Unifi 控制器的更新地址

您好!unifi控制器有防火墙保护,没有直接连外网。而且控制器和UAP会不定时更新固件,现需要知道控制器对外的更新地址是多少,然后在防火墙规则中设置放行,谢谢!

这里有2个点需要注意:

  1. 首先普通的在控制器界面里点击升级实质是被升级的设备自己访问远程网站下载版本升级,因此需要开放的是设备访问外网的权限;
  2. 其次可以选在控制器里缓存版本,此时的升级是利用控制器下载到本地的版本来升级,需要控制器这边操作缓存到本地的动作才会发生;

访问的服务器可能存在各个运营商的IDC的Cache服务「有的是UI买的CDN、DCS服务,有的是运营商自己劫持的,无法预判」,因此IP可能存在变动的,不变的是ui.com的域名后缀,看你的防火墙是否支持以域名为条件的过滤了。

谢谢!可以用类似域名形式的白名单,就是不知道这个地址是多少

……
就是*.ui.com诶 :sweat_smile:

*.ui.com 那么前缀就太多了吧

控制器上抓包DNS数据包,找到了:
fw-update.ubnt.com