Lackierung in Unifi Farbton
Was wollen wir?
nicht Unifi Komponenten in unseren Racks im Unifi Farbton lackieren
Warum wollen wir das?
Damit es toll aussieht und weil uns so langweilig ist
Und wie geht das genau?
Wir benötigen folgende Artikel:
https://www.amazon.de/dp/B0068O8I7Y/ref=cm_sw_em_r_mt_dp_7XYPTTSMN2SZ8ASNEF1T
Das trifft den Unifi Farbton 1 zu 1
https://www.amazon.de/dp/B01N1WQ0WF/ref=cm_sw_em_r_mt_dp_0923EKQA5RC45C802C5W
Zur Reinigung der zu lackierenden Komponenten
Damit sich die Teile anständig lackieren lassen und der Lack gut hält reinigen wir die zu lackierenden Komponenten erstmal mit Silikonentfern.
Danach lackieren wir die Teile mit dem Lack, lassen sie trocknen und schieben sie dann für 30 Minuten bei 160 Grad in den Backofen.
Dadurch härtet der Lack aus und ist nicht so anfällig für Macken oder Kratzer.
Jetzt wieder alles einbauen und am Ergebnis erfreuen.
Disclaimer: Alle Anleitungen/Tutorials sind nach bestem Wissen und Gewissen verfasst, gehen immer von den definierten…
DNS Traffic immer an PiHole umleiten
Was wollen wir?
Den DNS Verkehr dazu zwingen auf den PiHole umgeleitet zu werden, selbst wenn dieser im Browser oder ähnlichem z.b. auf cloudflare gestellt wurde
Warum wollen wir das?
Damit z.b. die Kids oder auch Mitarbeiter oder Ähnliche nicht einen frei wählbaren DNS-Server nutzen können.
Und wie geht das genau?
:!: Dieses Tutorial ist nur für das USG-Pro4 oder für das USG-3P :!:
Wir müssen die config.gateway.json bearbeiten.
Auf geht's:
Als erste legen wir ein VLAN für Unseren PiHole an. Hier soll als einziges Device der PiHole laufen!
Als Beispiel nutzen wir VLAN999 mit der IP 10.9.9.1
Der PiHole hört auf die 10.9.9.9
Wir nehmen in diesem Beispiel an, dass wir 5 weitere VLANs haben.
VLAN10, VLAN20, VLAN30, VLAN40, VLAN50
Ich gehe hier von aus, dass ihr bereits eine FW-Gruppe mit euren Admin Devices habt.
Wir erstellen als erstes eine FW-Gruppe mit der IP des PiHole und dem Port 53
Dann passen wir erstmal unsere Firewall LAN IN Regeln dementsprechend…
CLI Command Reference: ubnt-systool
Was wollen wir?
Manuelles Ausführen der ubnt-systool (vormals ubnt-tools) auf dem Cloud Key am Beispiel des UC-CK
Warum wollen wir das?
Es ist nicht mehr möglich, das Eine oder Andere (hier: Update des Cloud Key) via Web-GUI durchzuführen oder es soll ein Parameter gesetzt werden, was auf einem anderen Weg nicht (mehr) möglich ist.
Und wie geht das genau?
Als erstes müsst ihr euch natürlich per SSH [URL:https://ubiquiti-networks-forum.de/wiki/entry/28-ssh-shell-verbinden/] auf die Console verbinden. Nachdem das erfolgreich war könnt ihr das ubnt-systool aufrufen:
ubnt-systool
[]
Verfügbarkeit
Erklärung
ubnt-systool adminemail
Cloud Key Gen 1 | Cloud Key Gen 2 | UDM(-P)
tbd
ubnt-systool adminname
Cloud Key Gen 1 | Cloud Key Gen 2 | UDM(-P)
tbd
ubnt-systool anonid
UDM(-P)
tbd
ubnt-systool chpasswd
Cloud Key Gen 1 | Cloud Key Gen 2 | UDM(-P)
tbd
ubnt-systool cleanup
Cloud Key Gen 1 | Cloud Key Gen 2 | UDM(-P)
tbd
ubnt-systool…
PiHole mit DoT+DNSSEC oder DoH
Was wollen wir?
Verschlüsselten DNS Verkehr mit DoT (DNS over TLS) oder DoH (DNS over HTTPS)
Warum wollen wir das?
Weil wir Wert auf Privatsphäre legen.
Und wie geht das genau?
Mit Stubby, Cloudflared & PiHole
Vorwort:
Viele hier haben ja eine PiHole Instanz am laufen, jedoch ist der DNS Verkehr in den meisten Fällen unverschlüsselt.
Das wollen wir nun ändern! Ich habe mich für DoT entschieden. Ich benutze Quad9, jedoch ist es natürlich möglich, sämtliche andere Resolver die DoT oder DoH unterstützen zu nehmen.
Ich habe bewusst auf die TLS Authentifizierung mit Schlüsseln verzichtet, da bei Servern mit Let's Encrypt Zertifikat diese regelmäßig aktualisiert werden müssen.
Die Wahrscheinlichkeit das hier Hijacking vorkommt ist schwindend gering, sollte jemand bedenken haben, kann er ja mit einem Auth-Key arbeiten.
Außerdem habe ich bewusst auf DoH verzichtet, weil DoH nicht im Trasport Layer sondern im Application Layer integriert ist - für mich ist DoT einfach…
Externer Zugriff über IPv6
Was wollen wir?
Wir wollen Zugriff auf unser Netzwerk aus dem Internet über das IPv6 Protokoll erreichen.
Erklärung Unterschied IP4 und IPv6:
Aufbau der IPv6 Adresse:
Die 128-Bit IPv6-Adresse besteht aus acht Kommata getrennte 16-Bit Hexadezimal-Blöcke. Die Trennung erfolgt durch einen Doppelpunkt. Zum Beispiel 2dfc:0:0:0:0217:cbff:fe8c:0
Unterschied IP4 & IPv6
Die 32-Bit IPv4-nutzt weltweit eindeutige öffentliche Adressen für Datenverkehrs- und „private“ Adressen.
IPv6 nutzt weltweit einzigartige Unicast- und lokale Adressen.
Beide Protokolle sind nicht kompatibel zueinander und können nicht direkt miteinander kommunizieren. Eine IPv6 ist auch aus einem reinem IP4 Netzwerk nicht aufrufbar, umgekehrt aus einem IPv6 Netzwerk sind IP4 Adressen nicht direkt ansprechbar.
Während man die IP4 Adresse im Browser direkt mit z.b. http://192.168.0.1 eingeben kann, muss man die IPv6 in eckige Klammer packen z.b. http://[2dfc:0:0:0:0217:cbff:fe8c:0]
Es empfiehlt sich aber immer bei…
Firewall-Regeln >Basis-Wissen< (EJ)
Was wollen wir?
Firewall-Regeln erstellen, um unsere Subnetze gegeneinander abzusichern.
Warum wollen wir das?
Gäste in unserem Gast-Subnetz, USER aus anderen Subnetzen und/oder Geräte aus unserem IoT-Subnetz sollen nicht unberechtigte Zugriffe auf z.B. unser Admin-LAN oder auf Geräte in unserem NETZWERK erhalten. Die Kommunikation über Subnetz-Grenzen soll grundsätzlich verhindert, Ausnahmen jedoch ermöglicht werden.
Und wie geht das genau?
Im zugrundeliegenden Beispiel besteht unser Netzwerk aus drei Subnetzen;
LAN 1 (10.10.1.0/24) ist das Admin-LAN
LAN IoT (10.10.2.0/24) ist das LAN für das „Internet der Dinge“
LAN Gäste (10.10.3.0/24) ist das Gäste-LAN
WLAN-Netze besitzen eine Verbindung zu den zugehörigen LAN’s.
Deshalb werden die WLAN’s von den Firewall-Regeln mit erfasst.
Anzahl der Subnetze und die IP-Bereiche sind entsprechend eurer Situation vor Ort anzupassen.
Die hier beschriebenen Einstellungen sind im „Classic Mode“ durchzuführen, und…
Rack Planung
Was wollen wir?
Ein Rack/Schrank planen
Warum wollen wir das?
Um uns ein Bild über benötigte Komponenten und Aufteilungen machen zu können
Und wie geht das genau?
Wir laden das Excel Sheet hier: (https://ubiquiti-networks-forum.de/filebase/entry-download/11-rack-planung/) herunter und planen unser Rack/Schrank mittels Dropdown Menü in Spalte E
Information:
Im Moment sind nur Unifi Produkte in der Liste, ich werde die Sache aber weiter pflegen und auch Drittanbieter Produkte wie Modems etc. mit einpflegen. Zurzeit habe ich leider zu wenig Zeit!
Ihr könnt auch selber Bilder im Sheet "Komponenten" austauschen. Die Größe der Bilder für 19" Einbauten beträgt: 1,02cmx11,21cm
Disclaimer: Alle Anleitungen/Tutorials sind nach bestem Wissen und Gewissen verfasst, gehen immer von den definierten Software/Firmware-Versionen aus und sind auf das englische GUI ausgelegt.
Es gibt keine Garantien auf Erfolg. Im Falle eines Misserfolges hilft aber sicherlich die Community hier immer…
Template / Vorlage für WIKI-Einträge
Hallo zusammen,
es ist schön zu sehen, dass mittlerweile schon einige andere hier Beiträge für das Wiki verfasst haben.
Dafür schon mal herzlichen Dank. Mit sowas erhöhen wir unsere Mitgliederzulauf, da diese Einträge natürlich auch über Google gefunden werden.
Damit das Wiki aber ein einheitliches Format hat - und somit die Mitglieder sich schneller orientieren können - bitten wir euch, das folgende Template für die Erstellung von WIKI-Einträgen zu nutzen.
Vielen Dank schon mal und keep on posting :)
________________________________________________________________________________________________
TEMPLATE
Was wollen wir?
Kurzer Satz, was man mit dem Tutorial erreichen will
Warum wollen wir das?
Etwas mehr Prosa, warum man das eigentlich macht. Was ist der Sinn dahinter?
Und wie geht das genau?
Jetzt erfolgt die übliche Beschreibung - wie immer gilt:
Bilder sagen mehr als 1000 Worte.
Und am Ende bitte - für eure und unsere Sicherheit - den folgenden Disclaimer…
Multisite Cloud Key Gen 2/2+ Controller 6.0.45
Was wollen wir?
Im Controller am Cloudkey Multisite-Administration aktivieren.
Warum wollen wir das?
Weil wir mehrere Sites administrieren
Und wie geht das genau?
In den Settings gehen wir auf "Try New Settings (Beta)".
Unter "System Settings" finden wir ganz unten das Feld "Controller Configuration" und da wieder ganz unten "Site Configuration". Dort schalten wir "Multi-Site Management" ein.
Im Dashboard finden wir dann links oben unter dem UniFi Logo ein rundes Feld mit der Abkürzung unserer aktiven Site (hier T für "Test"). Darauf clicken wir und können mit "Add New Site"
eine oder mehrere weitere Sites hinzufügen.
Das war's schon.
Disclaimer: Alle Anleitungen/Tutorials sind nach bestem Wissen und Gewissen verfasst, gehen immer von den definierten Software/Firmware-Versionen aus und sind auf das englische GUI ausgelegt.
Es gibt keine Garantien auf Erfolg. Im Falle eines Misserfolges hilft aber sicherlich die Community hier immer weiter.
Keiner der Autoren…
Cloudkey Controller Update per SSH
Was wollen wir?
Den Controller des Cloudkey per SSH updaten
Warum wollen wir das?
Da die neue Controller Version Fehlerbeseitigungen hat die wir brauchen oder weil wir ungeduldig sind und es Spaß macht.
Und wie geht das genau?
Ich erkläre es anhand von Windows und Putty einem bekannten SSH Client
Download https://www.putty.org/
Wichtig zu aller erst Backup machen und sichern!!!!
Zuerst prüfen wir ob SSH eingeschaltet ist
SSH aktivieren [URL:https://ubiquiti-networks-forum.de/wiki/entry/29-ssh-aktivieren/]
Anschließend benötigen wir die Download URL der neuen Controller Software, am besten dorthin https://www.ui.com/download/unifi/ euren CK raus suchen, auf die Controller Version gehen und rechts auf das Download Symbol, abnicken und im nächsten Fenster URL in die Zwischenablage kopieren.
Danach Putty starten und Verbinden
SSH / Shell verbinden [URL:https://ubiquiti-networks-forum.de/wiki/entry/28-ssh-shell-verbinden/]
Als Name gebt ihr "root" ein und als Passwort das…
Fritz!Box Kabel (6490, 6590, 6591, 6660) Bridge-Mode freischalten
Was wollen wir?
In der Fritz!Box Kabel (6490,6590,6591,6660) den Bridge-Mode freischalten.
Achtung! Diese Anleitung ist nicht für Mietboxen der Provider und nur für die o.g. Modelle! Um bei gemieteten Fritz!Boxen den Bridge-Mode freizuschalten, bitte bei der jeweiligen Hotline nachfragen!
Letzter Satz gestrichen, da vermehrt mitgeteilt wurde, dass der Bridge-Mode nicht mehr durch die Provider freigeschaltet werden. Versuchen kann man es trotz allem.
Warum wollen wir das?
Durch AVM wurde in den neueren Firmware-Versionen der Bridge-Mode entfernt. Es gibt jedoch eine Möglichkeit, diesen wieder freizuschalten. Durch das Aktivieren und Nutzen des Bridge-Mode wird kein doppeltes NAT in unserem Unifi-Netzwerk erzeugt.
Wie machen wir das?
1. Vorbereitung
Zunächst müssen wir uns auf unsere Fritz!Box einloggen. Das geht entweder über einen der LAN-Anschlüsse der Fritz!Box an dem wir unseren Computer anschließen, aber auch über das WLAN-Netz der Fritz!Box.
Nachdem wir uns mit…
USG doppeltes NAT dauerhaft abschalten
Was wollen wir?
An der Unifi USG das doppelte NAT dauerhaft abschalten.
Warum wollen wir das?
Ein doppeltes NAT kann störend sein wenn man zB einen Server hinter dem USG betreibt und extern darauf zugreifen möchte oder aber auch beim Online Zocken.
Manche Konsolen beschweren sich beim doppelten NAT weil sie ein peer-to-peer UDP Netzwerk aufbauen wollen.
Weiterhin sind die Ping Zeiten 100ms, da alles doppelt gemacht wird, nach dem abschalten sind sie bei mir zwischen 9 und 15ms.
Das NAT kann man zB auch in einigen Routern ausschalten, leider nicht bei allen und auch nicht bei den so beliebten AVM Routern.
Weiterhin gibt es die Möglichkeit den Router in den Bridge Modus zu versetzen und das USG auf Einwahl PPPoE zu stellen, was meistens auch scheitert da wieder einmal die netten AVM Router dies nur versteckt unterstützen.
Bei den UDM ist dies auch die einzige Möglichkeit.
Und wie geht das genau?
Ich zeige es mal am Beispiel eines Windows PC, mit dem Programm WinSCP.
Zuerst mal…
UniFi Controller erzeugt 100% Systemlast auf Server
Was wollen wir?
Wir wollen die Systemlast unseres Servers - wo der Controller installiert ist - reduzieren
Warum wollen wir das?
Weil der Server mit 100% Systemlast läuft und "out of memory" Fehler anzeigt.
Das könnt ihr wie folgt überprüfen:
- Login per SSH auf den Server und das Command "htop" eingeben
Hier ein Bild des Resultates - Auslastung bei 100% viele Prozesse EXITONOUTOFMEMEROYERROR
Und wie geht das genau?
Was tun?
Tja mein Server hat 1 Prozessorkern mit 2 GB Ram. Default sollte die Datenbank mit einem Limit von 1024mb Ram laufen. Das scheint aber wohl bei meinem nicht aktiviert worden sein.
Duch kurze Hilfe und Information hier geschaut :
ssh login auf dem Server :
in den Ordner von Unifi wechseln
cd /usr/lib/unifi/data
sudo nano system.properties
mit den Pfeiltasten nach unten fahren und dort
unifi.xmx=1024 unifi.xms=1024
unifi.G1GC.enabled=true
Speichern und reboot auf dem Server.... Anschliesend sind die out of Memory fehler weg.
Disclaimer:…
Controller auf Ubuntu Server installieren.
Was wollen wir?
Wir wollen die Controller-Software auf einem (extern) gehosteten Ubuntu-Server installieren
Warum wollen wir das?
Der Controller für Unifi APs soll oder kann nicht zu Hause laufen (Kein 24h Rechner z.B.) Somit müssen wir den Controller auf einem extern gehosteten Server installieren
Und wie geht das genau?
Zuerst benötigen wir natürlich einen Ubuntu-Server.
Ich habe einen CX11 von Hetzner.de für 2,96 im Monat gemietet - Es gibt natürlich auch woanders VServer.
Generell empfehlen wir Server, welche in Deutschland oder mindestens in der EU gehostet werden, da hier natürlich die EU-DSGVO gilt.
Als nächstes installieren wir Ubunutu 20.xx mittels vSSH.
Das benötigte Passwort für den SSH-Zugriff wurde mir auf der Konfigseiite von Hetzner gezeigt.
Dieses Passwort sollte man grundsätzlich immer ändern. Mindestens 12 Zeichen - besser 24 - und keine ganzen Wörter dafür nutzen.
Danach installiert ihr den Unfi Controller mit Hilfe der tollen Einleitung von…
DynDNS mit der UDM (Pro / Base)
Was wollen wir?
Der UDM (Pro / Base) DynDNS beibringen
Warum wollen wir das?
Aktuell (bis FW 1.8.5) hat die UDM leider ein Problem damit, die DynDNS-Funktion sauber bereitzustellen.
Und wie geht das genau?
Die ersten Schritte sind die einfachsten 8o
Wir rufen im Browser die IP-Adresse der UDM (Pro) auf. z.B. 192.168.1.1
Auf der erscheinenden Website klickst du jetzt in der Mitte auf "NETWORK"
Jetzt öffnet sich das Controller-Dashboard - oder auch GUI genannt
Als nächstes klickst du in der linken Menüleiste auf das Zahnrad (letztes Icon)
Hinweis: Ab jetzt gibt es zwei Ansichten - Ansicht 1 ist das neue GUI. Ansicht 2 ist das "Classic Theme".
Ablauf bei Ansicht 1:
Klick auf "ADVANCED FEATURES"
Klick auf "ADVANCE GATEWAY SETTINGS"
Klick auf "CREATE NEW DYNAMIC DNS"
Jetzt muss du nur noch die korrekte Server-URL aus der unten stehenden Tabelle eingeben. Und genau hier liegt der Hund begraben.
Du kannst nicht einfach die URL eingeben, die der Anbieter normal…
Protect neu installieren
Was wollen wir?
Protect neu installieren
Warum wollen wir das?
Es kann vorkommen, dass Protect nach einem Update der UDM (Pro / Base) nicht mehr startet bzw. in einer dauerhaften Start-Stop-Schleife hängt.
Das sieht dann z.B. so aus: https://youtu.be/kDMOD11fmU8
Und wie geht das genau?
Die Durchführung ist relativ einfach - wenn man die richtigen Kommandos kennt ;-)
Als erstes solltet ihr zur Sicherheit ein Backup eurer aktuellen Protect-Konfiguration machen.
Das macht ihr mit dem folgenden Befehl. Der Befehl geht davon aus, dass eure UDM unter 192.168.1.1 erreichbar ist und ihr das Backup in den Ordner "Downloads" des Users "Klaus" laden wollt.
Wichtig: Den Befehl direkt in euer Terminal eingeben - also OHNE sich vorher per SSH zu verbinden. Der SSH-Verbindungsaufbau ist bereits Teil des Kommandos.
(Quelltext, 1 Zeile)
Sobald du den Befehl eingegeben hast, wirst du nach deinem Passwort gefragt. Wenn du das getan hast, erfolgt der Download, der ungefähr so…
Auto-Upgrade deaktivieren
Was wollen wir?
Automatische Upgrades deaktivieren
Warum wollen wir das?
Gerade in Sachen Update und Netzwerk ist ein einfaches, ungeprüftes Update ein No-Go. Außer natürlich du hast Mut zur Lücke und liebst das Risiko.
Für alle anderen empfehlen wir dringend, sämtliche "Auto-Update" Funktionen zu deaktivieren.
Der chronologische Ablauf bei einem Update sollte immer gleich sein:
Ihr wisst, dass es ein neues Update gibt z.B. durch Info in der GUI
Als nächstes geht ihr in den entsprechenden WIKI-Eintrag für euer Gerät - z.B Firmwares für UniFi Geräte [URL:https://ubiquiti-networks-forum.de/wiki/entry/26-firmware-software-releases-f%C3%BCr-die-unifi-serie/] oder Firmwares für Protect & Video/NVR Geräte [URL:https://ubiquiti-networks-forum.de/wiki/entry/27-firmware-software-releases-f%C3%BCr-die-unifi-protect-video-serie/]
Über diesen Weg ruf ihr direkt den bei Ubiquiti hinterlegten Release-Channel zu der Firmware auf
Ihr überfliegt wenigstens kurz die Kommentare der…
Manuelles Firmware-Upgrade oder Downgrade durchführen
Was wollen wir?
Ein Firmwareupgrade forcieren oder ein Firmware downgrade durchführen
Warum wollen wir das?
Gerade bei sogenannten "Rolling Updates" ist es so, dass das Upgrade- wie der Name schon sagt - langsam ausgerollt wird.
Das wird von Herstellern aus mehreren Gründen gemacht, wovon aber zwei die Hauptargumente sind
Geringere Netzlast. Gerade bei weltweit agierenden Herstellern würde ein globales, zeitgleiches Bereitstellen einer Firmware zu einem enormen Traffic führen.
Das Feedback der User kommt nicht direkt von 0 auf 100 - sondern es kommt genau in der Menge rein, in der das Upgrade bereitgestellt wird.
Im Zweifel hat der Hersteller somit sogar noch Zeit das Rolling-Update zu stoppen oder noch während des Rollouts an einem Fix zu arbeiten.
Jetzt kann es aber sein, dass wir gerade genau dieses Upgrade zwingend benötigen, weil es z.B. ein Problem löst, worauf wir schon länger warten und wir deshalb das Upgrade sofort einspielen wollen
Der andere Fall ist…
SSH Commands für UDM (Pro und Base)
Was wollen wir?
SSH / Shell Kommandos auf der UDM (Pro / Base) ausführen
Warum wollen wir das?
Hierfür kann es mehrere Gründe geben. Es kann zum Beispiel sein, dass ihr nicht mehr auf die GUI kommt oder Informationen benötigt, die die GUI euch gar nicht anbietet.
Und wie geht das genau?
Erwartungsgemäß müsst ihr euch natürlich erst mal auf die UDM (Pro / Base) per SSH verbinden [URL:https://ubiquiti-networks-forum.de/wiki/entry/28-ssh-shell-verbinden/]. Sobald ihr das getan habt, könnt ihr einfach eines der folgenden Kommandos ausführen.
Command
Erklärung
cat /mnt/data/udapi-config/dnsmasq.lease
Zeige DHCP leases
cat /mnt/data/udapi-config/unifi
Zeige Konfiguration (Wireless)
cat /mnt/data/unifi-os/unifi-core/config/settings.yaml
Zeige UniFi Server Einstellungen
cat /mnt/data/unifi-os/unifi-core/logs/discovery.log
Zeige UniFi Server Discovery Logs
cat /mnt/data/unifi-os/unifi-core/logs/errors.log
Zeige UniFi Server HTTP Error…
Abkürzungsliste
Was wollen wir?
Wissen wofür eine Abkürzung steht.
Warum wollen wir das?
Weil wir zu faul sind, alles zu googeln 8o
Und wie geht das genau?
Nun ja, ich würde sagen ... Augen auf und scrollen ... scrollen ... STOP! ;)
Abkürzung
Langform
Link zu Details
AP
Access Point
https://de.wikipedia.org/wiki/Wireless_Access_Point
CK (+)
Cloud Key (div. Modelle)
https://www.ui.com/unifi/unifi-cloud-key/
https://unifi-protect.ui.com/cloud-key-gen2
FTP
File Transfer Protocol
https://de.wikipedia.org/wiki/File_Transfer_Protocol
SSH
Secure Shell
https://de.wikipedia.org/wiki/Secure_Shell
sFTP
SSH File Transfer Protocol
https://de.wikipedia.org/wiki/SSH_File_Transfer_Protocol
UDM (Pro)
UniFi Dream Machine (Pro)
https://store.ui.com/collections/routing-switching/products/unifi-dream-machine
https://store.ui.com/collections/unifi-network-routing-switching/products/udm-pro
USG
UniFi Secure Gateway (div.…
SSH aktivieren
Was wollen wir?
Den SSH Zugriff aktivieren.
Warum wollen wir das?
Um Anpassungen oder Einstellungen vorzunehmen, die nicht über die GUI möglich sind. z.B. Firmware-Upgrade forcieren, Firmware-Downgrades ohne Internetzugriff usw.
Aus Sicherheitsgründen ist dieser Zugriff im Default immer deaktiviert.
Und wie geht das genau?
Hier gibt es jetzt leider keine allgemein-gültige Antwort, da einige Geräte andere Vorgehensweisen erfolgen.
Aber fangen wir mal mit der UDM (Pro) an.
Wir rufen im Browser die IP-Adresse der UDM (Pro) auf. z.B. 192.168.1.1
Auf der erscheinenden Website klickst du jetzt unten auf "SETTINGS"
Auf der nächsten Website klickst du im linken Menü auf "ADVANCED"
Danach aktivierst du über den Button den SSH-Zugriff
Gefolgt von einem Klick auf "CHANGE PASSWORD"Hier vergibst du ein eigenes Passwort.
Hinweis: SSH ist so ziemlich das beste Werkzeug für jeden, der dein Netzwerk übernehmen/auslesen möchte. Daher sollten simple Passwörter in KEINEM Fall…
SSH / Shell verbinden
Was wollen wir?
Uns per SSH / Shell auf ein UniFi-Gerät verbinden
Warum wollen wir das?
Um Anpassungen oder Einstellungen vorzunehmen, die nicht über die GUI möglich sind. z.B. Firmware-Upgrade forcieren, Firmware-Downgrades ohne Internetzugriff usw.
Und wie geht das genau?
Zuerst benötigst du einen SSH-Client. Gute Nachrichten für Linux und MacOS Nutzer - ihr habt das natürlich schon an Bord - und zwar integriert in eurer Terminalanwendung :)
Du hast Windows? Dann kommst du leider um ein zusätzliches Tool nicht umher.
Empfehlung wäre hier das Tool "putty" - das ist quasi der inoffizielle Standard für SSH-Verbindungen. Hier der Link zum Hersteller [URL:https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html].
Für die Linux/MacOS-User:
Terminal öffnen
ssh
[email protected]ätes eingeben // z.B. ssh
[email protected]
Passwort eingeben
Fertig
Für die Windows-User:
putty runterladen
putty installieren
putty öffnen
Disclaimer: Alle…
Firmware-/Software-Releases für die UniFi Protect & Video Serie
Was wollen wir?
Prüfen, ob es neue Firmware-/Software-Releases für die UniFi Serie gibt. Stable oder Beta
Warum wollen wir das?
Weil wir gerne auf dem neuesten Stand sind und IMMER vor jedem Update erst die Erfahrungen anderer User prüfen.
Jedenfalls empfehlen wir das, weil die US-Community meistens schnell die neuen Firmwares testet und so innerhalb kürzester Zeit viel Feedback zu finden ist.
Und wie geht das genau?
Das ist die einfachste Übung. Klick doch einfach auf einen der Links unten.
Wenn du an BETA-Firmware interessiert bist, musst du auf den unten gelisteten Ziel-Seiten den "BETA" Button drücken.
Linkliste zu den Firmware-Releases innerhalb der UniFi-US-Community
Firmware-Releases für die UniFi Protect Software [URL:https://community.ui.com/releases?q=Protect]
Firmware-Releases für den UniFi Protect NVR [URL:https://community.ui.com/releases?q=Protect+NVR]
Firmware-Releases für die UniFi Video Software…
Firmware-/Software-Releases für die UniFi Serie
Was wollen wir?
Prüfen, ob es neue Firmware-/Software-Releases für die UniFi Serie gibt. Stable oder Beta
Warum wollen wir das?
Weil wir gerne auf dem neuesten Stand sind und IMMER vor jedem Update erst die Erfahrungen anderer User prüfen.
Jedenfalls empfehlen wir das, weil die US-Community meistens schnell die neuen Firmwares testet und so innerhalb kürzester Zeit viel Feedback zu finden ist.
Und wie geht das genau?
Das ist die einfachste Übung. Klick doch einfach auf einen der Links unten.
Wenn du an BETA-Firmware interessiert bist, musst du auf den unten gelisteten Ziel-Seiten den "BETA" Button drücken.
Linkliste zu den Firmware-Releases innerhalb der UniFi-US-Community
Firmware-Releases für die UniFi Dream Machine (Pro und Base) [URL:https://community.ui.com/releases?q=Dream+Machine]
Firmware-Releases für Cloud Key, Cloud Key 2 und Cloud Key 2 Plus [URL:https://community.ui.com/releases?q=Cloud+Key]
Firmware-Releases für Secure Gateway, Secure Gateway…