12
UniFi advanced offline fw update
Hallo Zusammen,
meine Frage richtet sich an alle Personen die sich bereits tiefgründig mit den offline Update Funktionen von UniFi auseinander gesetzt haben.
Für die Zukunft ist bei uns ein Umstieg auf UniFi Access Points geplant. Der Controller wird KEINEN Zugriff ins Internet haben, sodass dieser keine Firmware (fw) Dateien herunterladen kann.
Kurzer Exkurs ins Thema:
Cache Funktion, siehe Bild:
Der Controller verwendet für die Cache-update-Funktion eine .json Datei welche in dem folgenden Bild von mir dargestellt wird und dazu beschrieben wurde wie diese aufgebaut ist.
Von dieser json Datei zieht sich der Controller die Version, die Größe, den Pfad zur FW Datei und vergleicht den md5 Hashwert in der Json Datei mit dem md5 Hashwert der Firmwaredatei (welcher im Dateinamen vorhanden ist)
Den Eintrag in der .json Datei habe ich bereits einmal selber erstellt/zusammengebaut und habe darauf hin die entsprechende Firmwaredatei mit dem angepassten Dateinamen in das passende Verzeichnis hinzugefügt. (So wie der Controller es auch machen würde, wenn er eine Internet Verbindung hat)
Daraufhin habe ich in der Console auf "Cache" geklickt, der Controller hat diese Firmware Datei auch gefunden und daraufhin in der GUI angezeigt.
Klickt man dann allerdings auf "Click to update" (wie in dem Bild unten dargestellt), läuft das Update irgendwann in einen Fehler
In den Logs lassen sich folgende Einträge finden:
"U7-Pro-Wall could not be updated due to an incorrect network configuration."
"<inform-7> WARN dev - Device U7PIW[9c:05:d6:d9:a4:cd] will be upgraded to version: unknown"
Nun zu meiner Frage:
Hat bereits jemand Erfahrungen mit dieser Art und Weise Firmwareupdates für UniFi Geräte auszuführen gemacht und wäre Bereit eine Konversation darüber zu starten?
Ich freue mich über jede nützliche Antwort!
PS: Sollten Dinge unklar sein dann gerne nachfragen.
Viele Grüße
AV
meine Frage richtet sich an alle Personen die sich bereits tiefgründig mit den offline Update Funktionen von UniFi auseinander gesetzt haben.
Für die Zukunft ist bei uns ein Umstieg auf UniFi Access Points geplant. Der Controller wird KEINEN Zugriff ins Internet haben, sodass dieser keine Firmware (fw) Dateien herunterladen kann.
Kurzer Exkurs ins Thema:
Cache Funktion, siehe Bild:
Der Controller verwendet für die Cache-update-Funktion eine .json Datei welche in dem folgenden Bild von mir dargestellt wird und dazu beschrieben wurde wie diese aufgebaut ist.
Von dieser json Datei zieht sich der Controller die Version, die Größe, den Pfad zur FW Datei und vergleicht den md5 Hashwert in der Json Datei mit dem md5 Hashwert der Firmwaredatei (welcher im Dateinamen vorhanden ist)
Den Eintrag in der .json Datei habe ich bereits einmal selber erstellt/zusammengebaut und habe darauf hin die entsprechende Firmwaredatei mit dem angepassten Dateinamen in das passende Verzeichnis hinzugefügt. (So wie der Controller es auch machen würde, wenn er eine Internet Verbindung hat)
Daraufhin habe ich in der Console auf "Cache" geklickt, der Controller hat diese Firmware Datei auch gefunden und daraufhin in der GUI angezeigt.
Klickt man dann allerdings auf "Click to update" (wie in dem Bild unten dargestellt), läuft das Update irgendwann in einen Fehler
In den Logs lassen sich folgende Einträge finden:
"U7-Pro-Wall could not be updated due to an incorrect network configuration."
"<inform-7> WARN dev - Device U7PIW[9c:05:d6:d9:a4:cd] will be upgraded to version: unknown"
Nun zu meiner Frage:
Hat bereits jemand Erfahrungen mit dieser Art und Weise Firmwareupdates für UniFi Geräte auszuführen gemacht und wäre Bereit eine Konversation darüber zu starten?
Ich freue mich über jede nützliche Antwort!
PS: Sollten Dinge unklar sein dann gerne nachfragen.
Viele Grüße
AV
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 669335
Url: https://administrator.de/contentid/669335
Ausgedruckt am: 21.11.2024 um 12:11 Uhr
12 Kommentare
Neuester Kommentar
Moin,
ich weiss nicht um wie viele APs es sich in Zukunft handeln wird, aber es ist möglich die Geräte per http/FTP eine neue Firmware zu verpassen. Ein entsprechender Server muss nicht im Internet stehen sondern kann auch nur im eigenen Netzwerk aktiv sein.
Eventuell ist diese Variante zumindest für den Start eine Option.
Gruss
ich weiss nicht um wie viele APs es sich in Zukunft handeln wird, aber es ist möglich die Geräte per http/FTP eine neue Firmware zu verpassen. Ein entsprechender Server muss nicht im Internet stehen sondern kann auch nur im eigenen Netzwerk aktiv sein.
Eventuell ist diese Variante zumindest für den Start eine Option.
Gruss
Moin,
ich benutze gerne das Updatescript von Glenn R dafür. Musst Du nicht nutzen, könntest Dir aber das Script anschauen und an deine Wünsche anpassen bzw. Cherrypicking oder eben, das Script nutzen :D
community.ui.com/questions/UniFi-Installation-Scripts-or-UniFi-Easy-Update-Script-or-UniFi-Lets-Encrypt-or-UniFi-Easy-Encrypt-/ccbc7530-dd61-40a7-82ec-22b17f027776
Hier noch als Direktlink:
get.glennr.nl/unifi/update/unifi-update.sh
Vielleicht hilfts Dir.
Gruß
ich benutze gerne das Updatescript von Glenn R dafür. Musst Du nicht nutzen, könntest Dir aber das Script anschauen und an deine Wünsche anpassen bzw. Cherrypicking oder eben, das Script nutzen :D
community.ui.com/questions/UniFi-Installation-Scripts-or-UniFi-Easy-Update-Script-or-UniFi-Lets-Encrypt-or-UniFi-Easy-Encrypt-/ccbc7530-dd61-40a7-82ec-22b17f027776
Hier noch als Direktlink:
get.glennr.nl/unifi/update/unifi-update.sh
Vielleicht hilfts Dir.
Gruß
Moin,
danke erstmal für die Antwort.
es handelt sich um mehr als 400 Stk.
Du verteilst die Firmware über http/FTP... wie stoßt du dann das Update für das Gerät an ?
Gruß
AV
danke erstmal für die Antwort.
es handelt sich um mehr als 400 Stk.
Du verteilst die Firmware über http/FTP... wie stoßt du dann das Update für das Gerät an ?
Gruß
AV
Danke @13402570474
Custom upgrade via batch-ap select.
@Kano90 Hast du ein paar mehr Informationen ?
Du kannst beim AP in den Settings das Update von einem http-Server beziehen. Wenn du alle APs markierst, kannst du die Aktion für alle ausführen. Du musst eben manuell bei https://community.ui.com/RELEASES die Updates für deine APs herunterladen und lokal hosten.
Edit: in alten Controllerversionen hieß es noch custom upgrade
Edit: in alten Controllerversionen hieß es noch custom upgrade
@Kano90 danke für die Antwort, diese Möglichkeit habe ich bisher noch nicht in Betracht bezogen.
Kannst du mir sagen ob es möglich ist, ich sag mal 300 Ap´s, in der Übersicht Zusammenzufassen und bloß einmal die URL zum http Server anzugeben ?
Gruß
AV
Kannst du mir sagen ob es möglich ist, ich sag mal 300 Ap´s, in der Übersicht Zusammenzufassen und bloß einmal die URL zum http Server anzugeben ?
Gruß
AV
Über die Massenauswahl sollte es gehen. Habe gerade keinen Desktopbrowser zur Hand. „Damals“ in den älteren Versionen ging es auf jeden Fall.
Es wurde eine andere Methode gefunden.
Und welche?
Ich habe in dem Upgrade Skript von GlennR eine Website (json) gefunden, welche immer zu allen UniFi Devices die neuste Firmware mit allen Informationen enthält.
Dafür haben wir nun ein Skript geschrieben welches die für uns gewünschte Firmware herunterlädt und anschließend aufm Server ins /var/lib/unifi/firmware/<Gerätename>/<Version>/<fw_datei> legt.
Die variablen Verzeichnisse werden vom Skript angelegt falls noch nicht vorhanden.
Danach muss die firmware_meta.json unter /var/lib/unifi/firmware mit den passenden Parametern erweitert/bearbeitet werden. Die Informationen dazu ziehe ich rein aus dem Dateinamen und den Dateieigenschaften.
Wenn du fragen dazu hast, frag gerne nach.
Ich bin am überlegen eine genaue Anleitung über dieses Verfahren zu veröffentlichen, da es diese leider so noch nicht gab.
Gruß
AV
Dafür haben wir nun ein Skript geschrieben welches die für uns gewünschte Firmware herunterlädt und anschließend aufm Server ins /var/lib/unifi/firmware/<Gerätename>/<Version>/<fw_datei> legt.
Die variablen Verzeichnisse werden vom Skript angelegt falls noch nicht vorhanden.
Danach muss die firmware_meta.json unter /var/lib/unifi/firmware mit den passenden Parametern erweitert/bearbeitet werden. Die Informationen dazu ziehe ich rein aus dem Dateinamen und den Dateieigenschaften.
Wenn du fragen dazu hast, frag gerne nach.
Ich bin am überlegen eine genaue Anleitung über dieses Verfahren zu veröffentlichen, da es diese leider so noch nicht gab.
Gruß
AV
