Nur weil eventuell jemand einen LAN Zugang hat kann er noch nicht dein Haus steuern. Gefährlicher ist da ein Zugriff über deinen Provideranschluß.
leider falsch. LAN bedeutet Zugriff. Provider ist über eine Gira S1 abgesichert, da passiert nix...
Beiträge von pio007
-
-
naja unverhältnissmäßig? Hab nen KNX Haus, wer Zugriff bekommt kann quasi alles machen...
Da ist es mir schon wichtig alles zu tun....
-
hab das mal versucht, nur Mac und Handy als Manager, Rest gesperrt.
Mal schauen, ob jemand meckert und nicht mehr geht..
-
Ich habe das noch nie ausprobiert, ich dachte aber für genau diesen Fall gibt es den Schalter "Topology change notification" in der Profilen.
nein, geht leider auch nicht.....
die Regeln habe ich natürlich auch alle, aber genau da ist ja das Problem:
Regel 2 „allow admin LAN to access all VLANs“
Wenn ich den AP nicht im LAN lasse, erreiche ich ihn nicht mehr (wird ja auch darüber gemanged).
Wer also das Kabel in der Hand hat, hat Zugang zum LAN und durch die obige Regel auch Zugang zu allen VLANs...
Wie soll ich das also per Firewall Regel verhindern? Das ist mir unklar.
Grüße
-
MACs sind alle weggekratzt...
Hab auch Switch draussen stehen, denen muß ich das Management LAN freigeben. Wie sollte da ne Firewallregel aussehen?
-
Moin,
bin gerade auf ein Problem gestossen und finde nirgends eine Lösung.
An meinem USW Pro 48 Port POE Switch hängt (unter anderem) ein UAP AC Pro Outdoor.
Damit niemand dieses Lan-Kabel von aussen her nutzen kann, hab ich den Port auf der USW Pro mit der MAC des UAP "whitegelistet".
Klappt auch, aber nun bekommen die Endgeräte an dem UAP keine Internetverbindung. Sobald ich whiteliste wegmache geht wieder alles..
Kann ich das nicht anders einstellen, dass ich die MAC-Sicherheit habe, aber trotzdem das WLAN nutzen kann?
Ich komme nicht drauf.
Danke.
Gruß Marc
-
also, nach zig Stunden des probierens gebe ich auf. Egal was ich am Lancom einstelle, es geht einfach nicht...
Ich werde wohl auf der anderen Seite auch ein Unifi Gateway installieren.
Echter Mist....
-
leider nicht die Antwort welche ich mir gewünscht hätte, aber Danke für die Info.
Hab mal Ticket bei Unifi dafür aufgemacht.
Grüße Marc
-
Moin,
seitdem ich eine LAG zwischen meinem USW Pro 48 POE (Port 51+52) und dem USW Pro 24 (Port 25+26) erstellt habe (über SFP+) werden immer wieder die Ports falsch angezeigt!
Der SW Pro 24 hängt an/hinter dem USW Pro 48 (der hängt wiederum an einer UDMPro, trotzdem werden mir auf den Endgeräten welche am USW Pro 48 hängen der Port 25 des SW Pro 24 angezeigt???
Das auch nicht immer...
Das ist doch nicht normal, oder? Dadurch bekomme ich auch immer wieder Probleme mit meinen FestIPs.
Gibts da Abhilfe?
Danke und Gruß Marc
-
noch was: gibts von Ubiquiti nen Switch, des das unterstützt?
Hintergrund: der Switch ist Outdoor. Wenn ich den Uplinkport nicht begrenze, kann ja theoretisch jeder den Switch abziehen und am Uplinkport in all meine Netze rein ????
MAC Begrenzung ist ja nur mit wenig Sicherheit?
Danke.
-
super, danke für die Infos.
-
Moin,
eine Frage:
an meinem USW 48 Pro POE (an einer UDM Pro) hängt ein Flex Mini. Wenn ich den Port des USW 48 Pro auf ALL setze, klappt alles ganz normal (am Flex Mini sind 2 VLANs).
Will ich jetzt am USW 48 Pro den Port auf genau diese zwei VLANs begrenzen (über ein Switchportprofil), schlägt die Einbindung des Flex mini immer fehl.
Liegt das daran, das der Flex mini nur Layer 2 ist oder mache ich was falsch?
Danke und Grüße
Marc
-
Moin zusammen,
will mein privates Netzwerk auf Unifi umstellen, habe schon länger WLAN darüber realisiert und jetzt steht hier auch ne Dream Machine Pro, allerdings bekomme ich einfach keine site-2-site VPN zu meinem entfernten Standort via VPN hin (vorher war Lancom-Lancom).
Die UDM habe ich mit 192.168.0.1/24 definiert, der entfernte Lancom hat die 192.168.1.1/24. Entfernt hat eine feste IP, hier ein dyndns.
Ich finde einfach nirgends eine Anleitung, wie ich da eine VPN zustande bringe...
Kann mir da einer weiterhelfen?
Wenn das nicht geht, ist Projekt UDM leider gleich wieder erledigt.
Ich bin gespant und danke schom mal im Voraus.
Grüße
Marc
