеть и связать устройства с этой VLAN, выбрав их в топологии.
DNS Shield (DNS-щит)
Новая функция DNS Shield обеспечивает конфиденциальность и безопасность DNS-трафика, шифруя его с использованием DNS over HTTPS (DoH).
Loop Protection (Защита от петли)
Новая функция Loop Protection автоматически отключает порты, на которых обнаружены петли. Она не зависит от Spanning Tree и работает даже тогда, когда соседние устройства не поддерживают STP. Включите защиту от петель на всех портах UniFi Gateway и UniFi Switch через диспетчер портов. Порты, отключенные функцией Loop Protection, необходимо повторно включать вручную.
Доступны следующие приложения:
UniFi Network 7.5.187
Повышена стабильность mesh-сети при перезапуске или обновлении консолей.
Консоли теперь всегда будут сохранять резервные копии локально перед обновлением прошивки.
Предусмотрено автоматическое восстановление на случай повреждения файловой системы после отключения электроэнергии.
Сокращено время простоя сети при обновлении прошивки.
Исправление ошибок:
Исправлена проблема, из-за которой адрес IPv6 терялся после изменения интерфейса до следующего RA.
Исправлена невозможность запуска службы RADIUS в некоторых случаях.
Исправлен неправильный IP-адрес WAN на портале после переназначения портов WAN.
Исправлена проблема с DNS-серверами для VPN-клиента. Это относится к функции VPN-клиента, а не к добавлению клиентов на VPN-серверы.
Исправлена проблема, из-за которой серверы были недоступны для VPN-клиента из-за неправильных сертификатов. Это относится к функции VPN-клиента, а не к добавлению клиентов на VPN-серверы.
Исправлена проблема, из-за которой маршрут по умолчанию отсутствовал при использовании статического IP-адреса на порту WAN.
Исправлена проблема, из-за которой прокси-сервер IGMP прерывался после повторного подключения PPPoE.
Исправлена проблема, из-за которой Traffic Routes не действовали для существующих подключений.
Исправлена проблема, из-за которой Traffic Routes конфликтовали с Content Filtering.
Исправлена невозможность просмотра статистики DPI для сетей с большим количеством клиентов.
Исправлено неожиданное поведение при наличии нескольких Traffic Routes, блокирующих один и тот же домен.
Исправлена невозможность установить IPsec Site-to-Site VPN в некоторых случаях.
Исправлена проблема, из-за которой большие кадры пересылались на порты LAN, когда Jumbo Frames отключен.
Исправлена проблема, из-за которой PPPoE MSS Clamping терялось во время инициализации.
Исправлена ошибка, из-за которой Suspicious Activity не работала при включении Jumbo Frames.
UniFiOS - Dream Machines 3.2.7 добавляет поддержку бесплатной подписки UniFi Identity, Shadow Mode, InnerSpace, VLAN Magic, DNS Shield и Loop Protection.
Subscription Free UniFi Identity (Бесплатная подписка на UniFi Identity)
UniFi Identity - это новая локальная система управления пользователями UniFi, предлагающая легкий, бесплатный, неограниченный пользовательский доступ к одному сайту через приложения iOS и Android. Настройте UniFi Identity в разделе «Admins & Users» > «Users». Дополнительную информацию смотрите в справочном центре UniFi Identity. Бывшие варианты UID теперь называются UniFi Identity Enterprise.
Shadow Mode (Теневой режим)
Благодаря Shadow Mode на UDM-Pro Вы можете обеспечить высокую доступность (High Availability) шлюза Вашей сети, чтобы минимизировать время простоя, а также обеспечить надежный механизм аварийного переключения в случае неожиданных сбоев оборудования. В этой настройке вторичный Cloud Gateway отзеркаливает конфигурацию основного и может легко взять на себя все возможности сети и управления в случае сбоя. Дополнительную информацию см. в справочном центре Shadow Mode.
В настоящее время Shadow Mode работает как «теплый резерв», что означает необходимость некоторого ручного вмешательства, однако в следующем выпуске он станет полностью автоматизированным.
InnerSpace (Внутренне пространство)
Приложение UniFi InnerSpace - это мощный инструмент визуализации сети, который позволяет Вам просматривать зону покрытия Wi-Fi Вашей системы UniFi и камер на собственном плане этажа. InnerSpace заменяет опцию «Map» в настройках консоли.
VLAN Magic (Магия VLAN)
С помощью VLAN Magic Вы можете быстро создать новую виртуальную сеть и связать устройства с этой VLAN, выбрав их в топологии.
DNS Shield (DNS-щит)
Новая функция DNS Shield обеспечивает конфиденциальность и безопасность DNS-трафика, шифруя его с использованием DNS over HTTPS (DoH).
Loop Protection (Защита от петли)
Новая функция Loop Protection автоматически отключает порты, на которых обнаружены петли. Она не зависит от Spanning Tree и работает даже тогда, когда соседние устройства не поддерживают STP. Включите защиту от петель на всех портах UniFi Gateway и UniFi Switch через диспетчер портов. Порты, отключенные функцией Loop Protection, необходимо повторно включать вручную.
Доступны следующие приложения:
UniFi Network 7.5.187
Повышена стабильность mesh-сети при перезапуске или обновлении консолей.
Консоли теперь всегда будут сохранять резервные копии локально перед обновлением прошивки.
Предусмотрено автоматическое восстановление на случай повреждения файловой системы после отключения электроэнергии.
Сокращено время простоя сети при обновлении прошивки.
Исправление ошибок:
Исправлена проблема, из-за которой адрес IPv6 терялся после изменения интерфейса до следующего RA.
Исправлена невозможность запуска службы RADIUS в некоторых случаях.
Исправлен неправильный IP-адрес WAN на портале после переназначения портов WAN.
Исправлена проблема с DNS-серверами для VPN-клиента. Это относится к функции VPN-клиента, а не к добавлению клиентов на VPN-серверы.
Исправлена проблема, из-за которой серверы были недоступны для VPN-клиента из-за неправильных сертификатов. Это относится к функции VPN-клиента, а не к добавлению клиентов на VPN-серверы.
Исправлена проблема, из-за которой маршрут по умолчанию отсутствовал при использовании статического IP-адреса на порту WAN.
Исправлена проблема, из-за которой прокси-сервер IGMP прерывался после повторного подключения PPPoE.
Исправлена проблема, из-за которой Traffic Routes не действовали для существующих подключений.
Исправлена проблема, из-за которой Traffic Routes конфликтовали с Content Filtering.
Исправлена невозможность просмотра статистики DPI для сетей с большим количеством клиентов.
Исправлено неожиданное поведение при наличии нескольких Traffic Routes, блокирующих один и тот же домен.
Исправлена невозможность установить IPsec Site-to-Site VPN в некоторых случаях.
Исправлена проблема, из-за которой большие кадры пересылались на порты LAN, когда Jumbo Frames отключен.
Исправлена проблема, из-за которой PPPoE MSS Clamping терялось во время инициализации.
Исправлена ошибка, из-за которой Suspicious Activity не работала при включении Jumbo Frames.