Habe es mal drauf gehabt. Es ging darmals, wie heute ist keine ahnung. Aber die umsetzung ist echt kacka
Beiträge von iTweek
-
-
Ich will es mal versuchen, bitte korrigiert mich wenn ich Blödsinn oder falsches schreibe!
Ich meine mich erinnern zu können das ich zu Beginn meiner UDM-Pro Zeit bei der Erstinstallation mich 1m vor meiner Werksfrischen UDM-Pro befunden habe und ich aufgefordert wurde mein handy via Bluetooth mit der UDM-Pro zu verbinden. Es wurden einige Daten abgefragt und dann kam die Aufforderung ich solle das Modem jetzt auf WAN1 anstecken damit sich die UDM-Pro mit dem Internet verbinden kann und in weiterer Folge mit dem Unifi-Server.
Dann hat es kurz gedauert und ab diesem Zeitpunkt konnte ich mich via Unifiserver oder mit lokaler IP Adresse der UDM-Pro verbinden.
Ich meine, dass die Verwaltung der Admins und ihre Rollen und Einstellungen und Rechte direkt im Unifi Account erfolgt sind.
Irgendwann haben sie das aber aus dem Unifi Account entfernt und das ganze in UniFi OS ausgelagert.
Dort kann ich jetzt unter Admins, meine Admins anlegen, deren Rollen vergeben (auch selber Rollen erstellen mit eignem Namen) und deren Rechte auf die einzelnen APPs vergeben.
Nach m.W. ist nur ein OWNER möglich! Ich meine das war der User der bei der Bluetoothverbindung zwischen handy und UDM-Pro damals angelegt wurde.
Superadmins und Admins sind mehrere möglich.
Wie du gerade eingeloggt bist wird in der Userzeile mit dem Icon "YOU" angezeigt, (DU).
Bei mir sieht das momentan so aus:
Das Einloggen funktioniert bei mir entweder über den Unifi Account und über den Unifiserver auf die UDM-Pro
ODER
direkt lokal mit meiner lokalen UDM-Pro IP Adresse 192.168.1.1 direkt im heimischen Netzwerk, dann erscheint bei mir das UniFi OS, siehe Bild oben.
Von dort starte ich dann in den Applications den NetworkController, die APPs usw und unter Admins auf der linken Seite die Verwaltung der Admins und deren Rechte.
Wie gesagt, früher war das sicherlich anders, jetzt aktuell ist das in UniFi OS und das erreichst du so lange du im heimischen Netzwerk deine UDM-Pro erreichen kannst über ihre interne heimische lokale Netzwerk IP.
Gib mir mal paar Minuten zum Zeichnen, dann erkläre ich das mit den Rollen und den Berechtigungen mit Bildern, dann wird es sofort verständlich für dich.
Du bist als Admin OWNER oder Superadmin LOKAL auf deiner UDM-P angemeldet 192.168.1.1 im heimischen Netzwerk.
Du siehst die Unifi OS Seite der UDM-P.
RECHTS OBEN mit dem Kopf-Icon siehe Kreis im Bild unten legst du bei Bedarf neue "Rollen" an:
du kommst dann zur Seite mit den Rolleneinstellungen:
hier bestimmst du also welche Rechte diese Rolle für die einzelnen APPS erhalten soll, die Auswahl oben soll nur die verschiedenen Möglichkeiten zeigen.
Damit hast du also eine neue Rolle mit neuem Rollennamen und mit diversen Rechten ausgestattet angelegt.
Du kannst diese Rolle jetzt für neue Admins verwenden, dann musst du beim Anlegen von neuen Admins nicht immer alles dort noch mal einstellen sondern wählst nur die "Rolle" vom neuen Admin aus (Hilfsadmin 1) oder wie immer du ihn nennen magst.
Damit ist das Thema Rollen, Rollen Verwaltung und Rechtevergabe dieser Rolle beendet.
Kommen wir zu den Admins.
RECHTS OBEN im Unifi OS (du bist als OWNER oder SUPERADMIN eingeloggt!) auf das PLUS Zeichen klicken:
HIER legst du jetzt bei Bedarf zusätzliche Admins mit ROLLENRECHTEN an ODER du stellst für den Admin alles selber noch mal ein, nach Klicken auf das Plus kommst du auf diese Seite:
entweder für den neuen Admin alles separat Einstellen oder ganz am Ende hinunterscrollen zum Eintrag und diese Einstellungen als neue Rolle speichern.
Die Rollen weisst du dann bei Bedarf einem neuen Admin zu indem du in seiner Zeile auf den Adminnamen klickst und bei "Role" die gewünschte, angelegte Rolle zuteilst.
Wie schon oben erwähnt, bitte ergänzt meine Erklärungen bzw. korrigiert sie falls sie Fehler enthalten sollten.
DANKE
btw:
Ich habe das Thema mit dem Adminproblem noch nicht gelesen, aber so lange man sich im eigenen, heimischen Netzwerk befindet und die lokale IP der UDM-P vom eigenen Netzwerk kennt (im Normalfall wird das die 192.168.1.1 sein) dann einfach in den Webbrowser diese IP eintippen, einloggen mit den Userdaten die man bisher verwendet hat und man ist jederzeit auf der Unifi OS Seite dieser UDM-P und kann alle beliebigen Einstellungen vornehmen, selbst wenn es keinen aktiven www Zugang gibt auf WAN der UDM-P. Man ist ja lokal mit der UDM-P verbunden, also heimischer PC auf heimische UDM-P, direkt.
Das wäre was fürs wiki von uns
-
Ja das kannst du machen mit only vlan lan
Dazu brauchst du aber den cloudkey und eine usg / uxg / oder udm
Ist aber bissl tricki zum eintichten dann. Aber es wäre möglich. Ob jetzt unifi system für eure bestehende system die beste wahl ist 🤷🏼♂️
-
Gerne können wir dies überarbeiten? Wir suchen eigentlich schon lange einen der sich mit ums wiki kümmern möchte. Hättest du lust?
-
Ja wird halt im Header der mail hinterlegt
-
Ich hatte auch mal das keine pakete mehr ins andere vlan gesendet wird. keine einstellung hat funktioniert.
Ein simple Reboot alle geräte hat abhilfe geschaffen
-
Ja kannst du als relay. Es könnte allerdings Probleme mit der ip geben.
Von vielen Anbietern werden öffentliche private ips von haus aus ausgesperrt.
Ich habe es mit vpn und feste ip gelöst
-
Habe bei mir daheim
Eine
Cisco Systems ATA 192 - VoIP-Telefonanschlüsse
-
Auch wenn das von jemanden machen lässt.
Wenn mans drauf anlegen tut kann man es immer noch machen.
Alle unwichtige Ports schliesen in „lan in“ und Isolation machen.
-
Du kannst in firewall unter erkennungsverhalten
Das Blockieren aber wenn jemand vpn nutzt wird das nicht greifen zu 100% bist nicht sicher.
Ausser verbietest auch vpn
-
Ich schaue ob sowas einrichten lässt
-
Hat sich die ip verändert? Oder ist überhaupt der port erreichbar
-
Hey willkommen im club
-
Oh mein fehler.
Raus sind grundsätzlich alle offen also muss er doch firewall regeln.
-
Normal sind Ports zu wenn sie nicht per Portweiterleitung oder per Firewall geöffnet hast.
Am besten kannst du es online port check prüfen
-
Du musst eine Portweiterleitung machen und keine firewall regel um dein webserver zu erreichen.
Allerdings geht nur ipv4. Ipv6 ist meines wissend noch solala einstellbar
-
-
Kann man mehrere eintragen?
Ja kann man. Sry habe zuspät reagiert. Wurde bereits gezeigt wo ✌🏽
-
13.08.2023 12:00
- Neue Gruppe Erstellt. Hall of Fame. (https://unf-link.de/6849) Hier sind Moderatoren die uns unterstütz haben. (Die uns Verlassen haben oder aus unerklärliche gründe nicht mehr aktiv sind.) Oder Besondere Leute die uns in anderen Dinge unterstützen haben.
- Moderator Linuxer in Hall of Fame Gruppe eingefügt. Vielen Herzlichen Dank für deine Arbeit als Moderator! Wenn du wieder lust drauf hast jederzeit gerne
-
Nutze beide. 1.1.1.1 und 8.8.8.8