UDM PRO, nach IP-Wechsel ist sie nur über unifi.ui.com zu erreichen, aber nicht lokal über die IP

Es gibt 4 Antworten in diesem Thema, welches 7.085 mal aufgerufen wurde. Der letzte Beitrag () ist von SigiKa.

    Hi,


    habe erst seit einigen Tagen meine neue UDMP, um ein bestehendes Netz zu ersetzen. Nachdem ich bisher intern das Netz 192.168.123.0/24 verwendet habe, möchte ich das auch mit der neuen UDMP machen.

    Mein Setup:

    Hybridmodem von A1 (VDSL + LTE mit internem Bonding), verwendet selbst die IP 10.0.0.138 und macht ein Autologin zum Provider, ist also als MU-Modem im Einsatz.

    Daran hängt die UDMP, über WAN1 am Modem (IP 10.0.0.13), hat von mir die IP 192.168.123.1 bekommen, ist gleichzeitig Gateway (mit selber IP, geht ja nicht anders, oder?) und macht den DHCP für die Clients.

    Am Port 11 der UDMP hängt über SFT+ ein UniFi Switch USW 24 Pro und daran alle meine Clients (PC, AP's von UniFi, NAS, ...)

    Soweit habe ich das auch alles über die UniFi App hinbekommen und das LAN läuft wie vorher.


    Mein Problem ist jetzt die Admin GUI im Web. Vorher hatte ich den CloudKey Gen2 für die AP's und konnte den lokal über seine IP und per Browser über die UniFi Cloud administrieren.

    Die UDM Pro ereiche ich nur mehr über den Browser (unifi.ui.com) aber nicht über seine IP 192.168.123.1, da bekomme ich den Fehler, das die Webseite nicht erreichbar ist.

    Bei der Erstinbetriebnahme konnte ich sie aber über die default IP 192.168.1.1 mit dem PC erreichen, nach dem Wechsel der IP auf 192.168.123.1 ist die UDM Pro nur mehr "extern" erreichbar, was ich eigentlich deaktivieren wollte.


    Bei der UDM PRO wird mir auch die IP als Link angezeigt, klicke ich darauf, kann die Seite nicht gefunden werden?



    Wo liegt mein Fehler, habe ich was falsch konfiguriert?


    Gruß

    Sigi

    2 Mal editiert, zuletzt von SigiKa ()

    mea culpa, mea maxima culpa ...


    Nachdem ich gestern noch etliche Stunden mit der Fehlersuche verbracht habe, habe ich den "Fehler" endlich gefunden (aber noch nicht zufriedenstellend beheben können)


    Zuerst habe ich mich an dieser Lösung orientiert: UDM Pro: How to Access the UniFi Controller by WAN IP or Hostname

    OK, dachte ich mir, ist wohl ein internes FW-Problem der UDMP, dass sie sich selbst aussperrt. Also gleich mal die Regel hinzugefügt.


    Brachte aber nichts, selbes verhalten, also eher aus Frust, denn aus Überzeugung, einfach mal den Virenscanner/FW auf dem PC deaktiviert -> Admin Web GUI der UDM PRO ist sowohl auf der LAN (192.168.123.1) als auch auf der WAN (10.0.0.13) Adresse erreichbar :smiling_face:


    Aber, warum zum Kuckuck blockiert meine "Internet Security" von Kaspersky diese beiden Admin-Seiten? Was läuft darauf, dass sie so "böse" sind und blockiert werden müssen? Komme ich per Browser von Außen, über die UniFi Cloud, auf meinen Controller lässt mich die FW durch ???


    Letztendlich ist es der "Web Anti Virus", bzw. die "Untersuchung verschlüsselter Seiten" die das Admin Web GUI der UDM Pro blockiert. Ich habe diese beiden IP's auch schon in die Ausnahmenliste hinzugefügt, keine Änderung, Seite bleibt ohne Hinweis oder Warnung geblockt, außer ich deaktiviere dieses Modul ...


    Zumindest komme ich jetzt auch von intern auf das Admin Web GUI, obwohl ich den VS ungern deaktiviere. Aber das ist jetzt kein UDM Pro Problem, sondern da muss ich mich auf Seiten Kaspersky "beschlauen", wie ich das gelöst bekomme :thinking_face:

    Moin Sigi,


    ein kleiner tipp für Dich, mir ist letztenz etwas ähnliches passiert - evtl hilft das.


    Ich hatte auch Probleme mich mit meinem MacBook auf die IP zu verbinden trotz der "freigabe" der IP im System als vertrauenswürdig.


    Ich kann mich aber auf den Hostname verbinden - evtl macht das interne selbssignierte Zertifikat da ein Problem.

    Eine Sicherheitsmeldung kommt dennoch, weil self-signed, aber da werde ich irgendwann mal ein wildcard von Let's Encrypt hinterlegen wenn ich mal wieder Zeit zum basteln habe :grinning_squinting_face:

    Mein Projekt

    Hallo Sigi


    Ich hatte das gleiche Problem.


    Lokaler Zugriff auf UDM pro ( Standard IP) ging nur wenn Kaspersky Schutz angehalten war.


    Ich habe bei mir die UDM pro IP als Ausnahme hinzugefügt.


    Die Ausnahme habe ich in den Kaspersky Einstellungen --> Erweitert --> Netzwerk --> Untersuchung verschlüsselter Verbindungen --> Ausnahmen anpassen eingetragen.


    Hat danach sofort funktioniert mit dem lokalen Zugriff.


    Gruß

    Zitat von Dette303

    ...

    Die Ausnahme habe ich in den Kaspersky Einstellungen --> Erweitert --> Netzwerk --> Untersuchung verschlüsselter Verbindungen --> Ausnahmen anpassen eingetragen.


    Hat danach sofort funktioniert mit dem lokalen Zugriff.


    Naja, wie ich weiter oben schon geschrieben habe, hatte ich diese Ausnahmen bereits in den Einstellungen vom Kaspersky eingetragen, aber da haben sie keinen Effekt.


    Letztendlich habe ich mich an den Kaspersky-Support gewendet, der wusste sofort was ich mit dieser Fehlerbeschreibung meine und hat mir einen Download-Link zur neuesten Version zugesendet. Darin funktionieren die Ausnahmen, wie bereits vorher eingetragen, jetzt wie gewünscht.


    Liegt vielleicht auch daran, dass ich eine andere Version benutze, und die dürfte diesen "bekannten" Fehler haben.