Beiträge von sirhc

cool20

Gibts schon, wenn man weiß wo ->

Wischgeste abschalten:

https://help.ui.com/hc/en-us/a…iFi-Access-Manage-devices

Zeitschaltungen:

https://help.ui.com/hc/en-us/a…ss-schedules-and-policies

Alle weiteren Infos:

https://help.ui.com/hc/en-us/s…Fi-Access-Getting-Started

Zur Erfahrung:

Nutze es seit gut einem Jahr. Es ist (leider und auch zum Glück) das bisher zuverlässigste UniFi Produkt.

Etwas ärgerlich war die von Anfang an versprochene Handy-App "Access" welche nun endlich nach gut einem Jahr kam. (Zugegeben sie hatten keine Zeit genannt - aber mit einem Jahr hatte ich bei Kauf nicht gerechnet)

Mit fehlen da noch ein paar Features aber die sind ja dabei.

Pauschal kann ich sagen, das Öffnen / Schließen der Tür hat immer zuverlässig funktioniert und es gab (abgesehen von dem ein oder anderen Access Update) eigentlich keine Fehler.

Moin,

ich habe das nicht eingerichtet und bekomme dennoch E-Mails.

Wechsel doch mal ins alte UI zurück und guck ob da der Haken "Alarm E-Mails" aktiv ist.

Finde manche Dinge im alten noch besser als im neuen UI.

Hey Thomas,

welche Art von E-Mails erwartest Du?

Weil dort gehts ja explizit um Einladungen von Admins oder Wiederherstellung von Konten.

Hey cool20

hab es zwar noch nie so eingestellt, die Option gibts aber in UniFi Access unter:

Locations links

Dann auf die Location in klicken

Und dann dort:

Etwas granularer gehts wohl auch über die Policies links.

Bezüglich des Handwisch abschalten, ja geht.

Links auf "Devices" klicken dort den Lite auswählen und unter "Settings" abschalten.

Hi Grendelbox

nettes Thema mit OPNSense. Hast es auf ner eigenen Maschine laufen oder per VM?

Hab mir die Netgate 6100 bestellt und warte schon voller Neugier drauf.

Mir gefällt die Menüstruktur von PFSense nach wie vor besser.

Was sind denn die Hintergründe warum Du OPNSense produktiv einsetzen möchtest?

Grüße

Chris

lycra

Ja bei mir, in Verbindung mit dem U-LTE-Pro als LTE Failover auf jeden Fall. Hatte davor x Abbrüche am Tag, konnte nicht mal von zu Hause Arbeiten weil durch den ständigen wechsel auf LTE die VPN-Verbindung zur Firma nicht mehr wollte.

Nach ändern auf 1.1.1.1 war alles sofort weg.

Kannst es ja probieren Zu verlieren hast Du nichts und Du änderst damit auch nicht den DNS Server, lediglich eben den Echo-Server.

Grüße

Chris

ObiWLANKenobi  tbz

Stimmt :). Mir war jedoch nicht bewusst, dass der Injektor weg rationalisiert wurde.

Dennoch wäre hier dann in meinen Augen die deutlich bessere und günstiger Wahl (sofern Verfügbar) die UDM-Pro SE welche ja 8 Ports PoE mitbringt.

Dann könntest Du die auch per 10Gbit anbinden, würde zumindest geringfügig was bringen wenn du die Kameras an der UMD-Pro SE hast und mit 1Gbit was runterlädst - wäre der Port noch frei für Ressourcen.

Und nein selbst mit 1GBit UDM<->Switch bekommst Du kein "Engpass" bei den VLANs der 48 Port Switch ist Layer 3 und kann das gut selbst erledigen.

Zitat von uboot21

Jedem sein Passwort Manager den er mag.

Alle haben Ihr vor und Nachteile.

Ich selber hab 1 Password Jahrelang benutzt und war super zufrieden, aber irgendwann ging mir der Cloud Zwang auf die nerven, weil ich gehörte auch zu denen die das Programm in der ersten Stunde teuer "für immer" gekauft hatten und dann ständig genervt wurde auf das Abo Modell zu wechseln.

Womit ich Probleme hab, wenn man Falschaussagen postet und das Programm selber nie genutzt hat

Es gibt absolut keinen Unterschied zwischen der Premium Version und der Self Hosted. Der einzige Unterschied ist der fehlende Support und das man Keine "Firma" anlegen kann für gemeinschaftliche Passwörter.

Auch die 2FA funktioniert wunderbar perfekt, mit Google Authenticator und zusätzlich als "Backup" per Email falls man das Handy mal verliert.

Man kann beliebig viel Nutzer erstellen, man kann auch die Registrierung blocken, damit sich kein "Fremder" ein Account erstellt.

Auch die Annahme das die Open-Source Version kostenpflichtig ist, ist wohl an den Haaren herbei gezogen, zumindest wenn man das Pricing der Free und Premium Version vergleicht für die Cloud Version von Bitwarden, hier gibt es tatsächlich Unterschiede.

Aber in der Self Hosted Variante will man sicher keine Cloud Lösung von Bitwarden installieren.

Hier noch einmal für alle interessierten der korrekte Link zur kostenlosen Open source Version mit gut funktionierendem 2FA

https://bitwarden.com/open-source/

Alles anzeigen

Moin uboot21, genau diese Art von 2FA möchte ich eben nicht mehr, kein weiterer Authenticatior. - Alles über de PW Manager.

Aber interessant zu wissen das es eine Open source Version gibt.

Zitat von tkriener

Ja, geht in den unterstützten Browsern und auch unter iOS.

Enpass integriert sich unter iOS als Ergänzung bzw. Alternative zur Keychain für Passwörter.

Wenn ein TOTP in dem verwendeten Eintrag konfiguriert ist, wird der automatisch in die Zwischenablage kopiert.

Danke, genau das meinte ich Das klingt ja schon mal gut, muss ich mir vielleicht genauer anschauen.

Hey tkriener,

mir gehts nicht um die Anmeldung am PW-Manager selbst sondern um die Implementierung von 2FA mit TOTP im Passwort-Manager und bei der Verwendung vor allem auf mobilen Endgeräten.

Sprich kann ich mich auf einem Mobilgerät bei einer App, BSP die UniFi Network App auf iOS anmelden und er nimmt das TOTP bei der Anmeldung automatisch in der Zwischenablage mit und fügt es automatisch ein.

Hallo und willkommen hier.

Grüße

Chris

Moin Thomas,

da gibts was zu tun :).

Ausgesuchte Geräte:

Bewusst den Switch mit PoE genommen? Sehe keine Anforderung dafür in Deinem Text und man kann gut 500Euro sparen wenn man das Modell identisch nur ohne PoE nimmt: USW-Pro-48-EU

Anbindung 10GBit

Du willst die UDM -> Switch per 10Gbit anbinden? - Hast Du mehr als 1Gbit im Download? Sodass sich das lohnen würde? Die 4 10GBit Ports am Switch sind rar und sollten gut gewählt sein.

Frage 1:

Wenn die Netgear 802.1Q können, sollte das problemlos mit den VLANs funktionieren. Musst mal schauen ob im Datenblatt was davon steht, dann sollte es wenig Probleme mit VLANs geben. Und Du kannst somit erst mal die Netgear behalten und später auf günstige kleine UniFi umsteigen.

Frage 1a:

Was genau meinst Du mit "Karte"? SFP+ Module? Für die Verbindung zwischen UDM und Switch (Sofern 10G) nimm ein DAC Kabel, bei mir gabs nur Probleme mit SFP+ RJ45 Modulen. Oder möchtest Du LWL Kabel verwenden? Cat7 wäre der richtige Standard für 10G sofern die 30M nicht überschritten werden (im Kupferkabel Bereich, also RJ45) LWL kann mehr je nach SFP+ Modul eben.

Frag 2:

Über 802.1Q, dort kommt das VLAN Tagging im Paket mit, der Switch muss es eben Unterstützen und die VLANs müssen gleich eingerichtet sein.

Frage 3:

VLANs macht absolut Sinn bei der Menge an Geräten.

Auch ist es kein Problem später über die UDM die Firewall so zu konfigurieren das einzelne Netzwerke oder Clients mit anderen Netzwerken oder Clients sprechen, kein Problem habe ich auch so im Aufbau mit 5 bei mir betrieben VLANs und einem Server der alle VLANs über NICs hat.

Ist auch kein "Spinnen", es macht in der heutigen Zeit durchaus Sinn VLANs für IoT oder Smarte Geräte zu machen. Auch bei mir gibt es solche, eben so ein VLAN für "Arbeitsgeräte" die von der Firma kommen.

Frage 4:

Projekt macht in meinen Augen Sinn - das alles an einer FritzBox wäre mir nichts

Ggf. wäre für eine noch bessere Planung und Beratung noch Details nützlich wie z.B.:

- Welcher Internetanbieter?

- Wie sieht die Verkabelung im Haus aus?

- Patchpanel vorhanden?

- Muss es der 48 Port Switch sein?

Habe das bei Mir selbst umgesetzt in ähnlicher weiße -> schau dazu in meinem Willkommens Thread:

Whoami

Hey, klang auf den ersten Blick ja interessant.

Der Test, wenige Wochen alt, sagt 2FA geht / gibts nicht:

https://www.experte.de/passwort-manager/enpass

Ist das so? Das für mich leider absolutes KO Kriterium.

hommes

Ich kann Dir, sofern Du mit der "Cloud-Lösung" leben kannst, 1Password absolut empfehlen.

Nutze diesen aktuell auf:

Windows 10

MacOS Bug Sur

iPhone und iPad OS

Ubuntu 20.04 LTS

Und es läuft einfach alles, selbst 2FA funktionieren absolut fehlerfrei auf iOS beim Anmelden wird der Zahlencode vom Zweiwege-Faktor direkt kopiert und automatisch eingefügt.

Irre komfortabel und lädt ein überall die 2FA zu aktiveren, selbst diese Info zeigt 1Password an (wo 2FA noch nicht aktiviert ist)

Und ja 1Password kostet Geld aber auch Bitwarden lässt sich sich ohne Geld zu bezahlen nicht "self hosten" ->

https://bitwarden.com/pricing/

Wenns keine Umstände macht :). Interessieren würde es mich, obs noch aktuell ist.

Danke für die Antwort - Hatte davon bisher wirklich noch nie etwas gehört. Bin aber Vodafone-Kunde im Kabel-Netz mit einem /29er Netz. Kann von derartigen Problemen nicht berichten. Aber gut zu wissen. Danke.

Zitat von Tuxtom007

Ich nutze seit jahren 1Password, noch in der Vor-Cloud Version ( mein Glück ), für Apple-Geräte finde ich den immer noch als die beste Wahl.

Windows-Client gibt es allerdings auch.

Nervig ist nur, das man mittlerweile den Cloud-Zwang hat.

Ich will mir aber auch Bitwarden mal näher ansehen, local auf Docker installiert.

Alles anzeigen

+1 für 1Password. Es ist zwar eine Cloud-Lösung aber für mich die aktuell beste.

Habe mir Bitwarden auch angeschaut, kostet in der Ausführung ebenfalls Geld (die Freie Version ist lächerlich) und die Implementierung von 2FA in 1Password ist leider ungeschlagen gut! Bisher kein vergleichbaren Password-Manager gefunden der das so gut handelt das selbst 2FA auf mobilen Endgeräten sauber funktioniert.

Verstehe den Widerspruch gegen den "Cloud-Zwang" - Dennoch heißt das nicht automatisch das ein Password-Manager wie 1Password unsicher ist weil meine Passwörter dort liegen.

Diese liegen dort verschlüsselt und 1Password setzt einen unfassbar guten Verschlüsselungs-Algorithmus ein. Einer der extrem schwer bzw. lange zu knacken brauch mit tools wie john the ripper oder hashcat. Hat man dann noch ein wirklich gutes, langes und nicht auf den Menschen zurückzuführendes Passwort ist man gut bedient.

Fraglich auch immer ob etwas selbst gehostetes sicherer ist - vor allem wenn man sich dort auch nicht regelmäßig um Updates und Patches kümmert oder nicht das nötige Fachwissen hat entsprechend Linux-Server abzusichern. Geschweige denn wenn das Ding noch im Internet steht.

1Password beispielsweise unterzieht sich freiwillig Pentests um Findings offenzulegen und entsprechend zu beheben ->

https://com-agilebits-users.s3…ting-Summary-20180822.pdf

Zitat von hYtas

Cloudflare bremst zb UniFi Updates extrem aus, teilweise bis zum Abbruch des Firmwareupdates.

Quad9 kann ich empfehlen, damit läuft so einiges schneller.

hYtas

kann ich so nicht bestätigen, nie gehabt, nie erlebt. Nutze seit je her Cloudflare und konnte derartiges nie feststellen.

Gibts dazu irgendwo Berichte oder Informationen? Würde mich interessieren.

lycra  hommes

Klar, anbei kurze Beschreibung wo zu finden mit neuem und alten Userinterface:

Neues UI:

• links auf "UniFi Devices"
• UDM Pro anklicken
• rechts im Fenster "Settings" wählen
• "Services" aufklappen
• "Echo Server" anpassen

Altes UI:

• links auf "Geräte"
• UDM Pro anklicken
• rechts im Fenster "Konfiguration" wählen
• "Erweitert" aufklappen
• "Echo Server" anpassen

Moin Tom_H ,

habe zwar das originale Unifi LTE Pro, dennoch hatte ich zu beginn haufenweise genau diese Probleme.

Lösen konnte ich diese durch umstellen des "Echo Servers"

Versuch dies doch auch mal ->

Grüße

Chris

Ja, das doch super. Dann viel Freude mit dem Ding