Für den lokalen Zugriff kann man lokale Benutzer anlegen, welche keinen zweiten Faktor brauchen.
einen lokalen Admin sinnvollerweise. Wenn das Gateway offline ist, funktioniert allerdings manchmal (nicht immer und nicht jeder Nutzer) auch das Login mit dem OTP Code noch und E-Mail kann man mit Handy in der Regel auch noch immer via Mobilfunk abrufen. Um auf Nummer sicher zu gehen aber sinnvoller einen lokalen Admin anzulegen. Das ist eines der Dinge die ich immer gleich als erstes erledige.
einen lokalen Admin sinnvollerweise. Wenn das Gateway offline ist, funktioniert allerdings manchmal (nicht immer und nicht jeder Nutzer) auch das Login mit dem OTP Code noch und E-Mail kann man mit Handy in der Regel auch noch immer via Mobilfunk abrufen. Um auf Nummer sicher zu gehen aber sinnvoller einen lokalen Admin anzulegen. Das ist eines der Dinge die ich immer gleich als erstes erledige.
anders gesagt:
wenn UDM z.B. wegen ISP Änderung offline ist, dann ist ein lokaler admin sehr wichtig.
MFA Email kann man bei einer offline UDM ja schlecht "initiieren" nehme ich an.
Mal angenommen die MFA OTP App ist nicht zur Hand.
Einen lokalen Admin erstellt man ganz unten links bei People / create new / und dann an das Häkchen bei "Admin" denken.
Ein lokaler UDM braucht keine Mailadresse nehme ich an. (oder ist das bei Kennwort vergessen auch wichtig)
Ein Tip dazu: auf der UDM einen RJ45 Port für das Admin-Lan konfigurieren. Wenn dann mal WLAN etc. nicht geht kann man zumindest ein Netzwerkkabel einstöpseln und sich lokal anmelden. Habe das schmerzlich gelernt, hatt alle nicht benötigten Ports deaktiviert 🤔
iam-user-443 Stimmt das mit der Mail war quatsch, das dürfte natürlich nicht gehen, da die UDM offline ist. Genau da legst du den lokalen Admin an. "Admin" anhaken und "Restrict to local access" auch, sonst kannst Du keine lokalen Zugangsdaten eintragen. Da kannst Du dann die lokalen Zugangsdaten eintragen und natürlich gut merken. Eine Mailadresse habe ich nicht eingetragen. Eine Passwort vergessen Funktion gibt es da nicht. Ich benutze den Account dann wirklich nur, wenn er benötigt wird und eben nur lokal unabhängig von irgendwelchen Unifi Accounts.
Stimmt der Port ist auch noch recht wichtig, gerade wenn man den Zugriff auf das UDM GUI in der Firewall beschränkt hat.
Hier lege ich auf Port 1 der UDM nativ das Management Netzwerk drauf ohne getaggte VLANs. Da sind nur die Switche und APs mit drin und aus diesem Netz erlaube ich den Zugriff auf die UDM immer. DHCP habe ich da auch an und es werden dabei nur die letzten paar IPs vergeben, so 20 Stück oder so mit relativ niedriger Leasetime. Die Switche und APs erhalten nach dem adopten in der Regel fest ihre IPs eingetragen, dann kann es auch nicht passieren, dass die nach Stromausfall alle auf der Fallback IP landen, weil der DHCP der UDM noch nicht läuft.
Wenn man ein Notebook mit VLAN fähiger NIC hat, kann man sich natürlich so ziemlich an jeden geeigneten Port hängen, so man denn die Portkonfiguration bezüglich VLANs und auch die IDs weiß. Ist aber eigentlich zu aufwändig, wenn es zügig gehen soll.
Ein Tip dazu: auf der UDM einen RJ45 Port für das Admin-Lan konfigurieren. Wenn dann mal WLAN etc. nicht geht kann man zumindest ein Netzwerkkabel einstöpseln und sich lokal anmelden. Habe das schmerzlich gelernt, hatt alle nucht benötigten Ports deaktiviert 🤔
Prinzipiell richtig, aber man kann sich auch anstelle eines Switches oder APs einstöpseln, diese Ports sollten ja immer mindestens VLAN1 transportieren.
Prinzipiell richtig, aber man kann sich auch anstelle eines Switches oder APs einstöpseln, diese Ports sollten ja immer mindestens VLAN1 transportieren.
Das mache ich nur wenn ich zu faul bin zum Router zu gehen und ein entsprechender Link greifbar ist. Mitunter ja auch nicht immer unbedingt die beste Idee auch noch Teile des LANs/WLANs lahm zu legen. Aber klappen tut es natürlich.
Don’t have an account yet? Register yourself now and be a part of our community!
