Теория.

Этот руководство, предназначенное для администраторов сетей, работающих в среде, где доступ к официальным сервисам Ubiquiti Networks подвержен ограничениям. Цель данного документа — предоставить последовательные и проверенные методики по управлению жизненным циклом прошивок для всех категорий устройств Ubiquiti UniFi, включая контроллеры, точки доступа, коммутаторы, шлюзы и консоли управления. В руководстве подробно рассматриваются как стандартные процедуры обновления, так и альтернативные стратегии для работы в условиях ограниченного или полного отсутствия подключения к интернету, а также прямого скачивания прошивок из альтернативных источников. Все рекомендации основаны на официальной информации, предоставленной Ubiquiti, и анализе сообщества пользователей.

Обзор методов обновления прошивок и доступных ресурсов

Управление прошивками в экосистеме Ubiquiti UniFi является многоуровневым процессом, который может быть реализован через несколько различных каналов, каждый из которых имеет свои особенности и требования. Понимание этих методов является ключом к созданию гибкой и надежной системы обновлений, способной функционировать даже при внешних ограничениях. Основными механизмами обновления можно считать обновление через облачный интерфейс, локальное кэширование и ручную установку.

Основным и наиболее простым способом обновления является использование облачного веб-интерфейса UniFi Controller (ранее назывался UniFi Network Application). Этот метод предполагает наличие постоянного подключения к интернету, поскольку сам контроллер постоянно взаимодействует с серверами Ubiquiti для проверки наличия обновлений . Контроллер автоматически загружает информацию о новых версиях прошивок для подключенных устройств и предлагает их к установке. Для более продвинутых пользователей существует возможность выбора канала обновлений: «Official» для стабильных релизов или «Early Access» для тестирования новейших функций и исправлений . Настройка канала производится в разделе Settings > Control Plane > Updates . Этот подход идеально подходит для организаций, которым требуется максимальная безопасность и поддержка со стороны Ubiquiti.

Второй важный метод — это офлайн-обновление с использованием локального кэша прошивок. Эта функция особенно ценна в условиях ограниченного трафика или полного отсутствия внешнего интернета. Локальный контроллер может быть сконфигурирован для кэширования файлов прошивок, которые он ранее загрузил из облака. После этого он может распространять эти прошивки внутри локальной сети, позволяя обновлять устройства без обращения к внешним серверам . Этот механизм значительно снижает зависимость от облачных сервисов и позволяет проводить обновления в полностью изолированной среде. Однако важно помнить, что для первоначального заполнения кэша все же потребуется подключение к интернету .

Третий, наиболее универсальный и мощный метод — это ручная установка прошивок. Этот подход дает администратору полный контроль над процессом и является единственным вариантом при невозможности использовать облачный интерфейс. Ручное обновление может быть выполнено несколькими способами. Самый распространенный — это передача файла прошивки на устройство по протоколу SCP (Secure Copy Protocol) и последующее его применение через командную строку (SSH) . Например, на точках доступа используется команда syswrapper.sh upgrade /путь/к/файлу.bin, а на UDM/UDR — ubnt-systool fwupdate /путь/к/файлу.bin . Другой вариант для устройств с независимой операционной системой, таких как Cloud Key Gen 2 Plus, — это прямое указание URL-адреса файла прошивки в команде ubnt-systool fwupdate . Этот метод чрезвычайно гибок и позволяет обновлять любое устройство, имея только один рабочий компьютер с доступом в интернет для загрузки прошивки и любой другой доступный компьютер для ее отправки на целевое устройство.

Наконец, для самых крайних случаев, когда устройство не отвечает ни по сети, ни по SSH, существует процедура восстановления (Recovery Mode), которая использует протокол TFTP (Trivial File Transfer Protocol) . Этот метод требует специальных знаний и точного следования инструкциям, но он является спасательным кругом для полностью «заблокированных» устройств. Он активируется путем принудительного переключения устройства в режим восстановления, после чего через TFTP клиент на компьютере передается файл прошивки. Успешное завершение этой процедуры позволяет вернуть устройство в рабочее состояние. Таким образом, набор инструментов для управления прошивками у Ubiquiti достаточно широк, и администратор всегда имеет возможность выбрать метод, соответствующий его текущим условиям и уровню компетенций.

Стратегии обхода санкционных ограничений и блокировок

В условиях действующих международных санкций, направленных против России и Беларуси, использование продуктов Ubiquiti сталкивается с серьезными барьерами. Федеральная торговая комиссия США (FTC) и Администрация по экспортному контролю (BIS) ввели ограничения, запрещающие продажу и передачу большинства устройств Ubiquiti в эти страны . Хотя прямые покупки новых устройств затруднены, многие организации уже имеют в своем распоряжении существующую инфраструктуру. Главной проблемой для них становится получение обновлений безопасности и программного обеспечения, поскольку официальные домены Ubiquiti могут быть заблокированы GeoIP-фильтрами или недоступны из-за других технических ограничений. Однако, благодаря разветвленной экосистеме Ubiquiti и наличию открытых API, существуют эффективные стратегии для обхода этих препятствий.

Первая и самая фундаментальная стратегия — это использование альтернативных доменов для загрузки прошивок. Хотя домен cloud.ui.com может быть временно заблокирован, другие официальные домены остаются рабочими. Официальный источник для прямого скачивания прошивок устройств — это dl.ubnt.com и fw-download.ubnt.com . Эти домены используют TCP-порт 443, что делает их менее заметными для простых файрволов. Многие устройства UniFi продолжают использовать этот домен для загрузки обновлений, и его резолвинг на IP-адреса Amazon CloudFront не всегда подвергается такой же жесткой блокировке, как основной домен . Поэтому настоятельно рекомендуется настраивать устройства UniFi на использование dl.ubnt.com в качестве источника обновлений. Это можно сделать либо вручную, если есть доступ к базе данных контроллера, либо через DNS-сервер в локальной сети, который будет перенаправлять запросы с fw-download.ubnt.com на рабочий IP-адрес dl.ubnt.com. Такой подход позволяет автоматизировать процесс обновления, сохранив его в рамках официальных каналов.

Вторая стратегия — это ручное скачивание прошивок на машину с доступом в интернет и их последующая ручная установка. Этот метод является наиболее надежным и контролируемым. Прошивки для всех моделей UniFi доступны на страницах загрузок Ubiquiti: https://www.ui.com/download/ и https://dl.ui.com/unifi/ . Администратор может скачать нужную версию прошивки для каждого устройства и затем установить ее через SSH-соединение или TFTP . Этот подход полностью исключает зависимость от онлайн-каналов обновления и позволяет работать в полностью автономном режиме. Для повышения безопасности рекомендуется проверять целостность скаченного файла с помощью цифровой подписи, которая часто содержится в имени файла прошивки . Этот метод требует больше времени и усилий, но гарантирует доступ к необходимому ПО в любой момент.

Третья, более сложная стратегия, связана с использованием VPN. Проблема здесь заключается в том, что даже при подключении к VPN, некоторые устройства UniFi могут продолжать использовать внутренние DNS-запросы, которые могут быть перехвачены и заблокированы локальным маршрутизатором или ПК, с которого управляется сеть. Чтобы решить эту проблему, необходимо настроить VPN-клиент таким образом, чтобы он перенаправлял весь трафик с машины-управляющего компьютера, включая DNS-запросы. Это гарантирует, что все запросы на fw-download.ubnt.com будут отправляться через защищенное и разблокированное соединение. Некоторые пользователи также рекомендуют использовать статические маршруты через VPN для автоматизации этого процесса . Использование VPN является универсальным решением, которое не требует изменения настроек самих устройств UniFi, но требует правильной конфигурации сети на стороне пользователя.

Наконец, нельзя недооценивать силу локального кэша. Если хотя бы один контроллер в сети имеет доступ к интернету (например, через машину-управляющий), он может загрузить обновления и сохранить их в своем локальном кэше . Затем этот контроллер может служить центральным источником для всех остальных устройств в локальной сети, даже если они полностью изолированы от интернета. Это объединяет преимущества автоматических обновлений и офлайн-работы. Таким образом, комплексное применение этих четырех стратегий позволяет организовать надежный и безопасный поток обновлений, практически полностью нивелируя влияние санкционных ограничений.

Руководство по обновлению устройств UniFi: от контроллеров до точек доступа

Процесс обновления прошивок для различных устройств в экосистеме Ubiquiti UniFi различается в зависимости от модели и типа операционной системы. Ниже представлено детальное руководство, охватывающее основные категории устройств: от центрального контроллера до конечных точек сети. Важно отметить, что порядок обновления имеет решающее значение для предотвращения несовместимости и потери данных, поэтому следует соблюдать последовательность: прошивка контроллера -> прошивка устройств.

Обновление контроллеров

Контроллеры являются ядром всей системы и должны обновляться в первую очередь.

• UniFi Network Application (ПО для ПК): Обновление осуществляется путем загрузки .deb файла с официального сайта https://www.ui.com/download/unifi и его установки с помощью apt-get или dpkg . Важно делать резервную копию конфигурации перед обновлением, так как переход между крупными версиями может вызвать проблемы совместимости .
• Ubiquiti Cloud Key (UCK) и Cloud Key Gen 2 (UCK-G2): Обновление выполняется с помощью утилиты ubnt-systool по SSH. Для UCK-G2+ команда выглядит как ubnt-systool fwupdate <URL_файла_proshivki> . Последняя поддерживаемая версия для UCK Gen 1 — 7.2.97; попытка обновить его с помощью 64-битных образов завершится ошибкой .
• Ubiquiti Dream Machine (UDM): Шлюз UDM содержит как контроллер, так и аппаратное обеспечение для управления сетью. Его прошивка обновляется через Web-интерфейс UDM или с помощью команды ubnt-systool fwupdate . После обновления контроллер внутри UDM должен обновляться отдельно, как и любое другое устройство в сети.

Обновление точек доступа (AP)

Для большинства точек доступа, работающих на прошивке v5/v6, процесс обновления схож.

• Способ 1: Через SSH: Подключитесь к AP по SSH. Переместите файл прошивки (например, BZ.qca956x_6.5.62+14788.230622.2048.bin) в каталог /tmp с помощью SCP. Выполните команду syswrapper.sh upgrade /tmp/имя_файла.bin . Устройство начнет загрузку и установку, после чего перезагрузится.
• Способ 2: По прямой ссылке: Если AP имеет доступ к интернету, можно просто указать URL прошивки в веб-интерфейсе устройства. Команда для этого будет аналогичной: syswrapper.sh upgrade <URL_файла>.
• Примеры моделей: Информация применима к моделям UAP-AC-Lite, U7 Pro (U7PG2), U6-Pro, U7 Outdoor и многим другим, работающим на прошивке v5/v6 . Для моделей U7-InWall, работающих на прошивке v5, также используется команда syswrapper.sh upgrade.

Обновление коммутаторов (Switches)

Процесс обновления коммутаторов зависит от их модели и поколения.

• USW Flex Mini: Этот коммутатор имеет уникальный процесс. Необходимо перевести его в режим Recovery Mode, подключить к нему ПК и запустить на ПК локальный веб-сервер на порту 80. Файл прошивки должен быть переименован в fwupdate.bin и размещен в корне веб-сервера. Затем через веб-браузер обращаться к http://192.168.1.30/fwupdate.bin для начала загрузки .
• USW-Pro, USW-Enterprise, US-XG-6POE: Для большинства современных коммутаторов используется команда syswrapper.sh upgrade /tmp/fwupdate.bin после копирования файла в каталог /tmp . Для некоторых моделей, как USW-Pro, требуется файл с именем upgrade.tar .
• UBB (UniFi Building Bridge): Процедура для UBB XG 1.2.2 была успешно выполнена путем копирования файла прошивки в /tmp и использования команды syswrapper.sh upgrade .

Обновление шлюзов (Gateways)

Шлюзы, такие как UDM, UDR и UXG Pro, имеют свою специфическую утилиту для обновления.

• Способ 1: Через SSH: Подключитесь к шлюзу по SSH. Скопируйте файл прошивки в каталог /tmp. Выполните команду ubnt-systool fwupdate /tmp/имя_файла.bin .
• Способ 2: По прямой ссылке: Можно указать URL прошивки напрямую в команде: ubnt-systool fwupdate <URL_файла>.
• Примеры моделей: Процедура применяется ко всем моделям шлюзов, включая UDM-Pro, UDR, UXG Pro, UXG Lite и др. .

Ниже представлена таблица, обобщающая команды для ручного обновления.

Соблюдение этих процедур позволит эффективно управлять обновлениями для всего спектра устройств UniFi, обеспечивая при этом высокий уровень безопасности и стабильности всей сети.

Специальные процедуры: Recovery Mode и ручное восстановление

Несмотря на наличие множества удобных методов обновления, существует риск, когда устройство перестает функционировать должным образом. Это может произойти по ряду причин: сбой питания во время обновления, повреждение прошивки из-за электростатического разряда (ESD) или другие аппаратные/программные сбои . В таких случаях стандартные методы обновления оказываются бесполезными, поскольку устройство не отвечает по сети или не запускается. Именно для таких критических ситуаций Ubiquiti предусмотрела процедуру восстановления (Recovery Mode), которая является главным инструментом для администратора в случае поломки.

Рекомендация №1 перед началом любого обновления — это создание резервной копии конфигурации контроллера. Это может спасти множество часов работы и предотвратить потерю данных, особенно при обновлении старых контроллеров, которые могут несовместимо работать с новыми версиями прошивки . Однако, если резервная копия отсутствует или не помогает, необходимо переходить к Recovery Mode.

Процедура входа в Recovery Mode универсальна для большинства устройств, но имеет свои нюансы.

1. Подготовка: Перед тем как начать, необходимо подготовить свой компьютер. Необходимо задать ему статический IP-адрес в диапазоне, который использует устройство в режиме восстановления. Для точек доступа и Switch Ultra используется адрес 192.168.1.20, а для шлюзов и NVR — 192.168.1.30 . Все устройства, поддерживающие Recovery Mode, перечислены в официальной документации Ubiquiti .
2. Активация: Отключите устройство от питания, затем подключите его снова и сразу же зажмите кнопку Reset. Удерживайте кнопку примерно 20 секунд, пока не увидите, что светодиоды на устройстве начинают мигать определенным образом, что сигнализирует о входе в режим восстановления .
3. Загрузка прошивки: После входа в Recovery Mode устройство становится доступным по локальному IP-адресу (192.168.1.20 или 192.168.1.30). Здесь вам нужно будет загрузить на него файл прошивки. Существует два основных способа:
   • TFTP-клиент: Это наиболее распространенный метод. Вам понадобится TFTP-клиент для вашей операционной системы (например, PumpKIN TFTP для Windows). Запустите клиент, укажите IP-адрес устройства (например, 192.168.1.20) и выберите файл прошивки, который вы заранее загрузили. При успешной передаче устройство автоматически начнет установку прошивки и перезагрузится . Важно убедиться, что IP-адреса вашего компьютера и устройства находятся в одной сети.
   • Веб-интерфейс: Для некоторых устройств, таких как USW Flex Mini, используется веб-интерфейс. Как уже упоминалось, для этого требуется запустить на компьютере локальный веб-сервер и разместить там файл прошивки с именем fwupdate.bin . Затем, открыв браузер и перейдя по адресу http://192.168.1.30/fwupdate.bin, вы инициируете процесс загрузки .

При работе с Recovery Mode важно соблюдать несколько правил. Во-первых, всегда используйте именно ту версию прошивки, которую вы пытаетесь установить. Ошибка «Firmware Check Failed» обычно указывает на несовместимость прошивки и модели устройства . Во-вторых, если Recovery Mode не работает, это может быть признаком серьезной аппаратной неисправности, и единственным решением может стать замена устройства через RMA-портал . В-третьих, для камер UniFi необходимо связаться со службой поддержки Ubiquiti для получения файла прошивки, так как они не поддерживают стандартный TFTP-процесс восстановления .

Таким образом, Recovery Mode — это мощный, но сложный инструмент. Он требует внимательности, терпения и точного следования инструкциям. Однако, зная эту процедуру, администратор получает уверенность в том, что даже при возникновении самых непредвиденных проблем он сможет вернуть свое оборудование в рабочее состояние.

Анализ ограничений и совместимости версий прошивок

Управление сетью UniFi — это не только процесс обновления, но и постоянный мониторинг совместимости между компонентами. Несоответствие версий прошивок между контроллером и устройствами может привести к потере доступа к интерфейсу, некорректной работе оборудования или даже полной его неработоспособности. Кроме того, сама модель устройства имеет свои ограничения, связанные с поддержкой и сроком службы. Глубокое понимание этих факторов критически важно для обеспечения стабильности и долгосрочной жизнеспособности сети.

Одной из наиболее частых проблем является несоответствие версий при обновлении. Имеется конкретный случай, описанный в источниках, где обновление прошивки самого Ubiquiti Cloud Key (UCK.mtk7623.v1.1.6) приводило к откату версии контроллера UniFi Network до очень старой (5.12.35), что делало его несовместимым с актуальной базой данных и приводило к потере доступа . Это наглядно демонстрирует, что порядок обновления имеет первостепенное значение. Рекомендуемая последовательность — сначала обновлять прошивку контроллера (устройства-хоста), затем, после его полной перезагрузки и стабильной работы, обновлять прошивки подключенных устройств. Обновление контроллера после обновления устройств может привести к обратной проблеме, когда новый контроллер не сможет правильно интерпретировать данные старых устройств . Поэтому перед каждым крупным обновлением крайне рекомендуется создавать резервную копию конфигурации контроллера.

Другой аспект совместимости связан с самими моделями устройств и их жизненным циклом. Ubiquiti регулярно прекращает поддержку старых моделей. Ярким примером является Ubiquiti Cloud Key Gen 1, который был официально снят с производства (End of Life) и больше не получает обновлений. Последняя версия прошивки, совместимая с ним, — 7.2.97 . Любые попытки обновить его с помощью 64-битных образов прошивки завершатся ошибкой «Invalid firmware file» . Для владельцев такого устройства единственный выход — либо отказаться от дальнейших обновлений и использовать его в качестве вторичного контроллера, либо перейти на новую платформу, например, установив бесплатное ПО UniFi Network Application на сторонний ПК или перейдя на более современную модель хоста, такую как Cloud Key Gen 2 . Аналогичные проблемы могут возникнуть и с другими устаревшими устройствами, поэтому важно регулярно проверять их статус поддержки на официальном сайте Ubiquiti.

Санкционные ограничения также вносят свой вклад в сложность совместимости. Некоторые продукты Ubiquiti классифицированы как «5A002» или «EAR99», и их продажа в Россию и Беларусь запрещена . Хотя это касается новых покупок, владелец существующей инфраструктуры должен знать, что официальная поддержка и доступ к прошивкам для таких продуктов могут быть ограничены. Это усиливает необходимость в использовании альтернативных источников загрузки, таких как dl.ubnt.com и fw-download.ubnt.com, и ручных методов обновления .

Наконец, стоит учитывать, что некоторые релизы прошивок могут быть временно недоступны из-за требований безопасности или других внутренних причин . В таких случаях администратору придется либо подождать, либо найти работу-around, например, используя более раннюю стабильную версию. В любом случае, аналитическое мышление и глубокое понимание своей инфраструктуры позволят принимать взвешенные решения, минимизируя риски и обеспечивая бесперебойную работу сети. Важно всегда стремиться к тому, чтобы все компоненты были обновлены до последних совместимых версий, но делать это осознанно, с учетом всех потенциальных последствий.

Итоговые рекомендации и лучшие практики по управлению обновлениями

Подводя итог, можно с уверенностью сказать, что, несмотря на существующие санкционные ограничения и технические трудности, управление прошивками в сети Ubiquiti UniFi остается вполне осуществимой задачей. Ключом к успеху является не поиск одного «волшебного» решения, а внедрение комплексной стратегии, сочетающей в себе различные методы обновления и проактивное управление жизненным циклом оборудования. Ниже представлены итоговые рекомендации и лучшие практики, которые помогут администраторам эффективно управлять своей сетевой инфраструктурой в сложных условиях.

1. Разработать многоуровневую стратегию обновлений. Не полагайтесь на один метод. Создайте гибридную систему, которая может переключаться между режимами в зависимости от текущих условий. Начните с настройки ваших устройств UniFi на использование домена dl.ubnt.com в качестве основного источника обновлений. Это самый простой и автоматизированный способ получить доступ к прошивкам . Параллельно организуйте ручной процесс: создайте локальный сервер или папку, куда будут загружаться прошивки с доступного из интернета компьютера. Это позволит выполнять офлайн-обновления с помощью локального кэша контроллера или ручной передачи через SSH/SCP . Наконец, будьте готовы к самому худшему сценарию, используя Recovery Mode и TFTP как финальный инструмент для восстановления неработающих устройств .

2. Сделать резервное копирование обязательным шагом. Перед любым значительным обновлением, особенно касающимся контроллера, сделайте резервную копию всей конфигурации сети . Это является самым надежным страховочным механизмом. В случае, если обновление приведет к несовместимости версий или другим непредвиденным последствиям, вы сможете быстро восстановить сеть до рабочего состояния, минимизировав простоя. Помните, что некоторые старые контроллеры, как UCK Gen 1, несовместимы с новыми базами данных, и без резервной копии потеря данных может быть необратимой .

3. Соблюдать последовательность обновлений. Порядок имеет решающее значение. Следуйте простому правилу: обновляйте прошивку контроллера (или устройства-хоста) первой, а затем, после его стабильной работы, обновляйте прошивки для всех подключенных устройств (точки доступа, коммутаторы, шлюзы) . Этот подход минимизирует риски несовместимости и помогает поддерживать всю инфраструктуру в согласованном состоянии.

4. Проводить регулярный аудит оборудования. Проверяйте статус поддержки и жизненного цикла каждой модели вашего оборудования. Будьте готовы к плановой замене устаревающего оборудования, такого как UCK Gen 1, которое больше не получает обновлений . Продумайте стратегию перехода на новые платформы заранее, чтобы избежать внезапных сбоев в работе сети из-за аппаратных ограничений.

5. Использовать официальные источники и проверять подлинность. Даже при использовании альтернативных доменов, всегда загружайте прошивки с официальных сайтов Ubiquiti (dl.ubnt.com, fw-download.ubnt.com, www.ui.com/download) . Это гарантирует, что вы получаете легитимные, поддерживаемые и безопасные версии ПО. При возможности, проверяйте целостность скаченного файла с помощью хеш-суммы, которая часто встроена в имя файла прошивки .

6. Обеспечить доступ к ручным методам. Не полагайтесь исключительно на автоматизацию. Убедитесь, что у вас есть доступ к компьютеру с возможностью подключения по SSH (PuTTY для Windows, встроенный терминал для macOS/Linux) и, желательно, к TFTP-клиенту . Эти инструменты являются вашими основными средствами для ручной установки прошивок и восстановления устройств в случае сбоев.

В заключение, работа с оборудованием Ubiquiti в условиях санкций требует от администратора повышенной ответственности, технических знаний и проактивного подхода. Однако, следуя этим рекомендациям и используя доступные официальные методы, можно создать надежную и устойчивую систему управления, которая будет эффективно функционировать даже в самых сложных условиях.

Практика

✅ Актуальные методы 2025 года — через интерфейс, SSH, офлайн и Recovery Mode

Источник: Ubiquiti Help Center

Важно: Это руководство основано на официальной документации Ubiquiti. Используйте расширенные методы только при необходимости. Рекомендуется включить автоматические обновления или обновлять устройства через веб-интерфейс. Подробнее: How to Update UniFi.

🎯 Кому это подойдёт?

• Сетевые администраторы
• IT-специалисты
• Техники, сталкивающиеся с проблемами обновления
• Пользователи без доступа к интернету на контроллере

🔧 Поддерживаемые модели:

• Точки доступа: U7 Pro, U7 Outdoor, U7 In-Wall
• Коммутаторы: USW Flex Mini, USW Pro, US-XG
• Шлюзы: UDM-Pro, UDR, UXG
• Консоли: Cloud Key Gen 2 (UCK-G2), UBB

🔄 Основные способы обновления (по рекомендации Ubiquiti)

1. Через веб-интерфейс (рекомендуется)

Перейдите в Настройки → Обновления и выберите канал:

• Official — стабильные релизы
• Early Access — тестовые версии (на свой риск)

2. Через панель устройства (ручной выбор прошивки)

1. Перейдите на https://community.ui.com/releases
2. Найдите нужную прошивку для вашей модели
3. Скопируйте ссылку (правый клик → «Copy link address»)
4. В интерфейсе UniFi откройте устройство → Настройки → Обновление
5. Вставьте ссылку в поле «Update URL»

3. Через локальный кэш (для офлайн-сетей)

Если у контроллера нет доступа к интернету, но он может получать файлы из сети:

1. Откройте Настройки системы
2. Наведите курсор на доступное обновление
3. Нажмите Cache (кэшировать)
4. После загрузки нажмите Update Available на устройстве

🔐 Обновление через SSH (только при необходимости)

⚠️ Внимание: Обновление через SSH не поддерживается официально и может привести к сбоям. Применяйте только по рекомендации поддержки Ubiquiti.

📌 Когда использовать:

• Устройство не обновляется через интерфейс
• Требуется восстановление после сбоя
• Нет интернета на контроллере

1. Точка доступа / коммутатор (с интернетом)

ssh ubnt@<IP_AP>
upgrade https://dl.ui.com/unifi/firmware/U7PG2/v6.5.62/U7PG2.qca955x.v6.5.62.14788.bin

2. Точка доступа / коммутатор (без интернета)

# Передача файла
scp /путь/к/U7PG2.qca955x.v6.5.62.14788.bin ubnt@<IP_AP>:/tmp/fwupdate.bin

# Подключение и запуск
ssh ubnt@<IP_AP>
syswrapper.sh upgrade2 &amp;
syswrapper.sh upgrade /tmp/fwupdate.bi

3. Шлюз / консоль (UDM, UDR, UXG) — с интернетом

ssh admin@<IP_UDM>
ubnt-systool fwupdate https://fw-download.ubnt.com/data/unifi-dream/dd49-UDR-2.4.10-cd3afa000ebf4a4fb15374481539961c.bin

Для старых версий (UniFi OS 1.x):

ubnt-upgrade https://fw-download.ubnt.com/data/udm/1adc-udmpro-1.12.38-ca8a490ac2b04247abb3f7d3e3eae01a.bin

4. Шлюз / консоль — без интернета

# Для версий выше 1.12
scp /путь/к/UDR-2.4.10.bin admin@<IP>:/tmp/fwupdate.bin
ssh admin@<IP>
ubnt-systool fwupdate /tmp/fwupdate.bin

# Для версий 1.12 и ниже
scp /путь/к/UDR-2.4.10.bin root@<IP>:/mnt/data/fwupdate.bin
ssh root@<IP>
ubnt-upgrade /mnt/data/fwupdate.bin

5. USG (старый маршрутизатор)

# Переименуйте файл в upgrade.tar
scp /путь/к/upgrade.tar admin@<IP_USG>:/home/admin/upgrade.tar
ssh admin@<IP_USG>
sudo syswrapper.sh upgrade upgrade.tar

💾 Обновление UniFi Network Application (вручную)

Актуально для серверов и UDM с UniFi OS 1.x.

# Подключитесь
ssh admin@<IP_UDM>
unifi-os shell

# Удалите старый файл
rm /tmp/unifi_sysvinit_all.deb > /dev/null

# Скачайте новую версию
curl -o "/tmp/unifi_sysvinit_all.deb" https://dl.ui.com/unifi/8.0.56/unifi_sysvinit_all.deb

# Установите
apt-get install -y /tmp/unifi_sysvinit_all.deb

# Удалите временный файл
rm /tmp/unifi_sysvinit_all.deb

Скачать последнюю версию: https://www.ui.com/download/unifi/

🆘 Восстановление устройств в аварийном состоянии (Recovery Mode)

Если устройство не отвечает — используйте Recovery Mode. Это крайняя мера перед отправкой на RMA.

🔹 Как активировать:

1. Выключите устройство
2. Включите и сразу зажмите кнопку Reset
3. Держите 15–20 секунд, пока светодиоды не начнут мигать
4. Устройство получит IP:
   • AP/Switch: 192.168.1.20
   • Шлюз/NVR: 192.168.1.30

🔹 Отправка прошивки через TFTP

tftp 192.168.1.20
> binary
> put U7PG2.qca955x.v6.5.62.14788.bin

Официальная инструкция: How to Use Recovery Mode

📌 Лучшие практики (по Ubiquiti)

🔗 Официальные источники прошивок

• 📦 community.ui.com/releases — все релизы прошивок
• 📥 www.ui.com/download/unifi/ — прямые ссылки для скачивания
• 🌐 fw-download.ubnt.com — домен для автоматических обновлений
• 🌐 dl.ui.com — основной CDN Ubiquiti

🚨 Чего НЕ делать

• ❌ Обновлять UCK Gen 1 новыми 64-битными образами — несовместимо
• ❌ Прерывать процесс обновления — ждите до 10 минут
• ❌ Использовать прошивки от других моделей
• ❌ Запускать SSH-обновления без понимания рисков

📎 Полезные ссылки

• 📖 Оригинальная статья: Advanced Updating Techniques
• 🛠 Recovery Mode: полное руководство
• 🔁 Как обновить UniFi (базовая инструкция)