Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Ich brauche es eigentlich auch nicht da ich ohnehin über unifi.ui.com von ext. drauf komme...
Noch was zur Sicherheit generell:
Für mich wäre es OK wenn ich auf meine Daten Speicherpool der DS IMMER per Wireguard zugreifen würde...
Bleibt aber noch die Surveillance Station.und dessen Speicherpool.. und wenn ich nur die SS Ports öffnen würde und nicht die "normalen" DSM Ports?
Würde das sicherheitstechnisch was bringen?
Danke für die interesante Diskussion die hier entstanden ist 
Nutze aktuell ausschließlich Wireguard und hab auch aktuell kein Port Forwarding aktiv an der UDM-Pro
Wenn ich von aussen (natürlich mit deaktiviertem VPN) meine ext IP eingebe komm ich trotzdem auf meine Unifi Anmeldeseite.
Wie kann ich das deaktivieren?
franzbertbua: Hab das nun genauso gemacht
Allerdings ist mir aufgefallen das ich bei Zugriff von extern auf meine Synology DDNS (xxxxxx.i234.me, ohne Portangabe) direkt auf die Unifi Oberfläche komme 🤔
Ich kann mir das nicht so recht erklären, hab ausschliesslich den Port xxxxx geöffnet in der UDM.
Danke nochmals für eure Inputs
Ein Problem was ich noch mit dem dauerhaft aktivierten VPN habe ist die Tastache das Android Auto nicht mehr funktioniert - das ist auch etwas ungünstig, da es aber nur mich selbst betrifft kann ich damit leben..
Vielleicht nochmal kurz zusammengefasst wo ich jetzt stehe und wo ich hin möchte..
Seitdem ich die neue DS habe, hab ich folgendes gemacht:
Was möchte ich noch:
Nach den ganzen Tipps von euch wäre das nun mein Plan:
Ich habe mir nun eine DDNS Eintrag erstellt auf der DS (xxxxx.i234.me).. - und nicht in der Unifi Oberfläche (hier kann ich Synology auch nicht als DDNS Dienst auswählen.
Da ich eine fixe IPV4 Adresse von meinem ISP habe, benötige ich diese DDNS ausschliesslich für das LE Zertifikat so wie ich das verstanden habe..
Nun müsste ich im letzten Schritt nur mehr die 4 geänderten Ports der DS File + Synology Photos auf der UDM-Pro freigeben und ich wäre am Ziel oder?
dann wird sich meine Frau mit langen Ladezeiten der DSCam App abfinden müssen (aufgrund QC).
Das ein und ausschalten von Wireguard an ihrem iPhone wird nicht funktioneren.. 
(Das vergisst sie viel zu oft)
okay, das ging easy...
habs wie hier im Video beschrieben gemacht:
Einzig der Import der .config hakte zu Beginn noch etwas - musste die Datei umbenennen..
VPN ist an meinem Pixel 9 aktiv über die Wireguard App und jetzt stellen sich mir eigentlich nur mehr 2 Fragen:
Danke für eure Inputs und Antworten 🙏
ich werde mich heute Abend mal dransetzen und versuchen Wireguard an meiner UDM-Pro nach dieser Anleitung zu konfigurieren:
Networker - danke erstmal für die Infos
Okay, dann muss ich Wireguard auf der UDM-Pro einrichten, aber was konfiguriere ich dann noch auf der DS?
Die Anleitung hier im Forumswiki ist nicht für die UDM-Pro - gibts da ev. auch was?
@DDNS: Wenn ich meine statische IP nutze bekomm ich ja kein LE Zertifikat?
Hallo zusammen,
ich habe mir nun eine Synology DS224+ gekauft, die alte 216play war nur als Surveillance Station für meine 3 Kameras konfiguriert.
Zugriff von extern hatte ich ausschließlich über den lahmen QuikConnect Dienst von Synology und über einen DDNS Eintrag (no-ip) den ich in der DSM konfiguriert hatte.
Jetzt überlege ich mir wie ich künftig von aussen auf die DS zugreifen soll, ich möchte:
- Mittels DS CAM App auf meine Cams zugreifen
- Die Fotos vom iPhone meiner Frau + meines Pixel 8 sollten autom in der PhotoStation landen (aktuell funktioniert das noch über den CloudSync Dienst über mein noch aktives Google Ono Abo)
Mittlerweile hab ich auch eine fixe IP von meinem ISP bekommen (250MBit Up/Down)
- Würdet ihr hier Zugriff über VPN empfehlen? (Wireguard)
Falls nicht und ich über meine no-ip Adresse zugreife (muss ich ja nutzen da ich sonst kein LE Zertifikat bekomme)
- Muss der DDNS Eintrag in der Unifi Oberfläche gemacht werden oder aber in der DSM?
Danke im Voraus
Bei fester IP würde ich mal zusehen, ob er nicht irgendwo eine dauerhaften DNS-Eintrag einrichten kann, statt einen DDNS-Dienst zu verwenden. DDNS ist ja gerade für wechselnde IP´s gemacht.
würde nun gerne meine fixe IP dafür nutzen um von extern auf meine Surveillance Station zuzugreifen.
Aber wie erstelle ich hierfür ein Zertifikat?
Das LE Zertifikat läuft 90 Tage und verlängert sich autom. Nach 60 Tagen wird das Datum von grün auf orange Wechseln und ca. 3 Tage vor dem Ablauf erfolgt autom die Verlängerung.
Hi...
also bei mir lief die Sache ganz wunderbar, allerdings verlängerte sich das Zertifikat nicht automatisch 🤔
Seit heute ist es nun abgelaufen.
Ich habe bei meinem Bruder 3 AP´s im Einsatz die über den Controller auf einem Windows PC verwaltet werden..
Nun wird er sich einen CK G2+ zu legen da er auch noch einige Ubiquiti Cams damit betreiben möchte...
Wie kann ich die bereits eingebunden AP`s am CK finden?
Würde ein Backup vom jetzigen Controller auf dem CK überhaupt importierbar sein?
Danke
Nachdem Neustart der Console scheint es jetzt erstmal wieder zu klappen....
Hatte eben diese Problem bei den letzten Releases nicht...
Ich habe seit Version 6.5.53 große Probleme mit der Firmen VPN Verbindung,
Manchmal hab ich kurze Verbindungsabbrüche und manchmal erhalte ich folgende Fehlermeldung:
Alles anzeigenIch würde den Port nach draußen schließen und stattdessen VPN einrichten.
Dann kann man mit dem Handy sich per VPN verbinden und die App weiter benutzen.
Fortgeschrittene Aufgaben:
- die Kamera in ein eigenes VLAN bewegen
- Firewall Regeln erstellen, die das Kamera VLAN sichern
- Firewall Regeln erstellen, die das VPN VLAN sichern
Gibt es hier noch was zu beachten wenn ich die Cams in das VLAN schiebe ?
Alles anzeigenIch würde den Port nach draußen schließen und stattdessen VPN einrichten.
Dann kann man mit dem Handy sich per VPN verbinden und die App weiter benutzen.
Fortgeschrittene Aufgaben:
- die Kamera in ein eigenes VLAN bewegen
- Firewall Regeln erstellen, die das Kamera VLAN sichern
- Firewall Regeln erstellen, die das VPN VLAN sichern
1. Schritt:
Hab nun mal ein VLAN zu Testzwecken erstellt...
zum bewegen der Cams + Surveillance Station müsste ich die jeweiligen Geräte in den Einstellungen nur dem VLAN zuweisen oder?
die feste IP der Geräte vergib ich halt zwischen 192.168.10.1 und 19.168.10.5 ?
Alles anzeigenIch würde den Port nach draußen schließen und stattdessen VPN einrichten.
Dann kann man mit dem Handy sich per VPN verbinden und die App weiter benutzen.
Fortgeschrittene Aufgaben:
- die Kamera in ein eigenes VLAN bewegen
- Firewall Regeln erstellen, die das Kamera VLAN sichern
- Firewall Regeln erstellen, die das VPN VLAN sichern
die meisten nehmen hier Nord VPN oder?
Perfekt, die Einstellung auf der DS hatte ich übersehen
Funktioniert nun einwandfrei - jetzt bin ich gespannt ob weiterhin Angriffe reinkommen siehe hier...
Jetzt stelle ich mir nun abschliessend noch die Frage wie ich mit meinem Hostnamen bei no-ip umgehe..... (*************.zapto.org)
Ich muss alle 30 Tage hier den Hostnamen bestätigen (in der "Gratisversion")
Wie macht ihr das so (falls ihr eine fixe IP vom Provider habt) ?
Ich greife nun dieses Thema nochmals auf ☺
Das bedeutet also mit deiner fixen IP wenn du in einen Browser eintippst: h**p://deine_fixe_ip/cam dann solltest du auf den SS Desktop weitergeschaltet werden.
das iss korrekt, das funktioniert genau so
Das bedeutet also mit deiner fixen IP wenn du in einen Browser eintippst: h**p://deine_fixe_ip/cam dann solltest du auf den SS Desktop weitergeschaltet werden.
Ich würde mir aber einfach eine DDNS holen und das dazu passende Zertifikat, dann kannst du immer über h**ps einsteigen.
Beginnen wir mit DDNS:
DSM > Hauptmenü > Systemsteuerung > Externer Zugriff > Register DDNS > Hinzufügen anklicken > Such dir etwas aus, also zB irgendwas.synology.com oder was auch immer dir dort gefällt, schau mal die ganze Auswahl durch.
Du solltest dort bereits deine fixe IP sehen können.
Das hab ich erledigt,
hier hab ich neben der bereits eingetragenen *******.DSCloud.biz nun meine eigene *********.zapto.org drinnen die ich noch aus Zeiten hatte wo ich noch keine fixe IP von meinem Provider bekommen hab
Status hier bei beide Einträgen: NORMAL
Alles anzeigenFolge den weiteren Anweisungen.
Jetzt brauchst du noch ein LE (Lets encrypt) Zertifikat für deine neue DDNS, holst du hier:
DSM > Hauptmenü > Systemsteuerung > Sicherheit > Register "Zertifikat" > Hinzufügen anklicken > neues Fenster > Punkt auf Neues Zertifikat hinzufügen
setzen > rechts unten "Weiter" > folge den weiteren Anweisungen.
VORSICHT! So wie du das Zertifikat holst wird es angelegt, also irgendwas.synology.com bekommt ein Zertifikat.
Tippst du aber später ein h**p://www.irgendwas.synology.com erhältst du eine Fehlermeldung! WEIL www war nicht Teil bei der Zertifikatausstellung.
Das LE Zertifikat läuft 90 Tage und verlängert sich autom. Nach 60 Tagen wird das Datum von grün auf orange Wechseln und ca. 3 Tage vor dem Ablauf erfolgt autom die Verlängerung.
Hab ich genauso befolgt und konnte auch das Zertifikat anlegen (zuvor Port 80 geöffnet)
Wenn ich jetzt DS Cam am Smartphone öffne (natürlich mit den aktualisierten Einstellungen **********.zapto.org:9901 erhalte ich immer noch die Meldung das die Verbindung nicht vertrauenswürdig ist...
(QC darf Mobile Apps verwenden - der Haken ist gesetzt)
Da muss ich Samhain recht geben. Wenn nur eine Weiterleitung auf die Synology, am besten mit Reverse Proxy zusätzlich.
Okay, da steh ich aktuell noch aufm Holzweg wie ich das realisieren kann (Portweiterleitung auf NAS + Reverse Proxy)
zur Zeit sind 85 Mitglieder (davon 2 unsichtbar) und 369 Gäste online - Rekord: 129 Benutzer ()
