Software-update: UniFi 5.10.12

Ubiquiti Networks heeft een stabiele versie vrijgegeven van UniFi, met 5.10.12 als versienummer. Dit is een netwerkmanagementcontroller waarmee een netwerkomgeving op basis van UniFi-hardware beheerd kan worden. Denk daarbij aan het inregelen van accesspoints, routers en switches om tot een optimaal dekkend, uniform netwerk te komen. Daarnaast kun je een hotspotportal opzetten en integreren met verschillende paymentproviders, zoals Authorize en PayPal. Voor gebruikerservaringen kun je zowel op Gathering of Tweakers als op het forum van Ubiquiti terecht. Een demo is op deze pagina te proberen. De aankondiging van versie 5.10.12 ziet er als volgt uit:

Important Notice:
We've updated the UniFi Network controller to improve security. Starting with UniFi Network version 5.10, the required minimum firmware for UAP/USW will be 4.0.9 and for USG will be 4.4.34. Devices on earlier firmware will show in the controller and work as you've configured them, this update doesn't change any of the settings. However, please note you will not be able to modify the device configuration until you update the firmware. This update contains an upgrade to the overall security of the UniFi platform and its devices, it is highly recommend that everyone upgrades to this version. We will also be preparing 5.6.41 to accommodate 1st gen AC devices.

New Features:
  • Add dark mode.
  • Add WiFi Experience Score.
  • Add Network and Wi-Fi Performance Optimization feature.
  • Add option for enabling syslog and netconsole to log to local controller.
  • Add What's New screen.
    The What's New screen on the UniFi Network Controller will provide our users with new updates we’ve made to the controller within a visual treatment that’s easy to review.
  • Configure switch port speed based on device capabilities.
Controller bugfixes/changes since 5.9.29:
  • Add bidirectional firewall rules for blocking traffic detected by IPS.
  • Add unsupported state for devices.
  • Add interim firmware update for UAP, UAP-LR, UAP-OD, UAP-OD5.*
  • Add Adopt and Upgrade action for unsupported devices.
  • Add Icon for WAN Transition Event/Alert.
  • Add RFC 3261 unreserved characters to SIP username, extension, and password fields.
  • Add fixed vs inline property panel preference.
  • Add Traditional Chinese (ZH_TW) into language list.
  • Add option to disable 5GHz only for high performance clients (of the Auto-Optimize Network feature).
  • Add firmware error detection flags for certain system events.*
  • Add events for features enabled by Auto-Optimize Network feature.
  • Add unavilable text to Stats Overview modules.
  • Check for latest firmware when running custom upgrade.
  • Replaced devices icons with photos.
  • Use new styling for Port Diagrams.
  • Make action buttons in tables sticky.
  • Blocked clients not counted in Association Failures widget.
  • Include manual site-to-site VPNs on site import.
  • Improve Controller Wizard.
  • Improve accuracy of Neighboring Access Points.
  • Improve auto positioning tooltip.
  • Improve tooltip for local login with UBNT Account.
  • Improve Most Active APs Widget
  • Improve navigation in Wizard
  • Improve global side nav.
  • Allow setting Switch port name same as profile name.
  • Move preferences to settings as User Interface.
  • Button improvements.
  • Updated events and alerts.
  • Updated Insights and Statistics to use new header panel styles.
  • Updated Traffic Stats tables to use new table styles.
  • Update UniFi Network logo and title.
  • Updated device grid status bars.
  • Updated DPI chart UI.
  • AP Property Panel - RF tooltip positioning improvement.
  • Controller update available popup - add option to ignore.
  • Fix RADIUS Profile tooltip in WPA Enterprise settings.
  • IPS Map: Country labels are not refreshed after changing language.
  • Generate an event when MongoDB size exceeds 1.25GB on UniFi Cloud Key (1st gen only).
  • Fix false rejections of valid IPv6 addresses for firewall groups and static routes.
  • Fix firmware caching when firmware update service returns an error.
  • Fix a bug which may have prevented database migration when upgrading the controller.
  • Fix Missing logo in Sites overview.
  • Fix empty Property Panel after page reload.
  • Fix Release notes bounce when left open on low height screen.
  • Fix empty ISP Graph X axis scale.
  • Fix Moved temperature in USG overview property panel.
  • Fix always displayed warning about not allowed channels.
  • Fix device table icon padding.
  • Fix WebRTC functionality on recent builds of Firefox.
  • Fix various text overflow issues.
  • Fix client historical label displaying the wrong value.
  • Fix known clients inconsistency.
  • Fix incorrect client's uplink in Client List view.
  • Fix double DHCPv6-PD node with PPPoE and DHCPv6.
  • Fix Compact Database feature.
  • Fix some untranslated strings in Insights/Switch Stats view.
  • Fix XSS on fatal page.
  • Fix interim update interval provisioning.
  • Fix broken Device dist. module color picker.
  • Fix console error in Hotspot Manager > Payments and Transactions > click on Payments button.
  • Fix batch edit for nanoHD/In-Wall HD (and possibly other SKUs).
  • Fix Release notes bounce when left open on low height screen.
  • Fix unreadable controller logs when using default/lower loglevels.
  • Fix issue which would cause devices to get stuck in adopting state.
  • Fix a NPE which may occur when attempting to adopt a USG, and on every inform from it.
  • Fix validation in Add Client form.
  • Fix AP VLAN toggle applying to another property panel.
  • Fix for long name overlapping.
  • Fix missing adopt button for USG in Property Panel.
  • Fix no DPI data when switching from Overview to Apps.
  • Fix position and size of tooltips.
  • Fix sorting via model doesn't work for UniFi AP-BaseStationXG.
  • Fix icon size of dashboard DPI modules.
  • Fix spacing on Switch port profiles tagged networks checkboxes.
  • Fix wireless uplink detection when using Auto-Optimize Network feature.
  • Fix and improve database handling to mitigate migration issues with large databases (reported HERE).
  • Fix incorrect LAN traffic counter on switching widget.
  • Fix voucher printing.
  • Fix displaying Tx and Rx Radio values in Devices panel.
  • Fix displaying Wi-Fi Experience for devices with one type of radio.
  • Fix firmware notice alignment.
  • Fix IPS date range.
  • Fix tooltip for Adopting multiple USG.
  • Fix the error message when deleting user groups attached to WLANs.
  • Hide PoE label on switch port profile form when no PoE options available.
  • No margin between buttons in airView.
  • Remove ambiguity from switch power consumption in device properties.
  • Switch ISP upload/download colors.
  • Port Usage widget cleanup and componentization.
  • Legacy (Svg) map - add workaround for Chrome bug when device marker is moved to top left corner on animation applied.
  • Dashboard main status: fix case when no WIFi Experience is available (i.e. 0 APs) but vertical separator is shown.
  • Add missing icon for STP blocking event.
  • Firewall: Fix saving IPv6 rules.
  • IPS: fix Geo Location that was incorrect in certain cases.
  • Security improvements.
  • Various bug fixes and improvements.
*This upgrade will run on any device an admin upgrades via the controller. It will only run on the models mentioned when they are running firmware prior to 4.0.6. These devices will first have to upgrade to 4.0.10, and then they can upgrade to the desired 4.x release from there.
Versienummer 5.10.12
Releasestatus Final
Besturingssystemen Windows 7, Linux, macOS, Windows Server 2008, Windows Server 2012, Windows 8, Windows 10, Windows Server 2016
Website Ubiquiti Networks Community
Download https://community.ubnt.com/t5/UniFi-Updates-Blog/UniFi-Network-Controller-5-10-12-Stable-has-been-released/ba-p/2665341
Licentietype Freeware

Door Japke Rosink

Meukposter

11-02-2019 • 09:14

25

Submitter: lenwar

Bron: Ubiquiti Networks Community

Update-historie

12-'21 UniFi 6.5.55 13
09-'21 UniFi 6.4.54 18
06-'21 UniFi 6.2.26 38
05-'21 UniFi 6.2.25 80
03-'21 UniFi 6.1.71 62
11-'19 UniFi 5.12.22 30
10-'19 UniFi 5.11.50 1
02-'19 UniFi 5.10.12 25
10-'18 UniFi 5.9.29 12
07-'18 UniFi 5.8.24 7
Meer historie

Reacties (25)

25
25
23
6
0
1
Wijzig sortering
Voor mensen die de Unifi controller op een Raspberry Pi hebben draaien moeten hun Java upgraden naar versie 8 [instructies]
Of draai hem in een docker container. Heb me dat soort geneuzel niet meer :)
Raad ik ook aan, een stuk minder gedoe met compatibiliteit, migreren, en udpates. Ik gebruik deze container image: https://hub.docker.com/r/jacobalberty/unifi/
Wat is nu de beste manier om de container met behoud van data te updaten bij een nieuwe release?
Zorg dat je een data volume hebt opgesteld in je docker-file waar je de config opslaat. Bijv.

-v /pad/waar/je/lokale/data/opslaat:/config
Containers update je niet, het zijn wegwerpproducten.
1. stop oude container
2. pull nieuwe image
3. maak en start een nieuwe container met dezelfde argumenten als de vorige container

De oude container kan je weggooien als alles goed werkt (and it should, als de ontwikkelaar van de image zijn werk goed gedaan heeft), die gebruikt namelijk de oude image en er is geen manier om dat aan te passen, dat is ook niet wenselijk.

Je data hoort altijd in een volume te zitten, dat dus blijft bestaan ook als je je conainer verwijdert, dat maakt dit update proces ook zo makkelijk: je laat de nieuwe container dezelfde volumes gebruiken, en klaar.

[Reactie gewijzigd door kiang op 22 juli 2024 21:51]

Zelf link ik vaak naar deze post om het met plaatjes uit te leggen hoe je een update draait:
https://community.ubnt.co...38/highlight/true#M280170

Let wel dat er nog een stap mist namelijk de 'clear' actie (container vervangen/wissen) vóór het starten:
https://community.ubnt.co...26/highlight/true#M293144

Volgens mij heeft Synology geen ondersteuning voor een optie om dit te scripten/automatiseren. Dat zou het helemaal perfect maken.

Overigens kan je op elke moderne 2+ bay Synology met genoeg RAM (check even of het laptop geheugen is dan kan je het meestal zelf upgraden naar 8GB) door de Docker package handmatig te installeren. Wellicht nog een tip voor degene die het wel willen maar geen Plus or RS hebben :)
Aha! Thanks. Ik deed inderdaad ook al de container weggooien en een nieuw image pullen maar was toen al mijn data kwijt (gelukkig had ik een UniFi backup) en was ik zo weer in de lucht, maar dat lijkt mij niet de bedoeling.

Weten jullie toevallig wat het default pad is op Synology van de 'config' directory?
Je moet voor elke image kijken welke volumes er gebruikt worden (1 of meer, en wat het mount point is).

Op synology is het wat vereenvoudigd tegen wat standaard docker is, maar het komt er op neer dat je mapjes binnen de containeromgeving gaat mappen op mapjes op je host systeem.

De docker hub pagina van de unifi controller zegt dat alle data opgeslagen wordt in de container in de map /unifi. Je moet zelf instellen waar die map buiten je container op gemapt wordt

Als je deze niet gemapt hebt, weet ik neit meteen waar de data op je host wordt opgeslagen, zo een docker guru ben ik nog niet, en hoe synology het dan specifiek doet heb ik ook geen idee van

Als ik jou was zou ik een unifi backup maken, en dan in de synology docker app:
de container stoppen: container -> knop rechts op de unifi container uitschakelen
het volume mappen: unifi container selecteren,-> op bewerken klikken -> tabje volume -> map toevoegen -> mapje kiezen waar je alles wilt opslaan -> daarna in de rechterkolom '/unifi' typen.

Als je de contaienr dan weer start ben je weer alle data kwijt neem ik aan, dus dan meot je weer even die backup terug zetten.

Als je nu een update doet moet je gewoon een nieuwe container starten die dezelfde volume mapping heeft, en je gaat verder met de data die je al had.
Bedankt. Ik ga eens kijken of dat lukt. Je hebt inderdaad in de Docker omgeving op Synology de optie om folders aan te geven maar je kan het ook leeg laten. Het komt dan denk ik in een soort van standaard 'volume'. Bij pullen van nieuw image gaat dan dus de config verloren. Toch maar die config directory goed uitvinden want ik wil meerdere containers gaan draaien.
Wat is nu de beste manier om de container met behoud van data te updaten bij een nieuwe release?
1 methode is: Backup maken, container weggooien, nieuwe versie installeren, backup restoren.
Misschien een stomme vraag maar is dit alleen nodig voor op de PI? Ik draai het onder ESX op een Debian 9 machine en dat werkt prima met openjdk:
#java -version
openjdk version "1.8.0_181"
OpenJDK Runtime Environment (build 1.8.0_181-8u181-b13-2~deb9u1-b13)
OpenJDK 64-Bit Server VM (build 25.181-b13, mixed mode)

Of is Java 8 nodig voor specifieke zaken?
Waarschijnlijk wel, grote kans dat het met Raspbian te maken heeft. De laatste Java 8-versie is 1.8.0_201 die werkt in ieder geval voor mij nu.
Wist niet dat je dit op een Pi kon draaien.
Eens getest op mijn 1B maar dit was wel wat zwaar. (installatie tijd was snel 15min) heb metteen een 3B+ genomen en deze draait de software mooi soepel
En mocht daarna de Gui niet meer willen starten en JAVA een foutmelding geeft tijdens het starten van de Controller

I/O exception (java.net.ConnectException) caught when processing request: Connection refused

Dan onderstaand uitvoeren in Putty:
[code]
echo "JAVA_HOME=/usr/lib/jvm/java-8-oracle" | sudo tee -a /etc/default/unifi
[/code]

Daarna werkt het weer prima.

Bron: https://community.ubnt.co...oller/m-p/2670330#M132266
Helaas java 8 installed zoals beschreven maar blijkt niet meer te werken, in ieder geval krijg ik geen login scherm meer tot men controller :(

Op welke manier kan ik dit troubleshooten als Linux noob?
Waar ik nog steeds op zit te wachten (volgens mij is dat er nog niet?) is mac-based VLAN toewijzing zowel bekabeld als draadloos. Volgens mij kan het nu alleen met een RADIUS server of een wpa-enterprise key?
Dat kan nu iig voor Wifi wel als je een USG hebt. Die kan als radius server fungeren. Ik gebruik dat zelf om mijn IoT spullen uit elkaar te houden.

In de radius server maak je accounts aan met als naam het mac adres en het wachtwoord als mac adres. Vervolgens kun je de radius server configureren op je WPA-PSK netwerk.

Let wel dat wanneer je een VLAN op deze manier toewijst in een SSID, je datzelfde VLAN niet kunt gebruiken als standaard VLAN voor andere SSID.

De radius server op de USG kun je ook gebruiken voor WPA-EAP met automatische VLAN toewijzing, maar ik zou deze radius server niet voor beiden tegelijkertijd gebruiken. Anders kan iemand die het MAC adres van een van je apparaten weet inloggen op je WPA-EAP netwerk.
Bedankt! RADIUS kan ook op Pfsense, dus ga daar maar eens mee spelen. Voor wifi vind ik het minder handig dan voor fysiek LAN. Dan is het gewoon inpluggen en klaar en hoef ik niets op de switch te configureren. Zal er eens mee experimenteren.
Houdt je er beveiligingstechnisch wel rekening mee dat een mac-adres zo te spoofen is? Dus een onbekend device kan dan zo op je V-lan komen. Schijnt dat je dan iets met static mappings kan doen, maar dat gaat mijn kennis weer te boven....;-)
Klopt, maar dan moeten ze eerst op mijn fysieke LAN zien te komen als het werkt zoals ik hoop dat het werkt. Vandaar dat ik het niet wil op basis van WIFI.
Waar ik nog steeds op zit te wachten (volgens mij is dat er nog niet?) is mac-based VLAN toewijzing zowel bekabeld als draadloos.
Mag ik vragen waarom?
Ik heb VLAN's aan poorten toegewezen (Normaal, Guest en IOT) en heb de bijbehorende SSID's ingesteld.
Waarom wil jij dit op MAC adres?
Ik heb een Nintendo Switch die op een gaming VLAN zit waar upnp is aangezet. Ik wil nog weleens veranderen van plaats in huis waar ik met de Switch ga zitten op het bekabelde internet. Nu moet ik afhankelijk van welke fysieke outlet ik gebruik deze poort ook op mijn Switch weer op een andere VLAN zetten. Erg omslachtig om elke keer te moeten doen.

Als ik het dan op mac-based kan doen, wordt hij meteen doorgestuurd naar de juiste VLAN onafhankelijk van welke fysieke outlet ik hem in plug. Dat is in ieder geval hoe ik het graag zie werken.
Dit kan gewoon ;)
Keyword 8021x control (per switch globaal instellen), en dan vervolgens per poort activeren. Fallback VLAN wordt dan bijvoorbeeld portal/Guest VLAN, en anders het VLAN wat je via de RADIUS server meekrijgt.
In de USG RADIUS service maak je 'users' aan die bestaan uit het MAC adres (allemaal upper case zonder separators) en het wachtwoord ook.

En Viola! \o/

Ik heb nog een feature request ingediend om in de RADIUS service op de USG een description field toe te voegen bij de RADIUS users waarin je het device kunt omschrijven waar het MAC adres van is, want nu is heb een lijst met MAC'jes die niet heel overzichtelijk is :(
Kijken of ik nu wel IPV6 aan de gang kan krijgen op mijn USG

Op dit item kan niet meer gereageerd worden.