Einträge von „defcon“ suchen

Was wollen wir? Firewall-Regeln erstellen, um unsere Subnetze/Geräte gegeneinander abzusichern. Warum wollen wir das? selbsterklärend Und wie geht das genau? In meinem Beispiel besteht das Netzwerk aus fünf Subnetzen: 10.0.1.0/24 ist das 00-MGMT-LAN ohne VLAN 10.9.9.0/24 ist das 09-DNS LAN (VLAN 9) mit meinen DNS Servern (optional nur bei lokalen DNS Servern wie PiHole Adguard etc.pp.) 10.0.10.0/24 ist das 10-Home LAN (VLAN 10) 10.0.20.0/24 ist das 20-IoT-LAN (VLAN 20) 10.0.50.0/24 ist das 50-Guest-LAN (VLAN 50) WLAN-Netze besitzen eine Verbindung zu den zugehörigen LAN’s. Deshalb werden die WLAN’s von den Firewall-Regeln mit erfasst. Anzahl der Subnetze und der IP-Bereiche sind entsprechend eurer Situation anzupassen. Die hier beschriebenen Einstellungen sind auf Wunsch von vielen Usern mit der neuen GUI erstellt worden, und beziehen sich auf die englische Controller-Oberfläche. Die Regeln werden als Rules IPv4 definiert. Bei Selbsterklärenden IP/Port Groups sind…

Was wollen wir? Den Controller auf einer VM/LXC/RasPi installieren und / oder updaten. Warum wollen wir das? Weil wir keinen Cloudkey haben oder kaufen wollen. Und wie geht das genau? Installation: Zuerst solltet ihr wissen, das dieses Script für folgende OS ist: Ubuntu16.04 18.04 / 18.10 19.04 / 19.10 20.04 / 20.10 21.04 / 21.10 22.04 Debian8 9 10 11 12 Ich gehe jetzt davon aus, das eure VM/LXC/RasPi auf dem aktuellen Stand ist! Auf dieser Seite findet ihr die Scripts zu den verschiedenen Controller Versionen: GlennR Unifi [URL:https://glennr.nl/s/unifi-network-controller] Wir installieren in diesem Fall die zur Zeit aktuell verfügbare Stable Version Ihr verbindet euch mit SSH auf das Gerät und setzt folgende Befehle ab (evtl. ein sudo davor setzen): (Quelltext, 3 Zeilen) Das schöne an der Sache ist, dass sämtliche für Unifi benötigte Applikationen in richtiger Version mit installiert werden (Java, MongoDB, etc.pp.) Nach der Installation werdet ihr gefragt, ob ihr das…

Was wollen wir? Magenta TV im UniFi-Umfeld Warum wollen wir das? Zum TV schauen? Und wie geht das genau? :!: Dieses Tutorial ist nur für das USG-Pro4 oder für das USG-3P, für die UDM/P gibt es vermutlich auch eine Lösung, aber da arbeite ich noch dran :!: Wir müssen die config.gateway.json bearbeiten. Auf geht's: Als erste legen wir mal die benötigten Firewall Gruppen & Regeln an - danke RomanoDrews , dass Du als Versuchskaninchen hergehalten hast! Wichtig ist das Ihr die richtigen Adressen für eure Receiver eingebt: MR300/MR303 MR400 IPTV-Source 193.158.35.251 87.141.215.251 IPTV-Destination 239.35.0.0/16 232.0.0.0/16 Gruppen: Regeln: Nun aktivieren wir unter unseren LAN und WLAN Settings IMGP Snooping bzw. Multicast V3. Dafür loggen wir uns per ssh auf dem USG ein und setzen folgende Befehl ab: (Quelltext, 1 Zeile) Ihr merkt euch jetzt euer PPPoE-Interface. Nun ist es so weit, dass wir unsere config.gateway.json Datei…

Was wollen wir? nicht Unifi Komponenten in unseren Racks im Unifi Farbton lackieren Warum wollen wir das? Damit es toll aussieht und weil uns so langweilig ist Und wie geht das genau? Wir benötigen folgende Artikel: https://www.amazon.de/dp/B0068O8I7Y/ref=cm_sw_em_r_mt_dp_7XYPTTSMN2SZ8ASNEF1T Das trifft den Unifi Farbton 1 zu 1 https://www.amazon.de/dp/B01N1WQ0WF/ref=cm_sw_em_r_mt_dp_0923EKQA5RC45C802C5W Zur Reinigung der zu lackierenden Komponenten Damit sich die Teile anständig lackieren lassen und der Lack gut hält reinigen wir die zu lackierenden Komponenten erstmal mit Silikonentferner. Danach lackieren wir die Teile mit dem Lack, lassen sie trocknen und schieben sie dann für 30 Minuten bei 160 Grad in den Backofen. Dadurch härtet der Lack aus und ist nicht so anfällig für Macken oder Kratzer. Der guten Ordnung halber weise ich darauf hin, dass man aktive Geräte natürlich nicht in den Backofen schieben sollte... Das sollte aber selbsterklärend sein ^^ Jetzt…

Was wollen wir? Den DNS Verkehr dazu zwingen auf den PiHole umgeleitet zu werden, selbst wenn dieser im Browser oder ähnlichem z.b. auf cloudflare gestellt wurde Warum wollen wir das? Damit z.b. die Kids oder auch Mitarbeiter oder Ähnliche nicht einen frei wählbaren DNS-Server nutzen können. Und wie geht das genau? :!: Dieses Tutorial ist nur für das USG-Pro4 oder für das USG-3P :!: Wir müssen die config.gateway.json bearbeiten. Auf geht's: Als erste legen wir ein VLAN für Unseren PiHole an. Hier soll als einziges Device der PiHole laufen! Als Beispiel nutzen wir VLAN999 mit der IP 10.9.9.1 Der PiHole hört auf die 10.9.9.9 Wir nehmen in diesem Beispiel an, dass wir 5 weitere VLANs haben. VLAN10, VLAN20, VLAN30, VLAN40, VLAN50 Ich gehe hier von aus, dass ihr bereits eine FW-Gruppe mit euren Admin Devices habt. Wir erstellen als erstes eine FW-Gruppe mit der IP des PiHole und dem Port 53 Dann passen wir erstmal unsere Firewall LAN IN Regeln dementsprechend…

Was wollen wir? Verschlüsselten DNS Verkehr mit DoT (DNS over TLS) oder DoH (DNS over HTTPS) Warum wollen wir das? Weil wir Wert auf Privatsphäre legen. Und wie geht das genau? Mit Stubby, Cloudflared & PiHole Vorwort: Viele hier haben ja eine PiHole Instanz am laufen, jedoch ist der DNS Verkehr in den meisten Fällen unverschlüsselt. Das wollen wir nun ändern! Ich habe mich für DoT entschieden. Ich benutze Quad9, jedoch ist es natürlich möglich, sämtliche andere Resolver die DoT oder DoH unterstützen zu nehmen. Ich habe bewusst auf die TLS Authentifizierung mit Schlüsseln verzichtet, da bei Servern mit Let's Encrypt Zertifikat diese regelmäßig aktualisiert werden müssen. Die Wahrscheinlichkeit das hier Hijacking vorkommt ist schwindend gering, sollte jemand bedenken haben, kann er ja mit einem Auth-Key arbeiten. Außerdem habe ich bewusst auf DoH verzichtet, weil DoH nicht im Trasport Layer sondern im Application Layer integriert ist - für mich ist DoT einfach…

Was wollen wir? Ein Rack/Schrank planen Warum wollen wir das? Um uns ein Bild über benötigte Komponenten und Aufteilungen machen zu können Und wie geht das genau? Wir laden das Excel Sheet hier: (https://ubiquiti-networks-forum.de/filebase/entry-download/11-rack-planung/) herunter und planen unser Rack/Schrank mittels Dropdown Menü in Spalte E Information: Im Moment sind nur Unifi Produkte in der Liste, ich werde die Sache aber weiter pflegen und auch Drittanbieter Produkte wie Modems etc. mit einpflegen. Zurzeit habe ich leider zu wenig Zeit! Ihr könnt auch selber Bilder im Sheet "Komponenten" austauschen. Die Größe der Bilder für 19" Einbauten beträgt: 1,02cmx11,21cm Disclaimer: Alle Anleitungen/Tutorials sind nach bestem Wissen und Gewissen verfasst, gehen immer von den definierten Software/Firmware-Versionen aus und sind auf das englische GUI ausgelegt. Es gibt keine Garantien auf Erfolg. Im Falle eines Misserfolges hilft aber sicherlich die Community hier immer…