SSH bei UniFi/Firewall

    Moin zusammen,

    für viele hier wahrscheinlich so "was fragt der so Blöde?", aber da ich mich mit UniFi absolut noch nicht auskenne frage ich liebe Mal die gebündelte Intelligenz.
    Ich möchte mein Setup per USV absichern, welche per USB an einen Home Assistant angeschlossen ist, der dann per SSH an die jeweiligen Geräte ein Shutdown-Signal schickt.

    Dass man bei UniFi das SSH aktivieren kann ist mir bekannt, aber ja auch ein Sicherheitsrisiko.
    Personen, die in meinem Netz sind vertraue ich, außer Gästen die in Ihrem isolierten Netz spielen dürfen.
    Aber wie sieht das mit extern aus? Kann man hier eine Firewall Regel erstellen, die von extern jeglichen Traffic auf Port 22 blockt oder ist das sogar schon integriert?

    Kann es leider nicht testen bzw. selber experimentieren, da mein Netz noch in der Planung ist. Deshalb frage ich vorher hier :)


    VG

    Lukas

    Grundsätzlich ist immer jeglicher Verkehr, der von extern iniziert wird blockiert. So sind alle Fw eingestellt, da macht Unifi keine Ausnahme. Um von extern Zugriffe zu erlauben musst du diese einrichten.

    So sieht der Standard aus. Was von inner ausgelöst wurde darf rein, der Rest ist gesperrt.

    Edited once, last by phino (May 19, 2025 at 10:34 PM).

    Davon gibt es aber auch EINE Ausnahme:

    Aber nur wenn Direct Remote Connection AN ist isr die Webobferfläche auch von außen zu erreichen.
    aber nur die...das war mal für ein paar Wochen als Default gesetzt... also ggf Prüfen..

    Sprich SSH bleibt auch von extern zu außer du Baust dir explizit eine Reglel die das erlaubt.


    Und sonst SSH braucht einen User (den du selber vergeben kannst, auser bei der Console das bleibt es root) und ein Passwort.
    und wenn es "vernünftig" ist fühlen sich Millionen von Servern

    Quote from gierig

    Sprich SSH bleibt auch von extern zu außer du Baust dir explizit eine Reglel die das erlaubt.

    Ja gut, nee das habe ich nicht vor. Und auch nach Extern werde ich keine SSH machen, zumindest von der Bridge aus nicht.

    Quote from maxim.webster

    Die Gäste können - ohne weitere Konfiguration - ihr Gateway (die Konsole) erreichen, auch per SSH. Das muss man explizit unterbinden.

    Ja gut, da müsste ich ja nur ne Firewall regel einbauen die den Kontakt ausm Gästenetz zu dem Controller/Gateway Port 22 blockt.

    Aber mir gehts ja hauptsächlich darum keinen Traffic von Extern, sprich WAN, auf den SSH Zugriff zu haben damit ich darüber dennoch die Befehle oder ehr den Befehl schicken kann :)

    Quote from phino

    Das wird schon unterbunden. Zumindestens bei Hotspot Einstellungen.

    Also dass das die Firewall Einstellungen sind, kann ich erkennen ^^

    Aber da ich mit UniFi noch nie Gearbeitet habe, sind das für mich echt fremde Welten.
    Wenn ich das richtig verstehe sorgt Nr. 1 Dafür das der Hotspot auf den DNS zugreifen kann, Nr. 3 denke ich mal sorgt dafür dass das Netz Isoliert bleibt(Also keinen Zugriff auf andere Netze im UniFi Bereich) nur bei Nr. 2 stehe ich aufm Schlauch :/

    Quote from phino

    Ich wollte aufzeigen, dass im Hotspot Gäste per Standard keinen Zugriff auf Autorisierung haben (Nr. 2), was meiner Meinung nach auch SSH zum Router umfassen sollte. Allerdings noch nicht getestet.

    Dies hatte ja maxim.webster angeführt, dass dies möglich ist.

    Ach okay, ja gut ich kann es leider noch nicht testen da ich das UniFi Equipment noch nicht habe.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login