Der Unifi / Ubiquiti / UBNT Thread

  • Für alle die zur Verwaltung den "Unifi Controller" in einer eigenen Docker-Instanz betreiben:

    Der bisherige Container von Linuxserver ist seit kurzem abgekündigt.

    Stattdessen wurde ein Container für die nachfolge Software "Unifi Network Application" bereitgestellt.

    Für den Betrieb der Unifi Network Application wird nun zusätzlich eine MongoDB (offiziell wird nur Version 3.6 bis 4.4 unterstützt!) benötigt.

    Unter Unraid hat die Migration gemäß der Anleitung von Github reibungslos geklappt.

  • Hat von euch vielleicht jemand einen Giganetz Anschluss und betreibt den ohne ONT direkt am unifi Netz?

    jup mit der DM SE 1Gbit download / 1Gibt upload über PPPoE Zugang, läuft super, hätte mir damals gleich eine Maschine mit 16 Ports gewünscht, dann hätte ich keinen zusätzlichen Switch gebraucht :)

  • Was meinst du, was es nicht mehr schaffen wird? Ich habe zwar nicht das kleine USG, dafür aber das 19" USG. Ich bin mir aber unsicher, was du meinst, was es nicht mehr schafft?!

    Ich meine den Durchsatz. IDS / IPS schafft das USG 3P "nur" 85Mbit. Zumindest wenn ich das nutzen möchte, brauche ich etwas neues um die 300er MBit Leitung auszunutzen.

    jup mit der DM SE 1Gbit download / 1Gibt upload über PPPoE Zugang, läuft super, hätte mir damals gleich eine Maschine mit 16 Ports gewünscht, dann hätte ich keinen zusätzlichen Switch gebraucht :)

    Ok, das wäre natürlich die schönste Lösung, nur ein Gerät und fertig. Spart Strom. Klar, bis ich die 200€ Aufpreis reingeholt habe wird es dauern :)
    Seger Wie machst du das mit dem Telefon? Welchen GPON benutzt du? Hast du die PPOE Daten automatisch bekommen oder musstest du die anfordern?


    Meinst du das UXG-Lite?

    Wenn ja, dann ist es nicht angekündigt sondern schon ne gewisse Zeit erhältlich. Hab das seit Weihnachten selber bei mir im Einsatz, aber hinter einer 6490.

    Nein, ich meine das hier:

    Gateway Lite - Ubiquiti Store Europe
    A compact and powerful UniFi gateway with a full suite of advanced routing and security features.
    eu.store.ui.com

    Unifi gibt es als 10x schneller an als mein USG 3P. Und den Controller brauche ich eigentlich nicht, den habe ich eh in einem LXC laufen.

  • Ähm das ist das UXG-Lite welches du verlinkt hast. [ab]

    NAS: Gehäuse: Jonsbo G3, Mainboard: MSI B460M PRO, CPU: Intel Pentium G6400, OS: OMV 6

    Client: NVIDIA Shield Pro 2019

  • immer an, frisst ja kein Brot und hat auch schon öfter angeschlagen als ich die usg noch aktiv hatte.

    Hat angriffe auf die nextcloud geblockt.

    Hat aber auch schon andere sachen erkannt geblockt und gemeldet.

    Lieber aktiv haben und fast nie brauchen als deaktiviert und hätte mans lieber an gehabt.

    das Einzige was am Ende zählt ist
    dass ihr lebt was ihr liebt und liebt wofür ihr lebt


    Kodi HTPC - W11 | AMD Athlon 3000G | Pioneer A 504R Bj. 96
    OMV NAS - NAS | Emby Server | LogitechMediaServer
    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer
    Unifi Netzwerk | Sophos XGS Firewall | Agfeo TK | Kentix Security
    Loxone SmartHome

  • immer an, frisst ja kein Brot und hat auch schon öfter angeschlagen als ich die usg noch aktiv hatte.

    Naja...ich habe ne 400/200 Leitung und wenn der Durchsatz bei 250 begrenzt ist, dann frisst das schon ein Brot, wie ich finde ;)

    Werde es aber gleich mal testen, wie gravierend das wirklich ist. Habe gerade gesehen, dass ich schon länger keine Updates mehr gemacht habe ;)

  • So...

    Also vorab. Ich habe gerade Unify OS von 2.5.x zu 3.2.x aktualisiert. Nebenher auch noch Network auf 7.5.x. Das ging alles komplett problemfrei. Hatte vorher mal ein wenig gegoogelt und gelesen, dass es einige gibt, die da Probleme hatten...bei mir lief es "wie geschnitten Brot", wie man so schön sagt.

    Dann habe ich mal IPS eingeschaltet und die Standard-Settings genommen:

    Speedtests vor Aktivierung:

    Nach Aktivierung:

    Im WLAN von meinem Laptop aus via Ookla ist es ein wenig "random", was die Ergebnisse angeht...

    Vorher:

    Nachher:

    Also einen kleinen Unterschied gibt es, es scheint aber wirklich nicht so signifikant zu sein.

    Hatte meine Vermutungen Anhand dieses Hinweises getroffen:

  • Noch eine Frage

    Mir ist gerade ganz fürchterlich das Herz in die Hose gerutscht....

    Ich habe 2 WLAN Netzwerke. Eines, wenn ich im Home-Office bin und meinen Firmen-Laptop nutze und eines für alles andere. Sagen wir mal für die Firma ist es NW "A" und für den Rest NW "B"

    Ich habe Firewall-Regeln so aufgesetzt, dass ich aus NW "A" heraus auf alles auch im NW "B" zugreifen kann (outgoing), ich aber mit keinem Rechner aus NW "B" auf Geräte im NW "A" zugreifen kann.

    Schaue ich nun ins "alte" Interface, dann sehe ich diese Regeln nicht mehr:

    Jetzt habe ich heute ja Updates gemacht und habe befürchtet, dass nun alle Regeln weg sind und ich dafür natürlich keine Backups gemacht habe. Nach einem Test war aber alles immer noch so, wie ich es erwarten würde.

    Ich habe dann mal ins neue UI geschaut und siehe da:

    Da sind sie alle gelistet.

    Jetzt bin ich noch nicht so richtig "Freund" mit dem neuen UI...daher meine Frage, ob sich die Einstellungen im alten UI irgendwo anders verstecken oder ob ich einfach nur dämlich bin :D ;)

    Ansonsten wäre das nen ziemlich übler Bug, wie ich finde.

  • pointer zu einem expliziten beispiel fuer so einen angriff, den es abwehrt ?

    ist leider sei über einem jahr bei mir ersetzt durch ne sophos firewall. Daher ausm kopf weiß ich nur noch:

    Thema SQL injektion

    Thema redis angriff

    Und brute force versuche

    Ebenso bekannte C&C Server Adressen wurden gefiltert

    Auffällige / malious https commands auf die nextcloud wurden abgefangen

    Ein verseuchtes Smartphone im Netz gefunden dessen Befall zu nem cryptotrojaner zugeordnet werden konnte.

    Usw usw Aufgrund weggang vom ehemaligen Arbeitgeber hab ich keine screenshots / logs mehr zu den Fällen. Tut mir leid. Bleibt nur mein Wort: die filtern wirklich was.

    Zum Thema Firewall kann ich morgen gucken @DaVu

    das Einzige was am Ende zählt ist
    dass ihr lebt was ihr liebt und liebt wofür ihr lebt


    Kodi HTPC - W11 | AMD Athlon 3000G | Pioneer A 504R Bj. 96
    OMV NAS - NAS | Emby Server | LogitechMediaServer
    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer
    Unifi Netzwerk | Sophos XGS Firewall | Agfeo TK | Kentix Security
    Loxone SmartHome

    Einmal editiert, zuletzt von noob_at_pc (6. Januar 2024 um 20:40)

  • @DaVu schau in der alten UI mal im Bereich "Global thread management". Ansonsten mal in der UI in der Suche den Namen der Regel eingeben, dann sagt er dir wo die versteckt ist.

    Die Regeln sind da, nur wo anders. Ist halt die alte UI, da ist di Sortierung anders und die neue UI nicht ohne Grund gekommen ;) ... die neue würde ich dringends empfehlen bevorzugt zu nutzen.

    das Einzige was am Ende zählt ist
    dass ihr lebt was ihr liebt und liebt wofür ihr lebt


    Kodi HTPC - W11 | AMD Athlon 3000G | Pioneer A 504R Bj. 96
    OMV NAS - NAS | Emby Server | LogitechMediaServer
    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer
    Unifi Netzwerk | Sophos XGS Firewall | Agfeo TK | Kentix Security
    Loxone SmartHome

  • Angriffe, die abgewehrt werden können

    Thema SQL injektion

    [...]

    Auffällige / malious https commands auf die nextcloud wurden abgefangen

    Da heute nach Außen (hoffentlich) alles verschlüsselt kommuniziert wird, benötigen Thread-Prevention-Techniken (die oberhalb OSI L3 ansetzen) nach meinem Verständnis SSL inspection bzw. ähnliche Methoden. Aller Traffic muss entschlüsselt und wieder verschlüsselt werden. Das ist wirklich möglich hier? Oder habe ich da was missverstanden?

    Kann übrigens auch leicht ein Performance Bottleneck werden (Aussage nicht bezogen auf den Thread hier).

    Kodi 21.1, 17.6, 21.1, 16, 20.5 on Windows 11 Pro, Android 6, Android 12, FireTV Box 2nd Gen, FireTV 4k Max 2nd Gen
    Media on NAS, OpenMediaVault 6 (Debian Linux).

  • nö man kann da ganz simpel erstmal rangehen ohne SSL inspection. btw einfach die aufgerufene URL prüfen was dahinter steckt, mit wem kommuniziert wird. wie der Vorgang ansich aussieht ohne all zu tief in die Pakete schauen zu müssen.

    Man bekommt ohne SSL Inspection schon eine ganze Menge mit.

    Und das das ganze Ressourcen benötigt ist klar. Passiert ja mehr - somit entsteht eine gewise Response Verzögerung und ggf. auch Bandbreitenverringerung, je nach CPU halt. Die alte USG hat halt ne arme ARM CPU

    das Einzige was am Ende zählt ist
    dass ihr lebt was ihr liebt und liebt wofür ihr lebt


    Kodi HTPC - W11 | AMD Athlon 3000G | Pioneer A 504R Bj. 96
    OMV NAS - NAS | Emby Server | LogitechMediaServer
    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer
    Unifi Netzwerk | Sophos XGS Firewall | Agfeo TK | Kentix Security
    Loxone SmartHome

  • schau in der alten UI mal im Bereich "Global thread management".

    Nope. Da hatte ich schon geschaut

    Ansonsten mal in der UI in der Suche den Namen der Regel eingeben, dann sagt er dir wo die versteckt ist.

    Wo finde ich denn im alten UI die Suche? Im neuen UI finde ich die Suche unter den Settings. Im alten nicht und bisher habe ich noch keine andere Stelle gefunden.

    Die Regeln sind da, nur wo anders. Ist halt die alte UI, da ist di Sortierung

    Das mag sein....stellt sich aber halt immer noch die Frage wo :D ;)

    und die neue UI nicht ohne Grund gekommen

    Auch das mag sein. Solange aber das alte UI default ist (und das ist es soweit ich weiß), sollten die Settings dort immer noch zu finden sein, wo sie vorher auch zu finden waren.

    die neue würde ich dringends empfehlen bevorzugt zu nutzen.

    Ja, verständlich und sobald ich rausgefunden habe, wie ich im neuen UI individuelle Dashboards für Metriken erstellen kann, werde ich das auch tun, das scheint aber nicht der Fall zu sein:

    https://community.ui.com/questions/Custom-Dashboard-in-Unifi-Network-Controller-version-6-1-71/37329add-f98c-47f2-bf1f-5f5bc6340f32

    Somit ist das neue UI für mich nur bedingt nutzbar. Wobei ich mir noch die Frage stelle, warum das empfohlen wird. Wer immer auch gedacht hat:

    "Na...im alten UI ist zwar alles schön auf einer Seite gelistet, aber das UI sieht irgendwie altbacken aus...dann machen wir das mal auf neu, aber ich verteile alle nützlichen Infos, die vorher auf einer Seite sichtbar waren auf mehrere Seiten und gebe keine Möglichkeit zur Individualisierung"

    Mit dem würde ich mich gern mal über das Thema UX unterhalten ;)

    Einmal editiert, zuletzt von DaVu (7. Januar 2024 um 09:14)

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!