Der Unifi / Ubiquiti / UBNT Thread

  • Bis nen Client Offline angezeigt wird kann shonmal dauern, völlig i.O. aber was heißt sonst sehr träge?

    Ansonsten müsste man halt die Konfig mal prüfen bzgl. Netzwerk DNS usw ob das alles anständig / richtig ist. Aber das ein Client nicht angezeigt wird hatte ich bisdato noch nie. Klingt fast, als ob der TP Link da was wegschmeißt an Infos.

    Den TP Link switch sollte man schon irgendwie sehen als Client. Such mal nach der MAC Adresse.


    EDIT: Ist scheinbar leider wirklich ein Problem TP Link / Unifi Kombination. Ist sehr Häufig der Fall, das A der Switch nicht sichtbar ist und es B etwas Probleme gibt mit den Geräten dahinter ... iwas scheint der TP Link da weg zu filtern :( Ist mir mit HP / Aruba oder Netgear noch nicht passiert.

    das Einzige was am Ende zählt ist
    dass ihr lebt was ihr liebt und liebt wofür ihr lebt


    Kodi HTPC - W11 | AMD Athlon 3000G | Pioneer A 504R Bj. 96
    OMV NAS - NAS | Emby Server | LogitechMediaServer
    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer
    Unifi Netzwerk | Sophos XGS Firewall | Agfeo TK | Kentix Security
    Loxone SmartHome

  • Den TP Link switch sollte man schon irgendwie sehen als Client. Such mal nach der MAC Adresse.

    Chancenlos. Ich habe ihn versucht via "client hinzufügen" hinzuzufügen, aber er scheint als offline auf

    Ist scheinbar leider wirklich ein Problem TP Link / Unifi Kombination

    Hast du da nähere infos oder links? ich finde nichts.

    iwas scheint der TP Link da weg zu filtern :( Ist mir mit HP / Aruba oder Netgear noch nicht passiert.

    Hmm... mir ist es bislang mit einem alten 50 Euro Asus Router auch nicht passiert. Die Probleme gibts erst seit dem unifi gateway

  • Wie ? vorher unifi auch im einsatz oder die clients waren ersichtlich?


    Client in der Liste nicht angezeigt - ubiquiti - Deutsches Fan Forum
    Hi Leute,ich habe da mal eine Frage zu einem Problem:Es werden bei meiner UDM (Firmware 1.9.2) nicht alle Clients angezeigt, weder in der Topologie noch in der…
    ubiquiti-networks-forum.de

    https://community.ui.com/questions/UXG-Pro-not-seeing-TP-Link-switch-as-a-client/77160b38-924e-4ad4-ab6e-2ba26be71c04

    das Einzige was am Ende zählt ist
    dass ihr lebt was ihr liebt und liebt wofür ihr lebt


    Kodi HTPC - W11 | AMD Athlon 3000G | Pioneer A 504R Bj. 96
    OMV NAS - NAS | Emby Server | LogitechMediaServer
    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer
    Unifi Netzwerk | Sophos XGS Firewall | Agfeo TK | Kentix Security
    Loxone SmartHome

  • Okay. Seltsam.

    Dann muss da was falsch laufen im Bereich DHCP und DNS

    das Einzige was am Ende zählt ist
    dass ihr lebt was ihr liebt und liebt wofür ihr lebt


    Kodi HTPC - W11 | AMD Athlon 3000G | Pioneer A 504R Bj. 96
    OMV NAS - NAS | Emby Server | LogitechMediaServer
    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer
    Unifi Netzwerk | Sophos XGS Firewall | Agfeo TK | Kentix Security
    Loxone SmartHome

  • danke für die Erinnerung ... muss mir da nochmal ein konzept aufmalen und das überarbeiten, erweitern...

    das Einzige was am Ende zählt ist
    dass ihr lebt was ihr liebt und liebt wofür ihr lebt


    Kodi HTPC - W11 | AMD Athlon 3000G | Pioneer A 504R Bj. 96
    OMV NAS - NAS | Emby Server | LogitechMediaServer
    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer
    Unifi Netzwerk | Sophos XGS Firewall | Agfeo TK | Kentix Security
    Loxone SmartHome

  • Ich bin jetzt mal über ssh in die cgu. Via arp wurde der switch nicht gefunden. Als ich ihn aber angepingt habe ist er auf einmal bei den clients aufgetaucht. Spannend auch, dass der Swicht seit ca 24 Stunden online sein soll. Ziemlich genau dann habe ich den switch neu gestartet.

    Mal sehen wie lange er sichtbar bleibt

  • Wie ist der Stand Momo90 ?

    te36

    Deine Kritik & Meinung hat mir natürlich keine Ruhe gelassen. Danke dafür [ay]

    Thema Handover - hier gibt es viel "wenn und aber, wäre, oder, und, dennoch anders weil Grund". Ein wenig theoretische Lektüre zu den verschiedenen Umsetzungen: https://www.elektronik-kompendium.de/sites/net/1407081.htm

    Problem: Ohne Handover verliert ein Client mit einmal die Verbindung, muss einen neuen Scan durchführen ob es APs in seiner Nähe gibt und dann sich neu authentifizieren, den 4 Wege Handshake durchführen ... ein Haufen Protokolle durchgehen ehe er wieder Verbindung mit dem Wifi hat. Standardgemäß bleibt ein Client so lange mit dem AP verbunden bis er eben keine Verbindung mehr bekommt - egal ob ein anderer AP direkt neben ihn ist oder nicht. Dies führt zu Unterbrechungen, Abbrüche, Paketverluste. Als Lösung für dieses Uralte Problem gibt es ein Handover / Roaming.

    Was macht Unifi? Wir haben hier 3 Punkte mit denen wir Arbeiten können

    1. minimum RSSI - simple Vorgabe wie viel Empfang ein Client in dbm haben muss, ehe er vom AP aktiv ein Disconnect bekommt und sich einen neuen AP suchen muss. Verbindung zu dem anderen AP Werden nicht zugelassen. Vorteil: Funzt immer mit jedem Endgerät. Nachteil: KEIN Handover, der Client wird einfach rausgekickt und muss A erstmal einen Scan nach neuen APs durchführen und B sich neu aktiv Authentifizieren.
    2. Fast Roaming - hier haben wir ein sauberes Handover nach 802.11r es gibt den standard 4 Wege Handshake mit dem ersten AP, Dies entfällt beim nächsten AP, er muss sich nur Authentifizieren und seine MAC Adresse / IP durchgeben. spart mal eben lockere 80ms
    3. BSS Transition - ist 802.11v. Die Clients können Netzwerktopologieeigenschaften austauschen wie verbundene / Verfügbare APs, Funkeigenschaften und Auslastung
    4. Reingelegt! :P Nein, 4. ist ein Zusatz. 802.11k wird immer durchgeführt, egal was ihr einstellt - der Controller informiert die anderen APs darüber wer wo wie mit wem Verbunden ist.

    In wieweit sich Ubiquiti an die Standards hält ist nicht Nachvollziehbar sauber dokumentiert. Teilweise sind alte Dokumentationen Offline genommen worden und nie erneuert. Was aktueller Stand des Wissens ist: Die Protokolle sind dem Standard angelehnt und so optimiert, damit auch Clients die nicht offiziell 802.11r o.ä. unterstützen möglichst doch damit arbeiten.

    Was also tun?

    aktiviert bitte diese 3 Features für jede eurer SSID:


    UAPSD ist eine Energiesparfunktion für Clients. Kostet nichts, bringt Stromsparen und kann eure komplette Performance heben weil Clienttraffic von inaktiven Clients reduziert wird.

    WICHTIG: Ohne dauerhaft aktiven Network Controller funktionieren die Features nur teilweise bis garnicht.


    Achja, zum Schluss hab ich noch ein kleines Schmankerl für euch


    ups! nee, 'tschuldige! Das war das falsche [bk]


    Der ganze Sch**ß lässt sich am Client auch nochmal beeinflussen und konfigurieren ... :D
    ach is das geil, ich wünsch euch was [bi][ca]

    das Einzige was am Ende zählt ist
    dass ihr lebt was ihr liebt und liebt wofür ihr lebt


    Kodi HTPC - W11 | AMD Athlon 3000G | Pioneer A 504R Bj. 96
    OMV NAS - NAS | Emby Server | LogitechMediaServer
    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer
    Unifi Netzwerk | Sophos XGS Firewall | Agfeo TK | Kentix Security
    Loxone SmartHome

  • Dafür gibt's n IoT Wifi SSID wo eh nur 2,4 GHz macht und auch das nicht kann.

    das Einzige was am Ende zählt ist
    dass ihr lebt was ihr liebt und liebt wofür ihr lebt


    Kodi HTPC - W11 | AMD Athlon 3000G | Pioneer A 504R Bj. 96
    OMV NAS - NAS | Emby Server | LogitechMediaServer
    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer
    Unifi Netzwerk | Sophos XGS Firewall | Agfeo TK | Kentix Security
    Loxone SmartHome

  • Irgendwie untergegangen - die Network Server Anwendung bitte aktuell halten. Ab Version 8.5.6 ist es bereits gepatcht.

    Ubiquiti Unifi Network Server: Hochriskantes Leck ermöglicht Rechteausweitung
    In Ubiquitis Unifi Network Server klafft eine hochriskante Schwachstelle. Angreifer können dadurch ihre Rechte ausweiten.
    www.heise.de

    das Einzige was am Ende zählt ist
    dass ihr lebt was ihr liebt und liebt wofür ihr lebt


    Kodi HTPC - W11 | AMD Athlon 3000G | Pioneer A 504R Bj. 96
    OMV NAS - NAS | Emby Server | LogitechMediaServer
    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer
    Unifi Netzwerk | Sophos XGS Firewall | Agfeo TK | Kentix Security
    Loxone SmartHome

  • Gibt es eigentlich ne Möglichkeit bei Unifi die zwei Faktor Authentifierzung für ein bestimmtes Gerät zu deaktivieren bzw. dieses als "sicher" zu kennzeichnen?

    NAS: Gehäuse: Jonsbo G3, Mainboard: MSI B460M PRO, CPU: Intel Pentium G6400, OS: OMV 6

    Client: NVIDIA Shield Pro 2019

  • Eine lokale Rechteausweitungslücke in selbst gehosteten Unifi Network Servern (Version 8.4.62 und ältere) ermöglicht bösartigen Akteuren mit lokalem Betriebssystem-Nutzerkonto, Aktionen mit hohen Privilegien auf dem Unifi Network Server auszuführen.

    Wo gibt es denn auf so einem System andere lokale Nutzerkonten als die von den Administratoren, die das Netz betreiben ???

    Ich stell mir das so vor wie in den 80'ern in der Uni: Auf einer Unix Kiste hatten alle 1200 Informatik Studenten lokale Accounts und konnten dort per CLI "wichtige Ausbildungssoftware" starten. Also sagen wir mal die "Multi User Dungeon" Software. Oder "NetHack". Und genau von dieser Linux CLI aus können dann all diese Studenten die Unifi Network Server software angreifen, die natürlich auf demselben System installiert ist!!!

  • Gibt es eigentlich ne Möglichkeit bei Unifi die zwei Faktor Authentifierzung für ein bestimmtes Gerät zu deaktivieren bzw. dieses als "sicher" zu kennzeichnen?

    Du meinst Webbrowser? Nicht wirklich, aber er fragt ne Zeit lang nicht ... Aber sonst wüsste ich da leider nichts.

    te36 Im Idealfall hat auch ein Server verschiedene Konten, u.A. auch für Dienste. Diese Dienstkonten / Dienstbenutzer haben nur eine Minimalausstattung an Rechten, u.A. keinerlei administrative Rechte.
    wird ja auch ebenso für Docker umgesetzt und empfohlen hier für seine Container passende User zu erstellen mit den notwendigen Rechten ...

    das Einzige was am Ende zählt ist
    dass ihr lebt was ihr liebt und liebt wofür ihr lebt


    Kodi HTPC - W11 | AMD Athlon 3000G | Pioneer A 504R Bj. 96
    OMV NAS - NAS | Emby Server | LogitechMediaServer
    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer
    Unifi Netzwerk | Sophos XGS Firewall | Agfeo TK | Kentix Security
    Loxone SmartHome

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!