UniFi Network 10.3.58: Orchestration und Firewall-Fix

Ubiquiti hat am 2. Mai die UniFi Network Application 10.3.58 rausgekippt. Klingt unscheinbar — ist aber fuer alle Operatoren mit Blueprints WICHTIG. Die Firewall-Reihenfolge wurde gefixt, Orchestrations werden resilienter, IoT-WLAN-Setups bekommen einen DNS-Assistance-Fix.

Hinweis: Dieser Beitrag enthält Affiliate-Links (mit * gekennzeichnet). Kaufst du über einen dieser Links, erhalte ich eine kleine Provision — für dich ändert sich der Preis nicht.

NEU: Drei Aenderungen, die du JETZT spueren wirst

Orchestration-Resiliency: Orchestrations-Aufgaben (Sync ueber mehrere Sites) brechen seltener bei kurzen Netz-Aussetzern ab.
Blueprints-Firewall-Order: Wenn du Blueprints nutzt, war die Reihenfolge der Firewall-Policies in Einzelfaellen falsch sortiert. Resultat: Regeln griffen nicht wie erwartet. Fixed.
IoT-WLAN-DNS: Bei IoT-WLAN-Broadcasts liess sich DNS-Assistance versehentlich aktivieren. Das fuehrte zu seltsamen Resolver-Antworten. Fixed.

Wer JETZT updaten sollte

Drei Profile profitieren am meisten:

Multi-Site-Operatoren mit Blueprints: Pflicht-Update — ohne den Fix laufen deine Firewall-Profile potenziell falsch. Klassische Plattform: eine UniFi Dream Machine Pro* mit zentralem Site-Manager.
Smart-Home-Setups mit getrenntem IoT-WLAN: Pflicht — ohne Fix gibt es Aussetzer bei der Namensaufloesung von Cloud-Services wie HomeKit-Bridges.
Standalone-Controller ohne Blueprints: Kann warten. Die Aenderungen sind dort nicht spuerbar.

So updatest du in 5 SCHRITTEN

Backup im Controller ziehen (Settings › System › Backup).
Self-Hosted: Java-Heap pruefen, danach Update via APT/DEB oder Docker-Tag.
Cloud-Key/Dream-Machine (z.B. die kompakte UniFi Cloud Gateway Ultra*): Auto-Update aktivieren, sonst manuell ueber UI starten.
Reboot des Controllers nach Update.
Im Controller: Blueprints › Firewall-Tab kontrollieren, Reihenfolge stimmt.

EXTRA-TIPP: Wer Docker-Self-Hosting macht, sollte das linuxserver/unifi-network-application-Image checken — das hat das 10.3.58-Build rund 24 Stunden nach Release oben.

Weitere Mai-Releases bei Ubiquiti

Ubiquiti hat die letzte Woche generell gut gefeuert: UDM-Beast Bundle mit Network 10.2.10 ist live, UniFi Protect SuperLink Relay 1.1.1 kam fuer den USL-Relay raus, EAV-XG-24-PoE und EAV-Fiber sind Initial Releases. Wer ein gemischtes Ubiquiti-Setup hat, sollte den Release-Tracker abonnieren.

FAZIT: Saubere Wartung, kein Aufreger

10.3.58 ist kein Marketing-Release. Es ist eine saubere Bugfix-Iteration. Wer den Controller nutzt, weiss: Solche Patches sind oft wichtiger als die grossen Major-Sprueng. Spiel sie ein, dann laeuft der Stack weiter ohne Stress.

Haeufige Fragen

Was ist neu in 10.3.58?

Drei Punkte: verbesserte Orchestration-Resiliency, Fix fuer falsche Blueprint-Firewall-Reihenfolge, Fix fuer faelschlich aktivierbare DNS-Assistance auf IoT-WLAN-Broadcasts. Alle drei sind reine Bugfixes, kein neues Feature.

Lohnt sich das Update sofort oder kann ich warten?

Wer Blueprints nutzt: sofort — der Firewall-Fix ist sicherheitsrelevant in dem Sinne, dass deine Policies sonst nicht so greifen, wie du sie konfiguriert hast. Standalone ohne Blueprints und ohne IoT-WLAN: kann zwei Wochen warten.

Bricht das Update bestehende Konfigurationen?

Nein. Es ist ein Patch-Release, kein Major. Backups vorab sind trotzdem Pflicht — vor allem bei Self-Hosted-Controllern auf aelterer Java-Laufzeit.

Wie fuehre ich das Update durch?

Cloud-Key oder Dream Machine: Auto-Update oder manuell aus dem UI. Self-Hosted Linux: APT-Update oder Docker-Tag aktualisieren. UDM-Variante: ueber UniFi-OS-Konsole. Anschliessend Controller-Reboot, danach Blueprint-Firewall-Tab pruefen.

Quellen: Ubiquiti Community: UniFi Network Application 10.3.58, Denver Techie: UniFi Watch May 3, 2026, Releasebot: Ubiquiti Release Notes.

UNIFI-HAMMER! Network 10.3.58 stopft JETZT die Blueprint-Falle — DEINE Firewall-Reihenfolge sortiert sich SAUBER