Unifi Switch-Ports überwachen und schalten (deaktivieren) mit Automation via Home Assistant bei Unplugged Status

Ports schalten geht wohl, wurde hier schon mal irgendwann erklärt, wobei es da glaube ich nur ums POE für das Abschalten von APs ging. Ob man den Link überwachen kann - gute Frage, wenn der "Umsteckende" schnell ist merkt der HA das ggf. gar nicht - ist ja keine Echtzeitabfrage sondern vermutlich nur ein Poll in bestimmten Abständen.

Quote from N088Y

Zudem kann man ja auch mit einem passiven POE Injektor „dummen“ Strom auf die Leitung legen.

Dann hat die POE Doorbell aber kein Netz, weil kein WLAN...

Quote from N088Y

Allerdings habe ich Sicherheitsbedenken ein RJ45 Kabel ausserhalb des Hauses zu verlegen.
Klar, man kann softwareseitig einiges absichern, VLAN, MAC Adress-Filtering (dann aber auch die

Wenn einer anfängt an meiner Haustür die Klingel die da Fest angeschraubt ist abzureißen um an das Netzwerkkabel zu kommen,
statt sich hintern die Hecke zu hocken und zu versuchen in mein WLAN zu einzubrechen....ja.. Dann ja dann soll er doch !

Quote from N088Y

Hat jemand schon so etwas realisiert und Erfahrungen gemacht?

Eigentlich ja ne nette Idee... Reboot der Klingel zack port weg währe was was mich jetzt stören würde.
Aber gut mus ja jeder selber wissen. Und nein Leider keine Erfahrung mit Ports Abschalten die Ihren Link verloren haben

Wenn ein Einbrecher ein Notebook dabei hat, wird das mit Sicherheit nicht seines sein, sondern beim vorherigen Einbruch mitgenommen sein.
Einbrecher haben eines nicht, das ist Zeit, die werden sich mit Sicherheit nicht per LAN in ein Haus einhacken.

Bevor man sich darüber Gedanken darüber macht, würde ich mir eher mal Gedanken darüber machen, wie Einbruchsicher sind meine Türen und Fenster und sonstigen Öffnungen am Haus. Kameras usw. schrecken keinen Einbrecher mehr ab.

Die Frage ist auch was will man schützen? PCs haben auch Passwörter. Ausserdem braucht eine Kamera ja nicht darauf zugreifen können. Es braucht nur mit dem Aufzeichnungsgerät kommunizieren. (weiß auch nicht ob die Kamera auf zB die UDM-Pro zugreift oder umgekehrt. Wenn das UDM nur auf Kamera zugreift dann kannst sowieso mit der Firewall einen aktivieren Zugriff blockieren). Eine sinnvolle Problemanalyse ist mMn zielführend als so eine Bastellösung.

Quote from Georgius

Eine sinnvolle Problemanalyse ist mMn zielführend als so eine Bastellösung.

Eben - erst mal nen Plan malen und nicht wild drauf los legen.

Kurze Info, wie ich es bei Bekannten gemacht habe:
- Kamera sitzen in einem eigenen VLAN, feste IP's per DHCP-Reservation
- das VLAN hat keine Internetzugriff
- die Kameras haben ausschliesslich Zugriff zum Videoserver
- es gibt nur ein Notebook, welches auf die Kameras zugreifen kann für Wartung, Konfiguration usw.

- Die Türsprechstellen hängen auch in einem eigenen VLAN, ebenfalls ohne Internetzugriff
- es besteht nur eine Verbindungen zur Zentrale des Zutrittssystem und zum Gateway für die Videosignale


Wichtig ist - mechanischer Schutz ist besser als elektronischer Schutz, weil meachnischer Schutz verhindert Einbrüche, kein elektronsicher Schutz, der dokumentiert den nur.

Vielleicht wäre das noch eine Idee PoE-Switch mit Sabotageschutz für den Außenbereich

Quote from N088Y

Danke, guter Hinweis. Ich werde mal schauen, ob ich das ganze mit einem Testsystem mal prüfen kann. Raspi hab ich hier.
Interessant wäre auch zu wissen, ob die Home Assistant Software direkt auf die Switches zugreifen kann (welche sind kompatibel?), oder ob die den „Umweg“ über die Unifi Controller Software geht.

Alle meine 8-Port Switch braucht schon mal 30sec bis der im Controller anzeigt, das ein Port connectet ist und genau solange auch, bis der merkt, das Kabel gezogen wurde.
HomeAssistant zeigt nur an, der der Port aktiviert ist ( Admin state on ) aber nicht ob was verbunden ist oder nicht, für dem ist der Port aktiv, nicht mal ne Meldung im Log

Das kann aber auch mit meinen Switchen zusammen hängen, die alten Modelle funktionieren nicht komplett, PoE lässt sich nicht schalten usw.