wusel

UniFi Network Application — shittiest soft­ware on Earth

For fuck’s sake, wieso ist es erlaubt, als Firma so einen Dreck als Software zu distribuieren‽

UniFi Network Application 7.0.23 treibt mich langsam aber sicher in den Wahnsinn.

Erst dachte ich, hey, daß das Dreckstool beim Mailversand per SMTP bei »EHLO« – wir sind also weit jenseits RFC 821 – keinen FQDN angibt — und somit von keinem einigermaßen gepflegten SMTP-Server die Erlaubnis zur Maileinlieferung bekommt –, naja, typische Entwicklerdummheit, aber ok, dann eben keine Mail. Da steh‘ ich drüber wie ein begnadeter Schauspieler und sage nonchalant »fick Dich, Du dumme Sau«.

Ach so, FTR: Das System läuft autark, ohne die UI-Cloud. Und das ist gut so. Und bleibt auch so!

Aber, haha! Weitere Admins kann man nur »einladen«, und zwar per Mail. Nicht einfach Username & Passwort einstellen und dem Nutzer mitteilen, oh nein — das geht nur per »Invite« per Mail. Und wenn Mailversand nicht tut, heißt es lapidar:

There was an error inviting anotheradmin. Email failed to send. Please confirm your SMTP settings and try again.

Also flugs einen Postfix auf die Unifi-VM gedengelt, konfiguriert, daß localhost ohne Verschlüsselung und ohne Authentifizierung Mails verschicken kann. Getestet per »telnet 127.0.0.1 25« — works.

Screenshot
What-the-fire­truck ist an »SSL not enabled« nicht zu verstehen?!
Also die Konfiguration in der UniFi Network Application entsprechend angepaßt — tut nicht. Loglevel in dem UniFi-Dreck auf Debug, nun loggt es sich ’nen Wolf — außer beim Mailversand, da bleibt es bei einem aussagekräftigen »SmtpSendFailed«. Ich möchte die Entwickler dieses Scheißehaufens von Software mittlerweile zwei Wochen auf kleiner Flamme rösten.

Denn: Obwohl bei »SSL« kein Haken bei »Enable« gesetzt ist, kotzt mir Postfix was von »TLS library problem« ins Logfile — allein, one SSL dürfte gar keine TLS-Library angesprochen werden!

==> /var/log/syslog <==
Mar 20 00:26:04 unifi postfix/submission/smtpd[6296]: connect from localhost[127.0.0.1]
Mar 20 00:26:04 unifi postfix/submission/smtpd[6296]: SSL_accept error from localhost[127.0.0.1]: -1
Mar 20 00:26:04 unifi postfix/submission/smtpd[6296]: warning: TLS library problem: error:14094416:SSL routines:ssl3_read_bytes:sslv3 alert certificate unknown:../ssl/record/rec_layer_s3.c:1544:SSL alert number 46:
Mar 20 00:26:04 unifi postfix/submission/smtpd[6296]: lost connection after STARTTLS from localhost[127.0.0.1]
Mar 20 00:26:04 unifi postfix/submission/smtpd[6296]: disconnect from localhost[127.0.0.1] ehlo=1 starttls=0/1 commands=1/2

==> /var/log/unifi/server.log <==
[2022-03-20T00:26:04,874]  WARN  event  - fail to send email: api.err.SmtpSendFailed

»starttls=0/1« heißt, AFAICS, daß »STARTTLS« gesendet wurde — obwohl klar konfiguriert wurde, daß eben KEIN SSL/TLS, also KEINE Transportverschlüsselung verwendet werden soll. Gnampf!

Und dann kann der Unifi-Dreck nicht einmal korrekt TLS sprechen — was er (m/w/d), FTR, auch gar nicht sollte: »warning: TLS library problem: error:14094416:SSL routines:ssl3_read_bytes:sslv3 alert certificate unknown:../ssl/record/rec_layer_s3.c:1544:SSL alert number 46:«

Ernsthaft, Ubiquity, geh‘ einfach sterben!