Cloudkey möglichst lokal konfigurieren

Es gibt 5 Antworten in diesem Thema, welches 685 mal aufgerufen wurde. Der letzte Beitrag () ist von jkasten.

  • Hallo zusammen,

    um Unifi Protect nutzen zu können habe ich mir den Cloudkey Gen 2 besorgt. Ich habe diesen jetzt zunächst mit meinem Unifi Account gestartet, da ich davon ausgegangen war, dass den Remotezugriff nachträglich deaktivieren kann. Nun ergeben sich aber zwei Fragen für mich

    1. Kann ich überhaupt Protect außerhalb meines lokalen Netzwerks nutzen, ohne allgemein Remote Access zu aktivieren? Z.B. indem ich Port 7443 am WAN bereit stelle?
    2. Ich habe (außer bei der initialen Frage beim Einrichten) noch keine Möglichkeit gesehen, den Remote Access zu deaktivieren. Übersehe ich das? Oder ist es vielleicht einfacher den Werksreset zu machen und nur einen lokalen Account einzurichten?

    Viele Grüße

    Duddits

  • In den Consolen Einstellungen ist der Punkt Remote Access. Den abhaken - geht glaube ich aber nur als Owner und wenn man lokal via IP im LAN auf die Oberfläche zugreift.


    Den Port nach außen für die Welt freigeben ist keine gute Idee. Aber Du könntest eine VPN von Außen aufbauen und dann dadurch zugreifen. Musst DU nur schauen ob dein Router VPN kann.

  • Hallo DoPe,


    super - vielen Dank! Nachdem ich mich als Owner über die IP angemeldet habe habe ich die Remote Access Einstellung an der angegebenen Stelle gefunden. Es ist wirklich doof, dass man nicht auswählen kann, welche Applikationen über die Cloud verwaltet werden können. Meine ganze Netzwerkeinrichtung in der Cloud abzulegen widerstrebt mir.

    Wenn man den Port freigibt - ist die Kommunikation nicht immer noch Passwort geschützt und verschlüsselt?


    Viele Grüße

    Duddits

  • Die Oberfläche ist aber aus dem Internet erreichbar. Sehr viel Angriffe sind ohne Authentifizierung möglich, eben durch Sicherheitslücken. Oder es wird spezieller Müll an die Oberfläche geschickt um durch Overflows dann Befehle auszuführen oder oder. Da ist so ziemlich kein Hersteller vor gefeit...


    Wenn das System nicht aus dem Netz erreichbar ist, dann liegt die Hürde deutlich höher, denn dann funktionieren die selben Angriffe nur noch aus dem LAN, bis die Lücke dann hoffentlich zeitnah gepatcht wird.

  • Okay - nochmals vielen Dank. Ich werde dann zunächst alles lokal aufsetzen und dann durch Wireguard auf Extern erweitern. Wenn ich es richtig gelesen habe funktionieren aber auch die Notificatons nur wenn Remote Access aktiviert ist? Da muss ich dann wohl eine Lösung über Home Assistant finden - weil ohne Notifications macht die Doorbell ja ansonsten wenig Sinn...


    Viele Grüße

    Duddits

  • Okay - nochmals vielen Dank. Ich werde dann zunächst alles lokal aufsetzen und dann durch Wireguard auf Extern erweitern. Wenn ich es richtig gelesen habe funktionieren aber auch die Notificatons nur wenn Remote Access aktiviert ist? Da muss ich dann wohl eine Lösung über Home Assistant finden - weil ohne Notifications macht die Doorbell ja ansonsten wenig Sinn...


    Viele Grüße

    Duddits

    Die Notifications kannst du ganz entspannt über Home Assistant machen. Hab die von Protect schon seit jahren ausgeschaltet weil die nie so funktioniert haben wie gewünscht.