Unifi Netzwerkgeräte

Da muss ich passen, so weit bin ich noch nicht in die Gedärme meiner Unifi vorgedrungen.

Es gibt ein neues Spielzeug, schon gesehen?

Ja, bei dem Preis bekomm ich aber Durchfall . Da ich im Moment kein Wifi 6 brauche, bleib ich der Dream Machine treu.

Ja, ich habe mich auch gerade mit der Dream Machine(not pro) und 3 Switches ausgestattet.
Alles in Erwartung der Glasfaserinstallation die noch in diesem Jahr fertiggestellt werden soll.

Freu dich drauf. Ich hab auch die Dream Machine. Ich muss neidisch anerkennen, dass ich seither das beste Netzwerk und WiFi ever habe. UniFi ist einfach Oberliga und mit den Netzen der Alllerweltsrouter nicht zu vergleichen. Seit ich die Auerswald VOIP Telefonanlage dran habe, hab ich auch mit der Telefonie meinen Seelenfrieden gefunden.
Es kommt jetzt nur noch eine alte Fritz 6372 SL hinter der Unifi ins Netz. Sie ist alleinig dafür zuständig ein dauerhaftes VPN zu zwei anderen Fritzboxen aufzubauen, um die Kamerastreams dieser Boxen auf meinen NAS zu speichern.
Das VPN zu den Fritzboxen ist der einzige Punkt, den ich nicht hin bekommen habe.

Beim Threat Management hab ich die gleichen Erfahrungen wie du gemacht. Einige Shopseiten gingen da nicht. Ansonsten hab ich wie @Undertaker mich noch nicht wirklich mit beschäftigt. Mein Fokus kag jetzt erstmsl auf einem stabilwn Netz. Das ist jetzt komplett diese Woche erfolgreich auf Unifi umgestellt worden.

Als nächstes steht dann mal das Security Thema an. Weiß aber noch nicht, wann ich dafür mal etwas Zeit habe.

Ich werde erstmal die Fritzbox 7590 für das telefonieren am leben lassen.
Bei mir sind 6 Fritzfon im Haus. Aber Uwe du hast recht, das Unifi-Netz ist top!
Schon allein die Bedienoberfläche schlägt AVM um Längen.
Security ist bei mir auch noch eine Baustelle.

Thema: Side-to-Site-VPN USG<=>Fritzbox

Ich würde gern ein S2S-VPN von mir zu meinem Schwager einrichten, um die NASen gegenseitig zu sichern (RTRR).
Ich könnte dazu den NAS-Port direkt freigeben, aber ein VPN wäre besser.

Funktioniert mittlerweile ein S2S-VPN zwischen USG und Fritzbox? Ich müsste ja die DynDNS-Adresse/Name verwenden statt einer IP.

Als Alternative bliebe wohl nur eine 2gleisige VPN-Client/Server-Lösung, oder?
Also:

  • Aufbau einer VPN-Verbindung von NAS aus zum Remote-NAS
  • zweiter VPN-Server mit separaten Anmeldedaten/Subnetz (parallel zu meiner privaten VPN-Einwahl) für die Einwahl des Remote-NAS
  • Firewallregeln, damit der Zugriff aus diesem VPN-Subnet nur zum NAS erfolgen kann (kein Zugriff auf andere LAN-Geräte)
    Hätte das Nachteile? Oder wäre das sogar von Vorteil, weil die jeweiligen Verbindungen unabhängig aufgebaut werden können?

Nein, funktioniert nicht, oder zumindest nicht ohne erheblichen Aufwand. Ich habe es aufgegeben. Wenn ich auf die entfernte Fritzbox zugreifen will, baue ich händisch einen VPN Tunnel zu myftitz.net Adresse der Fritze auf.

1 Like

Hallo alles zusammen,

Ich habe jetzt seit ein paar Wochen mit dem VPN-Problem zu kämpfen: Der Client hinter UDM-Pro kann nicht gepingt werden, wenn eine Verbindung zu Site-to-Site-VPN zwischen 2 Fritzbox-Routern besteht.

Skizze:

Problem: Ich kann von zu Hause aus nicht über eine VPN-Verbindung auf Clients hinter UDM zugreifen.

Mit einer VPN-Verbindung zwischen zwei FritzBoxen ist alles in Ordnung (ich kann über eine VPN-Verbindung von zu Hause aus auf die Clients hinter der FritzBox im Büro zugreifen).

Hat jemand eine Lösung für mein Problem?

Ich habe versucht, das Problem (in den Unifi-Einstellungen) mit dem Festlegen von Firewall-Regeln zu lösen, aber es hat nicht geholfen.

Es muss mir möglich sein, über die VPN-Verbindung zwischen den beiden FritzBoxen auf die Clients hinter UDM-PRO zuzugreifen.

Danke,

Matija

Klingt nach Double-NAT.
Du hast sicher das NAT in der UDM und in der FB aktiv.
Ob man das NAT mit Firewallregeln übergehen kann, weiß ich nicht. Besser wäre es dann, das NAT der UDM zu deaktivieren.

Aus dem UDM Netz kommst du über die FB raus ins Netz davor. Rein kommst du aber nur über PortForwarding in der UDM (oder Deaktivierung von NAT in der UDM).

Normalerweise würde ich hier das VPN zw. UDM und FB aufbauen und in der FB (vor UDM) per PortForwarding an die UDM weiterleiten. Geht ja leider mit Unifi nicht.

Leider bietet Unifi in den Einstellungen nicht die Möglichkeit, den NAS auszuschalten. Die Firewall-Regel wurde mir als Lösung gegeben, als ich mich an das Unifi-Support-Team wandte.

Ja, über das UMD-Netzwerk kann ich den Client hinter dem Fritzbox-Router zu Hause und den Client hinter der Fritzbox im Büro erreichen.

Haben Sie eine Anleitung, wie Sie zu Hause ein VPN zwischen UMD PRO und Fritzbox herstellen können? Wird dies das bestehende VPN-Netzwerk zwischen den beiden FritzBox-Routern stören?

Das geht m.W. nicht. Unifi kann als Ziel nur IPs verwenden, keine DNS-Namen. Daher wird das S2S-VPN nur über die Fritzboxen funktionieren.

Zu den Firewalleinstellungen (quasi als NAT-Ausnahme) kann ich aber nicht viel sagen. Habe ich noch nicht gemacht. Da müsstest du ggf. mal in Youtube nach “iDomix” und “Firewall” sucher. Er hat einige gute Anleitungen erstellt.

Hallo zusammen,

falls ihr noch keine Mail von Ubiquiti hattet…
Denen sind wohl ein paar Daten abhanden gekommen. Ob Userdaten gestohlen wurden, ist nicht klar. Also besser das PW ändern und ggf. den Remote-Access im Controller deaktivieren.

Hmm, hab nichts bekommen. Im Netz hab ich jetzt auch nichts gefunden. Wann hast du die Mail bekommen?

~20:00 Uhr.
Ich dachte erst an eine Phishing-Mail, aber der Header sah ok aus - zwar über einen Maildienstleister, aber die Links waren von ui.com.

Wie immer sollte man bei sowas nicht über die Mail-Linsk gehen, sondern direkt sich selbst im Account anmelden. Ich habe das zumindest genutzt, um das PW noch etwas zu verstärken.

Die Mail:

Dear Customer,

We recently became aware of unauthorized access to certain of our information technology systems hosted by a third party cloud provider. We have no indication that there has been unauthorized activity with respect to any user’s account.

We are not currently aware of evidence of access to any databases that host user data, but we cannot be certain that user data has not been exposed. This data may include your name, email address, and the one-way encrypted password to your account (in technical terms, the passwords are hashed and salted). The data may also include your address and phone number if you have provided that to us.

As a precaution, we encourage you to change your password. We recommend that you also change your password on any website where you use the same user ID or password. Finally, we recommend that you enable two-factor authentication on your Ubiquiti accounts if you have not already done so.

Links zu ui.com

We apologize for, and deeply regret, any inconvenience this may cause you. We take the security of your information very seriously and appreciate your continued trust.

Thank you,
Ubiquiti Team

Jetzt auch im Forum:

https://community.ui.com/questions/Account-Notification/96467115-49b5-4dd6-9517-f8cdbf6906f3

Mail kam jetzt auch an. Habe ebenfalls mal mein PW geändert und 2FA aktiviert.

Dto !