Malá aktualizace UniFi Network Application – velký krok Ubiquiti

Ubiquiti vydává aktualizace pro UniFi Network Application přibližně jednou měsíčně, ve kterých „záplatuje“ zranitelnosti ve svých službách, přidávají nové funkce a vylepšují vizuální rozhraní, aby se síťové rozhraní snadněji používalo. Ubiquiti má pro své systémy tři typy aktualizací: Official , Release Candidate a Early Access .

Aktualizace Early Access jsou předběžné verze, které ještě nebyly plně otestovány a mohou obsahovat chyby nebo nedostatky. Jsou určeny zkušeným uživatelům, kteří jsou ochotni riskovat a testovat nové funkce. (vydává se obvykle jednou týdně)

Aktualizace Release Candidate jsou kandidáti na vydání, kteří prošli počátečním testováním a jsou považováni za připravené k použití v produkčním prostředí. Mohou obsahovat některé chyby nebo nedostatky, které budou opraveny v budoucích verzích. (obvykle se vydává jednou za dva týdny)

Oficiální aktualizace jsou oficiální verze, které prošly všemi nezbytnými testy a jsou považovány za stabilní. Doporučují se pro široké použití. (vychází obvykle jednou měsíčně) Z webového rozhraní konzoly pro správu zařízení můžete kdykoli změnit typ vydání aktualizace, kterou chcete nainstalovat a pracovat s ní. Poslední oficiální verze UniFi Network Application je 7.5.187 . Dnes vám o něm povíme.

První věc, které jsme si všimli, je velké množství opravených chyb a závad. To neznamená, že inženýři a vývojáři Ubiquiti navrhují své aplikace špatně, protože hodně závisí na komponentách nainstalovaných v zařízeních Ubiquiti a za určitých podmínek nemusí tyto komponenty správně fungovat. Kromě toho, jak se technologie a standardy vyvíjejí, šifrování a metody přístupu k zařízení se mění, protože staré metody jsou zranitelnější vůči hackerům a útokům DDoS. Níže je uveden seznam oprav, které byly součástí této aktualizace:

Opraven problém, kdy jste ve vzácných případech viděli prázdný portál pro hosty.
Opravena chybějící možnost WiFi kanálu při vytváření nových stránek.
Opraven problém, kdy nebylo možné odebrat sítě VPN Auto IPsec Site-to-Site.
Opraveny chyby konfigurace brány ve vzácných případech.
Opraven problém, kdy byla role superadministrátora přidělována nově vytvořeným správcům webu.
Opraven problém, kdy se konzola brány mohla zobrazovat offline s více výchozími skupinami AP.
Opravena nemožnost povolit ověřování RADIUS pro hotspoty, když chyběla brána UniFi.
Opraven problém, kdy se po nasazení nové brány UniFi nestahovaly nové statistiky brány.
Opraven problém s překladem v průvodci exportem webu.
Opraven problém s překladem v potvrzovacím okně 24V Passive PoE.
Opravena nemožnost upravit nastavení portu, když zařízení mělo nesprávnou konfiguraci kanálu.
Opraven problém, který způsoboval, že se zařízení Wireless Meshed při přijímání bezdrátové sítě mohlo jevit jako offline.
Opraven předsdílený klíč WireGuard a ověření veřejného klíče.
Opraven problém, kdy se Port Mirroring objevil jako možnost v konzolách brány.

Kromě oprav obsahuje aktualizace UniFi Network Application 7.5.187 grafické změny, které usnadňují správcům sítě i koncovým uživatelům sledování aktivity bezdrátové sítě. Hlavní grafické změny byly zavedeny do ovládacího panelu, kde byly widgety jako:

Aktivní kanály – poskytuje přehled kanálů používaných ve všech přístupových bodech.
Analýza aktivity – Umožňuje zobrazit provoz WiFi, klienty a chyby nahrávání v jednom grafu.
Časy relací Radio TX a chyby přenosu – Umožňuje sledovat celkový výkon WiFi ve vašem prostředí.

A poslední, podle nás nejdůležitější a DŮLEŽITÁ věc v této aktualizaci, je přidání podpory pro WiFi Private Pre-Shared Keys . Proč si myslíme, že jde o velmi důležitou aktualizaci, se nyní pokusíme vysvětlit.
Přidání podpory více hesel do jedné WiFi sítě není novinkou, podobnou možnost dlouhodobě nabízí TP-Link ve svém ovládacím panelu Omada Cloud, který se nachází v nastavení Profil -> PPSK.
První a nejdůležitější věcí pro více hesel na jedné WiFi síti je zabezpečení. Můžeme mít jedno velmi složité síťové heslo, které nám po zadání umožní přístup do VLAN obsahující všechna fyzická zařízení (router, switche, přístupové body a další důležitá zařízení), ke kterým by běžní uživatelé neměli mít přístup. To znamená, že díky standardnímu heslu pro uživatele nebudou moci vidět zařízení v jiné VLAN, což poskytuje dodatečnou ochranu vašich zařízení proti vniknutí.
Za druhé, nemusíte vytvářet více SSID pro různé účely (správa, síť pro hosty, IoT, síť s omezenou rychlostí atd.). Jak víme, jeden přístupový bod může podporovat maximálně 8 SSID, což je způsobeno limity fyzického výkonu přístupových bodů. Vytvořením 8 SSID fungují přístupové body na 100 % a při intenzivním provozu a dokonce i malém počtu zařízení může zařízení již snížit svou účinnost. Více hesel umožňuje mít více než 8 hesel a nesnižuje výkon zařízení, což umožňuje rychlý přenos dat pro velké množství zařízení.

S více hesly nemusíte vytvářet samostatnou síť pro hosty, můžete klientům nebo hostům ponechat jednoduché heslo, které všechny přesměruje na hostující VLAN a uvítací stránku.

Tato aktualizace nebyla velká ani globální, ale udělala spoustu práce při zabezpečení vaší sítě a zlepšení výkonu zařízení Ubiquiti .
Vyplatí se aktualizovat okamžitě? Samozřejmě se to vyplatí, protože každá aktualizace uzavírá „díry“ a zvyšuje bezpečnost vaší sítě. Podle nás se vyplatí aktualizovat hned po vydání oficiální aktualizace, protože je již otestován a nemá téměř žádné chyby a nedostatky. Proč skoro? Protože bez ohledu na to, kolik aplikací nebo služeb otestujete, vždy nastane situace jedna z milionu, kdy dojde k poruše zařízení nebo služby (i když k tomu dochází velmi zřídka).

Aktualizujte se, vytvářejte zálohy, používejte obtížná hesla a pravidelně je měňte a zůstanete v bezpečí!

Autor:
Aliaksandr Roslikau