Ubiquiti UniFi UAP/USW 4.0.66.10832

Ubiquiti heeft nieuwe firmware uitgebracht voor zijn wireless producten die in de UAP- en USW-series vallen. Hiermee worden weer verschillende punten aangepakt. Het versienummer is vastgezet op 4.0.66.10832, en voorzien van de volgende aankondiging en lijst met aanpassingen:

Features

[USW] Add support to configure/show 802.1X idle timeout for MAC-based mode.*

*Controller support pending.

Improvements

[nanoHD/IW-HD/FlexHD] Improve memory use.

[nanoHD/IW-HD/FlexHD] System optimizations.

[FlexHD] Enable DFS support.

[UAP] Add support for resolving controller for guest portal when FQDN is unavailable on DNS used by guests.

[UAP] Change EAP auth timing.

[UAP] Dynamically generate guest portal certificate (updates to match new Apple rules and FIPS-140-2 requirements).

[UAP] Improve DNS latency reporting to mitigate false positives.

[UAP] Move traffic mark allocation handling from device to controller.*

[UAP] Tweak Wi-Fi Experience scoring.

[UAP] Update to hostapd 2.8.

[USW-Flex] Improve power management to allow PD(s) to power up when there is available power.

[USW] Enable libcurl verbose logging.

[HW] Add encrypted syslog/netconsole support.**

[HW] Crash and critical event reporting. [HW] Enable LLDP support for all possible devices.

[HW] Improve inittab process management.

*requires controller 5.11.50/5.12.11 or later.
**for logging to UniFi Network controller in 5.12.3+.

Bugfixes

[UAPG2/G3] Fix 'HT Information' IE.

[AC-M-Pro] Fix flipped port negotiation stats (reported HERE).

[HD/SHD/XG/BaseStationXG] Fix netconsole encryption support.

[HD/SHD/XG/BaseStationXG] Microcode update to resolve a rare memory corruption issue.

[UAP-XG/BaseStationXG] Fix range of issues with 10Gbps Ethernet PHY.

[nanoHD/IW-HD/FlexHD] Fix available channel list when country code set to Philippines.

[nanoHD/IW-HD/FlexHD] Fix DVLAN support when using MacAuth.

[nanoHD/IW-HD/FlexHD] Fix minRSSI support.

[nanoHD/IW-HD/FlexHD] Fix RADIUS MAC Auth support.

[nanoHD/IW-HD/FlexHD] Fix support for High Performance Devices feature.

[nanoHD/IW-HD/FlexHD] Fix to prevent PS-POLL storm from the STA connection state out-of-sync issue.

[nanoHD/IW-HD/FlexHD] Fix unknown/inconsistent VAP warnings.

[nanoHD/IW-HD/FlexHD] Fix User Group support when using multiple SSIDs and/or wireless uplinks.

[UAP] Fix 802.11k Neighbor Report request function.

[UAP] Fix a race condition which may cause DNS failures for Guest Portal.

[UAP] Fix Fast Roaming support after hostapd 2.8 update.

[UAP] Fix RADIUS DAS/DAC/CoA support.*

[UAP] Fix several memory leaks.

[UAP] Several fixes and improvements for Fast Roaming support.*

[US/US-PoE/L2-PoE/16-XG/XG-6PoE] Fix DHCP leak on isolated ports when DHCP snooping is enabled.

[US/US-PoE/L2-PoE/16-XG/XG-6PoE] Fix IGMP fast leave provisioning (reported HERE).

[US-XG-6POE] Fix flood of DHCP request/reply packets to all VLAN members.

[USW-Flex] Fix panic when netconsole encryption enabled.

[UIS] Add Port Security feature support.

[USW] Adjust log level for DHCP snooping and prevent flooding.

[USW] Fix port based MAC filter whitelist bug (reported HERE).

[HW] Fix netconsole setup issue when multiple ARP addresses present.

*Still some ongoing work, but should be much improved.

Known issues

UAP, UAP-LR, UAP-IW, UAP-OD and UAP-OD5 cannot be downgraded from firmware 4.0.17+ to an earlier release.

Lees meer

Reacties (30)

Simkin
8 november 2019 12:29

Mijn wifi devices performance storte volledig in, heb een rollback gedaan. Topic hieronder staat vol met klachten

https://community.ui.com/...7b-4dad-b823-ea299aebc4f6

[Reactie gewijzigd door Simkin op 8 november 2019 12:44]

Fairy
@Simkin • 8 november 2019 12:36

https://community.ui.com/...7b-4dad-b823-ea299aebc4f6

Die link werkt wel.

KlaasjeNL
@Simkin • 8 november 2019 12:40

Oops.
This page either does not exist or requires being logged in with appropriate permissions to access it.
Error code: 404

Vaevictis_

@Simkin • 8 november 2019 16:16

Ik begrijp niet wat voor problemen ze hebben maar hun qa is niet op orde. EdgeOS major update was ook een groot drama performance issues, crashes. Zonde ze waren lekker bezig.

Houtenklaas
@Simkin • 8 november 2019 19:32

Ik heb deze versie al even draaien op mijn UAP-PRO's, tot nu toe geen enkel issue gezien/gevonden. Alleen wat laptop's en Android spul wat connect en dat gaat goed, geen enkele hickup gezien hier ...

t-force

@Simkin • 9 november 2019 21:40

Datzelfde had ik ook.
Wel veel verschil. Mijn AC SHD en AC HD plafond modellen doen het goed met 4.0.66.
Maar mijn AC HD In-Wall modellen gingen compleet fout. Die heb ik dan ook teruggezet op 4.0.54.xxx
Bij een aantal klanten heb ik AC Pro hangen en die gaan ook goed op 4.0.66

Welke model(len) heb jij??
Weet je ook waaraan het ligt?

Elroelos
8 november 2019 12:01

In deze firmware zit nog een 'phone home' functie die data verzamelt en naar Ubiquiti stuurt. Kan je blokkeren door het verkeer naar trace.svc.ui.com te blokkeren.

Zie ook:
https://community.ui.com/...81-4d69-a3b3-45640aba1c8b

xbeam

Ubiquiti
Access points
Netwerk switches

@Elroelos • 9 november 2019 10:02

config.properties file:

config.system_cfg.1=system.analytics.status=disabled

Bron: UI-jeff
https://community.ui.com/...a4-4abf-9834-3842ae3151d4

[Reactie gewijzigd door xbeam op 9 november 2019 10:03]

My_self
@Elroelos • 8 november 2019 12:11

If you do not wish to participate/provide this data, we will add an opt-out button in upcoming versions that will make it easy to opt-out of providing this data. In the meantime, you can block traffic from UniFi devices to trace.svc.ui.com.

Goed dat je het aankaart, maar er komt dus een optie voor opt-out in volgende versies. Jammer dat het geen opt-in is, maar desalniettemin noemenswaardig dat ze er (nu) open over zijn en dat er een workaround aangeboden wordt voor het blokkeren van het verkeer.

Fuzzillogic
@My_self • 9 november 2019 01:48

Er komt "dus" een optie voor opt-out, alsof dat alles weer goed maakt? Meh. Dat een bedrijf, in deze markt, dit soort fratsen toevoegt zonder dat te vermelden zegt al heel veel over het management. Dat ze vervolgens met een foute halfslachtig antwoord met opt-out komen, ipv een "sorry sorry sorry we maken het opt-in" zegt nog meer. GitLab heeft de les bijvoorbeeld wél geleerd.

Ik ben op zoek naar een no-crap wifi AP, en ik dacht bij Ubiquiti aan het goede adres te zijn. Nu niet meer.

Kenhas
@Fuzzillogic • 9 november 2019 12:40

Als je de producent echt niet wil helpen met informatie over crashes, verander je inderdaad best van merk. Ik heb er in ieder geval geen probleem mee (als het echt anonieme informatie is, wat ze beweren)

Fuzzillogic
@Kenhas • 9 november 2019 17:22

Ik ben ook bereid om die informatie te delen, desgevraagd. Uit ervaring weet ik hoe noodzakelijk crash reports kunnen zijn bij het achterhalen van oorzaken. Het probleem is dat ze nu die informatie maar gewoon pakken, ipv te vragen.

Archcry
@My_self • 8 november 2019 12:56

Volgens de GDPR mag dit volgens mij nog steeds niet though. Afhankelijk van de data die verstuurd wordt.

BRAINLESS01
@Elroelos • 8 november 2019 12:08

Ze sturen alleen geanonimiseerde crash informatie door, waarom zou je dat uit willen schakelen? Zolang het spul fatsoenlijk werkt (en dus niet crasht) stuurt het nooit informatie door. Als het wel crasht kunnen ze het met die informatie mogelijk oplossen...

Luqq
@BRAINLESS01 • 8 november 2019 12:11

Aldus hun eigen post: "gather crashes and other critical events", dat is extreem vaag en het zou naief zijn om te denken dat ze alleen crashinformatie sturen. Het feit dat er op dit moment geen opt-out is, en er eerst niks over vermeld werd in de changelog is niet netjes.

stijnos1991
@BRAINLESS01 • 8 november 2019 12:11

Je zou dat willen uitschakelen omdat ELK bedrijf data over je verzamelt en je geen idee hebt wat ze daar vervolgens mee doen en hoe ze daar mee omgaan. Ik stuur zelf wel debug informatie als ik dat nodig vind.

Dodge-Charger
@BRAINLESS01 • 8 november 2019 13:06

Omdat het nergens vermeld stond. Op zich is er niks mis met wat ze doen maar waarom dat niet gewoon in de changelog zetten. of een opt-in/out. En ze sturen ook info bij het opstarten. Maar ook weer niet alle modellen. Ik beheer een omgeving met Nano-HD en de gewone HD en de Nano stuurt niks door en de HD wel. In mijn ogen is geen enkele info acceptabel als ze het niet van te voren vermelden dat ze het gaan doen.

MaxTheKing
@Elroelos • 8 november 2019 12:14

Thanks! Gelijk een override aangemaakt die trace.svc.ui.com redirect naar 0.0.0.0.

sircampalot
@Elroelos • 8 november 2019 16:43

In het geval je deze APs hebt icm een router van unifi, kan je ook gewoon alle internet toegang blokkeren voor de APs.
Hiervoor geef je ze een vast ip, en blokkeer je dat ip in de firewall van bijv de USG.
Ben je meteen voorbereidt op eventuele toekomstige fratsen.

[Reactie gewijzigd door sircampalot op 8 november 2019 16:44]

Rataplan_
@sircampalot • 9 november 2019 09:19

Werkt dus niet als je je controller in de cloud hebt zitten. Dan moet je toch verkeer naar je controller toestaan. Als je die lokaal draait is dat een prima oplossing. Sterker nog, ik zou dan niet weten waarom een ap überhaupt internet moet hebben, enkel routering binnen je lokale subnetten eventueel.

sircampalot
@Rataplan_ • 9 november 2019 22:49

Daar heb je een punt... ik heb mijn controller lokaal ;-)

Zer0
@Elroelos • 10 november 2019 12:44

Het blokkeren van de url is niet meer nodig als je de nieuwere testing firmware gebruikt.

https://community.ui.com/...b4-482b-968f-27633f3daf91

Improvements
[HW] Default disable crash and critical event reporting.*
[HW] Improve accuracy of memory use calculations.
*Will be able to opt-in in a future controller release.

FlaffTweakr
8 november 2019 12:14

"If you do not wish to participate/provide this data, we will add an opt-out button in upcoming versions that will make it easy to opt-out of providing this data. In the meantime, you can block traffic from UniFi devices to trace.svc.ui.com."

Is zoiets eigenlijk nog toegelaten? Dataverzameling zonder opt out. Een hack via domain blocking zonder verdere uitleg in een community post vind ik alleszins geen opt-out.

ikweethetbeter
@FlaffTweakr • 8 november 2019 12:45

Is zoiets eigenlijk nog toegelaten? Dataverzameling zonder opt out.

Gebruik Google, Facebook, ..., en je acties worden opgeslagen voor de eeuwigheid zonder opt-out, zonder dat er gehoor wordt gegeven aan je recht om te worden vergeten.

Dus ja, het bestaat nog!

Zer0
@FlaffTweakr • 10 november 2019 12:45

Het wordt opt-in volgens de changelog van de laatste testing firmware

https://community.ui.com/...b4-482b-968f-27633f3daf91
Improvements
[HW] Default disable crash and critical event reporting.*
[HW] Improve accuracy of memory use calculations.
*Will be able to opt-in in a future controller release.

FlaffTweakr
@Zer0 • 10 november 2019 19:07

Ja, maar dan krijg je waarschijnlijk een opt-in met behoud van de vorige instelling zonder nieuw prompt.

TheProphet
8 november 2019 21:09

Mijn AP beneden zit nog op 4.0.21.9965, bij upgrades verbind mijn Nest Hello niet meer. Ook deze versie

Houtenklaas
@TheProphet • 10 november 2019 13:14

Kijk in je controller even of bij "Instellingen", dan "Draadloze netwerken" en daar bij de "Geavanceerde Opties" de optie "Snelle roaming" aan- of uitstaat.Die heeft mogelijk impact op oudere apparaten zoals ze zelf zeggen

TheProphet
@Houtenklaas • 10 november 2019 19:34

Die staat uit

Fairy
12 november 2019 10:57

De vorige stable liet onze accesspoints met enige regelmaat spontaan rebooten of helemaal vastlopen.
Sinds deze update zijn de problemen verholpen en draaien ze al 8 dagen allemaal stabiel.

Op dit item kan niet meer gereageerd worden.

Versienummer	4.0.66.10832
Releasestatus	Final
Website	Ubiquiti Networks
Download	https://community.ui.com/releases/UAP-USW-Firmware-4-0-66-10832/56545db5-5e7b-4dad-b823-ea299aebc4f6
Licentietype	Freeware

Cookies op Tweakers

Firmware-update: Ubiquiti UniFi UAP/USW 4.0.66.10832

Update-historie

Lees meer

Reacties (30)

Sorteer op:

Weergave: