Admin-Interface des UCG Ultra auf WAN sperren

    Bin von einer Opnsense in der VM auf das Unifi Cloud Gateway Ultra umgestiegen und ich bereue den Schritt bislang nicht. Heute ist mir allerdings etwas aufgefallen, was mich etwas irritiert. Das Admin-Interface ist über die WAN-Adresse des Gateways erreichbar (steht noch hinter einer Fritzbox, ist also nur ein mittelschweres Drama). Muss das so sein, bzw. kann man das irgendwo abschalten oder brauchts dazu eine extra Firewall-Regel im Gateway? Wenn ja, wie sähe die aus?

    Mutiger Schritt, die meisten machen es anders herum

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    Ich nehme an du bist mit dem internen Netz verbunden?

    Teste es mit einem Gerät welches nicht im LAN/Wlan hängt. Solange du nichts weiterleitest sollte da nichts von außen erreichbar sein.

    Mein Netzwerk

    Internet 1: DrayTek Vigor 167 - SVDSL 250k

    Internet 2: Netgear LM1200 - o2 max 5G unlimited

    Gateway: OPNsense @ IPU 651 | 16GB RAM | WD RED SN700 250GB
    Switche: USW 24 POE Gen2 | Flex Mini
    Accesspoint: U6-PRO

    Unraid: Intel i5 13500 | Gigabyte B760 Gaming X DDR4 | 64GB RAM | Silverstone RM41-H08 | 2 x 2 TB NVMe Cache + Docker | 40TB HDDs

    Unraid2: Intel i3 12100 | Gigabyte B760M DS3H DDR4 | 32GB RAM | Silverstone RM23-502-MINI | 2 x 2 TB NVMe Cache + Docker | 8TB HDD

    PC 1: ASRock X300 | Ryzen 5 4650G | 64 GB RAM | 2 x 500 GB Ironwolf SSD + 2 x 1 TB NVMe jeweils RAID1 + 500GB NVMe USB SSD | Noctua NH-L9a-AM4

    PC 2: Proxmox DMZ - Futro S740 | Intel J4105 | 8 GB RAM | 256 GB M.2 SSD

    VoIP: 3CX mit Gigasets inkl GO-Box

    USV: Cyberpower OR650ERM1UGR 1 HE

    Bin ebenfalls darauf reingefallen, da ich es vom internen Netz mit der DynDNS probiert habe, dies wird als vertrauenswürdig angesehen, komplett von außerhalb ist es dicht.

    Mein Netzwerk

    WAN1: Vodafone Station im Bridge, Vodafone 1000/50

    WAN2: Fritzbox 7510, Telekom VDSL nur für Telefon Company Flex

    UDM Pro, USW Pro 24 Poe Gen2, US-24-250W, US-8, US-8-150W, US8-60W, USW-Flex, USW-Flex Mini, USW Ultra 210Watt, 5x UAP-AC-Pro, U7Pro, UAP AC M

    Es gibt eine Option die den Direkten zugriff von außen zulässt.

    "Direct Remote Connection" in den Consolen Einstellungen


    Wenn das an ist ist das MGMT direkt von außen zu erreichen. Sonst nicht.

    (wie die anderen schon sagten, von intern testen gilt nicht, da kommst du ja nicht

    über WAN interface rein, sondern von Intern)

    Quote from hYtas

    Mutiger Schritt, die meisten machen es anders herum

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    Ich nehme an du bist mit dem internen Netz verbunden?

    Teste es mit einem Gerät welches nicht im LAN/Wlan hängt. Solange du nichts weiterleitest sollte da nichts von außen erreichbar sein.

    Ja, sehe schon, dass etliche die entgegengesetzte Richtung nehmen. Aber ich wollte einerseits die Komplexität meines Netzwerkes verringern und andererseits vermeiden, dass alles still steht, wenn Proxmox (und damit auch die Opnsense-VM) nicht läuft.

    Ich habe es tatsächlich aus dem LAN heraus versucht. Das wirds gewesen sein. Merci!

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login