Sorry, mich läßt das Thema noch nicht los.....in der Meldung steht, dass die IP automatisch geblockt wird, ----steinigt mich nicht! ---- ist das so? Wenn dem so ist, ist das zeitlich begrenzt ggf. erzeugt das Last?

PS: Die Herstellerfirma der Applikation denkt noch

Hi DoPe, danke für deine Antwort.....stehe schon mit dem "Applikation-Hersteller" in Kontakt und möchte eine Whitelist...mal schauen was da kommt ansonsten muss ich die Gießkanne bemühen....gruss

Hi JKasten,

TCP 443 mit dem direkten Bezug zu einer IP-Adresse!

Moin ME

Du schlägst vor, eine Gruppe zu definieren und die IP-Adressen dann in diese Gruppe zu stecken, um sie darüber dann zentral zu blocken, richtig?

Wenn ich das ganze Subnetz sperre, da selektiere ich ggf. das ganze public A/B/C-Netz, macht das Sinn? (Sorry, ich habe vergessen auszuspeichern, dass diese Anfragen vom ganzen Globus eintreffen, also nicht nur dieses eine Netz!) --- Grüße

Hallo zusammen,

meine UDM bzw. das IDS signalisiert folgendes mit natürlich mit wechselnden IP/Quelle.

Okay, die Adressen werden geblock "gut so" bzw. erfolgt das Blocken konstant, wird jetzt für jede einzelne IP immer eine zusätzliche Firewall-Regel benötigt?

Ich denke vielen wird das Thema auch bekannt sein, kann ich diese Penetration über eine zentrale Maßnahme (Regel) abweisen?

Danke und Gruß

Christian

Okay, somit scheint alles in Ordnung zu sein - entspannt mich :-)...Gruß

Einen Guten wünsche ich,

ich habe ein Thema und zwar bläht sich bei einer UDM Pro der Speicher (Memory derzeit bei 3,08 GB/4,04GB) auf.

Protect/Access/Talk/Connect/Identity nicht installiert bzw. die UDM (V. 3.1.15) /Network (7.4.162)

Ist das normal oder muss ich Maßnahmen ergreifen damit die UDM nicht kollabiert?

Wenn Maßnahmen da währe ein Tipp fantastische

Beste Grüße

Christian

HI Networker, ich teile deine Meinung bzgl. der Lösung und bin auch bei dir, dass alles was auf dem Weg gebracht wird sich zunächst im Feld beweisen muss! Nur "irgendein" bemühen Seiten Unifi würde mich glücklich stimmen, um diese Thematik zu deckeln. VG

Zitat von Vitrex

Hi, das klingt sehr interessant! Bei den Edge Routern scheint es das wohl auch schon zu geben...

https://help.ui.com/hc/en-us/a…Redundancy-Protocol-VRRP-

Hi VI, genau darauf warte ich VRRP......wir können hoffen, da es ja bereits bei den ER den Implementierungsweg gefunden hat .....VG

Guten Morgen,

ich suche für folgende Konstellation eine Lösung.

Auf der einen Seite der Lösung habe ich eine DM Pro (feste IP) und auf der anderen Seite habe ich ein Home Office z.B. mit eine Fritz Box. Nun suche ich nach einer Komponente, im besten Fall einen AP der einen a) einen dynamischen VPN oder b) der per Site2Site aufbauen kann, um darüber Access zum Netzwerk zu bekommen. Gibt es auf dem Herstellermarkt so ein Produkt ggf. hat Jemand Erfahrungen mit der Konstellation? Gibt es ggf. ein Ubiquiti Produkt welches dieses Thema abfackeln kann? Mit welchem Ubiquiti Produkt kann diese Lösung einfach abgebildet werden?

Beste Grüße

Christian

ja....ich glaube an das Gute :-)....wichtig ist, dass schnell gehandelt werden kann um das Thema im Fall der Fälle abzufangen...danke euch

Die zweite redundante DM über den WAN-Port an einen LAN-Port (kleines Transfernetz) der ersten DM koppeln und dann die SW aktuell halten ggf. bei Ausfall die letzten Backup-Files aufspielen...umstecken...ready to play

Hallo zusammen,

richtig, ich habe nur einen WAN-Anschluss und habe die zweite DM für ein Ausfallsszenarium angeschafft. Werde die Lösung so umsetzen wie "jkasten" aufzeigt. Wollte aber sichergehen das ich mir nicht das komplette Netz abschieße und deshalb meine Frage. Hei, danke für eure Infos. Bis die Tage / Christian

Hallo Maxim zu Webster

Danke für deine Message...wie ich dich verstehe bedeutet das....keine Zusammenschaltung der Master DM mit der Standby DM... Also komplett Cold

Schade, aber nun gut ggf. kommt da ja noch etwas von Ubiquiti.

Gruß

Guten Morgen,

herzlichen Dank für eure Informationen. Okay...also cold standby und dann, wenn der Fall der Fälle eintritt die Konf vom aktiven System (Backup) aufspielen. Muss die zweite DM "stromlos" sein oder kann ich die z.B. an einem LAN-Port betreiben... Nicht als aktive Controller sondern nur z.B. um die Firmware aktuell zu halten. Bin mir bei Ubiquiti/SDN nicht so sicher, ob hier das Highländer-Prinzip (es kann nur Einen geben!) greift. Danke euch und schöne Woche

Christian

Hallo zusammen,

in einer Netzwerklösung möchte ich eine zweite UDM Pro als Redundanzkomponente z.B. in einer Clusterkonstellation (Activ/Activ oder Activ/Passiv oder Activ/Cold-Standby...etc.) zum Einsatz bringen, hat sich mit der Idee schon mal Jemand auseinander gesetzt? Gibt es da ggf. einen Lösungsansatz?

Besten Dank und Gruß

Christian

Guten Abend, die AD hatte ein Problem.....falsche Domaine, falsche DNS Einträge...irgendwann bin ich an das Admin-PW gekommen...siehe da, jetzt arbeitet alles perfekt! Danke für eure Anregungen!

HI und noch einmal danke....ja die LW waren vorher aktiv eingebunden...aber Microsoft ist eine eigenartige Gattung von OS.....ich habe schon Tage an den Büchsen verbracht! Wollte die Ecke der HW/Ubiquiti abklären und ich fand dieses Forum absolut perfekt um von Erfahrungen zu partizipieren! Gruss und jeder Tipp hilft...klasse Guys

in allen Punkten der A..richtig, so sehe ich das eigentlich auch...ein Ethernet/L2/Domain....bzgl. AD-Block...richtig, so hatte ich es auch interpretiert dennoch wollte ich nachfragen und herzlichen Dank für deine Beschreibung bzw. ich muss mich dem Thema intensiv zuwenden, wenn ich die Lösung habe stelle ich diese in diesen Thread! Danke dir für deine Response und schönen Abend noch.

Guten Abend Community!

In einem Thema benötige ich euer Wissen und zwar bin ich neu in diesem Herstellerumfeld und freue mich über dieses Forum. Ich habe in den letzten Tagen ein Netz umgestellt und dieses komplett mit Ubiquiti-Produkte ausgestattet. (UDM Pro/2+Switche 2Ge-24Port, drei Switch Flex (5Port) und diverse AP (light/pro.)

Da Netz läuft mittlerweile sehr gut und ich bin echt von der einfachen Möglichkeit eine SDN-Netzwerk aufzuspannen überzeugt, trotzt der durchwachsenden Aussagen die so umherschwirren. Anyway....ich habe u.a. ein Büro-Lan in einem IP-Segment angelegt in dem Clients als auch der AD-server steht....nur kann ich mit den Clients die LW vom AD-Server nicht mounten! In dem Kontext suche ich nach Ansätzen bzw. habe das Thema AD Blocke auf der Release-Map des aktuellen Release für die DM Pro gesehen/gelesen, kennt ihr ggf. das Problem bzw. Lösungsansätze wären wünschenswert. Also bleibt gesund // Christian##