Der Unifi / Ubiquiti / UBNT Thread

  • Schonwieder eine neue Schiene ... NAS.

    Ab 25.10. soll es ein Unifi NAS Geben.

    UNAS Pro - Ubiquiti Store
    2U rack-mount NAS with (7) 2.5/3.5" drive bays and 10 Gbps performance designed for large-scale file storage and sharing.
    eu.store.ui.com
    • 7x 3,5" Einschübe
    • Kleiner Touchscreen wie bei den Switchen
    • 8G RAM
    • 10Gbit Netzwerk
    • Quad-Core ARM® Cortex®-A57

    Also für mich definitiv keine Konkurrenz für ein Synology oder ähnliche Konsorten. Achja, Entwicklungskosten für die Hardware sind gleich 0 [ap]

    Network Video Recorder Pro - Ubiquiti Store
    A 2U-sized video recorder with (7) 2.5/3.5" HDD bays that can provide up to 60 days of storage for (24) 4K cameras or (70) Full HD cameras.
    eu.store.ui.com

    Schuster, bleib bei deinen Leisten! Und mach die dafür anständig. Die machen mir langsam zu viel. Netzwerk, Router / "Firewalls" (sind für mich nur Firewall Light Geräte), Standortvernetzung / Richtfunk, Zutrittsysteme, Beleuchtung over IP, Telefonie (eig nur für good old America brauchbar), USV Lösung für ihre Produkte, Videoüberwachung, dieser komische Audio Verstärker, digital Signage Display

    das Einzige was am Ende zählt ist
    dass ihr lebt was ihr liebt und liebt wofür ihr lebt


    Kodi HTPC - W11 | AMD Athlon 3000G | Pioneer A 504R Bj. 96
    OMV NAS - NAS | Emby Server | LogitechMediaServer
    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer
    Unifi Netzwerk | Sophos XGS Firewall | Agfeo TK | Kentix Security
    Loxone SmartHome

  • ja aber dennoch sind es separate Benutzer für diese Dienste wie u.A. der Unifi Server. Und die Lücke erlaubt diese Rechteausweitung, das der Dienstbenutzer höhere sich holen kann ...

    das Einzige was am Ende zählt ist
    dass ihr lebt was ihr liebt und liebt wofür ihr lebt


    Kodi HTPC - W11 | AMD Athlon 3000G | Pioneer A 504R Bj. 96
    OMV NAS - NAS | Emby Server | LogitechMediaServer
    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer
    Unifi Netzwerk | Sophos XGS Firewall | Agfeo TK | Kentix Security
    Loxone SmartHome

  • noob_at_pc Erklär mal bitte, wie Du das meinst.

    Unifi z.b. läuft unter user unifi bei mir, aber der account hat gar keine Möglichkeit in die CLI zu kommen. Selbst wenn ich da noch andere dienste habe, z.b. HomeAssistant, und das läuft unter einem anderen Benutzer homeassi oder so - aber die sind alle so aufgesetzt, das man da gar nicht in die CLI kommt. Wo sollen da die lokalen Benutzeraccounts herkommen, von denen aus angegriffen werden können soll - vielleicht verstehe ich da ja was anders/falsch... ?!

  • Huch die Antwort bin ich dir noch Schuldig, hole ich nach dieses WE :)

    Heutiges Problem: 5GHz Wifi mit 80MHz Kanalbreite läuft top, 1,2GBits. Da ich weder in der Nähe vom Flugplatz Wohne noch hier große DFS Scans sind - auf gehts 160MHz und Kanäle über 100. Ist für 5GHz echt Top!
    Kurzzeitig hab ich 2,1 GBit Wifi Durchsatz, BÄM geil aber dann sagt der AP Dauerhaft "DFS Scan läuft". Wirklich dauerhaft ... also AP Reset und zwar einen Hard Reset, also über den Taster am AP und nicht über die Unifi Konsole, hilft sonst nichts und schon funktioniert es.

    Irgendwas in der Firmware / Konfig verhaspelt sich da wohl ab und zu mal, bin nicht der einzige bei dem das so ist / war.

    das Einzige was am Ende zählt ist
    dass ihr lebt was ihr liebt und liebt wofür ihr lebt


    Kodi HTPC - W11 | AMD Athlon 3000G | Pioneer A 504R Bj. 96
    OMV NAS - NAS | Emby Server | LogitechMediaServer
    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer
    Unifi Netzwerk | Sophos XGS Firewall | Agfeo TK | Kentix Security
    Loxone SmartHome

  • Gab mal ein großes Update für die Network Sparte - die Firewalls bekommen jetzt endlich eine Überarbeitung. Soll das ganze Thema vereinfachen.

    Ebenso ein paar Erweiterungen bei der Erkennung von Angriffen / Attacken / Scans. Aber leider nur signatur basierend.

    https://help.ui.com/hc/en-us/articles/115003173168-Zone-Based-Firewalls-in-UniFi

    Uuuuund, es gibt eeeeeendlich QoS! [bi][bo][bp]

    kompletten Update Infos

    Improvements

    • Added support for re-ordering the Dashboard widgets.
    • Added the ability to Locate or Restart devices from the Device table when hovering.
    • Added the ability to edit VLANs in the Port Manager > VLAN page.
    • Added support for MongoDB 8.0 and Java 21 on Network Servers.
    • Added Source name in the Intrusion Prevention email notifications.
    • Added support for ed25519 SSH Keys for Device Authentication.
    • Added WiFi Band column in the WiFi Settings table.
    • Added support for third-party networks in IP and MAC ACLs.
    • Added warning when configuring a Site-to-Site VPN with overlapping subnets.
    • Added QoS in the Routing section within Settings.
    • Requires the new Zone-Based Firewall.
    • Added support for Override WAN Monitors in the BGP Configuration.
    • Requires UniFi Cloud Gateway 4.1.7/UniFi Gateway 4.1.3 or newer.
    • Added support for Link Aggregation on the EFG and UXG-Enterprise.
    • Requires UniFi Cloud Gateway 4.1.8/UniFi Gateway 4.1.3 or newer.
    • Allow duplicate remote IP addresses when using different WANs on Route-Based IPsec Site-to-Site VPNs.
    • Improved the Threat System Log user experience.
    • Improved the System Logs searching resiliency.
    • Improved the Honeypot user experience.
    • Improved the Port Forwarding user experience.
    • Improved the Client page user experience on large setups.
    • Improved the WAN Packet Capture user experience.
    • Improved the Security Settings user experience.
    • Improved the Intrusion Prevention Active Detections Categories.
    • Improved the Radio Manager user experience.
    • Improved the Dashboard loading latency.
    • Improved the port warnings in Port Manager.
    • Improved filtering on the Devices page.
    • Improved Statistics accuracy for Internet Activity in the Dashboard and Traffic Statistics.
    • Improved the Airtime scanning user experience.
    • Improved the WiFi Connectivity page user experience.
    • Automatically turn off wireless meshing if a device is adopted via a wired connection.
    • Increased default channel width to 80MHz for the 5GHz radio.
    • Moved Firewall Connection Tracking settings to the NAT section.
    • Moved the Traffic and Device Identification settings to System > Advanced.
    • Renamed DNS Shield to Encrypted DNS.
    • Renamed Country Restrictions to Region Blocking.

    Bugfixes

    • Fixed an issue where NAT rules sometimes didn't work on the UXG-Lite.
    • Fixed incorrect timezone for Network Application Activity Logging to SIEM Servers.
    • Fixed invalid mixed speed warning on ECS-Aggregation switches.
    • Fixed an issue where the Network Application changelogs were missing on fresh Network Server installations.
    • Fixed an issue where the last known uplink could be missing if it was a mesh uplink.


    Es gibt nun auch ein paar neue Produkte, dazu später mehr.

    das Einzige was am Ende zählt ist
    dass ihr lebt was ihr liebt und liebt wofür ihr lebt


    Kodi HTPC - W11 | AMD Athlon 3000G | Pioneer A 504R Bj. 96
    OMV NAS - NAS | Emby Server | LogitechMediaServer
    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer
    Unifi Netzwerk | Sophos XGS Firewall | Agfeo TK | Kentix Security
    Loxone SmartHome

  • Ich habe das jetzt auch. Status wechselt zwischen adopting und disconnected:


    Das Netzwerk läuft aber normal.

    Wie kommt man denn da per SSH drauf? Kann man das nicht irgendwie in der GUI machen, also "einfach"?

  • Ist bei dir ein anderes Problem. Das mit ssh ist nur notwendig beim einbinden wenn die eine zu alte Firmware haben. Deine sind aber schon eingebunden.

    Kommt eher von Bereich controller host überschreiben ...sowas in der Richtung.

    Komme ich aber heute glaube nicht mehr zu genauer ins Detail zu gehen

    das Einzige was am Ende zählt ist
    dass ihr lebt was ihr liebt und liebt wofür ihr lebt


    Kodi HTPC - W11 | AMD Athlon 3000G | Pioneer A 504R Bj. 96
    OMV NAS - NAS | Emby Server | LogitechMediaServer
    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer
    Unifi Netzwerk | Sophos XGS Firewall | Agfeo TK | Kentix Security
    Loxone SmartHome

  • Ich würde bein dem betreffenden Gerät im controller auf "forget device" klicken, aber erst bestätigen wenn es als disconnected angezeigt wird.

    Dann per SSH auf das Gerät und einen factory reset durchführen. Das geht auch direkt am Gerät, wenn der SSH Zugang Probleme macht.

    Nachdem der Reset durchgeführt wurde wird das Gerät wieder auftauchen. Dann erneut einen Adopt ausführen.


    Das wäre mein Versuch

  • Zumal ssh vorab aktiviert werden muss und der kleine flex switch hat glaube garkein ssh

    das Einzige was am Ende zählt ist
    dass ihr lebt was ihr liebt und liebt wofür ihr lebt


    Kodi HTPC - W11 | AMD Athlon 3000G | Pioneer A 504R Bj. 96
    OMV NAS - NAS | Emby Server | LogitechMediaServer
    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer
    Unifi Netzwerk | Sophos XGS Firewall | Agfeo TK | Kentix Security
    Loxone SmartHome

  • Ich würde bein dem betreffenden Gerät im controller auf "forget device" klicken, aber erst bestätigen wenn es als disconnected angezeigt wird.

    Dann per SSH auf das Gerät und einen factory reset durchführen. Das geht auch direkt am Gerät, wenn der SSH Zugang Probleme macht.

    Nachdem der Reset durchgeführt wurde wird das Gerät wieder auftauchen. Dann erneut einen Adopt ausführen.


    Das wäre mein Versuch

    Es scheitert schon an dem "Forget" - Ich habe heute Morgen 1 Stunde in der Software gesucht und gegoogelt, meine Vermutung ist gerade, dass das nur geht, wenn die Geräte normal angemeldet, also adopted sind.

    Um 9:15 startet mein Backup und dann möchte ich keine Switche auf Werkseinstellungen resetten.

    Das ist hat bisschen blöd für mich gerade, eigentlich funktioniert ja alles, aber dieses rumspringen zwischen offline und adopted sieht einfach nicht gesund aus.


    Wie komme ich nun wieder an meine Geräte? Später einfach mal Werks-Reset? 10 Sekunden Büroklammer?

  • Wer macht bei dir denn DHCP?
    Die Dinger mal für 5 Minuten offline genommen und dann schauen was sich tut?
    Anonsten ja - Büroklammer, auf den Reset Butten bis die LED vorne Blinkt und dann wieder einbinden.

    Seltsam ist das Ganze dennoch. Da muss irgendwo ein Fehler sein bei dir im Netz ...

    das Einzige was am Ende zählt ist
    dass ihr lebt was ihr liebt und liebt wofür ihr lebt


    Kodi HTPC - W11 | AMD Athlon 3000G | Pioneer A 504R Bj. 96
    OMV NAS - NAS | Emby Server | LogitechMediaServer
    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer
    Unifi Netzwerk | Sophos XGS Firewall | Agfeo TK | Kentix Security
    Loxone SmartHome

  • scheitert schon an dem "Forget

    In der App und auch am Rechner?

    Das wäre ungewöhnlich. Es würde ja bedeuten, dass du defekte Geräte nicht mehr aus dem Controller bekommen könntest.

    Ich habe das allerdings bei meinem Cloud Key2 auch. Ich dachte es liegt irgendwie an der Cloudgeschichte, welche ich eh nicht mag.

  • noob_at_pc DHCP macht bei mir die Fritzbox. Hab grad nachgesehen, der Haken "immer die gleiche IP Adresse" ist nicht gesetzt. Sollte man das tun? Wobei ich auch keine Ahnung habe, ob sich die IP geändert hat.

    Nochmal zur Software. BigChris - Ich weiß nicht genau was du mit "in der App und am Rechner" meinst. Ich habe das als Docker Container laufen und gehe über den Browser drauf - egal von wo.

    Also, was ich meine ist:


    Mir fehlt die Idee, wo dieses "Forget" sein könnte, die Stelle, die ich mir einbilde, wo es sein könnte habe ich im Screenshot oben markiert, die Pfeile zeigen, wie ich mich da hingeklickt habe.

    Allerdings gibt es da auch bei adopted Geräte kein "forget" sondern nur Locate, Restart und Remove.

    Und ansonsten: Es funktioniert ja alles im Netz.

  • Früher war die Bezeichnung forget, vielleicht ist es heute remove?

    Ich habs aus der Erinnerung geschrieben.


    IP Adressen :

    Ich würde alles statisch machen, auf den Clienten. So oft ändert sich doch nichts im Netz bei dir, oder?

    Einmal mehr Aufwand, aber viel stabiler meiner Erfahrung nach.

    Bei mir habe ich 30DHCP Adressen, falls ich neue Geräte einbinde. Der Rest ist statisch.

  • Das "Forget" heißt auf deutsch "Entfernen" und ist beim Gerät (drauf klicken) dann auf der rechten Seite zu finden:

    NAS: Gehäuse: Jonsbo G3, Mainboard: MSI B460M PRO, CPU: Intel Pentium G6400, OS: OMV 6

    Client: NVIDIA Shield Pro 2019

  • Commerzpunk Fehler noch vorhanden oder erledigt? Hätte heute wieder Zeit.

    Die 2,5GBit Schiene wird langsam ausgebaut! Neben den flex mini 2,5 der 5 Ports mit 2,5Gbit hat gibt es nun einen 8+1 Port Switch. Den Flex 2,5.

    Dieser hat 8x 2,5Gbit Rj45, 1x 10GBit Uplink (Stromversorgung des Switches über diesen Port mit PoE) und einen shared SFP+ für 175,-€
    Ich hoffe, das er in der Preisrange nochmal wenigstens 50€ nachgibt, aber ansich ein guter Schritt. Gibt es auch als PoE für 50€ mehr.

    Negativ: Keinerlei Netzteile mehr dabei, Halturungen ebenso nur optional, aber für diese Switche gibt es sogar eine Hutschienen Halterung.'

    Also bei den Switchen, gerad diesen Desktop Switchn dürfte doch bitte gern ein Netzteil dabei sein, gerad bei den Preis ... nunja.

    das Einzige was am Ende zählt ist
    dass ihr lebt was ihr liebt und liebt wofür ihr lebt


    Kodi HTPC - W11 | AMD Athlon 3000G | Pioneer A 504R Bj. 96
    OMV NAS - NAS | Emby Server | LogitechMediaServer
    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer
    Unifi Netzwerk | Sophos XGS Firewall | Agfeo TK | Kentix Security
    Loxone SmartHome

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!