Die verrückte Welt von Ubiquiti

mbr89 · June 1, 2025 at 3:23 PM

Hallo,

ich versuche gerade in OPNsense einen Alias für den MQTT-Traffic (TCP-Port 8883) unseres UCK G2 Plus zu erstellen.

Nachfolgend die IP-Adressen:

143.204.98.107
18.246.204.239
34.120.195.249
34.208.119.105
34.208.155.139
34.208.188.153
34.208.246.140
34.209.139.117
34.218.115.135
35.160.178.255
35.161.103.156
35.163.121.230
35.163.135.229
35.166.205.216
35.167.160.224
44.225.171.164
44.229.147.107
44.229.180.151
44.231.162.111
44.235.141.145
44.235.165.242
54.187.180.243
54.187.181.128
54.187.222.183
54.200.187.164
54.214.209.126
142.250.184.227
108.157.194.5
13.32.121.119
143.204.98.31
162.159.207.0
18.156.18.169
18.156.18.170
18.156.18.171
18.156.18.172
18.156.18.173
18.156.18.175
18.156.18.181
18.156.18.183
18.156.18.184
18.156.18.186
18.156.18.187
18.156.18.190
18.245.60.111
18.245.60.123
18.245.60.87
18.245.60.9
18.64.119.125
18.64.119.24
18.64.119.41
18.64.119.98
3.160.39.125
3.162.79.55
3.165.239.31
34.208.1.16
34.208.60.24
34.209.160.8
34.211.165.81
34.213.85.192
34.214.171.64
34.217.227.99
34.218.12.213
34.218.97.230
35.160.48.51
35.164.140.8
35.165.37.79
35.166.12.234
35.167.61.243
35.80.233.50
35.81.17.77
35.81.5.2
44.232.89.251
44.236.222.21
44.237.12.168
44.237.51.121
44.238.242.23
44.239.31.129
44.240.60.90
44.241.25.231
52.10.238.246
52.11.252.13
52.12.59.170
52.24.207.222
52.25.15.205
52.25.228.176
52.25.36.253
52.25.90.215
52.32.121.36
52.32.19.82
52.35.166.124
52.35.47.160
52.36.41.164
52.37.132.207
52.37.230.88
52.37.93.13
52.39.131.245
52.39.214.59
52.40.201.105
52.42.149.127
52.42.184.72
52.42.77.89
54.186.92.39
54.187.160.62
54.230.228.39
54.230.228.59
54.230.228.9
54.68.144.238
54.71.234.190
94.124.214.16
99.86.4.53

Victron zum Beispiel benötigt für das VRM-Portal nur 15 IP-Adressen.

mbr89 · June 1, 2025 at 4:07 PM

So hier mal in CIDR zusammengefasst für den MQTT Traffic auf TCP 8883

34.192.0.0/10
34.64.0.0/10
35.160.0.0/13
44.224.0.0/11
54.184.0.0/14
54.200.0.0/14
54.214.0.0/16
18.246.0.0/16
143.204.0.0/16
108.156.0.0/14
13.32.0.0/15
18.156.18.128/25
18.244.0.0/15
18.64.0.0/14
3.160.0.0/14
3.165.0.0/16
35.80.0.0/12
52.0.0.0/10
52.64.0.0/12
52.84.0.0/14
52.88.0.0/13
54.188.0.0/14
54.230.0.0/15
54.64.0.0/11
99.86.0.0/16

mbr89 · June 1, 2025 at 4:33 PM

STUN UDP 3478

18.156.18.128/25
162.158.0.0/15

**gierig** · June 2, 2025 at 8:41 AM

Habe mich gefragt was der Künstler uns damit sagen will...

Quote from mbr89

den MQTT-Traffic (TCP-Port 8883) unseres UCK G2 Plus

Port 8883 is der Remote Access Port fürs Unifi Portal. Nur ausgehend erforderlich (und halt natührlich rücktraffic)
Das ist kein MQTT das ist nen UI eignes Protocol.

Die ganzen IP sind mögliche Ziele für den Remote kram. Halt die Cloud Server von UI die
unteranderem bei Amazon und Microsoft stehen.

IN drei Wochen werden sie die hälfte löschen und 20 neue haben.
In 8 Wochen 12 Neue und zwei alte weniger. Dann für 4 Tage 80% neue Adressen
weil die alten in "Wartung" sind aber wieder kommen.

Der Ansatz hier die Ziele einzuschränken finde ich unproduktiv. Herrscht hier ein hohes Sicherheitsbedürfnis sollte
gänzlich auf Remote zugriff verzichtet werden über das Portal.

Das gleiche gilt Analog zu deinem Victron Wechselrichter.. Wenn die nächste Woche 100.000 Einheiten verkaufen werden die auch einfach
noch ein paar Server "hinzufügen"

Die verrückte Welt von Ubiquiti

mbr89 June 1, 2025 at 4:57 PM

Participate now!

Tags

mbr89 June 1, 2025 at 4:57 PM

Participate now!

Tags

mbr89 June 1, 2025 at 4:57 PM