Fernzugriff habt ihr auch deaktiviert? Das wäre m.E. wichtiger als 2FA. Sonst käme man ja an VPN vorbei vom Portal direkt ins Herz eures Netzwerks.
Wenn du für den Fernzugriff ein starkes Passwort hast, kannst du das vernachlässigen. Unifi kennt im Normalfall nicht deine VPN Daten.
Ich hab mal einen Sniffer mit Sandbox und altem Passwort an der Dream Machine am Laufen. Mal sehen, on sich einer traut.
Ja, bitte, gib mir deine IP, ich möchte dir einen Gruß zurück schicken.
Ich meinte das auch anders.
Wenn jemand meinen Account bei Unifi kapert, dann kann er doch über den Fernzugriff direkt auf meinen Controller zugreifen.
Ohne Fernzugriff müsste das VPN geknackt werden und dann noch der Controller-Account, um an die Firewall zu kommen.
Ja, könnte er. Aber wenn du 2FA an hast, bringt ihm dein Passwort nichts.
Hab ich gleich mal mit der Unifi App und dem Webinterface getestet. Da poppt dann gleich nach der Passworteingabe ein Fenster auf, das den 2FA Code fordert.
2FA macht in der aktuellen Implementierung der AndroidApp aber keinen Sinn.
Bei jedem Aufruf der App und der Verbindung zum Controller muss ich 2FA machen. Dabei erfolgt der Zugriff lokal.
Das wäre ja so, als ob ich bei der Windows-Anmeldung (Home mit WindowsAccount) jedes Mal 2FA machen müsste.
Das macht doch nur Sinn bei der Anmeldung am Cloud-Konto.
Da stelle ich mir die Frage, ob man die Anmeldung besser entkoppelt. Bei der Einrichtung des Controllers legt man doch einen Cloud-Account an, der auch für die Controller-Anmeldung verwendet wird.
Werden die Accounts synchronisiert? Die PW-Änderung am Controller selbst hat zumindest nicht zur Änderung im Cloud-Konto geführt. Wenn das also nicht das gleiche Konto ist (wie Windows-Domänenkonto), warum braucbt die App dann 2FA?
Das ist mir noch etwas undurchsichtig…
Ergänzung:
Auch bei lokaler Anmeldung mit dem Cloud-Konto wird anscheinend immer die Cloud-Anmeldung durchgeführt. Das war mir bisher nicht bewusst.
Mit einem lokalen Admin-Konto funktioniert die Android-App wieder “normal” ohne das lästige 2FA.
Jetzt muss ich nur wieder das Dashboard neu einrichten 
Die Android-App hat bei der 2FA-Anmeldung auch eine Bug. Oft bleibt die Verbindung zum Controller unterbrochen und das 2FA-Fenster erscheint nicht. Manchmal hilft nur Schließen und neu starten der App.
Das kann ich so nicht bestätigen. Nur wenn du dich an der App neu anmeldest, brauchst den 2FA wieder. Wenn du die App nur beendest, musst du dich ja nicht neu anmelden. Zumindest ist es bei mir so.
Ich habe mir zusätzlich zum Cloud Konto mit längerem und komplexerem PW anfangs eh schon ein lokales Adminkonto angelegt. Da brauchst ja kein 2FA.
Aber prinzipiell bedeutet mehr Sicherheit auch eigentlich immer mehr Aufwand.
Klar kann es nervig sein, immer den zweiten Faktor mitgeben zu müssen, muss jeder für sich entscheiden.
Ich persönlich habe da eher kein Schmerz mit, den 2FA Code noch mitzugeben. Ich hab bei einigen Diensten einen 2FA aktiviert. Kenne es auch nicht anderst von meinem Job - hohe Adminrechte - mehr Aufwand beim Anmelden 
Ich beende die App nicht (Abmelden o.ä.). Ich lege sie immer in den Hintergrund. Beim erneuten Aufruf nach gewisser Zeit meldet sich die App wieder am Controller an, immer mit 2FA wenn man den kombinierten Cloud-User verwendet. Für die App und lokalen Zugriff ist ein lokaler Benutzer daher besser.
Interessant. Ich hab das Thema jetzt nicht und ich nutze in der App den Unifi User.
Hast du ein iPhone oder Android Handy?
Android. Beim Start der App bzw. nach Reaktivierung aus dem Hintergrund wird im unteren Bereich immer “Connecting to Co troller” angezeigt.
Einige haben sicher schon gemerkt, dass die Unifi App in Homey nicht mehr richtig funktioniert.
Das liegt diesmal nicht an Homey, sondern an der Unifi Api.
Der Entwickler arbeitet daran.
Es ist auch nicht richtig, dass die DreamMachine keine Verbindung zu dieser App bekommt
DreamMachine und Cloud Key v2 verwenden jetzt den Port 443.
In Home Assistant ist das schon implementiert und ich hatte sofort eine Verbindung zur DreamMachine.
Der Port des Controllers hat sich geändert? Den Port kann man doch in der HomeyApp einstellen.
Oder habe ich dich falsch verstanden? Bei mit mit der 5er-Controller-Version und USG läuft noch alles 
Ja, das betrifft die DreamMachine und den Cloudkey v2. Trotz ändern des Ports, ist bei denen keine Verbindung mehr möglich.
Die Beiden haben auch ne neue Firmware bekommen. Sieht nett aus.
Habe ich schon im Ubiquiti-Forum gesehen. Vor allem die Life-Traffic-Ansicht ist prima.
Das geht aber m.W. nur mit der DreamMachine. Das USG hat noch das alte Dashboard - und das obwohl die Android-App zusammen mit dem USG auch Live-Traffic anzeigt. Vielleicht kommt das ja noch…
Mit der Dream Machine Pro hab ich keine Verbindung hinbekommen.
Die DM ist von der Unifi-Serie. Kann die WIFI 6? Ich glaube nicht. Der Amplifi-Alien kann WIFI 6, aber ist nicht über Cloudkey steuerbar. Gibt es eine andere Möglichkeit, Alien bei Homey einzubinden? Oder weiß jemand, ob es demnächst vielleicht eine DM mit WIFI 6 geben wird?
Es gibt AC`s von Unifi, die bereits WiFi 6 haben.
Ja, habe ich gesehen. Ich brauche aber leider einen Router. Habe bisher Amplifi HD mit zwei Mesh AP. Da der eine andere IP hat, aus verschiedenen Gründen, müssen für andere Geräte mehrere Ethernet Anschlüsse dran sein. Und das braucht einen Router…
WiFi 6 bringt übrigens für das “normale” WLAN-Szenario überhaupt * KEINEN NUTZEN *. Für 99% der WLAN-Szenarien ist 802.11ac immer noch gut und wird noch jahrelang gut sein.
Um WiFi 6 nutzen zu können, müssen das deine Endgerät auch können. Im privaten und bezahlbaren Bereich, werden von Experten ca. netto Datenraten von ca. 1 GBit erwartet.
Wenn ich dagegen meine alten AC Pro’s anschaue, blasen die im 5 Ghz Bereich schon mit netto 800 Mpbs. Das reicht locker um auf 4 Geräten gleichzeitig Amazon UHD zu streamen.
Ich denke WiFi 6 wird für mich die nächsten Jahre noch uninteressant sein.
Aufgrund der Probleme mit dem wlan der FritzBox hab ich nun auch erst mal zwei uap ac pro
Wie gehe ich nun am besten die Umstellung an?
Was bringt mir die Dream machine und/oder cloud key ( beides hab ich noch nicht)
