Würde gerne auf PI die ufw einsetzten

Hallo...

leider konnte ich über die Suche leider nichts finden, falls doch bereits das Thema besprochen wurde bitte ich das zu Entschuldigen.

Ich würde gerne auf meinem PI die UFW einsetzten und bin mir nicht ganz sicher was ich für Ports / Protokolle erlauben muss damit die Webschnittstelle funktioniert und auch nichts gesperrt wird was benötigt wird. Habe bereits folgende Einstellungen Port / Protokolle erlaubt, bin mir aber nicht sicher was noch fehlt :

ufw default deny

ufw allow proto tcp from ADMIN-PC to any port 22

ufw allow 8080

ufw allow 8443

ufw allow 8843

ufw allow 27117

ufw allow 8880

ufw allow 6789

ufw allow 10001/udp

ufw allow 1900/udp

ufw allow 3478/udp

ufw allow 5656:5699/udp

ufw allow 5514/udp

PI mit UNIFI-Controller 6.0.43

Eingesetzte Unfi Geräte

1 * USG

1* Unfi Switch

2* Access Points

Vielleicht kann jemand drüber schauen

Vielen Dank

Darki

Hi Tomtim

Danke für Deine Reaktion

UFW = ? Was ist das ?

ufw firewall von Linux

Wollte meinen PI ein wenig absichern und nur Protokolle und Ports zulassen die ich benötige.

Natürlich kann ich das auch so wie Du das beschrieben hast machen, da aber nur der UNIFI-Controller darauf läuft wollte ich auch nur die Sachen zu lassen die benötigt werden.

Zum Beispiel möchte ich nicht das jeder IP / PC mittels ssh auf dem PI zugreifen kann oder wie löst Du solche Probleme ?

Hi Tomtim

Na klar kann ich Dir meine config zeigen hoffe es das was Du meinst :

Fritzbox 6490 Cable -> Exposed Host -> USG-3P

UNIFI-Contoller 6.0.43 auf PI (Managment LAN)

ohne Threat Management

Geräte von UNIFI

1 * USG-3P (Managment LAN)

2 * Switch US-8-60W (Managment LAN)

2 * UAP-AC-Lite (Managment LAN)

Netze

GAST-Netz Wifi und Gast PC/Laptops VLAN

LAN VLAN (Server VMWARE / Arbeitsrechner )

Managment LAN für USG / UAP-AC-Lite

VPN-Server L2TP

Warum ich das mache dachte sicher ist sicher oder wie sagt man doppelt hält besser

Ich würde gerne die Firewall auch von der USG benutzen bzw. konfigurieren aber da fehlt mir auch genau der Hintergrund und hier habe ich auch noch keine Möglichkeit gefunden Protokolle einzusehen was läuft oder nicht.

Muss auch zugeben habe erst seit kurzem umgestellt auf UNIFI und muss sagen mit try and error bin ich schon weit gekommen. Na und wenn es wirklich nicht geht habe ich auch hier Tips gelesen bekommen.

Wenn alles läuft würde ich auch gerne noch PI-Hole einrichten hast Du ja schon gemacht, wenn es Dir nix ausmacht würde ich da vielleicht bei Dir nochmal anklopfen.

Bin für jeden Tip dankbar und fals noch was an Infos fehlt reiche ich die noch nach.

Gruß

Darki

Gute Amaskus,

Danke für die Informationen

SSH mittels SSH Zertifikat abgesichert und root gelöscht und einen eigenen Account generiert der auch nicht automatisch Root Rechte hat.

Was den SSH Zugriff betrifft habe ich 2 Rechner die das dürfen scheinbar eine Zeile nicht kopiert.

Aber ich denke da Du auch das für übertrieben hälst werde ich die UFW Linux Firewall wieder deaktivieren, eventuell doch ein wenig übertrieben mit der Sicherheit.

Gruß

Darki aus Hessen

Guten Morgen Tomtim

Vielen Dank für die Informationen und Bilder da wird mir weiterhelfen.

Seit gestern habe nun Probleme mit meinem PI nach dem ich die aktuellen Updates von Linux (Debian 10 “Buster”) installiert habe steigt mein Unfi Controller immer wieder aus. Leider weis ich nicht genau ob Du jetzt auch Deinen Unfi Controller auf einem PI betreibst und eine Idee hast.

Ansonsten gehe ich mal auf die Suche nach einer Lösung, den was komisch ist nach einem Neustart des PI läuft es wieder eine Zeit, das Problem hatte ichvorher nicht.

Aber wie gesagt Danke ich euch für die Tips und Unterstützung.

Gruß

Darki

Guten Morgen Amaskus,

das wäre wirklich Super habe meinen PI nach folgender Anleitung installiert und lief eigentlich ganz Stabil.

https://canox.net/2019/08/unif…5af92f4a664#comment-43374

Nur wie gesagt habe gestern Updates eingespielt und heute morgen konnte ich zwar auf den PI mit SSH zugreifen aber nicht mehr auf den Controller nach einem Neustart geht er wieder. Da ich ja auch Gast-Netz laufen habe sollte der Controller schon stabil laufen

Naja mal schauen wie lange es jetzt läuft

Gruß

Darki

Hi

also mein gutes Stück hat sich wieder verabschiedet, langsam bin ich auch am Überlegen mir ein Cloudkey 1Gen zu kaufen oder sollte man gleich ein Cloudkey Gen2 kaufen. Denke aber bei meinen Geräten die ich einsetze wäre der Cloudkey 1Gen eventuell ausreichend oder wann sollte man sich für einen 2 Gen entscheiden ?

Gruß

Darki

Hi Amaskus,

habe grade mich umgeschaut und muss noch mal etwas Fragen wegen dem Cloud Key da Du geschrieben hast Du würdest mir vorschlagen wenn ein Cloud Key dann am besten den Ubiquiti UniFi Cloud Key Gen2 der kostet laut meiner Recherche fast genau soviel wie Ubiquiti UniFi Cloud Key Gen2 Plus - UCK-G2-PLUS.

Oder habe ich nach dem falschen gesucht.

Sorry vielleicht bin ich ein wenig dusselig

Ubiquiti Unifi Cloud Key, G2, with HDD

Preis (inkl. MwSt.):

174,01 €

Ubiquiti UniFi Cloud Key Gen2 - UCK-G2

170,19 EUR

Gruß

Darki

Moin Amaskus,

hast Du eigentlich mal getestet ob der PI bei Dir nach dem Update läuft habe jetzt mein Backup von vor dem Update wieder gestern eingespielt und er läuft noch stabil. Natürlich ist das keine Lösung also werde ich mal schauen ob meine Sparbüchse noch genug Geld hat um mir eine Ubiquiti UniFi Cloud Key Gen2 - UCK-G2 zu leisten. Wie ich gesehen habe müsste ich mir auch noch ein Netzteil anschaffen da es ja ohne Netzteil geliefert wird.

Aber Danke allerseits für die Infos

Wünsche einen schönen Tag und jetzt schon ein schönes Wochenende

Gruß

Darki