Ja die Idee hatte ich auch schon. Aber wird das was bringen? Ich versuche es mal mit einem AP im Labor....
Beiträge von Joerg012
-
-
-
Der CloudKey ist notwwendig, da die UDMPro nur eine Site verwalten kann! Ich möchte mein Netz aber nicht mit anderen vermischen. Der CloudKey verwaltet APs in externen Netzen also Remote. Die externen APs hängen an irgendwelchen Routern im www. Als inform setzt man folgenden Befehl: set-inform http://öffentliche IP der UDM:8080/inform
In der UDM leitet man Port 8080 auf den CloudKey und schon kann ich den entfernten AP in die gewünschte Site einbinden.
-
x.x.x.x : hier steht die IP-Adresse des CloudKey
-
Hallo in die Runde,
ich betreibe seit etwa 14 Tagen einen Controller auf einem CloudKey Gen 2+ für die Verwaltung von APs in externen Netzwerken. Jetzt habe ich täglich mehrere Alarm-Meldungen von der Firewall, die auf den Controller zugreifen wollen. Wie sicher ist das Unifi-System, um diese Angriffe abzuwehren. Meine Problemlösung sieht im Moment so aus, dass ich den Controller nur dann in Betrieb nehme, wenn ich ihn brauche. Das soll aber keine Dauerlösung sein.
Die Hardware-Config ist folgendermaßen: UDM-Pro mit fester öffentlicher IP --- CloudKey in einem 30er Subnetz. Portweiterleitung 8080 auf den CloudKey.
Beispiele für Alarmmeldungen:
Threat Management Alarm 3: Detection of a Network Scan. Signatur ET SCAN Zmap User-Agent (Inbound). Von: 192.241.221.94:54432, auf: x.x.x.x:8080, Protokoll: TCP
Threat Management Alarm 1: Attempted Administrator Privilege Gain. Signatur ET SCAN Mirai Variant User-Agent (Inbound). Von: 222.247.159.41:14260, auf: x.x.x.x:8080, Protokoll: TCP
Threat Management Alarm 1: Attempted Administrator Privilege Gain. Signatur ET EXPLOIT HackingTrio UA (Hello, World). Von: 222.247.159.41:14260, auf: x.x.x.x:8080, Protokoll: TCP
Ich hab keine Lust mir da irgendwas einzufangen, meine Firewall-Kenntnisse sind aber eher dürftig...
Gruß Jörg
-
Geräteboden aus Metallguss?
-
Das Abstrahlverhalten des U6 kann aber auch Vorteile haben. In Gebäuden mit mehreren Etagen, z. B. Hotellflure habe ich so eine bessere Entkopplung. Gerade im sehr engen 2,4 GHz-Bereich bringt das Vorteile, was die Kanalverteilung angeht.
-
hi, bei mir ist folgende Konfiguration: Kabel-Fritzbox 6490 - UDMPro - 2.Fritzbox als Telefonanlage. Die 2. FB ist als Telefoniegerät in der ersten FB angemeldet. Das heißt, alle Anrufe werden auf die 2. FB weitergeleitet. Bei hat das auch nicht anders funktioniert. Warum die 2. FB dann überhaupt? Leider geht sonst die FritzApp Fon auf den Iphones nicht, wenn nicht beide im gleichen Netzwerk sind.
Gruß Jörg
-
ok, dass der U6LR auf die Montageplatte vom Pro passt ist mir neu. Ich wusste nur, dass der Lite auf den Rahmen vom nanoHD passt...
-
Warum nimmst du nicht den AP-AC-Mesh. Der hat quasi einen Rundstrahler als Antenne. Außerdem sehr preisgünstig.
Gruß Jörg
-
...kleine Ergänzung: wenn man auf dem entfernten AP ein Gastnetz mit Captive Portal verwenden möchte muss in der UDM auch der Port 8880 auf den CloudKey weitergeleitet werden!
-
Hallo Michael, wenn der AP in einen Controller eingebunden ist, dann gehört er diesem! Wenn du einen anderen Controller nutzen willst musst du entweder die komplette Site auf dem neuen Einbauen oder den einzelnen AP auf Werkseinstellung zurück setzen und neu einbinden. Ein Backup-Betrieb von zwei Controllern funktioniert meines Wissens nicht.
Gruß Jörg
-
Wenn "Enable Meshing" am AP auf manual steht, kann man den AP auf den sich der drahtlose aufsetzen soll selbst wählen. Das macht Sinn, wenn man mehrere Geräte drahtlos einbinden möchte. Um die Last zu verteilen kann das Netzwerk entsprechend kaskadiert werden.
-
-
-
PoE am AP vorhanden? AP drahtlos eingebunden? drahtloses einbinden aktiviert?
Grüße
-
Zur besseren Übersicht mal bildlich dargestellt:
Feste IP bedeutet feste öffentliche IP!
-
STUN-Server ist jetzt nach 2 Stunden auch erreichbar. Hat etwas länger gedauert......
So funktioniert es jetzt
-
Moin, ich gebe dir recht, dass es etwas kompliziert ist. Aber das liegt ja nun mal daran, dass die UDMPro keine Remote-Geräte verwalten kann. Also brauche ich einen zweiten Controller. Ob der jetzt auf einem CloudKey oder sonst wo läuft ist egal. Die Portweiterleitung auf der Fritzbox ist nicht nötig, da die UDM ja eine eigene öffentliche IP hat. Aber von der UDM muss ich auf den CloudKey weiterleiten, sonst kommen die Adopt-Anfragen ja nicht durch. Jetzt ist halt die Frage, warum der STUN-Server nicht erreicht wird, obwohl die Portweiterleitung vorhanden ist. Weitergeleitet werden ja auch nur die Anfragen auf der WAN-Schnittstelle, deshalb sollte auf der LAN-Seite auch nichts durcheinander kommen.
-
Erfolgsmeldung! Nachdem ich den AP noch einmal komplett von vorn konfiguriert habe und ich dabei auch die richtige IP-Adresse eingegeben habe läuft es jetzt so wie oben beschrieben.
Eine Sache muss ich noch klären: Der AP kann sich trotz Portweiterleitung 3478 nicht mit dem STUN-Server verbinden.
Vielen Dank für die Unterstützung!
Gruß Jörg