Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Firmware-update: Ubiquiti EdgeMAX EdgeRouter 2.0.9 hotfix 1

Ubiquiti logo (75 pix) Ubiquiti Networks heeft een hotfix voor versie 2.0.9 van de firmware voor de EdgeMax EdgeSwitches uitgebracht. De EdgeSwitches kenmerken zich door uitgebreide instelmogelijkheden, maar vergen wel enige netwerkkennis om het goed draaiend te krijgen. Ook zijn lang niet alle instellingen via de gui aan te passen en moet je dus via de commandline aan de gang. De lijst met veranderingen en verbeteringen voor deze release ziet er als volgt uit:

Overview

The ER-X/ER-X-SFP/ER-10X/EP-R6 has more limited storage, and in some cases, an upgrade may fail due to not enough space. If this happens, remove the old backup image first (using delete system image CLI command, see here for more details) before doing an upgrade.

More details can be found in the release notes below. Please give it a try if you are interested in the new features/changes to help us test them so that we can get the release out sooner! Thanks very much!

Improvements

n/a

Bugfixes
  • [Security/DNS] - Fix dnspooq vulnerabilities in dnsmasq
  • [Security/Upgrade] - Remove -k (aka --insecure) flag when downloading firmware update via CLI with curl
  • [SNMP] - Backport multiple snmpd memory leak fixes from upstream (1st, 2nd and 3rd)
  • [UNMS] - Fix memory leak in udapi-bridge process when UNMS is enabled
  • Upgraded following Debian packages: dnsmasq (2.79 => 2.83)
Known issues
  • [DPI] - Sometimes DPI is reporting wrong rx/tx counters
  • [Offloading] - L2TP IPSec traffic is not being offloaded on Mediatek-based routers (ER-X, ER-X-SFP, EP-R6)
  • [Offloading] - VLAN traffic is not being offloaded on ER-12
  • [dnsmasq] - latest dnsmasq v2.83 has regression that causes DNS request to be resent during heavy load (details here). We will fix this issue in upcoming v2.0.9-hotfix.2 firmware update:
  • The symptoms are random log messages reporting "failure to send packet" and the DNS query associated with this is lost.
    Retries of the query do not fail, so the operational effect of this is minimal.
    To trigger the bug, dnsmasq:
    1) has to be under fairly heavy load,
    2) and be configured for a mixture or IPv4 and IPv6 upstream DNS servers
    3) or, possibly, be using --bind-interfaces.
  • [dnsmasq] - shell command dnsmasq --version is reporting old v2.79 version instead of v2.83. This is a pure cosmetic issue, please ignore it - dnsmasq was indeed upgraded to v2.83. This issue will be fixed in v2.0.9-hotfix.2 firmware
  • [sudo] - Known CVE-2021-3156 sudo vulnerability is present in v2.0.9-hotfix.1 but it can not be exploited because non-privileged users do not have shell account. Nevertheless we will patch sudo in upcoming v2.0.9-hotfix.2 firmware
Additional information

EdgeRouter firmware can be installed via CLI, WebGUI or UNMS. Detailed installation instruction is available here.

Ubiquiti EdgeMAX EdgeSwitch

Reacties (8)

Wijzig sortering
Deze hotfix bevat 2.83 van dnsmasq waarin een regressie aanwezig is.
Even wachten op hotfix 2..
Dat krijg je als je niet eenvoudig kunt backporten omdat je een oude Debian versie (old-stable / Stretch / 9.x) draait.
For the stable distribution (buster), these problems have been fixed in version 2.80-1+deb10u1.
https://www.debian.org/security/2021/dsa-4844

Zie ook

https://security-tracker....er/source-package/dnsmasq

Men had prima naar 2.80 + patches kunnen updaten.

Verder is "To trigger the bug, dnsmasq:" nogal ongelukkig geschreven. Het gaat om either, dus ieder van deze geschetste scenario's kan deze bug triggeren.
Vanmorgen op mijn EdgeRouter 6P gezet. (Backup, mijn eigen 'lokale lijstje' van AdGuard backup, update, wireguard + AdGuard erop, config terugzetten en gaan).
Ging zonder problemen dit keer.
Werkt die WireGuard VPN goed? Ik lees er verschillende verhalen over maar begrijp wel dat er actuele technologie wordt gebruikt dus wellicht interessant om te gaan testen / gebruiken. Welke handleiding heb je gebruikt?
Ik heb deze handleiding gevolgd: https://github.com/WireGuard/wireguard-vyatta-ubnt
Met policy based routing: https://help.ui.com/hc/en...uter-Policy-Based-Routing

Ik heb een lijstje met IP addressen van systemen die altijd via mijn Mullvad VPN lopen.
Op mijn Edgerouter 6P merk ik tijdens het browsen weinig verschil tussen VPN en 'direct', qua snelheid.
Ik haal mijn volledige ziggo snelheid (250/25).
Waar gebruik je PBR voor?
Om sommige systemen via de VPN te laten lopen en anderen mogen 'direct'.
'by default' gebruikan alle systemen de standard routing-tabel
'lijst met IP addressen' gebruiken de VPN routing-tabel
Typo: EdgeSwitches ipv EdgeRouters, en daarmee ook verkeerde beeld.

[Reactie gewijzigd door colinthart op 7 februari 2021 11:21]


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone 12 Microsoft Xbox Series X LG CX Google Pixel 5 Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True