offene Ports UDM Pro

**RD82** · 8. Juli 2022

Hallo zusammen,

ich habe eine Frage zur UDM Pro und ich hoffe Ihr könnt mir weiterhelfen.

Zu meinem Problem:

Ich betreibe eine UDM Pro und habe zum Testen das Remoteportal zum Administrieren von Unifi genutzt. Bei der Einstellung "Remote Access" werden diverse Ports geöffnet,

80, 443, 8080, 7443, 8443. So weit so gut...

Nun habe ich den Punkt Remote Access wieder deaktiviert, aber die Ports bleiben trotzdem offen, auch ein Reboot hat nicht geholfen.

Die UDM Pro ist über das Unifi Portal nicht mehr zu erreichen, aber wenn ich einfach die IP Adresse aufrufe im Browser, öffnet sich die

Controller Seite auf Port 80 und fragt nach den Logindaten.

Portscans etc. wurden nicht vom internen LAN ausgeführt, sondern von extern.

Habt ihr eine Idee wie ich die Ports zu bekomme?

Viele Grüße

RD82

**Kurt-oe1kyw** · 9. Juli 2022

Zitat von RD82

aber wenn ich einfach die IP Adresse aufrufe im Browser, öffnet sich die
Controller Seite auf Port 80 und fragt nach den Logindaten.

Willkommen im Forum.

Ja das ist auch korrekt so, das ist der direkte lokale Zugang wenn du zB vom PC aus in deinem heimischen internen Netzwerk auf die UDM-P möchtest.

Für den Fall dass die Internetverbindung oder das Unifi Portal usw ausgefallen ist usw.

Ich persönlich nutze für diesen Zugang andere Usernamen und Kennwort als über das Portal.

Auch wenn du eine 2 FA Sicherheits vorgeschaltet hast, so ist diese bei direkten Einloggen nicht aktiv, nach Eingabe vom Kennwort bist du auf deiner UDM-P eingeloggt.

Im Controller zu erkennen da die grüne Ampel für die aktive Onlineverbindung nicht vorhanden ist, wenn du über das Portal einloggst, dann ist da ja immer die grüne Ampel zu sehen. Ebenso ist rechts oben nur ein Ausloggen aus der lokalen UDM-Pro Verbindung möglich, der Wechsel zum Account bzw ins Portal fehlt dann.

Ansonsten Network > Settings > Firewall&Security > Firewall und wenn benötigt Port Forwarding einstellen

**RD82** · 1. August 2022

Hallo Kurt-oe1kyw,

vielen Dank für Dein Feedback. Sorry für die späte Antwort, ich war leider länger gesundheitlich nicht auf der Höhe.

Die Erreichbarkeit der UDM-Pro kann ich noch immer nicht nachvollziehen.

Die UDM-PRO auf die ich mich auf Port 80 einloggen kann steht extern und ist über Dyndns erreichbar.

Eine zweite UDM-Pro die ich betreibe hat keine offenen Ports. Nur bei der einen, bleiben die o.g. Ports offen und erreichbar.

Die Einstellungen sind komplett gleich, keine offenen Ports beim Forwarding. Nur VPN ist aktiviert.

Beste Grüße

**gierig** · 22. August 2022

„Sollte“ alles dicht sein auch mit „Remote“ an. Für „Remote" meldet sich deine BOX bei den Unifi Servern an

Irgendwelche Firewall regeln, auch die die augenscheinlich nicht damit zu tun haben kommen in frage weil

Software nie perfekt ist....Hatte ganz zu Anfang

Wollte ICMP aktivieren damit die Kiste Pingbar wird von extern.

So hat es komplett alles aufgerissen was sich an as PPP Interface gebunden hat.

Ich musste da erst spezifischer werden (also echo request aus der liste) damit das so war wie gewünscht.

Hab zwei drei regeln mehr mittlerweile und kann nicht mehr nachvollziehen

aktuell funktioniert es auch mit „any“ oder Villeicht gab auch ein Update zwischen durch.

(weil muss/ist ja ein bug)

Aber evt ist hier auch bei dir was faul...

ggf auf der shell mit ip Tables sich die regeln anschauen...wenn die Namen sich nicht ändern sollte

Code

"iptables -v -L UBIOS_WAN_LOCAL_USER“ Erkenntnisse bringen..


 iptables -v -L UBIOS_WAN_LOCAL_USER
Chain UBIOS_WAN_LOCAL_USER (1 references)
 pkts bytes target     prot opt in     out     source               destination         
  336  1x16 RETURN     icmp --  any    any     anywhere             anywhere             icmp echo-request 
  1x3 51884 RETURN     gre  --  any    any     anywhere             anywhere             match-set UBIOS_62ff7435xxf4358xxx3ca295 src
 9x8K  4x0x RETURN     all  --  any    any     anywhere             anywhere             ctstate RELATED,ESTABLISHED 66x4x1 
 3x11  184x DROP       all  --  any    any     anywhere             anywhere             ctstate INVALID 
 1x4K xx39K DROP       all  --  any    any     anywhere             anywhere            

/* Ein paar werte mit X unkenntlich gemacht und Kommentare mit UNIFI ID weggelassen */

Alles anzeigen

Obiges Beispiel:

ICMP Erlaubt

Ein Tunnel darf abgebaut werden von IP die in „ipset list UBIOS_62ff7435xxf4358xxx3ca295“ (verschachtelte liste wo ggf noch mehr id

für ipset eintrage stehen drinstehen bevor die eigentlichen IP kommen)

Return regeln damit Pakete die in Zusammenhang mir ausgesendeten auch wieder reindürfen ( Statefuel Firewall)

Ding die „invalid“ sind (neue Anfragen ohne relation zu alten)

und in Drop denn rest.

bin mir 99% sicher das du hier selber und unwissentlich ein Loch aufgerissen hast das du nicht wolltest...

**RD82** · 27. August 2022

Hallo zusammen,

vielen Dank für Euer Feedback.

Der Beitrag von gierig war sehr hilfreich.

Ich hatte in der Firewall eine Regel freigegeben, dass ICMP Pakete durchgehen.

Bei dem Punkt IPv4 ICMP Type Name stand der Eintrag auf Any, hier hab ich den Wald vor lauter Bäumen nicht gesehen.

Nach Änderung auf ECHO REPLY ist alles normal und alle Ports sind dicht.

Danke!

Grüße

RD82

Willkommen! Melden Sie sich an oder registrieren Sie sich.

offene Ports UDM Pro

Ähnliche Themen

offene Punkte nach Einrichtung UDM Pro mit Vigor 165 und FRITZ!Box 7490

Aufbau UniFi-Netzwerk mit UDM Pro SE, 24 Port Switch, Access Point WiFi 6 Mesh usw.

bitte um Hilfe bei Netzwerk-Planung

optimaler UniFi-Start für meine Bedürfnisse - Hilfe benötigt

Heimnetzwerkzugriff (UDMP-Pro + Deutsche Glasfaser)

OpenVPN Server über IPv6 > Fritzbox > UDMP > Synology NAS

3 Benutzer haben hier geschrieben

Wer ist war online

Benutzer online 89

Wer war online 274