Проблема с обновлениями.
- Автор темы Triangle
- 👁 64818
- Дата начала
-
- Теги
- firmware firmware_update
Это не помогло?:
www.ubnt.su
Проблема с обновлениями.
Коллегам по цеху привет. У меня рабочий туннель в европу. Оборудование легко обновляется, как и раньше, кроме самой UDM и ее модулей. Сделал правило All trafic via VPN - не прокатило. Кто нибудь знает, как саму UDM отправить "в туннель" искать обновления?
www.ubnt.su
Господа коллеги, люди добрые, я пользователь чуть выше среднего офисного планктона. В свое время знакомый наставил у меня дома UNIFI, все обновлялось до поры до времени, поверхностно админилось в рамках хаты
тема с таким обновлением была спасением , с одним НО!Случился затык по незнанию 100%, скрин ниже!
Что в настройках маршрутизации надо делать что бы добавить записи в хост?
Я хочу через вебморду как говорил форумчанин и показал на скрине добавить китайские апгрейд сервера. Так как моя квалификация не позволяет лезть через терминал глубоко в систему тем более под рутом. Я даже готов предоставить удаленку что бы помогли мне прописать хосты для обновления.
Последнее редактирование:
Поделюсь своими мелочами по обновлению
1. На UDM-Pro в конфиге /run/dnsmasq.conf.d/shared.conf указано no-hosts - потому редактирование /etc/hosts не помогает
мое костыльное решение поправить руками (удалить no-hosts) и прибить процесс dnsmasq , тогда начинает работать указанное в /etc/hosts
2. Для обновления приложений использую файл для apt c указанием прокси
Создал файл /etc/apt/apt.conf.d/00proxy.conf
в нем прописал
127.0.0.1 так как я использую ssh для создания прокси , так как OpenVPN и WG у меня блочат провайдеры наглухо .
(что-то такого типа
3. Приложения можно обновлять так же из ssh консоли , (после apt-get update конечно )
Network
4. Cаму прошивку UDM-Pro обновить можно так же руками
Скачиваем прошивку через vpn|tor c официального сайта (дважды сверяем размер) , потому по ssh заливаем в папку /volume1 на UDM (или можно в /srv )
И выполняем команду
Вместо da2b-UDMPRO-4.0.18-2bc84711-d89c-47dd-aadf-f110eda4e84e.bin - подставляете свое имя файла .
ЗЫ -для обновления прошивок камер и сетевого оборудования пришлось мучатся , так как убики начали делать блок по днс , потому внесение в /etc/hosts обязательное (но смотри п1) и просто тоннеля с роутингом в него не хватает .
1. На UDM-Pro в конфиге /run/dnsmasq.conf.d/shared.conf указано no-hosts - потому редактирование /etc/hosts не помогает
мое костыльное решение поправить руками (удалить no-hosts) и прибить процесс dnsmasq , тогда начинает работать указанное в /etc/hosts
2. Для обновления приложений использую файл для apt c указанием прокси
Создал файл /etc/apt/apt.conf.d/00proxy.conf
в нем прописал
Код:
Acquire {
HTTP::proxy "socks5h://127.0.0.1:8123";
HTTPS::proxy "socks5h://127.0.0.1:8123";
}127.0.0.1 так как я использую ssh для создания прокси , так как OpenVPN и WG у меня блочат провайдеры наглухо .
(что-то такого типа
ssh -S /var/run/ssh-apt-proxy -M -N -f -D 8123 user@vpn.server3. Приложения можно обновлять так же из ssh консоли , (после apt-get update конечно )
Network
apt-get install -q=0 unifi -y --show-progress
Protectapt-get install -q=0 unifi-protect -y --show-progress
InnerSpaceapt-get install -q=0 unifi-innerspace -y --show-progress
4. Cаму прошивку UDM-Pro обновить можно так же руками
Скачиваем прошивку через vpn|tor c официального сайта (дважды сверяем размер) , потому по ssh заливаем в папку /volume1 на UDM (или можно в /srv )
И выполняем команду
ubnt-systool fwupdate /volume1/da2b-UDMPRO-4.0.18-2bc84711-d89c-47dd-aadf-f110eda4e84e.bin
Вместо da2b-UDMPRO-4.0.18-2bc84711-d89c-47dd-aadf-f110eda4e84e.bin - подставляете свое имя файла .
ЗЫ -для обновления прошивок камер и сетевого оборудования пришлось мучатся , так как убики начали делать блок по днс , потому внесение в /etc/hosts обязательное (но смотри п1) и просто тоннеля с роутингом в него не хватает .
Код:
root@HIDES:~# nslookup fw-download.ubnt.com
Server: 127.0.0.1
Address: 127.0.0.1#53
Non-authoritative answer:
fw-download.ubnt.com canonical name = geo-block.errors.svc.ui.com.
Name: geo-block.errors.svc.ui.com
Address: 35.82.187.137
Name: geo-block.errors.svc.ui.com
Address: 44.236.47.214после плясок завелось:
0. Делаем бэкапы всего чего можно. (я uckg2+ резетнул, но у меня и Identity Enterprise включен, бэкапы только protect остались)
1. добавляю в hosts
223.111.18.110 fw-download.ubnt.com
223.111.231.197 fw-update.ubnt.com
5.9.210.77 apt.artifacts.ui.com
5.9.210.74 apt-release-candidate.artifacts.ui.com
5.9.210.73 apt-beta.artifacts.ui.com
2.apt-update (c vpn из япорнии)
3.меняю hosts
50.7.87.85 fw-download.ubnt.com
50.7.87.85 fw-update.ubnt.com
50.7.87.85 apt.artifacts.ui.com
50.7.87.85 apt-release-candidate.artifacts.ui.com
50.7.87.85 apt-beta.artifacts.ui.com
50.7.87.85 fw-update.ui.com
4.apt-update (отключаю vpn)
5.устанавливаю unifi
apt-get install -q=0 unifi -y --show-progress
поставилось
6.взято с ui.com:
rm /etc/apt/sources.list.d/ubiquiti.list (очень плохой совет говорят)
systemctl restart unifi-core
apt-get update
ls -la /etc/apt/sources.list.d/
7.устанавливаю protect
apt-get install -q=0 unifi-protect -y --show-progress
не ставиться, добавляю
apt-get install -q=0 unifi-protect -y --show-progress --fix-missing
поставилось
8. устанавливаю innerspace
apt-get install -q=0 unifi-innerspace -y --show-progress
настройки unifi network хз откуда подцепились
через 10 минут камеры сами обновили прошивки
за ними обновился Identity Enterprise agent
Готово
Всем спасибо за подсказки.
0. Делаем бэкапы всего чего можно. (я uckg2+ резетнул, но у меня и Identity Enterprise включен, бэкапы только protect остались)
1. добавляю в hosts
223.111.18.110 fw-download.ubnt.com
223.111.231.197 fw-update.ubnt.com
5.9.210.77 apt.artifacts.ui.com
5.9.210.74 apt-release-candidate.artifacts.ui.com
5.9.210.73 apt-beta.artifacts.ui.com
2.apt-update (c vpn из япорнии)
3.меняю hosts
50.7.87.85 fw-download.ubnt.com
50.7.87.85 fw-update.ubnt.com
50.7.87.85 apt.artifacts.ui.com
50.7.87.85 apt-release-candidate.artifacts.ui.com
50.7.87.85 apt-beta.artifacts.ui.com
50.7.87.85 fw-update.ui.com
4.apt-update (отключаю vpn)
5.устанавливаю unifi
apt-get install -q=0 unifi -y --show-progress
поставилось
6.взято с ui.com:
rm /etc/apt/sources.list.d/ubiquiti.list (очень плохой совет говорят)
systemctl restart unifi-core
apt-get update
ls -la /etc/apt/sources.list.d/
7.устанавливаю protect
apt-get install -q=0 unifi-protect -y --show-progress
не ставиться, добавляю
apt-get install -q=0 unifi-protect -y --show-progress --fix-missing
поставилось
8. устанавливаю innerspace
apt-get install -q=0 unifi-innerspace -y --show-progress
настройки unifi network хз откуда подцепились
через 10 минут камеры сами обновили прошивки
за ними обновился Identity Enterprise agent
Готово
Всем спасибо за подсказки.
Последнее редактирование:
В этот раз да , в следующий раз уже будет ошибка
На всякий его содержимое
cat /etc/apt/sources.list.d/ubiquiti.list
Код:
deb https://apt.artifacts.ui.com/ bullseye release
deb https://apt-release-candidate.artifacts.ui.com/ bullseye release-candidate
deb https://apt-beta.artifacts.ui.com/ bullseye betaНу оно тут понятно: тут не железка, а программный контроллер Network Application. Его можно скачать с офф сайта без проблем и VPN по ссылке снизу под любую осьГоспода коллеги, люди добрые, я пользователь чуть выше среднего офисного планктона. В свое время знакомый наставил у меня дома UNIFI, все обновлялось до поры до времени, поверхностно админилось в рамках хаты
Случился затык по незнанию 100%, скрин ниже!
Что в настройках маршрутизации надо делать что бы добавить записи в хост?
Посмотреть вложение 11293
Кто знает как прошивки телефонов обновляются, того же UTP-TOUCH-MAX?
Абсолютно все железки из Unifi Network|Protect|Access|Connect обновляют прошивки, если UDM внести нужные правки в hosts на китайские IP. Телефонам UTP оно не помогает.
Прошивка с 2.15.15 на 2.16.20 ни в какую не хочет обновляться. В логах UDM по этому поводу ничего найти не смог. Сделал вывод, что телефон сам куда-то ломится за прошивкой. WireShark'ом пока понюхать трафик всё руки не доходят.
Если кому интересно, я рабочий конфиг состряпал для работы Unifi Talk с Манго. Работает отлично в обе стороны на входящие и исходящие. Пришлось хорошенько втянуться в логику FreeSwitch.
Абсолютно все железки из Unifi Network|Protect|Access|Connect обновляют прошивки, если UDM внести нужные правки в hosts на китайские IP. Телефонам UTP оно не помогает.
Прошивка с 2.15.15 на 2.16.20 ни в какую не хочет обновляться. В логах UDM по этому поводу ничего найти не смог. Сделал вывод, что телефон сам куда-то ломится за прошивкой. WireShark'ом пока понюхать трафик всё руки не доходят.
Если кому интересно, я рабочий конфиг состряпал для работы Unifi Talk с Манго. Работает отлично в обе стороны на входящие и исходящие. Пришлось хорошенько втянуться в логику FreeSwitch.
Последнее редактирование:
В логах UDM можно найти инфо, что отправлена команда на телефон на обновление с такой-то прошивки на такую-то прошивку и всё. Данная запись появляется, когда в Unifi Talk нажимаешь вручную в строке телефона кнопку Update.
Добавлю свои пять копеек про методику обновления:
У вас должен быть настроен и активен VPN через OpenVPN или Wireguard.
Основная прошивка
Выставляете в
Ищете свой VPN интерфейс в выводе
Получаем список IP, в которые резолвится домен с прошивками:
Пихаем весь сабнет в роуты:
Цепляемся на лог
Если транзиентный юнит издох с ошибкой, значит маршрут не отработал и где-то ошиблись.
Ждём, перезагрузки устройства, радуемся.
P.S. После перезагрузки
Приложения
Такая же схема, выставляете
Затем:
Про поиск других способов:
Формируется он на основе запроса к
Есть задумка сделать отечественное зеркало с прошивками, осталось понять как подменять адрес в процессе обновления.
У вас должен быть настроен и активен VPN через OpenVPN или Wireguard.
Основная прошивка
Выставляете в
/etc/resolv.conf:
Bash:
nameserver 9.9.9.9
nameserver 149.112.112.112ip a. В моём случае это wgclt1. Добавляете статический маршрут:
Bash:
ip route add 9.9.9.9 dev wgclt1
ip route add 149.112.112.112 dev wgclt1
Bash:
dig fw-download.ubnt.com +short
18.245.31.24
18.245.31.123
18.245.31.26
18.245.31.57
Bash:
ip route add 18.245.31.0/24 dev wgclt1tail -f /var/log/daemon.log и жмякаем Update для UniFi OS. Вы должны увидеть что-то вроде:
Bash:
2024-12-11T13:09:45+03:00 dex-dm-1 systemd[1]: Started /usr/bin/curl -L -o /srv/unifi-core/firmware/fwupdate.bin -C - --progress-bar https://fw-download.ubnt.com/data/unifi-dream/a28b-UDMPROSE-4.0.21-5aba9cfe-be0a-47f5-9289-1e02c0ae756d.bin.
2024-12-11T13:09:46+03:00 dex-dm-1 systemd[1]: bbd32934-351e-4479-930c-7d7c592c2097.service: Succeeded.Ждём, перезагрузки устройства, радуемся.
P.S. После перезагрузки
resolv.conf и маршруты вернутся в исходное состояние сами.Приложения
Такая же схема, выставляете
nameserver 9.9.9.9, генерируем роуты через ваш vpn-интерфейс:
Bash:
vpn="wgclt1"
grep -oP 'https://\K[^/]*' /etc/apt/sources.list.d/ubiquiti.list | while read domain; do
dig "$domain" +short | grep "^[[:digit:]]" | while read ip; do
ip route add "$ip" dev $vpn
done
done
Bash:
# Network
apt-get install -q=0 unifi -y --show-progress
# Protect
apt-get install -q=0 unifi-protect -y --show-progress
# остальные пакеты по аналогии имеют имя unifi-имясервиса (кроме network)Про поиск других способов:
/data/unifi-core/config/firmware.yaml - файл со списком прошивок. Он формируется в момент нажатия кнопки обновить. К сожалению, подменить url через него не получилось, его сразу перезаписывает при попытке обновления.Формируется он на основе запроса к
https://fw-update.ubnt.com/api/firmware-latest?filter=eq~~platform~~UDMPROSE. Фильтрация при за просе к API возможна по всем полям, доступным в yaml-файле выше.Есть задумка сделать отечественное зеркало с прошивками, осталось понять как подменять адрес в процессе обновления.
Последнее редактирование:
Эти вроде как побыстрее. С китайских уж больно медленно.
У кого микротик, делаем через DNS FWD а AdressList через VPN и все, весь трафик по этим доменам у вас будет идти через VPN. Позавчера спокойной обновил свою точку доступа U7 PRO MAX
Вложения
-
Снимок экрана 2024-12-14 в 10.04.31.png
Можете подсказать как вручную обновить UDM Pro и сам контроллер Unifi, я подключаюсь к UDM Pro по его ip, а далее там только активна кнопка обновления
Через ssh: https://community.ui.com/questions/...-via-SSH/3dd801ff-1585-4f53-a782-e54e02844833
community.ui.com
www.shankuehn.io
UDM Pro - Firmware upgrade issues via SSH | Ubiquiti Community
Hi Everyone,Having some serious headaches updating the UDM pro firmware. I have downloaded 1.6.6 and 1.6.7 (incase). I can SSH into my box and see its on
Update Unifi Dream Machine via SSH
In keeping with my recent UniFi theme, I wanted to take some time out and showcase that you can update your UDM Base or Pro via SSH. I'm not even going to lie and say my journey onto the UDM Base has been easy, because as soon as 1.9.X wound up pushed, I've been scrambling to maintain network...
www.shankuehn.io
| Автор | Похожие темы | Раздел | Ответов | Дата |
|---|---|---|---|---|
| A | Проблема с обновлениями Nanostation M5 | UBIQUITI Общий форум | 4 |
| Похожие темы |
|---|
| Проблема с обновлениями Nanostation M5 |