Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Es gibt 16 Antworten in diesem Thema, welches 9.315 mal aufgerufen wurde. Der letzte Beitrag () ist von mkkm.
Beim UCKG2+ wären das Remote Zugriff, Cloud Backup, Protect ob man bei Talk und Access einen Account benötigt weiß ich nicht, es aber stark denkbar.
Für die Zukunft möchte Unifi wohl den UI Account verpflichtend einführen, bei zB UDM scheint es ohne gar nicht zu gehen
Kann dir die Yubikeys empfehlen, kannst du als OTP nutzen und niemand hat Zugriff auf dein Konto.
Cloud Zugriff ist bei mir komplett ausgeschaltet, macht aber trotzdem Backups in die Cloud...
Kann dir die Yubikeys empfehlen, kannst du als OTP nutzen
Die hatte ich schon mal ins Auge gefasst, aber da war mir noch die Nutzung zu gering. Hatte ich schon vergessen. Danke!
Mit Standard 2FA von Ui ist auch okay.
Nach dem leak sollte man es aber deaktivieren und wieder aktivieren um einen neuen Schlüssel zu bekommen, Passwort ändern nicht vergessen.
Yubikey setze ich auch ein.
zusätzlich Bitwarden, damit kann ich auch TOTP erzeugen, ist meist etwas komfortabler.
Als Backup hab ich noch ein ReinerSCT Authenticator (https://shop.reiner-sct.com/au…/reiner-sct-authenticator)
eine Registrierung dort notwendig bzw. vorteilhaft macht?
Wie schon erwähnt wurde, als ich damals mein Unifi Netzwerk mit der UDM-Pro Erstinstalliert habe, kam irgendwann der Schritt "Unifi-Konto" Anlegen.
Ohne dieses Konto hätte ich die UDM-Pro gar nicht Einrichten können uns somit auch nicht mein Netzwerk.
Es wurde zwingend während der Einrichtung verlangt.
Die Backup vom Controller kommen in dieses Konto.
Die Backup vom Controller kommen in dieses Konto.
Ok, also kann man dort auch nur die Backups ablegen und den Rest dann deaktivieren - wenn ich das nun richtig verstanden habe.
Mit den Backups hatte ich auch so meine Probleme bzw. vielmehr mit dem Restore.
Ich musste den CK+ neu aufsetzen und wollte ein Backup einspielen, aber wo liegen die? der CK+ zeigt nämlich keine an.
VG
Zum Thema 2FA, ich habe alle Konten die ich irgendwo habe und wo das möglich ist auf 2FA eingestellt und nutze auch Bitwarden den ich bei mir in einer VM Hoste. Funktioniert perfekt und man ist deutlich sicherer vor Kontodiebstahl oder ähnlichem.
und nutze auch Bitwarden den ich bei mir in einer VM Hoste.
Reicht die "free" Version aus?
Dein CK braucht die neuste FW, du brauchst den unifi.ui.com Account.
Im CK dann erstmal Remote aktivieren ( später deaktivieren), in den Settings von CK (nicht Controller) unter Advanced findest du Cloud-Backup.
Parallel kannst du auch, diesmal im Controller, das lokale Backup laufen lassen.
Zum Schluss kannst du Remote wieder abschalten.
Den einfachen 2FA kannst du dann im ui Account aktivieren. Von extern anmelden wird dann immer 2FA abgefragt. Intern Local bei Anmeldung mit E-Mail wird 2FA abgefragt und bei Anmeldung mit Username nicht.
Reicht die "free" Version aus?
Nein für eine eigenhosting brauchst du Premium.
Ebenso um zB Yubikeys zur authentifizierumg einzuschalten oder TOTPs generieren zu können.
Bitwarden den ich bei mir in einer VM Hoste.
Steht bei mir auch noch auf der Wunschliste aber dazu muss ich erstmal nen HV aufbauen 
Schaut Euch das mal an, ist ein Port von Bitwarden: https://github.com/dani-garcia/vaultwarden
Funktioniert perfekt für Zuhause. Man kann aber auch den offiziellen selbst hosten, hat dann nur weniger funktionen.
Ich denke aber das Thema sollten wir wenn dann in einen anderen Thread verlegen. Fragen dazu dann gerne.
Viele machten sich seit Corona, Homeoffice und Homeschooling Gedanken über ein neues vernünftiges Heimnetzwerk, das den neuen Aufgaben gewachsen ist. Ich gehöre dazu. Und wenn man sowieso schon dabei ist, möchte man auch ein Wenig Intelligenz in die Steine reinspritzen, wo es geht. Eine Videosprechanlage und warum nicht APs im Flur und im Garten. Eine Überwachungskamera kann die komplette Herrschaft auf das eigene Grundstück krönen. Die Suche nach solchen Systemen führte im letzten Sommer bestimmt jeden bei den UI-Produkten vorbei.
Sicherheitsskandale gab es vor einigen Monaten bei der UI. Das kann sogar bei UI passieren. Die Betroffenen ändern alle Zugangsdaten und hoffen, dass ihre Privatsphäre nicht bereits Weltreisen machte, während sie selber die Abende einsam zu Hause bei der Verfolgung der Inzidenzzahlen verbringen müssen.
Jetzt stelle ich fest, UI verlangt nun einen Cloud-Account von den privaten Endnutzern, damit sie ihre gekauften Geräte in eigenen 4 Wänden konfigurieren und benutzen dürfen. Sie müssen natürlich bereits im Internet haben, bevor sie die Netzwerk/Internet-Geräte von UI in Betrieb nehmen können. Das ist an sich schon eine kleine Herausforderung.
Ich hoffe, dass ich nicht alles richtig verstanden habe und frage euch:
- Ist es irgendwie noch möglich, ein komplettes Netzwerk inkl. Außengeräte von UI zu installieren, ohne sich bei UI anmelden zu müssen.
Ja. Nur UDM/UDM-Pro kann man ohne Account nicht einrichten. Wenn du in deinem Netzwerk ohne auskommst, hast du keine Probleme.
Wenn alle Zugangsdaten auf einem Server von UI rumliegen: kann dein Netzwerk theoretisch von dort kontrolliert und bewacht werden? inkl. wer bei dir geklingelt hat oder zum Grillen rüberkommt (nach Corona natürlich) und wie gut der Musiklehrer von deinem Kind ist?
Wenn du das erlaubst: ja.
Zwei einfache Möglichkeiten, das zu verhindern:
1.: 2FA (wie von den Kollegen oben schon ausgeführt)
2.: Remote Zugriff ausschalten
- Kann man nachträglich seine Zugangsdaten lokal ändern und sein Netzwerk wieder „beschützen“
Die lokalen Zugangsdaten sind die gleichen wie die Online-Zugangsdaten. Bessere Möglichkeit (wie oben schon gesagt): 2FA oder Remote Zugriff ausschalten.
Kann man die Konfiguration später ändern ohne Cloud-Account? Was hilft dir die nachträgliche Deaktivierung des Accounts? Wenn du die Zugangsdaten und die Konfigs nicht ändern darfst? Muss man sein Account dann wieder aktivieren oder einen neuen Account erstellen?
Du meinst: erst einen Account erstellen für die Einrichtung und den aber später wieder löschen?
Vermutlich ja (habe ich nicht ausprobiert), vermutlich wird dein Account aber dann nicht gelöscht, sondern nur deaktiviert.
Die Konfiguration kannst du auf jeden Fall lokal immer ändern. Selbst wenn deine UDM nicht online ist. Du kannst dich auch lokal einloggen. Nur halt nicht von remote ...
Kann man die APs noch ohne Cloud-Account konfigurieren und in Betrieb nehmen und vielleicht mal ein Update draufspielen? Also wenn man auf die Dream Maschine und co. Verzichtet
Wie gesagt: ohne UDM wird kein Account verlangt. Alles ist lokal und bleibt lokal.
Auch wenn du eine UDM(-P) verwendest bleibt die Konfiguration lokal. (Es sei denn du verwendest Cloud-Backup).
Der Account ermöglicht dir einen Remote-Login auf dein Netzwerk (wenn du ihn aktivierst) und Cloud-Backup (wenn du es einschaltest). Das ging früher aber auch schon (ohne UDM), das konnte man mit jedem Controller so einrichten. Neu ist "nur", dass eine UDM einen Account zwingt. Toll finde ich das auch nicht, es ist jetzt aber auch kein Beinbruch, weil mal alles ausschalten kann, wenn man möchte. Dann gammelt da halt ein Account herum, der von dir nicht genutzt wird ...
zur Zeit sind 80 Mitglieder (davon 1 unsichtbar) und 303 Gäste online - Rekord: 129 Benutzer ()
