Beiträge von limaalpha

...hat leider nicht geklappt. Controller Anmeldung über cloudkey zeigt jetzt nur noch:

https://192.168.0.10:8443/

HTTP Status 404 – Not Found

Haben wir mit diesem Befehl auch die URL der Controller Seite verändert?

Das war die Antwort im Terminal. Also schon mal keine Fehlermeldung.

Welcome to UniFi CloudKey!

Last login: Wed Oct 19 11:49:44 2022 from 192.168.0.48

root@ES-UniFi-CloudKey:~# mongo --port 27117 ace --eval 'db.admin.update( { "name" : "<UserName>" }, { $set : { "x_shadow" : "$6$QFm7NhsWnqMTkiO1$7NZiUxHwK6/ALqe5omwcR4RYv2vNkkkClvrxHu0XHzSp2XP6pWk6R.lh9E1V.y2Po5N/IYSRMB7Eicv91LwVq." } } )'

MongoDB shell version: 2.4.10

connecting to: 127.0.0.1:27117/ace

root@ES-UniFi-CloudKey:~#

Jetzt checke ich, ob es klappt mit den neuen Zugangsdaten. Ich denke, dass dieser Verlauf auch für andere UNIFI User interessant sein könnte.

Dann drücke mir bitte die Daumen

Zur Sicherheit: Es ist doch das Passwort für den Zugang zum Controller? Richtig?

Weil der Zugang zum Cloudkey ist ja bekannt.

Bitte nochmal bestätigen, danke.

Es war das normale CloudKey Passwort. Das funktioniert auch bei SSH. Ich dachte, es müsste ein gesondertes SSH Passwort geben. Jetzt müsste es einfach sein, wenn man weiß, wie es geht - oder? Ich muss ja nicht ein neues passwort generieren sondern nur das vorhandene entschlüsseln. Wobei ich das Passwort ja habe, es funktioniert nur nicht mehr.

OK, ich habe den Zugang gefunden:

i1@1iPhoneeFischer ~ % ssh [email protected]

[email protected]'s password:

___ ___ .__________.__

| | |____ |__\_ ____/__|

| | / \| __) | | (c) 2013-2020

| | | | \ \ | | Ubiquiti Inc.

|______|___| /__||__/ |__|

|_/ http://www.ui.com

Welcome to UniFi CloudKey!

root@ES-UniFi-CloudKey:~#

Wie geht es jetzt weiter?

Über den Mac und Terminal komme ich als Laie so weit:

Last login: Wed Oct 19 09:24:59 on console

i1@1iPhoneeFischer ~ % ssh 192.168.0.10

The authenticity of host '192.168.0.10 (192.168.0.10)' can't be established.

ED25519 key fingerprint is SHA256:EepCxiqEXoL5G25r6jRd+ECeYHO/GKfTT1vQQ1dSX9w.

This host key is known by the following other names/addresses:

~/.ssh/known_hosts:1: unifi

Are you sure you want to continue connecting (yes/no/[fingerprint])? yes

Warning: Permanently added '192.168.0.10' (ED25519) to the list of known hosts.

[email protected]'s password:

Weiter traue ich mich nur unter Anleitung.

Controller Version: v7.2.92

CloudKey Version: v1.1.19

Ich muss mich entschuldigen: Wenn ich mit dem Controller arbeite, dann wähne ich mich gefühlt immer direkt im USG arbeitend. Das ist natürlich nur halb richtig. Die Controller Software liegt ja auf dem CloudKey und wird auch von dort aus geladen, um die Hardware zu steuern.

Deshalb hier nochmal meine Richtigstellung: Ich komme nicht mehr mit meinen vorhandenen Zugangsdaten in die Controller Software rein.

Deshalb benötige ich Hilfe, ob es irgend einen Notzugang gibt oder anderweitige Möglichkeiten, mich wieder in den Controller einzuloggen. Evtl auch über Mac-Terminal - dann aber bitte mit genauer Schritt für Schritt Anleitung. Sicher gibt es auch im Forum oder im WEB bereits gute Lösungsmöglichkeiten, für die ich mich über einen Link freuen würde.

Ich hoffe, dass mein Hilfeersuchen jetzt klarer definiert ist.

Zitat von gierig

Na ja wenn du REST auf der USG durchführst, wird du sie IM Controller eigentlich wider sehen und Adopten können.

Dabei bleiben ja alles erhalten den die ganze Config Kenner der Controller...

sonst hier inklusive default Passwörter:

Prior to setup/adoption, devices have a set of default credentials.

UniFi OS Consoles - root / ubnt
UniFi Gateways - root / ubnt
UniFi Devices - ubnt / ubnt

Alles anzeigen

Hallo Gierig, danke für deine Rückmeldung. Leider verstehe ich den Satzbau nicht so ganz.

Was ich aber herauslese, ist dies:

- Ich soll den USG-Pro resetten (in den Auslieferungszustand zurückversetzen). Korrekt?

- Dann das Backup, welches ich im CloudKey gespeichert habe, zurücksichern. Korrekt?

- In den USG komme ich jetzt rein mit "ubnt / ubnt". Korrekt?

- So müssten sich alle angeschlossenen Geräte und die VLANs alle wieder im aktuellen Zustand wiederfinden. Korrekt?

... und das Problem ist gelöst?

Da habe ich aber ziemlich Respekt davor. Ist es tatsächlich so, dass die Rücksicherung nicht das alte Passwort wieder aufspielt, sodass das Problem wieder da ist?

Außerdem bin ich unsicher, ob die automatische Datensicherung, die ich im CloudKey Dialog sehe, wirklich die Informationen des USG und nicht nur das Backup des CloudKey enthält.

Bitte gib mir hier noch etwas Sicherheit.

Gruß, Ingo

Hallo, ich bitte um Hilfe:

Ich kann mein USG nicht mehr erreichen. Die vorhandenen Zugangsdaten funktionieren nicht mehr.

Auch über den UNIFI-Cloud Zugang zeigt es "nicht erreichbar" an.

Den Cloud Key kann ich nach wie vor erreichen.

Gibt es eine Möglichkeit, das USG über den CloudKey zu erreichen oder irgendwie die Zugangsdaten des USG zurückzusetzen?

Ein Reset auf Auslieferungseinstellungen mache ich nur ungern, weil hier ca. 10 Accesspoints, 10 Switches und 8 VLans aktiv sind. Das müsste ich alles neu machen.

Ich habe allerdings ein Autobackup vom Cloudkey:

autobackup_7.2.92_20221017_2200_1666044000087.unf 10/18/2022 12:00 am 1.02 MB

Ist das das Backup auch gleichzeitig vom Controller oder nur vom Cloudkey?

Über schnelle Hilfe wäre ich superdankbar.

Fragen zur Eingrenzung beantworte ich sofort. Sollte ich ein vorhandenes Thema übersehen haben, bitte ich um den Link.

Danke schon mal, Ingo

Danke, das probiere ich alles heute aus und gebe Rückmeldung. Anpingen gehr auch nicht. Mit dem IP-Scanner pro App erscheint nach ca. einer Stunde das Gerät in der Liste, lässt sich aber nicht anpingen.

Zitat von Ronny1978

Sollte der Port nicht auf dem Netz, wo er hingehört gepatched sein? Zum Beispiel LAN/IoT/ oder so??? ALL geht, meiner Meinung nach, nur für Switch to Switch oder Switch to UDM usw.

Der Port war die ganzen Jahre auf ALL gestellt. So funktionieren auch die meisten anderen Geräte und Switches. Nur für Telefonie habe ich den jeweiligen Port auf VOIP VLAN gestellt.

Zitat von Mbr74

Um welche Heizungsregler handelt es sich

Digienergy von Digitronic. Die Regelungen liefen einwandfrei seit 2011. Jetzt plötzlich beide nicht mehr erreichbar

Hallo, ich bitte um Unterstützung:

Mein Problem: Ich kann zwei meiner Endgeräte (Heizungsregler) nicht mehr erreichen. Alle anderen Verbindungen im Netzwerk funktionieren aber.

Das Problem begann irgendwann in Jahresmitte. Das Unifi Netzwerk wurde regelmäßig upgedatet. Da gleich zwei meiner Heizungsregelungen ausgefallen sind, vermute ich ein Problem durch eine Veränderung im Netzwerk - aber welche? Im Sommer habe ich die Heizungsregler nicht beobachtet.

Meine Konfiguration:

- Security Gateway USG Pro 4 4.4.56 <> Unifi Switch (24 Ports USW-24-G1)...

.....SW24- Ports (die meisten) ALL <> am Switch hängen ca. 10 weitere Switches und Endgeräte - alle funktionieren

.....SW24- Port 4 VOIP <> Telefonanlage (funktioniert)

.....SW24- Port 9 ALL <> Heizungsregler Süd (192.168.0.194) nicht erreichbar!!!

Über das Netzwerk kann ich den Heizungsregler nicht erreichen.

Über ein Crossover-Kabel dagegen kann ich den Heizungsregler einwandfrei erreichen.

Ich habe verschiedene Ports am Switch getestet. Die gelbe Netzwerkdiode am Port 9 flackert freundlich.

Kann mir jemand einen Tipp geben, an welcher Stelle ich suchen sollte?

Das würde mir sehr helfen. Danke schon mal, Ingo

Ich melde mich mal wieder, weil das Problem immer noch besteht. Vielleicht gibt es inzwischen eine Lösung oder einen Schritt in Richtung Lösung?

Hallo, heute war ich ziemlich sauer, weil einer meiner Hausgäste den UNIFI-ACCESSPOINT einfach entfernt hat und stattdessen seinen Rechner oder seinen eigenen Switch direkt mit meinem Kabelnetz verbunden hat. Ich habe es relativ schnell bemerkt und meinen Gast aufgefordert, dies nicht mehr zu tun und den vorhandenen UNIFI-AP eingesteckt zu belassen.

Mein Hardwarekonfiguration: USG <---> UNIFI-SWITCH <---> UNIFI-AP(VLAN10)

Meine Frage: Wie kann ich verhindern, dass mein Gast sich über den LAN-Kabelanschluss direkt an einen Port meines UNIFI-Switches erfolgreich verbinden kann? (Der Port ist auf ALL) eingestellt.

Bin gespannt, wie das geht. Ich vermute, es müsste über die Firewall des USG gehen???

Danke für die schnelle Rückmeldung. Jetzt ist mir wohler.

Hallo liebe Forumsleut, ich bin etwas beunruhigt, weil auf meinem USG Zugriffe angezeigt werden die eigentlich nicht sein können.

Hier meine Erklärung dazu:

Anordnung: USG <-> UNIFI SWITCH (8 Ports) <-> Port 4: <-> UNIFI WLAN AP

Das Problem:

Über den UNIFI WLAN AP loggt sich jemand normal ein und die Verbindung ins Internet funktioniert.

In der grafischen Anzeige vom USG Kontrollcenter unter MAPS/TOPOLOGY/ sehe ich, dass einige User direkt mit dem USG verbunden sind anstatt wie es sein sollte über den WLAN-AP kommen.

Zur besseren Erklärung anbei noch Screenshots der angezeigten Topologie. Zur Klarheit nochmals: Hinter dem USG befindet sich ausschließlich ein UNIFI-SWITCH (8CH). Es dürfte eigentlich auch nur dieser angezeigt werden. Stattdessen sehe ich hier neben diesem Switch einige User. Die können doch dort nicht sein - oder?

Würde mich sehr über Aufklärung freuen. Vermutlich habe ich irgend etwas falsch eingestellt. Nur was?

Gruß, Ingo

Zitat von iTweek

Unifis vlans sin von haus aus immer erreichbar.

Das ist richtig und auch bereits weiter oben beschrieben worden. Generell sind UNIFI VLANs untereinander transparent und erreichbar, wenn man nicht über die Firewall diese gegenseitige Erreichbarkeit unterbindet.

Das aktuelle Problem liegt anders: es sind manche Geräte erreichbar und manche eben nicht. Bei uns im 20er VLAn können mit Ausnahme von einem Telefon (VOIP) keine anderen Telefonkomponenten (gemeint ist hier die jeweilige WEB-Oberfläche der Geräte) erreicht werden, wenn man es aus dem LAN(0.0/24) heraus versucht. Man sieht nur diesen einen Telefonapparat und das USG, welches ja immer auf IPx.x.x.1 liegt.

Befindet man sich aber direkt im VLAN20, dann erreicht man nicht nur das eine Telefon sondern alle weiteren Geräte.

Deshalb gehe ich davon aus, dass die nicht erreichbaren Telefone irgend eine Einstellung haben, die die Erreichbarkeit aus "Fremdnetzen" heraus verhindert.

Dieses Problem würde ich gerne verfolgen, und ich würde mich über Tipps freuen, die sich genau auf diese Problemlösung konzentrieren.

Trotzdem Danke für Eure bisherigen Beiträge.

Zitat von razor

Terminal und ping geht über VLANs hinweg, beim IP-Scanner hängt es von der Konfigurierbarkeit der Software ab.

Verdammt...

Damit kann ich gerade nichts anfangen. Ich denke, die Lösung liegt eher in einer Einstellung der Telefonanlage oder der Telefone, welche sich unsichtbar und unerreichbar verhalten, wenn sie aus einem fremden Netz aufgerufen werden.

Die andere Variante, wäre dann vielleicht eine Konfiguration der USG, damit alle Geräte auch in benachbarten Netzen sicht- und erreichbar werden.

Ich hoffe, dass es dafür eine Lösung gibt. Wer kennt eine? Ich bin sicher nicht der Einzige, der dieses Problem hat.

Ich glaube, ich sollte die Überschrift dieses Themas ändern??

Z.B:
BITTE HILFE: UNIFI USG - ERREICHBARKEIT VON KOMPONENTEN ÜBER BENACHBARTE LANS/VLANS HINWEG

Stellt das besser das aktuelle Problem dar?