BATNA24 / BLOG / Mała aktualizacja UniFi Network Application - duży krok firmy Ubiquiti
  • Certyfikaty
  • Poradniki
  • Testy urządzeń
  • Wideoporadniki
  • Usługi
  • Forum
  • Programy partnerskie
  • Blog
  • Promocje producentów
  • Kalkulatory

Mała aktualizacja UniFi Network Application - duży krok firmy Ubiquiti

Firma Ubiquiti wypuszcza aktualizacje aplikacji UniFi Network Application mniej więcej raz w miesiącu, w których „łatają” luki w swoich usługach, dodają nowe funkcjonalności oraz poprawiają interfejs wizualny, aby ułatwić korzystanie z interfejsu sieciowego. Ubiquiti posiada trzy rodzaje aktualizacji dla swoich systemów: Oficjalne (Official), Kandydat na Wydanie (Release Candidate) oraz Wczesny Dostęp (Early Access).
Relase Channel Kliknij aby powiększyć!
Relase Channel
Aktualizacje Early Access to wstępne wersje wydawnicze, które jeszcze nie przeszły pełnego testowania i mogą zawierać błędy lub niedociągnięcia. Są one przeznaczone dla doświadczonych użytkowników, którzy są gotowi podjąć ryzyko i przetestować nowe funkcje. (zwykle wydawane raz w tygodniu)

Aktualizacje Release Candidate to kandydaci na wydanie, które przeszły wstępne testy i są uważane za gotowe do użytku w środowisku produkcyjnym. Mogą one zawierać pewne błędy lub niedociągnięcia, które zostaną naprawione w następnych wydaniach. (zwykle wydawane raz na dwa tygodnie)

Aktualizacje Official to oficjalne wersje wydawnicze, które przeszły wszystkie niezbędne testy i są uważane za stabilne. Są one zalecane do szerokiego użytku. (zwykle wydawane raz w miesiącu) Z poziomu interfejsu webowego konsoli zarządzania urządzeniami można w każdej chwili zmienić rodzaj wydania aktualizacji, którą chce się zainstalować i z którą chce się pracować. Ostatnim oficjalnym wydaniem UniFi Network Application jest 7.5.187. O nim dziś opowiemy.

Główne zmiany w oficjalnej aktualizacji UniFi Network Application

Pierwszą rzeczą, na którą zwróciliśmy uwagę, jest duża liczba naprawionych błędów i usterek. To nie oznacza, że inżynierowie i programiści firmy Ubiquiti słabo projektują swoje aplikacje, ponieważ wiele zależy od komponentów zainstalowanych w urządzeniach Ubiquiti, a w określonych warunkach te komponenty mogą działać nieprawidłowo. Ponadto, wraz z rozwojem technologii i standardów zmieniają się metody szyfrowania i dostępu do urządzeń, ponieważ stare metody stają się bardziej podatne na ataki hakerów i ataki typu DDoS. Poniżej przedstawiamy listę poprawek, które zostały wprowadzone w tej aktualizacji:

Naprawiono problem, w którym w rzadkich przypadkach można było zobaczyć pusty portal gościnny.
Naprawiono brak opcji kanału WiFi podczas tworzenia nowych witryn.
Naprawiono problem, w którym nie można było usunąć Auto IPsec Site-to-Site VPNs.
Naprawiono błędy konfiguracji bramy w rzadkich przypadkach.
Naprawiono problem, w którym rola Super Administratora była przypisywana nowo utworzonym Site Admins.
Naprawiono problem, w którym Konsola Bramy mogła wydawać się offline przy wielu domyślnych grupach AP.
Naprawiono niemożność włączenia uwierzytelniania RADIUS dla Hotspotów, gdy brakowało UniFi Gateway.
Naprawiono problem, w którym nowe statystyki bramy nie były pobierane po przyjęciu nowego UniFi Gateway.
Naprawiono problem z tłumaczeniem w kreatorze eksportu witryny.
Naprawiono problem z tłumaczeniem w okienku potwierdzania 24V Passive PoE.
Naprawiono niemożność dostosowania ustawień portu, gdy urządzenie miało nieprawidłową konfigurację kanału.
Naprawiono problem, w którym urządzenie Wireless Meshed mogło wydawać się Offline podczas przyjęcia sieci bezprzewodowej.
Naprawiono walidację klucza przedwspółdzielonego i klucza publicznego WireGuard.
Naprawiono problem, w którym Port Mirroring pojawiał się jako opcja w Konsolach Bramy.

Oprócz poprawek w aktualizacji UniFi Network Application 7.5.187 wprowadzono zmiany graficzne, które ułatwiają zarówno administratorom sieci, jak i końcowym użytkownikom śledzenie pracy sieci bezprzewodowej. Główne zmiany graficzne zostały wprowadzone na panelu sterowania, gdzie dodano takie widżety jak:

Aktywne kanały - Zapewnia przegląd wykorzystywanych kanałów we wszystkich punktach dostępu.
Analiza aktywności - Pozwala przeglądać ruch WiFi, klientów i błędy przesyłania w jednym wykresie.
Czasy sesji i błędy przesyłania TX radia - Pozwala monitorować ogólną wydajność WiFi w Twoim środowisku.
Kliknij aby powiększyć!
I ostatnią, naszym zdaniem, najważniejszą i WAŻNĄ rzeczą w tej aktualizacji jest dodanie obsługi prywatnych wstępnych kluczy WiFi (WiFi Private Pre-Shared Keys). Dlaczego uważamy, że to bardzo ważna aktualizacja, postaramy się wyjaśnić teraz.
Dodanie obsługi wielu haseł do jednej sieci WiFi to nie jest nowość, TP-Link w swoim panelu sterowania Omada Cloud od dawna oferuje podobną opcję, która znajduje się w ustawieniach Profil -> PPSK.
Pierwszą i najważniejszą rzeczą, dla której warto mieć wiele haseł w jednej sieci WiFi, jest bezpieczeństwo. Możemy mieć jedno bardzo skomplikowane hasło do sieci, które przy jego wprowadzeniu umożliwi nam dostęp do VLAN, w którym znajdują się wszystkie urządzenia fizyczne (router, przełączniki, punkty dostępu i inne ważne urządzenia), do których zwykli użytkownicy nie powinni mieć dostępu. Oznacza to, że posiadając standardowe hasło dla użytkowników, nie będą oni w stanie widzieć urządzeń w innym VLAN, co zapewnia dodatkową ochronę twoich urządzeń przed włamaniami.
Po drugie, nie trzeba tworzyć wielu SSID do różnych celów (zarządzanie, sieć dla gości, IoT, sieć z ograniczeniem prędkości itp.). Jak wiemy, jeden punkt dostępu może obsługiwać maksymalnie 8 SSID, jest to związane z fizycznymi ograniczeniami wydajności punktów dostępu. Tworząc 8 SSID, punkty dostępu pracują na 100%, a przy intensywnym ruchu i nawet niewielkiej liczbie urządzeń, sprzęt może już obniżyć wydajność swojej pracy. Wielokrotność haseł pozwala na posiadanie więcej niż 8 haseł i nie obniża wydajności urządzenia, co umożliwia szybką transmisję danych dla dużej liczby urządzeń.
Private Pre-Shared Keys Kliknij aby powiększyć!
Private Pre-Shared Keys
Dzięki wielokrotności haseł nie trzeba tworzyć oddzielnej sieci dla gości, można po prostu zostawić prosty hasło dla klientów lub gości, które przekierowuje wszystkich na gościnny VLAN i stronę powitalną.

Podsumowanie

To aktualizacja nie była duża ani globalna, ale wykonała dużo pracy w zakresie zabezpieczenia Twojej sieci oraz poprawy wydajności urządzeń Ubiquiti.
Czy warto aktualizować się od razu? Oczywiście, że warto, ponieważ każda aktualizacja zamyka "dziury" i zwiększa bezpieczeństwo Twojej sieci. Naszym zdaniem warto aktualizować się od razu, gdy pojawi się oficjalna aktualizacja, ponieważ jest ona już przetestowana i prawie nie zawiera błędów ani niedociągnięć. Dlaczego prawie? Ponieważ niezależnie od ilości przetestowanych aplikacji lub usług zawsze może pojawić się jedna sytuacja na milion, w której urządzenie lub usługa będzie działać nieprawidłowo (choć dzieje się to bardzo rzadko).

Aktualizujcie się, twórzcie kopie zapasowe, stosujcie trudne hasła i zmieniajcie je regularnie, a będziecie bezpieczni!

Autor:
Aliaksandr Roslikau
Zadzwoń do nas pod nr (+48) 34 361 04 48 lub napisz na adres [email protected]
Sesja wygaśnie za:
Sekund
Po wygaśnięciu sesji zostaniesz wylogowany
Wybierz inny kraj lub region, aby robić zakupy w odpowiadającym Ci języku
Nasza strona korzysta z plików cookies (tzw. "ciasteczek"). Więcej na temat tych plików, a także na temat przetwarzania przez nas Twoich danych osobowych, znajdziesz w naszej Polityce prywatności.
Ulubione
Jesteś na stronie dla kraju / regionu:
 Polski (PL)
Wybierz inny kraj lub region aby robić zakupy w odpowiadającym Ci języku.