Da du Unifi.ui.com verwendest hast du das FW Update auf Unifi OS2 schon durch.
Mal nach dem Update den App Cache und Speicher gelöscht (Android) und neu eingeloggt?
Beiträge von BlackSpy
-
-
Also ich habe ein USG Pro 4 und die Fritte sitzt eigentlich vor dem USG und dann geht es ins Netzwerk.
Dennoch Frage ich mich immer noch was du mit zB Securepoint willst, kann man machen ist aber rausgeworfen Geld. Ein wichtiges Firmennetz mit Schützenwerten Daten, okay.
Selbst in unseren Firmennetz haben wir "nur" den Schutz der USG, alle beiden Server und alle Clients (LAN/WLAN) haben on Demand Virenscanner für den kompletten Netzwerkverkehr.
Auf dem USG sind entsprechend VLAN für VPN, 2 Abteilungen, ioT, Camera, weiterhin WLAN mit WPA Enterprise mit Routing in die entsprechende Netzwerk, ein Gast WLAN mit voller Isolation etc.
Die VLANs untereinander sind ebenfalls isoliert und IoT und Kameras sind komplett vom Internet gesperrt, sowohl rein und raus.
Dann nochmal einen Portcheck von draußen und fertig.
Angriffe erfolgen in den meisten Fällen auch nicht von außen sondern von innen.
Oder aber durch Unachtsamkeit wie Passwort 123456 oder nicht alles nutzen wie zB 2FA Anmeldung oder Fido2 etc.
Da wo was von außerhalb kommt muss es sich für die Angreifer auch lohnen.
-
Grundsätzlich kannst du im Thread Management sehr viel und auch Maleware Schutz einschalten, einen direkten Online Virenscanner gibt es so nicht bei der UDM.
Würde dir daher empfehlen einige VLAN mit entsprechenden VLAN Iso einzurichten, IoT direkt nur die Kommunikation mit ihrem Controller erlauben und ansonsten vom Internet per Regel ausschließen.
-
Naja, schaut aus wie ein kleines Heim/Firmennetz.
Grundsätzlich würde ich dann ne UDM Pro nehmen, sollte für alles reichen.
Warum möchtest du so starke Firewalls einsetzen?
-
Da hast du was geschafft woran sich andere die Zähne ausbeißen.
Ne Scherz bei Seite. Bei einer korrekten Konfiguration ist es nicht möglich durch das UDM auf die Geräte der WAN Seite zuzugreifen. Das UDM dient als Gateway und leitet nur die Internetverbindung zur Fritzbox und zurück. Ein zugreifen auf das Netzwerk zwischen Fritte und UDM ist nur über Umwege möglich.
Normale Konfig;
Internet -> Fritzbox -> UDM -> dein Netzwerk LAN/WLAN.
An der Fritte gibt es nur die Verbindung zum Internet (WAN oder DSL oder Kabel ) und ein Netzwerkkabel von einem LAN Port zum WAN des UDM. WLAN der Fritte ist aus. VPN der Fritte ist aus. DynDNS oder Myfritz darf/muss anbleiben.
Die VPN Ports findest du einfach https://www.google.com/search?…id=chrome-mobile&ie=UTF-8
Nur mal Googeln und der erst Treffer passt auch schon.
Und sei mir bitte nicht böse, wir helfen hier super gerne. Du tust dir aber keinen Gefallen wenn du nach der Lösung jedes einzelnen Punkte fragst, am Ende wirst du nix lernen und wen du mal ein Problem hast und niemand da ist, stehst du da.
Guten Rutsch und ein schönes neues Jahr
-
Gut ich habe jetzt kein UDM/Pro habe aber :
VPN Stabil, okay könnte noch ein wenig Feinschliff gebrauchen.
Firewall, IDS/IPS stabil und zuverlässig
etc....
Wie geschrieben, habe eine USG 4Pro in einem Firmennetz und dir läuft super stabil und sehr zuverlässig.
Für die UDM/Pro gibt es hier bestimmt auch einige User die berichten können, denke aber nicht das sie grundsätzlich unzuverlässiger ist, weiterhin gibt Unifi sehr regelmäßig Updates.
Wobei es da auch ein wenig klemmt, da der Unsinn mit neuer und alter GUI, manche Parameter sind nur in neue, andere nur in alt. Das geht aber auch vorbei und sind wir mal ehrlich, steht ein Netzwerk kontrolliert man es und schraubt nicht jeden Tag an der Konfiguration rum.
Ist die UXG Pro schon aus der Beta draußen und erhältlich?
Im Grunde soll sie eine UDM Pro sein, ohne Switch, Protect und Controller.
Also eine USG 4Pro mit Leistungsstärkere CPU, auf Basis der UDM Pro.
Was möchtest du eigentlich machen, wie soll dein Projekt aussehen.
Heimnetz, Firma etc.? Erst dann sollte man entscheiden was man benötigt.
-
Kommst du wirklich?
Kannst du die FB Seite von Unifi Netzwerk aufrufen?
Sollte normal nicht so sein.
-
-
-
Wenn du als Modem/Router ne Fritzbox hast kannst du das ganze auch per MyFritz machen, ist kostenfrei.
-
Exposed Host ja, selbständig Portfreigabe nein, diese würde ich per Hand machen.
Machst du selbstständige Portfreigabe und hast zB Ben Virus oder Trojaner könnte er dir alle Ports offen legen und du merkst nix.
Ja im TP-Link könntest du NAT abschalten, da ja auf der UDM vorhanden.
Im Zweifel testen, WAN Kabel der Fritte ziehen und sehen ob alles über den TP-LINK läuft
-
Mit der neuen FW geht der 8443 nicht mehr, wurde generell auf 443 geändert.
Unifi stellt wohl grade alles um, zZ werden neue FW für die UDM ausgerollt, dies haben danach auch 443 und der Cloud-Zugang wurde auch auf unifi.ui.com geändert.
Warum die das machen? Ich habe keine Ahnung
-
-
Ich habe 3.0.1.12, das was mir im Store angeboten wurde.
Habe den Haken bei Autoconnection gesetzt und nun meldet sich das Teil von alleine an.
-
Vorher hattest du Timeout Fehler, dh ein Gerät hat sich nicht an das Protokoll gehalten und in einer vorgegebenen Zeit eine bestimmte Rückmeldung gegeben.
Jetzt hast du ein Gerät welches sich anmelden will aber mir dem falschen Passwort.
Naja ganz grob geschildert.
Könnte es sein das du einen älteren WLAN Drucker hast der zwar angeblich WPA2 beherrschen soll, dies aber nicht korrekt unterstützt.
Wir haben auch so einen von HP, WLAN auf WPA und WPA2 umgestellt und schon ging es. Der Drucker hat dann aber nicht lange überlebt, da WPA zu unsicher.
-
Habe grade gelesen das die UDM's kein config.gateway.json unterstützen. Sehr schade tut mir leid.
Die meisten verweisen bei der UDM auf den Bridge Modus, da hast du dann kein doppeltes NAT.
Und wie schonmal geschrieben, teste es mal und wen es nicht stört lass es so.
-
Versuche es mal mit Remote, geht es danach, kannst du es ja wieder abschalten und dann testen ob du lokal reinkommst.
Weiterhin kannst du mal im neuen Controller beim Cloudkey nach den Usern sehen. Bei mir war nach dem Update nur noch ich als "owner" drin, füge einen Superadmin nur Lokal hinzu und prüfe ob du dich dann per APP lokal mit dem Superadmin einloggen kannst
-
Wenn PuTTY SSH geht sollte auch WinScP gehen.
Bei mir ging es beim Cloudkey G2+ mit root und Admin Passwort, nach einem Firmware Update auf FW 2.0.24 musste ich beim CK separat in seinen Einstellungen SSH aktivieren und ein eigenes Passwort vergeben, Name immer noch root. Wie geschrieben beim Cloudkey. Ob es bei der UDM genauso ist weiß ich nicht
-
Also ich von der Unifi Network.
Habe auch schon das FW Update auf 2.0.24.
Schau mal in die Neue Cloudkey Konfiguration und schau ob Remote eingeschaltet ist, die Einstellung ist nicht mehr im Controller sondern im Cloudkey.
Gemäß UI kann es auch sein das du Remote erstmal deaktivieren musst, ausloggen, einloggen und wieder aktivieren.
Andere Lösung, in den Android App Einstellungen auf die Unifi App und den App Speicher löschen, danach App neu starten und neu einloggen.
-
Hast du einen Gerät vergessen das neue PW zu geben? Ist schnell passiert, man vergisst was alles ins WLAN möchte
Oder aber der Nachbar Junge versucht sich Zugriff zu verschaffen.
