Neues Unifi - System

Es gibt 62 Antworten in diesem Thema, welches 3.038 mal aufgerufen wurde. Der letzte Beitrag () ist von Networker.

  • Das SFP-Modul auf RJ-45 ist total überflüssig, ich habe Dir ja geschrieben, wie die Geräte sinnvoll und ohne Mehrkosten zu verbinden sind.

    Ansonsten: Mach einfach mal, wenn Schwierigkeiten auftauchen kannst Du ja konkret nachfragen.

    Aber bitte spiele nicht so mit der Textgröße im Forum herum, meine Augen...

  • Hallo,

    hab mein Unifi-System bestehend aus UDM-SE, Switch 8 Pro, und 3 mini Switch so einigermaßen am laufen.

    Jetzt kämpfe ich mit der Portweiterleitung 22, weil Raspberrypi4 nicht erreichbar ist. Die Portweiterleitung und die Firewall-Regel dazu habe ich eingerichtet aber der Port 22 ist weiterhin geschlossen. Irgend etwas scheint nicht richtig zu sein. Kann mir jemand helfen und bzw. mir einen entscheidenden Tipp geben.


    Vielen Dank

    H.

  • Kann mir jemand helfen und bzw. mir einen entscheidenden Tipp geben.

    Gern, wir brauchen nur Infos zu Topologie, Netzwerk, Einstellungen und Symptomen.


    Wenn Du unter https://unifi/network/default/…/security/port-forwarding ein Port-Forwarding auf der UDM-SE eingerichtet hast, dann werden Firewall-Regeln automatisch angelegt. Mit eigenen Regeln hebst Du diese evtl. wieder auf, also raus damit. Bitte prüfen.


    Ein Port-Forwarding auf der UDM-SE bringt nichts, wenn nicht auf der vorgelagerten Fritzbox keine Port-Weiterleitung eingerichtet wurde. Bitte prüfen.


    Ist der SSH Daemon auf dem RPI4 aktiviert, lauscht auf Port 22 und wird nicht durch eine lokale Firewall (ufw) blockiert? Bitte prüfen.

  • Hallo,

    die Firewall Regel habe ich entfernt und somit verbleibt nur noch die Portweiterleitung auf der udm-se.

    Der SSH Daemon ist aktiv gewesen.

    Mit der Portweiterleitung auf der Fritz-Box scheiter ich weil wenn ich den Raspi dort auswähle will er die alte IP übernehmen. Ändern kann ich das nicht. Also hab ich ein neues Gerät ausgewählt und als Antwort kam die IP liegt außerhalb des Adressbereichs der Fritz.


    VG

  • Nächste Antwort ohne jegliche Information abseits von "geht nicht" und ich bin raus. Portfreigabe auf der Fritzbox ist doch idiotensicher:


    • Internet -> Freigaben: Portfreigaben
    • "Gerät für Freigaben hinzufügen"
    • als Gerät die UDM SE auswählen
    • (weiter unten) "Neue Freigabe"
    • Portfreigabe (nicht! MyFritz-Freigabe) nach folgendem Muster und mit "OK" bestätigen:

    Damit ist der Fritzbox-Teil abgeschlossen, unter der Annahme das die Fritzbox nicht im Bridge-Modus ist oder die UDM-SE als "Exposed Host" angebunden ist.

  • Davon ganz ab... Warum will den SSH Port ins Internet veröffentlichen, keine gute Idee! Außer für kurze Tests bzw Einstellungen.

  • Ich habe jetzt die Portweiterleitung auf der Fritz so eingerichtet auf IP-Adresse (WAN IP (Anschluss 9 / UDM-SE)192.168.178.36) ist das richtig? Alles andere nach Abbildung. Der Konsolenbefehl: nmap -p 22 IP-Adresse des Raspi bringt 22/tpc closed ssh.


  • Von Wo willst du deinen Pi erreichen? Sicher nicht vom Internet aus wenn du unterwegs bist sondern aus dem internen netzwerk! ssh frei ins Internet zu stellen (was du mit einer Port Weiterleitung machst) ist Fatal! Dafür solltest du definitiv ein VPN Nutzen.


    Wo genau steckt dein Raspi im Netzwerk? Und von wo aus willst du Zugreifen?

    das Einzige was am Ende zählt ist

    dass ihr lebt was ihr liebt und liebt wofür ihr lebt

    Kodi HTPC - W11 | AMD Athlon 3000G | Pioneer A 504R Bj. 96

    OMV NAS - NAS | Emby Server | LogitechMediaServer

    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer

    Unifi Netzwerk | Sophos XGS Firewall | Agfeo TK | Kentix Security

    Loxone SmartHome

  • Dann brauchst du auch keine Port Weiterleitung ...

    Richtige IP Adresse angesprochen?

    ggf. läuft der SSH Dienst auf dem Pi nicht?

    ggf. lokale Firewall auf dem Pi aktiv die blockiert?

    das Einzige was am Ende zählt ist

    dass ihr lebt was ihr liebt und liebt wofür ihr lebt

    Kodi HTPC - W11 | AMD Athlon 3000G | Pioneer A 504R Bj. 96

    OMV NAS - NAS | Emby Server | LogitechMediaServer

    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer

    Unifi Netzwerk | Sophos XGS Firewall | Agfeo TK | Kentix Security

    Loxone SmartHome

  • Dann ganz schnell die Portweiterleitung löschen! Das hat nichts damit zu tun was du erreichen willst.