Небольшое обновление сетевого приложения UniFi - большой шаг для Ubiquiti

Примерно раз в месяц Ubiquiti выпускает обновления для сетевого приложения UniFi, в которых "латает" уязвимости в своих сервисах, добавляет новую функциональность и улучшает визуальный интерфейс, чтобы сделать его более удобным в использовании. Ubiquiti имеет три типа обновлений для своих систем: Official, Release Candidate и Early Access.

Обновления Early Access - это первоначальные версии, которые еще не прошли полного тестирования и могут содержать ошибки и недоработки. Они предназначены для опытных пользователей, готовых идти на риск и тестировать новые возможности. (Обычно выходят раз в неделю)

Release Candidate - обновления-кандидаты, прошедшие первичное тестирование и считающиеся готовыми к использованию в производственной среде. Они могут содержать некоторые ошибки или недостатки, которые будут исправлены в будущих релизах. (Обычно выпускаются раз в две недели)

Официальные обновления - это официальные релизные версии, прошедшие все необходимые тесты и считающиеся стабильными. Они рекомендуются для широкого использования. (Обычно выпускаются раз в месяц) В веб-интерфейсе консоли управления устройством можно в любой момент изменить тип выпуска обновлений для установки и работы. Последним официальным выпуском UniFi Network Application является 7.5.187, о котором мы сегодня и поговорим.

Первое, на что мы обратили внимание, - это большое количество исправленных ошибок и недочетов. Это не означает, что инженеры и разработчики Ubiquiti плохо проектируют свои приложения, поскольку многое зависит от компонентов, установленных в устройствах Ubiquiti, и при определенных условиях эти компоненты могут давать сбои. Кроме того, по мере развития технологий и стандартов меняются методы шифрования и доступа к устройствам, поскольку старые методы становятся все более уязвимыми для хакеров и DDoS-атак. Ниже приведен список исправлений, которые были внесены в данное обновление:

Исправлена проблема, из-за которой в редких случаях можно было увидеть пустой гостевой портал.
Исправлено отсутствие опции WiFi канала при создании новых сайтов.
Исправлена ошибка, из-за которой не удавалось удалить Auto IPsec Site-to-Site VPN.
Исправлены ошибки конфигурирования шлюза в редких случаях.
Исправлена ошибка, из-за которой вновь созданным администраторам сайтов присваивалась роль Super Administrator.
Исправлена проблема, из-за которой консоль шлюза могла отображаться в автономном режиме при наличии нескольких групп точек доступа по умолчанию.
Исправлена невозможность включения аутентификации RADIUS для точек доступа при отсутствии шлюза UniFi.
Исправлена ошибка, из-за которой при приеме нового шлюза UniFi Gateway не загружалась статистика нового шлюза.
Исправлена проблема перевода в мастере экспорта сайтов.
Исправлена проблема перевода в окне подтверждения 24V Passive PoE.
Исправлена невозможность настройки параметров порта, когда устройство имело неправильную конфигурацию канала.
Исправлена проблема, при которой устройство Wireless Meshed могло отображаться как Offline при приеме беспроводной сети.
Исправлена проверка предварительного и открытого ключа WireGuard.
Исправлена ошибка, из-за которой зеркалирование портов отображалось как опция в консолях шлюза.

Помимо исправлений, в обновлении UniFi Network Application 7.5.187 были внесены графические изменения, которые упрощают отслеживание производительности беспроводной сети как для сетевых администраторов, так и для конечных пользователей. Основные графические изменения коснулись панели управления, где появились такие виджеты, как:

Активные каналы - предоставляет обзор используемых каналов для всех точек доступа.
Анализ активности - предоставляет обзор WiFi трафика, клиентов и ошибок передачи данных в виде единого графика.
Время сеанса и ошибки передачи TX-радиосигнала - позволяет отслеживать общую производительность WiFi в среде.

И последнее, на наш взгляд, самое важное и ВАЖНОЕ в этом обновлении - добавление поддержкичастных ключей WiFi Private Pre-Shared Keys. Почему мы считаем это обновление очень важным, мы постараемся объяснить сейчас.
Добавление поддержки нескольких паролей для одной сети WiFi не является чем-то новым, TP-Link в своей панели управления Omada Cloud уже давно предлагает подобную опцию, которая находится в разделе Profile -> PPSK settings.
Первая и самая важная причина наличия нескольких паролей на одну WiFi сеть- это безопасность. Мы можем иметь один очень сложный сетевой пароль, который, будучи введенным, даст нам доступ к VLAN, содержащей все физические устройства (маршрутизатор, коммутаторы, точки доступа и другие важные устройства), к которым обычные пользователи не должны иметь доступа. Таким образом, имея стандартный пароль для пользователей, они не смогут увидеть устройства, находящиеся в другой VLAN, что обеспечивает дополнительную защиту ваших устройств от вторжений.
Во-вторых, не нужно создавать несколько SSID для различных целей (управление, гостевая сеть, IoT, сеть с ограничением скорости и т.д.). Как известно, одна точка доступа может поддерживать максимум 8 SSID, это связано с физическими ограничениями производительности точек доступа. При создании 8 SSID точки доступа работают на 100%, а при интенсивном трафике и даже небольшом количестве устройств аппаратное обеспечение уже может снижать свою производительность. Мультиплексирование паролей позволяет иметь более 8 паролей и не снижает производительность оборудования, обеспечивая быструю передачу данных для большого количества устройств.

При использовании нескольких паролей нет необходимости создавать отдельную гостевую сеть, можно просто оставить простой пароль для клиентов или гостей, который перенаправляет всех на гостевую виртуальную локальную сеть и страницу приветствия.

Это обновление не было большим или глобальным, но оно многое сделало для обеспечения безопасности сети и повышения производительности устройств Ubiquiti.
Стоит ли сразу обновляться? Конечно, стоит, поскольку каждое обновление закрывает "дыры" и повышает безопасность вашей сети. На наш взгляд, обновляться стоит сразу же после выхода официального обновления, так как оно уже протестировано и почти не содержит ошибок и недочетов. Почему почти? Потому что, сколько бы приложений или сервисов вы ни тестировали, всегда может возникнуть ситуация "один на миллион", когда устройство или сервис дадут сбой (хотя такое случается крайне редко).

Следите за обновлениями, создавайте резервные копии, используйте сложные пароли и регулярно меняйте их, и вы будете в безопасности!

Автор:
Александр Росликов