Remote Access nicht mehr abschaltbar?

Es gibt 9 Antworten in diesem Thema, welches 1.620 mal aufgerufen wurde. Der letzte Beitrag () ist von Networker.

    Hallo Forengemeinde,


    ich wollte gerade den Remote Access in meiner UDM SE (Firmware 3.1.13) abschalten, stelle aber fest, dass dies offenbar nicht mehr zugelassen wird.

    Wenn ich über unifi.ui.com auf die UDM SE schaue, sieht es so aus:



    Quasi wie erwartet, der Zugriff auf Remote Access ist ausgegraut, weil man sich ja nicht den Ast absägen soll, auf dem man sitzt.


    Schaue ich aber über den lokalen Admin auf's Gerät, gibt es den Punkt gar nicht mehr:



    Ich habe das automatische Backup schon abgeschaltet und die UDM SE neugestartet, aber bisher erfolglos.

    Habe ich nicht mitbekommen, dass Ubiquiti mittlerweile doch wieder die Verbindung zur Cloud erzwingt?



    Danke für Euren Input dazu!

    Kann ich nicht bestätigen...

    UniFi OS 3.1.13




    Hab nur Network und Protect am Laufen...


    Bis du den als OWNER auch angemeldet wenn du dich Lokal Anmeldest ?
    Nur der darf soweit ich weis...


    Nachtrag:

    Jupp so normaler Superadmin darf viel...aber nur der Owner darf alles...

    Hier mit einem „08/15“ Superadmin...da fehlt es auch bei mit...

    Einmal editiert, zuletzt von gierig ()

    Gefällt mir 1

    Besten Dank, gierig, ich bin in der Tat lokal mit einem Superadmin angemeldet. Dieser wird ja auch beschrieben mit "Super Admin also has the full access to all Console Settings", was ich an sich auch als "Vollzugriff" interpretieren würde.

    Ganz offensichtlich aber hast Du Recht...


    Ich habe leider keine Möglichkeit entdeckt, meinen Superadmin zum Owner hochzustufen und wenn ich einen neuen Benutzer anlege, scheine ich diesen ebenfalls nicht mit "Owner"-Privilegien ausstatten zu können. Hast Du dazu noch einen Tipp?

    Ok, ich habe mich da gerade mal eingelesen, weil es sich mir intuitiv nicht erschlossen hat. Offenbar kann man "Ownership" nur von einem UI-Account zu einem anderen übertragen? Das würde mich ja nicht weiterhelfen.

    Wenn ich über den UI-Account-Login auf der UDM SE auf "Transfer Ownership" gehe, kann ich jedenfalls nicht den lokalen Super Admin auswählen.


    Übersehe ich hier jetzt gerade etwas Offensichtliches? Das war doch früher alles nicht so ein Problem?

    Alles was ich möchte, ist den Remote Access abschalten. Über welchen User ich das bewerkstellige, ist mir am Ende egal.

    Wie kann ich dem Owner ein lokales Login zuweisen?


    Ich habe entdeckt, dass ich mich lokal (über die IP-Adresse der UDM SE) auch mit den Credentials des Owners (UI-Account) anmelden kann, aber zusätzliche Möglichkeiten bei den Benutzerkonten habe ich dadurch offenbar nicht.

    Zitat von Networker

    lokal (über die IP-Adresse der UDM SE) auch mit den Credentials des Owners (UI-Account) anmelden kann

    Ja korrekt, du rufst die lokale IP deiner UDM SE auf und gibst als Username oder Emailadresse die deines OWNERS ein und dessen Kennwort. Danach, falls aktiviert, die 2FA eingeben.

    Nur der OWNER kann im Unifi OS (auch wenn er lokal eingeloggt wurde) unter Consolen Settings den Remote Access durch entfernen vom Haken deaktivieren:




    Es gibt 3 "Rollen" mit verschiedenen Berechtigungen:


    Username + Kennwort als Admin eingerichtet und EINER kann die Rolle "OWNER" erhalten (siehe Bild oben kann Remote abschalten)

    Username + Kennwort als (Super-)Admin eingerichtet, können mehrere sein, die Rolle kann "Full Management" (also volle VERWALTUNG nicht Einstellungen!) sein oder auch nur die eingeschränkte Rolle "Viewer" (kann die Menüs nur ansehen, aber nichts ändern)


    Was für mich jetzt neu ausschaut (ich kann mich nicht erinnern dass dies in den vorherigen Versionen da war) ist der Menüpunkt mit eingeloggtem OWNER mit "Add Local Credential", ich meine das war vorher nicht da.

    Wenn du diesen Punkt sehen kannst, schau mal was sich dort dahinter verbirgt, dazu via Remote (also Unifi Account) auf deine UDM SE einloggen mit den OWNER Zugangsdaten und dort im Unifi OS links Admins auswählen und danach die Zeile mit der Rolle "OWNER" anklicken, da ist dann der für mich neue Punkt "Add Local Credential" zu sehen:



    Hier bin ich mir aber nicht sicher ob hier jetzt neu der OWNER durch klicken auf Add local Credential auch für den lokalen Zugang freigeschaltet werden muss, oder ob hier der derzeit aktiv angemeldete Username "zurückgestuft" werden kann und danach ein neuer OWNER aus der angelegten Adminliste ausgewählt werden kann.

    Besten Dank für Deinen ausführlichen Post und die Screenshots, Du hast mir sehr weitergeholfen!

    Ich hatte mich einfach nur im Gestrüpp der verschiedenen Logins und Optionen verheddert (Login remote, Login lokal mit UI-Account, Login lokal mit LocalAdmin...)

    Offenbar hatte ich immer dann, wenn ich mich lokal mit dem UI-Account angemeldet hatte, immer nur unter !Admins" geschaut, aber nicht bei den console settings - hier konnte ich nun dann endlich den remote access deaktivieren.


    "Add local credential" wird mir leider nicht angezeigt, allerdings bin ich auch auf Firmware 3.1.13, wo einiges leicht anders aussieht. Ich hänge Dir hier mal drei Screenshots an, wie es sich bei mir darstellt (01=Übersicht / 02=Edit Owner / 03=Edit SuperAdmin). Es spielt an dieser Stelle übrigens übrigens keine Rolle, ob ich mich remote oder lokal mit dem UI-Konto (Owner) anmelde, die Ansichten sind exakt identisch.


    Es scheint so zu sein, als hätte ich (derzeit?) keine Möglichkeit, den Owner auf ein lokales Konto zu transferieren - ist aktuell für mich aber auch kein Problem, nachdem des mit dem remote access geklärt ist.