recordere.dk forum     Det danske community for hjemmets elektronik og indhold     Siden 2003
<b>Forside</b> Forside > Modtagelse og distribution > Distribution og udstyr generelt
  Nye indlæg Nye indlæg  Seneste forum emner Seneste   Seneste forum emner (vindue) Vindue   De emner du deltager i Mine emner RSS Feed - Ubiquity Unifi til hjemmebrug
  FAQ FAQ  Søg i forum   Opret ny bruger Opret ny bruger  Log ind Log ind

Ubiquity Unifi til hjemmebrug

 Besvar Besvar Side  <1 4647484950 81>
Forfatter
Besked
Blank Se dropdown menu
Super bruger
Super bruger


Oprettet: 03-Oktober-2007
Sted: Denmark
Status: Offline
Point: 446
Funktioner Funktioner   Tak (0) Tak(0)   Citér Blank Citér  BesvarSvar Direkte link til dette indlæg Sendt: 05-August-2020 kl. 07:10
Oprindeligt skrevet af LofterPalle LofterPalle skrev:

Ny har jeg lige fået testet og opsat det første kamera.

Hvad er meningen med denne besked, og hvad skal jeg gøre for at den stopper?


 

Har du prøvet at være på samme vlan som protect?
Tænker at det er fordi du forbinder via deres cloud, istedet for direkte
BaaaaaH
Til top
LofterPalle Se dropdown menu
Super bruger
Super bruger


Oprettet: 17-Marts-2020
Status: Offline
Point: 399
Funktioner Funktioner   Tak (0) Tak(0)   Citér LofterPalle Citér  BesvarSvar Direkte link til dette indlæg Sendt: 05-August-2020 kl. 07:54
Oprindeligt skrevet af Blank Blank skrev:

Oprindeligt skrevet af LofterPalle LofterPalle skrev:

Ny har jeg lige fået testet og opsat det første kamera.

Hvad er meningen med denne besked, og hvad skal jeg gøre for at den stopper?


 

Har du prøvet at være på samme vlan som protect?
Tænker at det er fordi du forbinder via deres cloud, istedet for direkte

Ja, jeg forbinder via deres cloud. Det måske en dårlig ide?

Har ikke sat vlan på på protect, og der skal jeg nok have hjælp til hvordan.
Til top
elendil Se dropdown menu
Super bruger
Super bruger


Oprettet: 20-Juni-2010
Sted: Lille skensved
Status: Offline
Point: 466
Funktioner Funktioner   Tak (0) Tak(0)   Citér elendil Citér  BesvarSvar Direkte link til dette indlæg Sendt: 05-August-2020 kl. 08:45
Jeg har sat port-forwarding op på en enkelt port. Når man laver en PF-regel, kan man vælge enable logging, som jeg ville have troet gav et event, når der blev port-forwardet.

Det sker i hvert fald ikke. "Events" er det nærmeste jeg kommer at kunne læse logs. Jeg synes jeg har vadet rundt i UIet i noget tid, men ikke fundet en "logs"-tab noget sted. Findes den?
Til top
elendil Se dropdown menu
Super bruger
Super bruger


Oprettet: 20-Juni-2010
Sted: Lille skensved
Status: Offline
Point: 466
Funktioner Funktioner   Tak (0) Tak(0)   Citér elendil Citér  BesvarSvar Direkte link til dette indlæg Sendt: 05-August-2020 kl. 09:05
Angående sikkerhed:

Jeg er meget lidt begejstret for, at jeg udefra kan tilgå min DMP og ændre netværket som jeg lyster. Det kunne jeg godt tænke mig udelukkende at kunne med en lokal LAN-forbindelse. Jeg kan selvfølgelig rejecte alt i firewallen, men omvendt vil jeg jo gerne kunne forbinde til DMPen og se status (og for protect). Er det muligt?

Jeg kan forbedre det lidt med 2FA, men det er åbenbart kun via Google Authenticator, og jeg prøver så vidt muligt at undgå all things Google.
Til top
LofterPalle Se dropdown menu
Super bruger
Super bruger


Oprettet: 17-Marts-2020
Status: Offline
Point: 399
Funktioner Funktioner   Tak (0) Tak(0)   Citér LofterPalle Citér  BesvarSvar Direkte link til dette indlæg Sendt: 05-August-2020 kl. 09:11
Hvordan kan du tilgå DMP udefra? Har du sat den op til det, fordi som standard er det ikke muligt?

Er det fordi du lige at åbnet via portforwarding?
Til top
LofterPalle Se dropdown menu
Super bruger
Super bruger


Oprettet: 17-Marts-2020
Status: Offline
Point: 399
Funktioner Funktioner   Tak (0) Tak(0)   Citér LofterPalle Citér  BesvarSvar Direkte link til dette indlæg Sendt: 05-August-2020 kl. 09:12
Til dit spørgsmål skal du kigge på DMP egen VPN.

Jeg har ikke haft tid til at se på det endnu, da der en masse andre ting jeg bøvler med lige pt.




Redigeret af LofterPalle - 05-August-2020 kl. 09:15
Til top
elendil Se dropdown menu
Super bruger
Super bruger


Oprettet: 20-Juni-2010
Sted: Lille skensved
Status: Offline
Point: 466
Funktioner Funktioner   Tak (0) Tak(0)   Citér elendil Citér  BesvarSvar Direkte link til dette indlæg Sendt: 05-August-2020 kl. 09:14
Udefra -> Via appen på min telefon, som vist blot kræver login og pw. Jeg ved ikke om den også kan tilgås via web eller andre steder, når bare man er logget ind.

Pointen er, at den i hvert fald kan tilgås udefra, og det med kun username/pw. Det synes jeg er træls.
Til top
LofterPalle Se dropdown menu
Super bruger
Super bruger


Oprettet: 17-Marts-2020
Status: Offline
Point: 399
Funktioner Funktioner   Tak (0) Tak(0)   Citér LofterPalle Citér  BesvarSvar Direkte link til dette indlæg Sendt: 05-August-2020 kl. 09:16
Du kan jo prøve at skrive DMP IP adresse og se om du kan logge ind. Jeg kan ikke. Tror kun det er fra Appen du kan, lige som på Unfi protect.

Redigeret af LofterPalle - 05-August-2020 kl. 09:17
Til top
elendil Se dropdown menu
Super bruger
Super bruger


Oprettet: 20-Juni-2010
Sted: Lille skensved
Status: Offline
Point: 466
Funktioner Funktioner   Tak (0) Tak(0)   Citér elendil Citér  BesvarSvar Direkte link til dette indlæg Sendt: 05-August-2020 kl. 09:21
Men appen er vel lige så tilgængelig for mig som for alle andre. Ikke?
Til top
Blank Se dropdown menu
Super bruger
Super bruger


Oprettet: 03-Oktober-2007
Sted: Denmark
Status: Offline
Point: 446
Funktioner Funktioner   Tak (0) Tak(0)   Citér Blank Citér  BesvarSvar Direkte link til dette indlæg Sendt: 05-August-2020 kl. 10:49
Der er 2(3) måder at forbinde til sin konfiguration udefra.

1. Port Forward.
og lad os slå det fast med det samme, port forward til sit eget hjem, der skal man være 100% sikker på hvad man gør.
forbindelsen er ofte ukrypteret (Unifi er krypteret, men certifikatet er ikke "godkendt som et gyldigt, da det er self-signed"), og glemmer man at opdatere den enhed man port forwarder til i bare nogle måneder, kan man risikere at bliver hacket rimelig hurtigt.
udover det, skal man bruge en god lang kode!
Kunne se således ud: !VEiP#6Z.ssy*+T@gDeFjCUH

2. unifi.ui.com
Er Unifi's cloud konfiguration og er også den man kan bruge via Appen, og bliver vidst sat op samtidig med at man sætter DMP op (når den spørger om brugernavn og adgangskode) (Jeg har ikke selv en DMP, så tager måske fejl)
men indstillingen ligger under "settings->remote access->enable remote access)

Denne løsning kan man sikre ekstra med 2 faktor, og dette kræver så vidt jeg ved ikke Google Authenticator, men blot en hvilken som helst TOTP authenticator og dem findes der en del af.

men ligesom nummer 1: Sørg for en god kode.

3. Over VPN
Her kan man bruge unifi's egen VPN løsning, eller installere en anden mere "tilgængelig"
da unifi's løsning ikke er den letteste at sætte op.

sørg for en god kode :D

Jeg monitorerer mit eget netværk, og jeg har ca. en til 2 gange om ugen et stort burst (fra 100.000 til 500.000 events) på en time, af den samme ip adresse der prøver at forbinde til noget udstyr på mit netværk, dette er formentlig nogle der prøver nogle password lister af, i håb om at ramme rigtigt.
Det er automatiske bots, som crawler internettet, og det kan ikke undgås, så port forwarder man (forbindelse til VPN er også en slags port forward) så husk at opdatere jeres udstyr ofte, og gode koder.

Jeres DMP er også rimelig kraftig, så i kan også aktivere IDS/IPS (Intrusion protection system) (På unifi, ligger det under "Threat Management")
Der er på Unifi ikke så mange indstillinger (Det er mere eller mindre bare et flueben)
men IPS burde gerne kunne registrere når nogen forsøger at port scanne osv. jeres offentlige IP adresse.


Redigeret af Blank - 05-August-2020 kl. 11:00
BaaaaaH
Til top
LofterPalle Se dropdown menu
Super bruger
Super bruger


Oprettet: 17-Marts-2020
Status: Offline
Point: 399
Funktioner Funktioner   Tak (0) Tak(0)   Citér LofterPalle Citér  BesvarSvar Direkte link til dette indlæg Sendt: 05-August-2020 kl. 12:59
Et spørgsmål til nr. 2

Er den sikker nok uden to faktor godkendelse? (antager vi bruger en god lang kode som man ikke selv kan huske)
Til top
elendil Se dropdown menu
Super bruger
Super bruger


Oprettet: 20-Juni-2010
Sted: Lille skensved
Status: Offline
Point: 466
Funktioner Funktioner   Tak (0) Tak(0)   Citér elendil Citér  BesvarSvar Direkte link til dette indlæg Sendt: 05-August-2020 kl. 13:17
Tak for svar, Blank.

1. Det er fedt at du advarer. Det er en god ide. Jeg har specifikt brug for SSH-adgang til en maskine bag DMPen. Jeg er relativt hysterisk med den slags, så det er til en alm. brugerkonto, den kræver både key og et langt PW, og der er lukket for alle andre. Og så er det på en custom-port, som mere er obscurity end security. Så det burde være nogenlunde sikkert.

2. Det må jeg lige undersøge nærmere. Tak for info. Jeg kan godt selv mærke, at mine spørgsmål nok også bærer en smule præg af, at jeg har ti minutter om dagen til at rode med det, ind imellem arbejde, unger og søvn.

3. Yes. For nu vil jeg gerne undgå VPN, men mon ikke jeg kommer til at rode med det senere.

(4.) Jeg har overvejet at sætte IDS til i første omgang og se hvor slemt det egentlig ser ud. Jeg er klar over at indernettet er en forfærdelig bot-rotterede efterhånden.

On another note, så har Unifi Protect opdaget hver eneste gang jeg har kløet mig i håret i dag, mens kameraet har ligget på bordet. Det skal nok blive godt.
Til top
 
 Besvar Besvar Side  <1 4647484950 81>
 
Skift forum Forum-tilladelser Se dropdown menu