UniFi - UniFi SDN 控制器 5.10.12 稳定版已发布

各位好!请允许由我来为大家介绍我们最新的 UniFi 5.10 版本的 UniFi 控制器软件,这是 UniFi Network 5.10的第一个稳定版。

重要的提醒:

我们更新了 UniFi SDN 控制器以提高安全性。从 UniFi 控制器版本 5.10 开始,UAP/USW 所需的最低固件为4.0.9,USG 为 4.4.34。早期固件上的设备将显示在控制器中并按照您的配置工作,此更新不会更改任何设置。但请注意,在更新固件之前,您将无法修改设备配置。

此更新包含对 UniFi 平台及其设备的整体安全性的升级,强烈建议每个人升级到此版本。我们还正在准备 5.6.41 以适应第一代 AC 设备。

我们希望我们的用户都能够迁移到此版本,欢迎任何反馈。

如何安全升级


请牢记在开始任何升级之前都做好备份,尤其是升级正在运行业务的网络之前。

发行说明


  • 与往常一样,在升级之前进行备份。
  • 对于从 v3 迁移的人来说  ,API 有很多变化,而且它不向下兼容。您可能需要更新 shell 库( unifi_sh_api )和/或自定义门户/外部门户代码。
  • Windows 用户必须安装 x64 Java 才能使用 unifi.ubnt.com 云接入服务,因为我们只支持 64 位webRTC 库。请参阅 此处 并下载缺失的版本(64 位离线 Windows 安装包)。控制器只能在 x86 环境下运行,或者在 x86 Java 环境下运行,如果在 x86 Java 环境下运行,绑定的 unifi.ubnt.com 将无效。
  • 如果将 VLAN ID 设置为同一 AP 上另一个 SSID 的静态值,则无法将 VLAN ID 重新用于动态 VLAN。因此,如果我将 SSID 设置为使用 VLAN 10,则我不能将 VLAN ID 10 用于 RADIUS 控制的 VLAN 用户,因为这些用户将无法获得 IP。
  • 智能队列 QoS 与 EdgeOS 中的实现类似(参见此处)。值得注意的是,使用 QoS 时会影响最大吞吐量,因为流量不会被加速。上面链接的文章中有一些粗略的指导原则。
  • 在国家代码为美国时,DFS 信道不能被用于无线上行链路。如果您需要在双频 UAP 上使用无线上行链路,请使用非 DFS 频道。
  • 官方 UniFi MIB 可以从此处此处下载(这是两个不同的文件)。
  • 对于热点管理器,请确保您具有一个带有站点 ID 的 URL 书签(如: x66cipn3,或者任何该站点生成的随机字符串)。例如:https://unifi.yourdomain.com:8443/manage/hotspot/site/SITE_ID
  • 对于 Debian / Ubuntu用户,请更新您的 APT 源(请参阅此处)。
    • unifi-beta / unifi-rapid已经过时。旧版已被删除。
    • 以下内容影响 APT 版本 1.5(Ubuntu 17.10 和 Debian Sid 或更新版本)。apt-secure手册页的最新版本声明:“从版本 1.5 开始,版本文件中包含的有关存储库的信息更改必须在 APT 接着从存储库更新之前进行确认(Since version 1.5 changes in the information contained in the Release file about the repository need to be confirmed before APT continues to apply updates from this repository)”,这意味着当您从一个主要版本更新到下一个版本(例如从 5.6.x 到 5.7.x)的时候,apt-get update 将会发生错误。要解决此问题,请按以下方式执行命令:  apt-get updateapt-get update --allow-releaseinfo-change
  • Linux / ARMv6 架构不支持此版本中的云接入功能(例如,Raspberry Pi 1)。如果您在此平台上启动控制器时遇到问题,请删除这个本地库:
    sudo rm /usr/lib/unifi/lib/native/Linux/armhf/libubnt_webrtc_jni.so
  • 从 5.7.x 版本之后,我们只支持 Java 8。现在我们暂时不支持 Java 9。
  • 默认情况下,公平通信分时(airtime)、频段引导、负载均衡和最小 RSSI 等功能被禁用(大部分使用场景我们都不建议开启)。如果您确实需要的话,可以转到 设置 > 站点,并选中“启用高级功能 ”。
  • 如果您以前用过谷歌地图作为站点地图,那么您必须通过添加 API 密钥来再次启用此功能。您可以在 设置 > 控制器 下完成此操作。里面有一个含有详细指示的操作指南的链接。
  • 新的云接入要求出站 8883/tcp是 开放且不受限制的。
  • Linux 系统必须运行 3.6.x 之前的 MongoDB 版本。我们建议您使用 3.4.x。 这很可能是由 Ubuntu 18.04 LTS 导致的问题,因为它目前提供 MongoDB 3.6.x。
  • 正确的密钥库别名和名称是 `unifi`。如果自定义的 SSL 证书失效,请验证正确的密钥库和别名。之前的错误并不影响`ubnt`工作,尽管这在技术上来讲不正确。如果您在社区中发现了这些无效步骤,请指出它们,以便我们解决它们。
  • 初始数据库迁移将比平时花费更长的时间。在此过程中,您可能会遇到 mongo 占用大量甚至是全部的 CPU 利用率。请耐心等待,取决于您的历史数据和系统配置内容大小,整个过程可能会耗时 15 分钟以上。请您像以前一样谨慎地对待您的数据,并在升级之前对它们进行备份。
  • 如果将控制器设置成绑定到特权端口(<1024),则控制器不会被启动,因为它现在以非 root 用户身份运行。
  • 如果您的控制器在 UniFi Cloud Key(UCK)上运行,请您确保其使用了 0.6.4 或更高版本的固件,否则无法启动 UniFi 服务。该固件可通过控制器或其本地管理页面中的常规升级机制来完成。请您确保在升级 UCK 固件之前先进行备份,因为您会需要在之后重新恢复它。并且,您最好在进行任何控制器升级之前都预先进行备份。
  • 在 5.7.x 中删除了对 PicoM2 和第一代 AC 模型的支持。请在 此处 查看我们的公告  。
  • 从发布分支 5.7.x 开始,我们对无线上行链路功能进行了一些重要更改( 此处的 功能详细信息  )。
    • 我们从无线上行链路中删除了“启用自动上行链路故障转移”,因为不再需要它。
    • 我们添加了选择 AP 自动进行 Mesh 组网的功能。这可以通过选中 设备属性 > 配置 > 无线上行连接 下 “允许网状连接到另一个接入点”选项来完成。
      • 应在有线 AP 上禁用此选项,但需要在无线 AP 上启用此选项。
      • 如果在下行链路/无线 AP 上禁用此选项,则 AP 将与网络断开连接并需要进一步操作(包括物理访问)。
      • 如果从 5.6> 5.7升级,则已在有线 AP上 禁用此功能,但如果从早期的 5.7 升级。然后,可以在有线 AP 上启用此功能。
      • 同样,应仅在下行链路/无线 UAP 上启用此选项。不应在有线 UAP 上启用它。 
    • 我们添加了设置上行链路优先级的功能。这允许您为下行链路/无线 AP 指定首选上行链路。
  • 固定 IP 地址(DHCP 保留)需要是唯一 IP 地址,同一 IP 无法被分配给多个设备。对于配置中已有 IP 重复的情况,USG 只会将固定 IP 分配到最近活跃的那台设备上。控制器的 server.log 会包含一条日志消息:“跳过为用户 [< MAC 地址>] 提供重复的固定 IP <IP 地址>” (skip provisioning duplicate fixed IP <IP address> for user[<MAC address>]),被忽略的那个 IP 代表发生冲突。

可用的升级路径


  • <= 5.10.11 |  <= 5.9.33 | <= 5.8.30 | <= 5.7.28 | <= 5.6.40和大多数早期版本(退回 3.1.0)。此列表可能存在某些特定于版本的例外。
    • 以上版本用于指示从最近发布的分支机构升级所支持的版本。只要您使用该版本或该分支中的早期版本,就可以(直接)升级到此版本。
    • 如果您使用的是比上述版本更新的版本,那么您必须等到此版本更新,以便它支持从您正在运行的版本升级。
    • 发布分支由前 2 个数字决定(如 5.10,5.9,5.8 等)。分支中的版本是最后一个数字。较新的版本由较高的数字表示,较早的版本由较低的数字表示。所有发布分支都从 .0开始(例如5.10.0,5.9.0 等)。您可以直接升级的最早版本是 3.1.0。如果您的控制器版本以 2.x 或 1.x 开头,那么您需要升级到 3.x 才能升级到此版本。

已知问题


  • 如果禁用无线射频或没有设置任何 SSID,airTime 将无法工作。这将在以后的版本中修复。如果启用了无线射频,airtime 仍然无法正常工作,则可能需要强制刷新清除缓存。
  • 如果您在短时间内连续快速启动 2.4GHz 和 5GHz 频谱扫描,将会导致开启出错。
  • airView 偶尔会停止工作。关掉它并重新启动就可以了。
  • 如果您在 airView 运行时启动 airTime 扫描,那么 airView 将会停止工作,您需要关闭并重新启动它来使其再次运行。这个问题也会在将来被修复。
  • 当语言选择为简体中文时,可能会出现设备显示不正常的情况,这个问题会在将来被修复。
  • 仪表板上的一些统计数据仍在开发中。请分享您的任何反馈!
  • 如果 Web 界面没有正确显示,那么可能会是浏览器缓存问题。请强制刷新,这将清除任何缓存问题。谢谢!

新增功能


  • 添加夜间模式
  • 添加 WiFi 体验 评分
  • 添加 网络和 WiFi 性能优化 功能
  • 添加用于启用 syslog 和 netconsole 以登录到本地控制器的选项。
  • 添加 What's New 页面
    • 在对 UniFi SDN 控制器页面将为我们的用户提供我们一种视觉处理,很容易审查中控制器取得了新的更新What's New
  • 根据设备功能配置交换机端口速度。

 

自 5.9.29 以来控制器错误修正/更改:


  • 添加双向防火墙规则以阻塞 IPS 检测到的流量。
  • 为设备添加不支持的状态。
  • 添加临时固件更新。* UAP, UAP-LR, UAP-OD, UAP-OD5
  • 为不支持的设备添加“采用和升级”操作。
  • 添加 WAN 转换事件/警报的图标。
  • 将 SIP 3261 非保留字符添加到 SIP 用户名,扩展名和密码字段。
  • 添加固定vs内联属性面板首选项。
  • 将繁体中文(ZH_TW)添加到语言列表中。
  • 添加选项仅为高性能客户端禁用 5GHz (自动优化网络功能)。
  • 为某些系统事件添加固件错误检测标志。*
  • 为启用自动优化网络功能 添加事件  。
  • 将不可用的文本添加到统计信息概述模块。
  • 运行自定义升级时检查最新固件。
  • 用照片替换设备图标。
  • 为端口图表使用新的样式。
  • 使表格中的操作按钮变粘。
  • 被阻止的客户端不计入关联失败小组件。
  • 在站点导入时包括手动站点到站点 VPN。
  • 改进控制器向导。
  • 提高相邻接入点的准确性。
  • 改进自动定位工具提示。
  • 使用 UBNT 帐户改进本地登录的工具提示。
  • 改进最活跃的 AP 小组件
  • 改进向导中的导航
  • 改善全局站点导航。
  • 允许设置交换机端口名称与配置文件名称相同
  • 将首选项作为用户界面移至设置。
  • 按钮改进。
  • 更新了事件和警报。
  • 更新了数据监察和统计信息样式。
  • 更新了流量统计表样式。
  • 更新 UniFi 网络的 logo 和标题。
  • 更新了设备网格状态栏。
  • 更新了DPI 图表UI。
  • AP 属性面板 - RF 工具提示定位改进。
  • 控制器更新可用弹出窗口 - 添加要忽略的选项。
  • 在 WPA 企业级设置中修复 RADIUS 配置文件工具提示。
  • IPS 映射:更改语言后不会刷新国家/地区标签。
  • 在 UniFi Cloud Key(仅限第一代)上 MongoDB 大小超过 1.25GB 时生成事件。
  • 修复防火墙组和静态路由的有效 IPv6 地址的错误拒绝。
  • 固件更新服务返回错误时修复固件缓存。
  • 修复在升级控制器时可能阻止数据库迁移的错误。
  • 修复站点概述中的缺失的 logo。
  • 页面重新加载后修复空的属性面板。
  • 修正了当在低高度页面上保持打开状态时发行说明会弹跳的问题。
  • 修复空 ISP 图X轴刻度。
  • 修复 USG 概述属性面板中的移动温度。
  • 修复始终显示有关不允许信道的警告。
  • 修复设备表图标填充。
  • 修复最近版本的 Firefox 上的 WebRTC 功能。
  • 修复各种文本溢出问题。
  • 修复显示错误值的客户端历史标签。
  • 修复已知客户端的不一致性
  • 在客户端列表视图中修复不正确的客户端上行链路。
  • 使用 PPPoE 和 DHCPv6 修复双 DHCPv6-PD 节点。
  • 修复压缩数据库z功能。
  • 在查看详情 / 交换机统计数据视图中修复一些未翻译的字符串。
  • 在致命页面上修复XSS。
  • 修复   interim update interval 配置。
  • 修复损坏的设备dist。模块颜色选择器。
  • 修复“热点管理器” > “付款和交易” > 单击“付款”按钮中的控制台错误
  • 修复nanoHD / In-Wall HD(以及可能的其他SKU)的批量编辑。
  • 使用默认/较低日志级别时修复不可读的控制器日志。
  • 修复可能导致设备陷入采用状态的问题。
  • 修正当试图采用USG时可能发生的NPE,以及每次从USG发出的通知。
  • 修复添加客户端表单中的验证。
  • 修复应用于其他属性面板的 AP VLAN 切换。
  • 修复长名称重叠。
  • 修复属性面板中 USG 缺少的采用按钮。
  • 修复当从概述切换到应用程序时没有DPI数据。
  • 修复工具提示的位置和大小。
  • 修复UniFi AP-BaseStationXG无法通过模型排序的问题
  • 修复仪表板 DPI 模块的图标大小。
  • 修复交换机端口配置文件标记网络复选框上的间距。
  • 修复使用自动优化网络功能时的无线上行检测
  • 修复和改进数据库处理以缓解大型数据库的迁移问题(此处报告)。
  • 修复切换小组件上不正确的 LAN 流量计数器
  • 凭证打印。
  • 修复在“设备”面板中显示 Tx 和 Rx Radio 值的问题。
  • 修复了使用一种射频显示 Wi-Fi 体验的问题。
  • 修复固件通知对齐。
  • 修复 IPS 日期范围。
  • 修复采用多个 USG 的工具提示。
  • 删除连接到 WLAN 的用户组时修复错误消息。
  • 当没有可用的 PoE 选项时,在交换机端口配置文件表单上隐藏 PoE 标签。
  • airView 中的按钮之间没有边距。
  • 消除设备属性中交换机功耗的模糊性。
  • 切换 ISP 上传/下载颜色。
  • 端口使用小组件清理和组件化。
  • 旧版(Svg)地图 - 在应用动画时将设备标记移动到左上角时为 Chrome 错误添加解决方法。
  • 仪表板主要状态:在没有可用的 WiFi 体验(即 0 个 AP)时修复案例,但显示垂直分隔符。
  • 为 STP 阻塞事件添加缺少的图标。
  • 防火墙:修复保存 IPv6 规则。
  • IPS:修复在某些情况下不正确的 Geo Location。
  • 安全性改进。
  • 各种错误修复和改进。

*此升级将在管理员通过控制器升级的任何设备上运行。它只能在 4.0.6 之前运行固件时提到的模型上运行。这些设备首先必须升级到 4.0.10,然后才能从那里升级到所需的 4.x 版本。