Homey Community Forum

Unifi Netzwerkgeräte

Fernzugriff habt ihr auch deaktiviert? Das wäre m.E. wichtiger als 2FA. Sonst käme man ja an VPN vorbei vom Portal direkt ins Herz eures Netzwerks.

Wenn du für den Fernzugriff ein starkes Passwort hast, kannst du das vernachlässigen. Unifi kennt im Normalfall nicht deine VPN Daten.
Ich hab mal einen Sniffer mit Sandbox und altem Passwort an der Dream Machine am Laufen. Mal sehen, on sich einer traut.
Ja, bitte, gib mir deine IP, ich möchte dir einen Gruß zurück schicken.

Ich meinte das auch anders.
Wenn jemand meinen Account bei Unifi kapert, dann kann er doch über den Fernzugriff direkt auf meinen Controller zugreifen.
Ohne Fernzugriff müsste das VPN geknackt werden und dann noch der Controller-Account, um an die Firewall zu kommen.

Ja, könnte er. Aber wenn du 2FA an hast, bringt ihm dein Passwort nichts.

Hab ich gleich mal mit der Unifi App und dem Webinterface getestet. Da poppt dann gleich nach der Passworteingabe ein Fenster auf, das den 2FA Code fordert.

1 Like

2FA macht in der aktuellen Implementierung der AndroidApp aber keinen Sinn.
Bei jedem Aufruf der App und der Verbindung zum Controller muss ich 2FA machen. Dabei erfolgt der Zugriff lokal.
Das wäre ja so, als ob ich bei der Windows-Anmeldung (Home mit WindowsAccount) jedes Mal 2FA machen müsste.
Das macht doch nur Sinn bei der Anmeldung am Cloud-Konto.

Da stelle ich mir die Frage, ob man die Anmeldung besser entkoppelt. Bei der Einrichtung des Controllers legt man doch einen Cloud-Account an, der auch für die Controller-Anmeldung verwendet wird.
Werden die Accounts synchronisiert? Die PW-Änderung am Controller selbst hat zumindest nicht zur Änderung im Cloud-Konto geführt. Wenn das also nicht das gleiche Konto ist (wie Windows-Domänenkonto), warum braucbt die App dann 2FA?
Das ist mir noch etwas undurchsichtig…

Ergänzung:
Auch bei lokaler Anmeldung mit dem Cloud-Konto wird anscheinend immer die Cloud-Anmeldung durchgeführt. Das war mir bisher nicht bewusst.
Mit einem lokalen Admin-Konto funktioniert die Android-App wieder “normal” ohne das lästige 2FA.
Jetzt muss ich nur wieder das Dashboard neu einrichten :roll_eyes:
Die Android-App hat bei der 2FA-Anmeldung auch eine Bug. Oft bleibt die Verbindung zum Controller unterbrochen und das 2FA-Fenster erscheint nicht. Manchmal hilft nur Schließen und neu starten der App.

Das kann ich so nicht bestätigen. Nur wenn du dich an der App neu anmeldest, brauchst den 2FA wieder. Wenn du die App nur beendest, musst du dich ja nicht neu anmelden. Zumindest ist es bei mir so.

Ich habe mir zusätzlich zum Cloud Konto mit längerem und komplexerem PW anfangs eh schon ein lokales Adminkonto angelegt. Da brauchst ja kein 2FA.

Aber prinzipiell bedeutet mehr Sicherheit auch eigentlich immer mehr Aufwand.
Klar kann es nervig sein, immer den zweiten Faktor mitgeben zu müssen, muss jeder für sich entscheiden.
Ich persönlich habe da eher kein Schmerz mit, den 2FA Code noch mitzugeben. Ich hab bei einigen Diensten einen 2FA aktiviert. Kenne es auch nicht anderst von meinem Job - hohe Adminrechte - mehr Aufwand beim Anmelden :wink:

Ich beende die App nicht (Abmelden o.ä.). Ich lege sie immer in den Hintergrund. Beim erneuten Aufruf nach gewisser Zeit meldet sich die App wieder am Controller an, immer mit 2FA wenn man den kombinierten Cloud-User verwendet. Für die App und lokalen Zugriff ist ein lokaler Benutzer daher besser.

Interessant. Ich hab das Thema jetzt nicht und ich nutze in der App den Unifi User.
Hast du ein iPhone oder Android Handy?

Android. Beim Start der App bzw. nach Reaktivierung aus dem Hintergrund wird im unteren Bereich immer “Connecting to Co troller” angezeigt.