Beiträge von BlackFistAT

Hallo,

bezüglich VLAN Trennung im Bereich Smarthome, Multimedia, Privat sollte auch beachtet werden, das mache Services und Apps mit Broadcast oder Multicast Anfragen arbeiten.

Hier kann man dann schnell in das Problem laufen das laut meinem letzt Stand die UDM Pro keine Broadcast Relay unterstützt und dadurch diverses Funktionen nicht realisierbar sind.

Ein kleines Beispiel:

Ich setze Zuhause ein etwas größeres Homematic System mit diversen Drittanbieter Gateways (HUE, Art-Net, Mediola, LMS....) ein, dabei erfolgt die Visualisierung über die Mediola NEO App. Diese sendet z.B. diverse Befehle (Springe am Touchpanel 1 auf Seite 1 oder öffne Popup 1) per Broadcast, wenn dann von einem Smartphone aus, das in einem anderen VLAN wie der Gateway ist, die Steuerung erfolgt, reagiert dieses natürlich nicht auf den Broadcast Befehl.

Auch suchen diverse App's per Multicast nach Geräten (z.B. UPnP)

Hallo,

ich konnte nun folgende herausfinden:

- Dynamische Firewall Rules über DNS-Objekte ist nicht möglich

- Ein Broadcast Relay über mehrere VLANs ist nicht möglich

- Content Filter sehr spärlich - bzw. über DNS mit z.B piHole realisierbar

- QoS Rules nicht auf Source IP Basis möglich

- Email Alerting auf Rule Basis nicht möglich

- IDS, IPS nur bei unverschlüsseltem Traffic

- VPN Server möglich

- Anbindung an Graylog über Umwege möglich

Sollte ich mich bei einem Punkt vertan haben bitte mich korrigieren.

Vielleicht kann ich ja jemanden damit ein wenig weiterhelfen.

Hat schon jemand die UDM an einen Syslog Server angebunden, wenn ja welche Informationen werden alles übermittelt.

Hi,

wir verwalten ca. 35 Standorte mit rund 160 APs über einen Unfi Controller (Linux). Um es uns zu ersparen das wir bei jedem neuen AP diesen über SSH an unseren Controller anbinden müssen, arbeiten wir mit einem DNS Eintrag (unifi.site-domain) auf jedem Standort. So taucht der AP nach dem Start sofort im Controller auf und kann der jeweiligen Site zugeordnet werden.

Bei der Verwaltung arbeiten wir mit Globalen- und Siteadmin Accounts. Das System läuft seit vielen Jahren äußerst stabil

Guten Morgen,

ich hab gestern Abend das gleiche Mail erhalten, im Ubiquity Forum wurde die Meldung auch gestern Abend veröffentlicht.

Würde wie empfohlen das Passwort ändern, sowie auch bei allen anderen Diensten wo du die gleichen Logindaten verwendest das Passwort ändern.

Hallo,

zuerst erlaube ich mir mich kurz hier Vorzustellen.

Mein Name ist Andi, ich komme aus Österreich und bin mittlerweile 40 Jahre alt und in der IT Branche tätig. Im WLAN Bereich setze ich privat und beruflich seit vielen Jahren gerne Ubiquiti Produkte ein und bin damit sehr zufrieden.

Da mein "kleines" Heimnetzwerk nun immer größer wird und ich mich von meiner virtuellen Software Firewall trennen möchte stellt sich mir die Frage ob eine UDM - Pro eine sinnvolle Alternative darstellt. Daher erlaube ich mir hier um Rat zu Fragen.

Derzeitiger Systemaufbau:

- Unifi on premise Controller (Version 6.0.36)

- 5x UAP-AC-LR Accesspoints

- HP ProCurve Switch

- 6 VLANs (Clients, Gast WLAN, IoT, Büro, Security, Wohnung 2)

- Software Firewall mit IDS, IPS und VPN Server Funktion

- Zentraler Server mit HyperV

- GrayLog Server

Was ist geplant:

Ablösung der Software Firewall durch eine UDM-Pro und Ablöse des HP Switches durch einen USW-24-POE Gen 2

Was sollte die UDM-Pro unterstützen:

- Dynamische Firewall Rules über DNS Objekte

- Broadcast Relay über mehrere VLANs (IoT Geräte)

- Content Filter

- QoS (auch über die Source IP Adresse)

- Email Alerting (auch auf Rule Basis - wenn ein bestimmte Firewall Rule zutrifft soll ein Email verschickt werden)

- IDS und IPS Funktion

- VPN Server

- Anbindung an den GrayLog Server mittels SNMP

Ich hoffe das ich meine Fragen verständlich formuliert habe und das ihr mir hier weiterhelfen könnt, Danke schon mal für eure Unterstützung.