Beiträge von Agoraphobie

Ich würde er gerne mal abschließen, auflösen. Also es war/ist wirklich so, das wenn die Unifi COnsole offen gelassen wird in einem Browser auf einem Client der Tagelang an bleibt...für Teamviewer Zugriffe usw. Dann refresht Firefox wohl sporadisch mal die Seite...vermutlich durch Tasks, Hintergrundupdates oder was weiß ich.

Fakt ist...wir haben über die Schließung Neujahr überall alle offnene Consolen geschlossen daraufhin gab es keinerlei seltsame Adminbenachrichtigungen mehr.

Ich denke das wird der Fehler gewesen sein. Bzw kein Fehler sondern die Ursache.

Wir haben an jedem Standort einen Management PC (WIndows 10 Nuc) im Serverraum, dieser ist abgeschlossen, klimatisiert etc also Zutritts/Zugangskontrolle.

Den Management PC erreichen wir via VPN oder Teamviewer Business - von dort greifen wir auf die ESX Oberfläche zu/idrac/ILO und den Unifi controller, welcher auf einer Linux VM als Container läuft.

Zitat von DoPe

Zugriff nur lokal im Netzwerk über die IP des Controllers?

Ja

bis auf wenige Ausnahmen sind alle Controller mit "admin opened UniFi Network via the Web" gesegnet zu teilweise unchristlichen Zeiten, wo definitiv keinKollege mehr mehr dran arbeitet.

Ein Zugriff aus dem Internet oder Remotelogin ist nicht möglich, es ist auch kein Cloudkonto oder derartiges eingerichtet, es handelt sich um standalone Controller für den jeweilen Standort, welcher theoretisch auuch nur aus diesem Netzwerk (Jeder Standort standalone, nicht untereinander vernetzt, eigene Domände usw).

Was mir heute aufgefallen ist, wennn ich mich in die Webconsole einlogge und die Seite neu lade (Firefox Browser btw), dann wird ein neuer EIntrag "admin opened UniFi Network..." angelegt. Wir lassen die Session auf dem Management PC oft offen. Den Raum betritt ohne uns niemand und der Management PC ist gesperrt oder hat keinen Monitor. Demnach lassen wir die einfach Tabs offen mit zb der Webconsole.

Wenn ich also die Seite nach einer oder gar 10 Minuten neulade dann lädt er die Seite neu, ich bleibe weiterhin eingeloggt, werde also nicht aufgefordert mein Daten neu einzugeben aber der Eintrag im Log wird aktualisiert mit der Zeit.

Könnte es sein das nachts der TAB neu lädt? und dann ein Eintrag generiert wird. Was halt seltsam ist, das würde bedeuten dieser Site-Refresh wäre überall ohne Sstem oder total sporadisch.

Hallo gierig,

vielen Dank für die schnelle Antwort.

Kann ich also davon ausgehen, das dieses Verhalten nicht normal ist also auch nicht bei Ihnen auftritt? Wir würden sonst einfach mal das Passwort ändern und das eine Weile beobachten. Mein Kollege springt im Kreis und ist der Meinung jemand fremdes sputk auf dem System rum...klingt erstmal lächerlich über diesen langen Zeitraum, dennoch sollte man diesen Aspekt nicht einfach beiseite schieben und wir möchten hie reinfach die Sicherheit gewährleisten können.

Hallo Netzwerkler,

Controller Version: 7.3.83.0

27 Controller im Einsatz mit ungefähr 50-400 Endgeräten auf einer Schulserverlösung mittels Linux umgesetzt (Logodidact)

folgendes ist uns aufgefallen, im System Log der Controller sind folgende Meldungen "admin opened UniFi Network via the Web".

Das uriose ist die Zeit n dem das passiert, teilweise mitten in der Nacht und von den 4 Personen, die regelmäßig auf den Controller zugreifen dürfen, ist es keiner gewesen :).

Daher die Frage: Ist das normal? Werden hier eventuell Background Tasks im Adminkontext ausgeführt, wobei die Meldung dann immernoch seltsam wäre. Wir möchtgen diese angeblichen Login-Versuche gerne nachvollziehen und einen Unbekannten Faktor/Person ausschließen. Gibt es eine Möglichkeit den Login weiter abzusichern ohne ein Onlinekonto?

Die Logmeldungen haben kein erkennbares System, es ist manchmal am Tag Mehrmals zu allesn Möglichen Tagesszeiten oder auch nur mal alle 6 Wochen. Das ist von Standort zu Standort verschieden. Die Größe des Standortes scheint keine Rolle zu spielen. Fakt ist das sich der Benutzer "admin" eigentlich nicht ohne unser Wissen bzw während der Arbeitszeit "Über das Web" anmelden sollte oder?

Über ein Feedback oder gar eine Erklärung über dieses Phänomen würden wir uns sehr freuen.

Mit freundlichen Grüßen

Vielen danke erstmal für hondaracer für den Test,

Ich muss mich in meiner vorher beschriebenen Modellnummer korrigieren, es ist kein "USW-Pro-48-PoE" sondern ein "USW-Enterprise-48-POE.

Also m.M ein noch höherpreisigeres Enterprise Modell...was es für mich noch unwahrscheinlicher macht das es nicht gehen soll. Laut einem Kollegen kam wohl eine "Fehlermeldung" das 6 Aggregationen erstellt wurden und keine weiteren erstellt werden können.

Falls es noch hilft, konfiguriert wird das ganze über einen lokalen Controller, keine Cloudkey-Geschichten usw.

(Weil wir irritiert waren das das Bild bei dir so komplett anders aussieht als bei uns mit der Portkonfiguration)

Die Ports waren auch immer übereinander angeordnet, also 1+2, 3+4 usw.

Mfg Agora

Das heißt es ist nicht möglich immer 2 zu pairen...also 24 aggregierte Ports mal 2?

Hallo liebe Forenmitglieder,

dies ist mein erster Beitrag hier und sollte ich die Zuordnung falsch gemacht haben oder dieses Thema ist schon diskutiert, könnt ihr mich gerne darauf hinweisen.

Folgendes Szenario - Modernierisung einer Schule mit insgesamt 55 Accesspoints "AP AC HD", das ganze hängt an drei USW-Pro-48-PoE Switchen und wurde so verkabelt das immer 2 aufeinander folgende Ports einen AP bedienen. Also Port 1+2/3+4 usw. Ziel war es eigentlich die Accesspoints via Link Aggregation zu befeuern (Da sie ja laut SPecs über 1,7Gbit Leisten können sollen) und eben den Benefit der Redundanz im Notfall. Pro Klassenraum gibt es einen AP, also ist die Leistung durchaus abrufbar und muss nicht über lange Strecken. Im Schnitt hängen zu Stoßzeiten dann bis zu 25 Geräte an einem AP.

Die 3 Switche sind mit einem 10G Aggregationsswitch und einem Rackserver miteinander verbunden.

Nun haben wir festgestellt bzw herausgelesen es können Maximal 6 Aggregationen auf dem Swith erstellt werden? Daher nun die Frage:

Übersehen wir etwas oder ist es wirklich nicht Möglich auf einem 48 Port Switch beispielsweise 24x2 gebündelte Ports für die Accesspoints zu erstellen? Ich finde dazu keine handfesten Informationen in den Datenblättern und Inifi FAQs.

Hat hier jemand eine Information oder sogar einen Erfahrungswert.

Mfg