UniFi - UniFi SDN 控制器 5.8.24 稳定版已发布

各位好!请允许由我来为大家介绍我们最新的 UniFi 5.8 版本的 UniFi 控制器软件,该软件可用于我们的 UniFi 无线、路由和交换机硬件的集中管理。,这是我们目前最新最稳定的版本。

 

如何安全升级?


请牢记在开始任何升级之前都做好备份,尤其是升级正在运行业务的网络之前。

 

发行说明:


  • 对于从 v3 迁移过来的用户来说,API 的变化较多,而且它不支持向下兼容。您可能需要更新 shell 库(unifi_sh_api)以及自定义 portal 或外部 portal 代码。
  • Windows 用户必须安装 64 位 Java 才能使用 unifi.ubnt.com 云接入服务,因为我们只支持 64 位 webRTC 库。请从这里下载缺失的版本(64 位 Windows 离线安装包)。控制器只能在 x86 环境下运行,或者在 x86 Java 环境下运行,但绑定的 unifi.ubnt.com 将无法运行。
  • 对于热点管理控制台,请确保您具有一个带有站点 ID 的 URL 书签(如: x66cipn3,或者任何该站点生成的随机字符串)。例如:https://unifi.yourdomain.com:8443/manage/hotspot/site/SITE_ID
  • 对于Debian / Ubuntu用户,请更新您的 APT 源(请查看这里)。
    • unifi-beta/unifi-rapid 已经过时,旧版库已被删除。
    • 以下内容将影响 APT 版本 1.5(Ubuntu 17.10 和 Debian Sid 或者更新的版本)。 这是 apt-secure 手册最新的版本声明:“从版本 1.5 开始,版本文件中包含的有关存储库的信息更改必须在 APT 接着从存储库更新之前进行确认(Since version 1.5 changes in the information contained in the Release file about the repository need to be confirmed before APT continues to apply updates from this repository)”,这意味着当您从一个主要版本更新到下一个版本(例如从 5.6.x 到 5.7.x)的时候,apt-get update 将会发生错误。要解决此问题,请按以下方式执行命令:
apt-get update --allow-releaseinfo-change
  • 如果您将一个 VLAN ID 设置为同一 AP 上另一个 SSID 的静态值的话,您会无法将此 VLAN ID 重新用于动态 VLAN。所以,如果我将 SSID 设置为 VLAN 10,则我不能将 VLAN ID 10 用于 RADIUS 控制的 VLAN 用户,因为这些用户无法获得IP。
  • Linux / ARMv6 架构不支持此版本中的云访问功能(例如,Raspberry Pi 1)。如果您在此平台上启动控制器时遇到问题,请删除这个本地库:
sudo rm /usr/lib/unifi/lib/native/Linux/armhf/libubnt_webrtc_jni.so
  • 智能队列 QoS 与 EdgeOS 中的实现非常类似(见这里)。值得注意的是,使用智能队列 QoS 时,最大吞吐量会受到影响,因为流量没有被加载。上面链接中有一些简略的指南。
  • 在国家代码为美国时,DFS 信道不能被用于无线上行链路。如果您需要在双频段 UAP 上使用无线上行链路,请使用非 DFS 频道。
  • 官方 UniFi MIB 可以从这里这里下载(这是两个不同的文件)。
  • 完整的更新日志已被添加,它们显示了自从首次公开发行(1.2.1)之后的全部更新。

 

其他说明


  • 从 5.7.x 版本之后,我们只支持 Java 8。现在我们暂时不支持 Java 9。
  • 默认情况下,发送时间公平性(airtime)、频段引导、负载均衡和最小 RSSI 等功能被禁用(大部分使用场景我们都不建议开启)。如果您确实需要的话,可以转到 设置 > 站点,并选中“启用高级功能 ”。
  • 如果您以前用过谷歌地图作为站点地图,那么您必须通过添加 API 密钥来再次启用此功能。您可以在 设置 > 控制器 下完成此操作。里面有一个含有详细指示的操作指南的链接。

 

重要说明:


  • Linux 系统必须运行 3.6.x 之前的 MongoDB 版本。我们建议您使用 3.4.x。 这很可能是由 Ubuntu 18.04 LTS 导致的问题,因为它目前提供 MongoDB 3.6.x。
  • 初始数据库迁移将比平时花费更长的时间。在此过程中,您可能会遇到 mongo 占用大量甚至是全部的 CPU 利用率。请耐心等待,取决于您的历史数据和系统配置内容大小,整个过程可能会耗时 15 分钟以上。请您像以前一样谨慎地对待您的数据,并在升级之前对它们进行备份。
  • 如果将控制器设置成绑定到特权端口(<1024),则控制器不会被启动,因为它现在以非 root 用户身份运行。
    • 如果您的控制器在 UniFi Cloud Key(UCK)上运行,请您确保其使用了 0.6.4 或更高版本的固件,否则无法启动 UniFi 服务。该固件可通过控制器或其本地管理页面中的常规升级机制来完成。请您确保在升级 UCK 固件之前先进行备份,因为您会需要在之后重新恢复它。并且,您最好在进行任何控制器升级之前都预先进行备份。
  • 在 5.7.x 中,我们删除了对于 PicoM2 和第一代方形 AC 型号的支持。请在这里查看我们的公告。
  • 从发布 5.7.x 开始,我们对无线上行连接功能进行了一些重要修改(点击这里查看我们详细的功能信息)。
  • 我们从无线上行连接中删除了“启用自动上行连接故障转移 ”,因为我们不再需要它。
  • 我们添加了选择 AP 进出无线上行链路到另一个AP的功能。这可以通过选中 设备属性 > 配置 > 无线上行连接 下 “允许网状连接到另一个接入点”选项来完成。
  • 您应当在有线 AP 上禁用此选项,但在无线 AP 上启用此选项。
  • 如果您在下行连接/无线 AP 上禁用此选项,则 AP 将与网络断开连接,并需要您采取进一步的措施(包括物理上的访问)。
  • 如果您是从 5.6 升级到 5.7 的,则此功能在有线 AP 上已被禁用。但如果您是从早期的 5.7 升级到此版本,那么此功能可能在有线 AP 上被启用。
  • 重申一下,您应当只在下行链路/无线 UAP 上启用此选项,而不应在有线 UAP 上启用它。
  • 我们添加了设置上行链路优先级的功能。允许您为下行链路/无线 AP 指定首选上行链路。
  • 我们发现从 5.6 迁移到 5.7 时有一定机率导致快速漫游被自动打开,但我们并不推荐该功能。如果您看到它被开启的话,建议您可以及时关闭所有无线网络上的快速漫游。
  • 固定 IP 地址(DHCP 保留)需要是唯一 IP 地址,同一 IP 无法被分配给多个设备。对于配置中已有 IP 重复的情况,USG 只会将固定 IP 分配到最近活跃的那台设备上。控制器的 server.log 会包含一条日志消息:“跳过为用户 [< MAC 地址>] 提供重复的固定 IP <IP 地址>” (skip provisioning duplicate fixed IP <IP address> for user[<MAC address>]),被忽略的那个 IP 代表发生冲突。
  • 早于 5.9.x 的版本,都不会支持为 AC-IW / IW-Pro 的端口自定义配置文件。
  • 从 5.8.x 的版本开始,我们添加了微信连 Wi-Fi 功能。

 

已知问题


  • 如果设备上的无线射频卡被禁用、且没有分配 SSID 时,airTime 将不会工作。这个问题会在以后的版本中修复。如果您启用了无线射频卡,但 airTime 仍然无法正常工作,则您可能需要关闭缓存并强制刷新。
  • 如果您在短时间内连续快速启动 2.4GHz 和 5GHz 频谱扫描,将会导致开启出错。
  • airView 偶尔会停止工作。关掉它并重新启动就可以了。
  • 如果您在 airView 运行时启动 airTime 扫描,那么 airView 将会停止工作,您需要关闭并重新启动它来使其再次运行。这个问题也会在将来被修复。
  • USG(UGW3)的端口映射在性能统计下不正确。这将在以后的版本中修复。

 

自 5.8.23 以后的控制器漏洞补丁和更改


  • 修复了使用 AC-IW / IW-Pro 的 VLAN 管理问题。

如果你错过了 5.8.23 的更新日志,你可以在这里找到它。

 

推荐的固件


 

下载:




*此版本的发布遵循我们通常的发布规则,这代表它一开始只能发布在这个博客上,它将在不久的将来被转发到下载网站和官方资源库。如果您不熟悉我们的发布机制,请到 community.ubnt.com 上花一些时间阅读我们的帖子。谢谢!