Hilfe, Remote Access über Portal funktioniert nicht bei CK Gen2 Plus

Es gibt 10 Antworten in diesem Thema, welches 3.655 mal aufgerufen wurde. Der letzte Beitrag () ist von gierig.

    Hallo, könnt ihr mir bitte mit einer Sache helfen?



    Ich richte gerade ein Unify-Netzwerk ein mit einem CK2 Plus, der hängt hinter einem Telecom Italia Router (in Italien …). Bei dem Router sind alle Sicherheitseinstellungen auf LOW, von irgendwelchen geblockten Ports find ich nix auf der Oberfläche.


    Es funktioniert eigentlich alles gut, bis auf den Remote Access.


    Zu Anfang funktioniert der Remote Access, der Controller wird vom Portal gesehen, aber nach ein paar Minuten sagt mir das Portal, der Controller ist offline. Hab jetzt schon mehrmals resettet und wieder gestartet, immer das gleiche Bild. Jetzt geht der RA garnicht mehr.


    Ich komme z.B auch nicht über die Handy-App auf den Controller.


    Wenn ich über den direkten Web-Zugriff den Remote-Access ausschalte und wieder einachalten will, dann bekomme ich beim Wieder-Aktivieren die Fehlermeldung "Sie brauchen eine aktive Internet-Verbindung". Obwohl der PC natürlich im Internet ist :-0


    Ich hab noch ein zweites Unify-Netz laufen, in München, unter dem gleichen Unifi-Account, da hab ich kein Problem.


    Was kann das denn sein? Leider ist der Remote-Access für mich hier sehr wichtig…



    Danke schonmal,


    Servus, viggo

    Das wird dann schon am Modem liegen, mit etwas glück nutzt hier jemanden einen Telekom Italia um dir zu sagen wo man was einstellen muss.

    UniFi Network - Required Ports Reference
    The following includes the UDP and TCP ports used by UniFi. This information mainly applies to users with a self-hosted UniFi Network Application, or users…
    help.ui.com

    Dort hast du eine Übersicht welche Ports du offen haben musst.

    Nein nicht alle,

    443

    8080

    8843

    Diese sollten für Remote zuständigen sein, falls einer fehlt korrigiert mich.

    Einfacher wäre die UDM per exposed Host alle Ports zu erlauben, die UDM selbst hat eigene Regeln welche abschotten.

    Wie das allerdings auf deinem Modem geht kann ich dir nicht sagen

    Ok, danke erstmal. Jetzt hab ich nochmal was rausgefunden. Ich habe jetzt mal für den CK keine Statische IP verwendet sondern die DHCP genommen, die war immer ...124. Damit schient es jetzt zu gehen. Kann das sein?


    Servus, viggo

    Da muss nichts von außen nach innen weitergeleitet werden.


    BlackSpy, in der Zeile verrutscht ? Deine Ports sind so mehr L3 MGMT


    Code
    Egress (Exiting) Ports required for UniFi Remote Access
Note: In most cases, these ports will be open and unrestricted by default.

53
3478
443
8883
123


    Egress also raus um es nochmal fett zu schreiben.


    8883 raus ist der wichtige... eigentlich läuft darüber auch in kurzen abständen Traffic..

    aber Vielleicht ist da was faul bei deinem Anbieter/ Router oder darf nicht wirklich raus...

    gierig

    👍Danke für die Korrektur......man wird halt alt😏


    viggo

    Eigentlich wäre es besser allen Unifi geräten, sprich UDM, Switch, AP und CKG2 immer eine feste IP zu vergeben, Grade beim Controller würde ich dies machen.

    Wechselt Mal die IP per DHCP. Erspart dir auch die Suche wer wo zu finden ist.

    Yep, das habe ich bisher auch so gemacht. Mir ist eben nur aufgefallen, dass es funktioniert, sobald ich keine feste IP verwende.

    Vielleicht wage ich es nachher doch mal, eine feste zu vergeben, auch auf die Gefahr hin, dass dann wieder das Portal abkackt.


    Servus, viggo

    Zitat von viggo

    "Sie brauchen eine aktive Internet-Verbindung“

    ...

    dass es funktioniert, sobald ich keine feste IP verwende.



    Klingt ein wenig wenn die IP die der CK hatte nicht rausdurfte. Wenns mit DHCP geht, geht es bestimmt auch mit einer anderen IP. Das spricht dann eher dafür das diese bisherige IP / Einstellung ein Problem hat in deinem Setting.


    Das kann von IP doch gesperrt auf den Router bis „Mist falsches Gateway eingetragen“

    alles Mögliche sein....

    Zitat von gierig

    Das kann von IP doch gesperrt auf den Router bis „Mist falsches Gateway eingetragen“

    alles Mögliche sein....

    Wenn’s mit dhcp geht, geht es auch mit einer festen Ip.

    Irgendwo tippst du was falsches ein oder ip ist schon in Benutzung.

    Vermute aber eher falsches Gateway / DNS. Könnte aber auch ne falsche Maske sein.

    Mehr kann es eigentlich nicht sein.

    Einmal editiert, zuletzt von gierig ()