BATNA24 / BLOG / Mała aktualizacja UniFi Network Application - duży krok firmy Ubiquiti
  • Certificazioni
  • Esercitazioni
  • Test del dispositivo
  • Video tutorial
  • Servizi
  • Foro
  • Programmi di affiliazione
  • Blog
  • Calcolatrici

Mała aktualizacja UniFi Network Application - duży krok firmy Ubiquiti

Ubiquiti rilascia circa una volta al mese degli aggiornamenti per l'applicazione di rete UniFi, con i quali "patcha" le vulnerabilità dei suoi servizi, aggiunge nuove funzionalità e migliora l'interfaccia visiva per rendere l'interfaccia di rete più facile da usare. Ubiquiti ha tre tipi di aggiornamenti per i suoi sistemi: Ufficiale, Release Candidate e Early Access.
Canale Relase Clicca per ingrandire!
Canale Relase
Gli aggiornamenti Early Access sono versioni iniziali che non sono ancora state sottoposte a test completi e possono contenere bug o carenze. Sono destinati agli utenti esperti che sono disposti a correre rischi e a testare nuove funzionalità. (di solito vengono rilasciati una volta alla settimana)

Gli aggiornamenti Release Candidate sono versioni candidate che hanno superato i test iniziali e sono considerate pronte per l'uso in un ambiente di produzione. Possono contenere alcuni bug o carenze che verranno risolti nelle versioni successive. (Di solito vengono rilasciati una volta ogni due settimane)

Gli aggiornamenti ufficiali sono versioni ufficiali che hanno superato tutti i test necessari e sono considerate stabili. Sono raccomandati per un uso diffuso. (di solito vengono rilasciati una volta al mese) Dall'interfaccia web della console di gestione del dispositivo, è possibile cambiare il tipo di release di aggiornamento che si desidera installare e lavorare in qualsiasi momento. L'ultima release ufficiale di UniFi Network Application è la 7.5.187, di cui parleremo oggi.

Principali modifiche nell'aggiornamento ufficiale dell'applicazione di rete UniFi

La prima cosa che abbiamo notato è l'elevato numero di bug e difetti risolti. Questo non significa che gli ingegneri e gli sviluppatori di Ubiquiti progettino male le loro applicazioni, perché molto dipende dai componenti installati nei dispositivi Ubiquiti e in determinate condizioni questi componenti possono non funzionare. Inoltre, con l'evoluzione della tecnologia e degli standard, i metodi di crittografia e di accesso ai dispositivi stanno cambiando, in quanto i vecchi metodi diventano più vulnerabili agli hacker e agli attacchi DDoS. Di seguito è riportato un elenco delle correzioni apportate con questo aggiornamento:

Corretto un problema per cui in rare occasioni si poteva vedere un portale ospiti vuoto.
Corretta la mancanza di un'opzione di canale WiFi durante la creazione di nuovi siti.
È stato risolto un problema per cui le VPN Site-to-Site IPsec automatiche non potevano essere rimosse.
Corretti gli errori di configurazione del gateway in rari casi.
È stato risolto un problema a causa del quale il ruolo di Super Administrator veniva assegnato agli amministratori di sito appena creati.
È stato risolto un problema per cui la console del gateway poteva apparire offline con più gruppi AP predefiniti.
Corretta l'impossibilità di abilitare l'autenticazione RADIUS per gli Hotspot quando il Gateway UniFi era assente.
Corretto un problema per cui le statistiche del nuovo Gateway non venivano scaricate quando veniva accettato un nuovo Gateway UniFi.
Corretto un problema di traduzione nella procedura guidata di esportazione del sito.
Corretto un problema di traduzione nella finestra di conferma del PoE passivo 24V.
Corretta l'impossibilità di regolare le impostazioni delle porte quando il dispositivo aveva una configurazione di canale errata.
È stato risolto un problema per cui un dispositivo Wireless Meshed poteva apparire Offline quando accettava una rete wireless.
Corretta la convalida della chiave pre-condivisa e della chiave pubblica di WireGuard.
È stato risolto un problema per cui il Port Mirroring appariva come opzione nelle console gateway.

Oltre alle correzioni, l'aggiornamento dell'applicazione di rete UniFi 7.5.187 ha introdotto modifiche grafiche che rendono più facile per gli amministratori di rete e gli utenti finali tenere traccia delle prestazioni della rete wireless. Le principali modifiche grafiche sono state apportate al pannello di controllo, dove sono presenti widget come:

Canali attivi - Fornisce una panoramica dei canali in uso tra tutti i punti di accesso.
Analisi dell'attività - Fornisce una panoramica del traffico WiFi, dei client e degli errori di trasferimento in un unico grafico.
Tempi di sessione ed errori di trasferimento radio TX - Consente di monitorare le prestazioni WiFi complessive dell'ambiente.
Clicca per ingrandire!
Infine, a nostro avviso, la cosa più importante e IMPORTANTE di questo aggiornamento è l'aggiunta del supporto per lechiavi private precondivise WiFi. Il motivo per cui riteniamo che questo sia un aggiornamento molto importante, cercheremo di spiegarlo ora.
L'aggiunta del supporto per più password a una singola rete WiFi non è una novità, TP-Link nel suo pannello di controllo Omada Cloud offre da tempo un'opzione simile, che si trova in Profilo -> Impostazioni PPSK.
La prima e più importante ragione per avere più password su una rete WiFi è la sicurezza. Possiamo avere una password di rete molto complicata che, una volta inserita, ci darà accesso alla VLAN che contiene tutti i dispositivi fisici (router, switch, access point e altri dispositivi importanti) a cui gli utenti comuni non dovrebbero avere accesso. Ciò significa che, disponendo di una password standard per gli utenti, questi non saranno in grado di vedere i dispositivi di una VLAN diversa, il che fornisce un'ulteriore protezione ai dispositivi contro le intrusioni.
In secondo luogo, non è necessario creare più SSID per scopi diversi (gestione, rete ospite, IoT, rete a velocità limitata e così via). Come sappiamo, un punto di accesso può supportare un massimo di 8 SSID, a causa dei limiti fisici delle prestazioni dei punti di accesso. Creando 8 SSID, i punti di accesso lavorano al 100% e con un traffico intenso e un numero anche ridotto di dispositivi, l'hardware può già degradare le sue prestazioni. Il multiplexing delle password permette di avere più di 8 password e non degrada le prestazioni dell'apparecchiatura, consentendo una trasmissione veloce dei dati per un gran numero di dispositivi.
Chiavi private precondivise Clicca per ingrandire!
Chiavi private precondivise
Con le password multiple, non è necessario creare una rete ospite separata, ma è sufficiente lasciare una semplice password per i clienti o gli ospiti che reindirizza tutti alla VLAN ospiti e alla pagina di benvenuto.

Sintesi

Questo aggiornamento non è stato grande o globale, ma ha fatto molto lavoro per proteggere la rete e migliorare le prestazioni dei dispositivi Ubiquiti.
Vale la pena aggiornare subito? Certo che vale la pena, perché ogni aggiornamento chiude le "falle" e aumenta la sicurezza della rete. A nostro avviso, vale la pena aggiornare non appena viene rilasciato l'aggiornamento ufficiale, in quanto è già testato e quasi privo di bug e difetti. Perché quasi? Perché, indipendentemente dal numero di app o servizi testati, potrebbe sempre verificarsi un caso su un milione di malfunzionamenti di un dispositivo o di un servizio (anche se ciò accade molto raramente).

Tenetevi aggiornati, create backup, utilizzate password difficili e cambiatele regolarmente e sarete al sicuro!

Autore:
Aliaksandr Roslikau
Chiamaci al numero (+48) 34 361 04 48 o scrivi a [email protected]
La sessione scadrà tra:
Secondi
Verrai disconnesso alla scadenza della sessione
Scegli un paese o una regione diversa per acquistare nella lingua adatta a te
Il nostro sito utilizza i cookie (i cosiddetti "cookies"). Puoi trovare ulteriori informazioni su questi file, nonché su come trattiamo i tuoi dati personali, nella nostra politica sulla privacy.
Preferito
Sei nella pagina per paese / regione:
 Italiano (IT)
Seleziona un paese o una regione diversi per fare acquisti nella lingua che preferisci.