Der Unifi / Ubiquiti / UBNT Thread

Deine Antwort verstehe ich so noch nicht. Ohne SSL inspection kann man ja nicht mal feststellen, wie die URL heißt. Ob das jetzt https://site.com/about oder https://site.com/dangerous_scripts heißt sieht man nicht (http://site.com/IP natürlich schon). Und du hattest im Beispiel SQL-injection (und malicious commands) genannt. Wie kann man das identifizieren, ohne SSL-Inspection?

Nach meinem Verständnis sind bei verschlüsselter Kommunikation Thread-prevention-Methoden (die über IP/Port Filterung hinausgehen) extrem begrenzt. Oder - wie gesagt - ich versteh da was falsch ...

de URL wird NICHT verchlüsselt übertragen. Wie könnte dir dein DNS Proxy Server usw sonst irgendwas an Inhalt liefern.

DaVu das ist in der tat komisch, dann schau ich mir das heute nochmal genauer an.

Zitat von noob_at_pc

DaVu das ist in der tat komisch, dann schau ich mir das heute nochmal genauer an.

Vielen Dank. Du bist ein Goldstück

öhm DaVu , irgendwas fehlt in deiner UI

wenn ich auf alt umschalte schaut es so aus:

ich denke dir fehlen die Kategorien in der Ansicht gerade und da sind deine Regeln auch. Andere Browser, nochmal auf IPv4 Regeln klicken... ein Zoom drin oder so?

Ich habe jetzt 3 Browser probiert (Brave, Vivaldi und Chrome). Bei keinem der Browser wird mir dieser Bereich angezeigt. Denn das ist genau der Bereich (also die Zeile mit "WAN Local" etc.), der mir fehlt.

Einen Zoom benutze ich nicht.

Um mal ein wenig Versionsvergleiche zu machen:

Zitat von noob_at_pc

de URL wird NICHT verchlüsselt übertragen. Wie könnte dir dein DNS Proxy Server usw sonst irgendwas an Inhalt liefern.

Da hat wohl jemand gefährliches Halbwissen zu SSL und TLS. Die URL entnimmt der Server aus dem Pfad + Query und dem Hostname aus dem HTTP Request Header. Das ist komplett verschlüsselt genau wie der Body.

Es gibt beim Aufbau aber noch das SNI Paket, mit dem der Client den Hostname, also zb kodinerds.net, an den Server unverschlüsselt schickt, damit der Server das richtige Zertifikat präsentieren kann. Das nutzen auch die DNS Proxies.

Wifi 7 ist fertig und es gibt die neue u7 Generation. Endlich bezahlbar mit 2,5GBit NIC. 170,-€ für den u7 Pro

WiFi 7 with 6 GHz support

140 m² (1,500 ft²) coverage

300+ connected devices

Powered using PoE+

2.5 GbE uplink

findsch gut, ab sofort also nur noch die guten 2,5GBit Switche (Enterprise Serie) verkaufen. Da frag ich mich wirklich, warum diese Switche mit der Beleuchtung so schwach ausgestattet sind ...

Zitat von BigChris

Ok, das wäre natürlich die schönste Lösung, nur ein Gerät und fertig. Spart Strom. Klar, bis ich die 200€ Aufpreis reingeholt habe wird es dauern
Seger Wie machst du das mit dem Telefon? Welchen GPON benutzt du? Hast du die PPOE Daten automatisch bekommen oder musstest du die anfordern?

Habe nur ein Handy, benötigt man heute noch ein Haustelefon? Ich glaube wenn ich es wirklich benötigen würde, würde ich mir trotzdem ein Handy mit einer SIM einrichten .

Habe die Daten gleich bekommen, liegt aber auch bestimmt einfach am Anbieter. Ist ein kleiner Provider in Bremen, den ich eigentlich täglich Blumen schicken müsste. Wenn man den auf DE ausrollt, haben wir keine Sorgen mehr, top Service, keine Ausfälle, keine drecks Hotlines, hohes technisches Verständnis und preislich unschlagbar. So genug der Lobesrede

DaVu, habe auch mal gemessen, bei steht die Option für ca. 8% weniger im Download, bei 1 GB vertretbar, glaube ich ;-).

btw. die Unifi Telefone sollen hier sogar funktionieren. im deutschen Ubiquiti Forum hats schon wer mit bspw. Teledoof eingerichtet funktional.

https://help.ui.com/hc/en-us/articles/360006893234#:~:text=Block%20This%20Connection

• Diese Verbindung blockieren – Blockieren Sie den Datenverkehr zwischen der Quell- und der Ziel-IP-Adresse.
• Diese IP blockieren – Blockieren Sie den eingehenden und ausgehenden Datenverkehr von der Quell-IP-Adresse vollständig.
• Diese Bedrohungssignatur zulassen – Lassen Sie diese Signatur zu, damit für sie keine Sicherheitserkennungen mehr generiert werden. Verwenden Sie dies für Fehlalarme .
• Diese IP zulassen – Lassen Sie diese Quell-IP zu, damit für sie keine Sicherheitserkennungen mehr generiert werden. Verwenden Sie dies für Fehlalarme .

Sagt mal, verstehe ich Option 1 zu 2 richtig?

1 Ich lasse die IP weiterhin zu, lasse mich scannen erlaube dann aber keine weiteren Austausch

2 Ich lasse noch nicht mal das scannen zu und erteile der ip sofort eine absage

Steht da zwar irgendwie erklärt, aber eben nur irgendwie

Habe nachdem ich es eingeschaltet habe, habe ich auch gleich was reinbekommen:

Verbindung Blockieren bezieht sich auf eine direkte Verbindung zw den 2 IPs. Wenn die quelle eine andere IP will geht es sowie wenn eine andere Quelle die Ziel IP geht wird es zugelassen.

IP Blockieren ist halt egal was, mit dieser IP kann keiner mehr kommunizieren.

Gerade erst gesehen - es gibt ne schöne Zusammenfassung aus USG und CloudKey, den UCG-Ultra. Und für 110,-€ echt top

Cloud Gateway Ultra - Ubiquiti Store Europe

Powerful and compact multi-WAN UniFi Cloud Gateway with a full suite of advanced routing and security features.

eu.store.ui.com

Mal zusammengefasst bzgl. CloudKey und Gateways die es nun gibt:

Zur reinen Verwaltung gibt es den Unifi Network Server als Software. Verfügbar für Windows, Linux, MacOS und als Docker Container.

UniFi - Rethinking IT - Ubiquiti

UniFi is rethinking IT with industry-leading products for enterprise networking, security, and more unified in an incredible software interface.

ui.com

GitHub - jacobalberty/unifi-docker: Unifi Docker files

Unifi Docker files. Contribute to jacobalberty/unifi-docker development by creating an account on GitHub.

github.com

GitHub - linuxserver/docker-unifi-network-application

Contribute to linuxserver/docker-unifi-network-application development by creating an account on GitHub.

github.com

Alternativ in Hardware gegossen gibt es den Cloudkey G2+, welcher ebenso als NVR für die Unifi Protect Kameras dienen kann.

CloudKey+ - Ubiquiti Store Europe

Compact UniFi Console with full UniFi application support and a pre-installed 1TB HDD for NVR storage.

eu.store.ui.com

Als Gateways / Firewalls / Router oder wie auch immer ihr es nennen wollt gibt es die Auswahl:

Gateway Light - 1x GBit RJ45 LAN & 1x GBit RJ45 LAN, Benötigt vorhanden Network Server

Gateway Lite - Ubiquiti Store Europe

A compact and powerful UniFi gateway with a full suite of advanced routing and security features.

eu.store.ui.com

Gateway Pro - 2x 10GBit RJ45 & 2x 10GBit SFP+, benötigt vorhandenen Network Server

Gateway Pro - Ubiquiti Store Europe

Dual-WAN security gateway designed to protect medium to large-sized networks with enterprise-class firewall configuration and threat management features.

eu.store.ui.com

als Kombigeräte gibt es:

Cloud Gateway Ultra - 4x GBit LAN, 1x 2,5GBit WAN (max 1GBit mit IDS usw), USB-C Netzteil, Network Server integriert, kann maximal 30 weitere UniFi Geräte verwalten.

Cloud Gateway Ultra - Ubiquiti Store Europe

Powerful and compact multi-WAN UniFi Cloud Gateway with a full suite of advanced routing and security features.

eu.store.ui.com

UniFi Express - 1x GBit LAN, 1x GBit WAN, Wifi 6 AP sowie der Network Server sind integriert. Kann max. 4 weitere UniFi Geräte verwalten. USB-C Netzteil

UniFi Express - Ubiquiti Store Europe

Impressively compact UniFi Cloud Gateway and WiFi 6 access point that runs UniFi Network. Powers an entire network or simply meshes as an access point.

eu.store.ui.com

UniFi Dream Router - 4x GBit LAN (2x PoE versorgt!), 1x GBit WAN,Wifi6 AP, kann 3 UniFi Anwendungen Hosten (Network Server, Unifi Protect, ...:), 128GB SSD Storage & mSD Slot., ca. 15 Unifi Geräte zur Verwaltung.

Dream Router - Ubiquiti Store Europe

Desktop UniFi Cloud Gateway with an integrated WiFi 6 access point and PoE switch.

eu.store.ui.com

UniFi Dream Machine Pro - 1x 10GBit SFP+ WAN, 1x GBit RJ45 WAN, 1x 10GBit SFP+ LAN, 8x GBit RJ45 LAN, kann alle UniFi Anwendungen Hosten, 3,5" Slot für UniFi Protect. Die Special kann auf allen LAN Ports PoE und der WAN RJ45 Port kann 2,5 GBit

Dream Machine Pro - Ubiquiti Store Europe

Enterprise-grade, rack-mount UniFi Cloud Gateway with full UniFi application support, 10 Gbps performance, and an integrated switch.

eu.store.ui.com

Dream Machine Special Edition - Ubiquiti Store Europe

Enterprise-grade, rack-mount UniFi Cloud Gateway with full UniFi application support, 10 Gbps performance, and an integrated PoE switch.

eu.store.ui.com

Es gibt noch ein paar weitere größerer Geräte, aber die habe ich jetzt bewusst rausgelassen. Sind alle >900€

Schöne Zusammenfassung! Ich muss aber zugeben, dass mich die Modell-Inflation bei denen langsam nervt. Ist bei den Switches genauso: Pro, Enterprise, Max, Flex, mit POE, ohne POE, mit Leuchtkabeln und ohne. Glaube die haben deutlich zu viele Marketing-Leute eingestellt...

So schlimm ists nicht. Fasse ich auch gerne nochmal zusammen

Zu den Switchen nun

Es gibt 5 Kategorien:

Von dem her recht easy - ich muss nur überlegen was ich brauche & will.

Meiner Meinung nach ist die Pro Max Serie raus geschmissenes Geld. Für meist den gleichen Preis oder minimal mehr bekomme ich einen Enterprise Switch der dann auf ALLEN Ports mind. 2,5GBit hat. Das RGB Feature ist absolut unnötig, über die GUI, das Display und die SmartPhone / Tablet App bekomme ich bestens angezeigt wo was angeschlossen ist. Das brauche ich nicht zusätzlich als Beleuchtung zumal ich doch eh die GUI bedienen muss um mir das anzeigen zu müssen ... dann seh ichs doch eh schon auf der GUI. Kann also weg.

Hab aktuell keinen Enterprise zur Hand.

Zumindest spart man mit den PoE Switchen definitiv Strom gegenüber PoE injektoren. Ich hab das mit diversen PoE Injektoren geprüft und die haben einen reinen "Bin-Da-Verbrauch" von 2 bis 5 Watt.