Hallo Netzwerkler,
Controller Version: 7.3.83.0
27 Controller im Einsatz mit ungefähr 50-400 Endgeräten auf einer Schulserverlösung mittels Linux umgesetzt (Logodidact)
folgendes ist uns aufgefallen, im System Log der Controller sind folgende Meldungen "admin opened UniFi Network via the Web".
Das uriose ist die Zeit n dem das passiert, teilweise mitten in der Nacht und von den 4 Personen, die regelmäßig auf den Controller zugreifen dürfen, ist es keiner gewesen :).
Daher die Frage: Ist das normal? Werden hier eventuell Background Tasks im Adminkontext ausgeführt, wobei die Meldung dann immernoch seltsam wäre. Wir möchtgen diese angeblichen Login-Versuche gerne nachvollziehen und einen Unbekannten Faktor/Person ausschließen. Gibt es eine Möglichkeit den Login weiter abzusichern ohne ein Onlinekonto?
Die Logmeldungen haben kein erkennbares System, es ist manchmal am Tag Mehrmals zu allesn Möglichen Tagesszeiten oder auch nur mal alle 6 Wochen. Das ist von Standort zu Standort verschieden. Die Größe des Standortes scheint keine Rolle zu spielen. Fakt ist das sich der Benutzer "admin" eigentlich nicht ohne unser Wissen bzw während der Arbeitszeit "Über das Web" anmelden sollte oder?
Über ein Feedback oder gar eine Erklärung über dieses Phänomen würden wir uns sehr freuen.
Mit freundlichen Grüßen