Hallo zusammen,
nach nun mehreren Monaten Problemen und stundenlangen logs durchforsten, musste ich feststellen das wohl meine UDM Pro mein Setup in regelmäßigen Abständen abschießt. Wir sind zum 01.09. umgezogen und davor hatte ich ein Setup mit der Fritzbox (lief Problemlos) seit dem Umzug UDM Pro und damit begannen die Probleme.
Folgende Situation. Ich habe einen unRaid Server mit diversen Docker-Containern, unter anderem TVHeadend und Oscam. 1x am Tag bekomme ich bei Oscam ein "(dvbapi) Unknown socket command received: 0x000xxxxx" und zwar immer um XX:05 Uhr... dabei fiel mir in den logs auf das auch per Telnet, SSH usw. versucht wurde zuzugreifen von der IP der UDM Pro, auch immer um XX:05 Uhr...
Dies hatte zur Folge das ich entweder TVHeadend oder Oscam neu starten musste damit das ganze wieder klappt. Also auf die Suche gegangen was das ganze auslösen kann.
Ich hatte das "Thread Management" auf Detect & Block (bin auch der Meinung das seitdem die Probleme auftreten) gestellt.
Nach einiger Recherche in der Unifi Docu bin ich dann auf die "Network Scanners" gestoßen das so wie ich es verstanden habe das Netzwerk und deren Devices scannt (was offensichtlich genau mein Problem verursacht). Nun ist es aber so das ich auf der Version 6.5.53 bin und unter: "Settings --> Traffic & Security" --> "Global Threat Management" --> "Advanced Features and Customization" --> "Network Scanners" nur noch der "Honeypot (disabled)" steht. In den Videos & Docus finde ich aber dort noch einen weiteren Punkt der genau diesen internen Netzwerk-Scan deaktivieren soll?!
Ich hatte dann auch versucht in der "Thread Management Allow List" den Server zu "whitelisten", aber das brachte auch keine Lösung.
Ich bin mittlerweile echt mit dem Latein am Ende, habe nun das "Threat Management" komplett deaktiviert seit heute und hoffe das nun Ruhe ist. Allerdings würde ich das ganze gern schon weiter einsetzen, wenn möglich nur ohne diesen Internen Scan.
Vielen Dank und schönen Sonntag.