Einträge von „defcon“ suchen - ubiquiti (2024)

Firewall-Regeln 2.0 by defcon

Was wollen wir?Firewall-Regeln erstellen, um unsere Subnetze/Geräte gegeneinander abzusichern.Warum wollen wir das?selbsterklärendUnd wie geht das genau?In meinem Beispiel besteht das Netzwerk aus fünf Subnetzen:10.0.1.0/24 ist das 00-MGMT-LAN ohne VLAN10.9.9.0/24 ist das 09-DNS LAN (VLAN 9) mit meinen DNS Servern (optional nur bei lokalen DNS Servern wie PiHole Adguard etc.pp.)10.0.10.0/24 ist das 10-Home LAN (VLAN 10)10.0.20.0/24 ist das 20-IoT-LAN (VLAN 20)10.0.50.0/24 ist das 50-Guest-LAN (VLAN 50)WLAN-Netze besitzen eine Verbindung zu den zugehörigen LAN’s.Deshalb werden die WLAN’s von den Firewall-Regeln mit erfasst.Anzahl der Subnetze und der IP-Bereiche sind entsprechend eurer Situation anzupassen.Die hier beschriebenen Einstellungen sind auf Wunsch von vielen Usern mit der neuen GUI erstellt worden, und beziehen sich auf die englische Controller-Oberfläche. Die Regeln werden als Rules IPv4 definiert.Bei Selbsterklärenden IP/Port Groups sind…

5. August 2022

22

Controller-Installation auf VM/LXC/RasPi... etc

Was wollen wir?Den Controller auf einer VM/LXC/RasPi installieren und / oder updaten.Warum wollen wir das?Weil wir keinen Cloudkey haben oder kaufen wollen.Und wie geht das genau?Installation:Zuerst solltet ihr wissen, das dieses Script für folgende OS ist:Ubuntu16.0418.04 / 18.1019.04 / 19.1020.04 / 20.1021.04 / 21.1022.04Debian89101112Ich gehe jetzt davon aus, das eure VM/LXC/RasPi auf dem aktuellen Stand ist!Auf dieser Seite findet ihr die Scripts zu den verschiedenen Controller Versionen:GlennR Unifi [URL:https://glennr.nl/s/unifi-network-controller]Wir installieren in diesem Fall die zur Zeit aktuell verfügbare Stable VersionIhr verbindet euch mit SSH auf das Gerät und setzt folgende Befehle ab (evtl. ein sudo davor setzen):(Quelltext, 3 Zeilen)Das schöne an der Sache ist, dass sämtliche für Unifi benötigte Applikationen in richtiger Version mit installiert werden (Java, MongoDB, etc.pp.)Nach der Installation werdet ihr gefragt, ob ihr das…

6. April 2022

7

USG | Magenta TV (USG-only)

Was wollen wir?Magenta TV im UniFi-UmfeldWarum wollen wir das?Zum TV schauen?Und wie geht das genau?:!: Dieses Tutorial ist nur für das USG-Pro4 oder für das USG-3P, für die UDM/P gibt es vermutlich auch eine Lösung, aber da arbeite ich noch dran :!:Wir müssen die config.gateway.json bearbeiten.Auf geht's:Als erste legen wir mal die benötigten Firewall Gruppen & Regeln an - danke RomanoDrews , dass Du als Versuchskaninchen hergehalten hast!Wichtig ist das Ihr die richtigen Adressen für eure Receiver eingebt:MR300/MR303MR400IPTV-Source193.158.35.25187.141.215.251IPTV-Destination239.35.0.0/16232.0.0.0/16Gruppen:Regeln:Nun aktivieren wir unter unseren LAN und WLAN Settings IMGP Snooping bzw. Multicast V3.Dafür loggen wir uns per ssh auf dem USG ein und setzen folgende Befehl ab:(Quelltext, 1 Zeile)Ihr merkt euch jetzt euer PPPoE-Interface.Nun ist es so weit, dass wir unsere config.gateway.json Datei…

23. April 2021

7

#Sonstiges | Lackierung in UniFi Farbton

Was wollen wir?nicht Unifi Komponenten in unseren Racks im Unifi Farbton lackierenWarum wollen wir das?Damit es toll aussieht und weil uns so langweilig istUnd wie geht das genau?Wir benötigen folgende Artikel:https://www.amazon.de/dp/B0068O8I7Y/ref=cm_sw_em_r_mt_dp_7XYPTTSMN2SZ8ASNEF1TDas trifft den Unifi Farbton 1 zu 1https://www.amazon.de/dp/B01N1WQ0WF/ref=cm_sw_em_r_mt_dp_0923EKQA5RC45C802C5WZur Reinigung der zu lackierenden KomponentenDamit sich die Teile anständig lackieren lassen und der Lack gut hält reinigen wir die zu lackierenden Komponenten erstmal mit Silikonentferner.Danach lackieren wir die Teile mit dem Lack, lassen sie trocknen und schieben sie dann für 30 Minuten bei 160 Grad in den Backofen. Dadurch härtet der Lack aus und ist nicht so anfällig für Macken oder Kratzer.Der guten Ordnung halber weise ich darauf hin, dass man aktive Geräte natürlich nicht in den Backofen schieben sollte... Das sollte aber selbsterklärend sein ^^Jetzt…

16. April 2021

7

DNS | Traffic immer an PiHole umleiten (USG-only)

Was wollen wir?Den DNS Verkehr dazu zwingen auf den PiHole umgeleitet zu werden, selbst wenn dieser im Browser oder ähnlichem z.b. auf cloudflare gestellt wurdeWarum wollen wir das?Damit z.b. die Kids oder auch Mitarbeiter oder Ähnliche nicht einen frei wählbaren DNS-Server nutzen können.Und wie geht das genau?:!: Dieses Tutorial ist nur für das USG-Pro4 oder für das USG-3P :!:Wir müssen die config.gateway.json bearbeiten.Auf geht's:Als erste legen wir ein VLAN für Unseren PiHole an. Hier soll als einziges Device der PiHole laufen!Als Beispiel nutzen wir VLAN999 mit der IP 10.9.9.1Der PiHole hört auf die 10.9.9.9Wir nehmen in diesem Beispiel an, dass wir 5 weitere VLANs haben.VLAN10, VLAN20, VLAN30, VLAN40, VLAN50Ich gehe hier von aus, dass ihr bereits eine FW-Gruppe mit euren Admin Devices habt.Wir erstellen als erstes eine FW-Gruppe mit der IP des PiHole und dem Port 53Dann passen wir erstmal unsere Firewall LAN IN Regeln dementsprechend…

13. April 2021

11

DNS | PiHole mit DoT+DNSSEC oder DoH

Was wollen wir?Verschlüsselten DNS Verkehr mit DoT (DNS over TLS) oder DoH (DNS over HTTPS)Warum wollen wir das?Weil wir Wert auf Privatsphäre legen.Und wie geht das genau?Mit Stubby, Cloudflared & PiHoleVorwort:Viele hier haben ja eine PiHole Instanz am laufen, jedoch ist der DNS Verkehr in den meisten Fällen unverschlüsselt.Das wollen wir nun ändern! Ich habe mich für DoT entschieden. Ich benutze Quad9, jedoch ist es natürlich möglich, sämtliche andere Resolver die DoT oder DoH unterstützen zu nehmen.Ich habe bewusst auf die TLS Authentifizierung mit Schlüsseln verzichtet, da bei Servern mit Let's Encrypt Zertifikat diese regelmäßig aktualisiert werden müssen.Die Wahrscheinlichkeit das hier Hijacking vorkommt ist schwindend gering, sollte jemand bedenken haben, kann er ja mit einem Auth-Key arbeiten.Außerdem habe ich bewusst auf DoH verzichtet, weil DoH nicht im Trasport Layer sondern im Application Layer integriert ist - für mich ist DoT einfach…

1. April 2021

25

#Sonstiges | Rack Planung

Was wollen wir?Ein Rack/Schrank planenWarum wollen wir das?Um uns ein Bild über benötigte Komponenten und Aufteilungen machen zu könnenUnd wie geht das genau?Wir laden das Excel Sheet hier: (https://ubiquiti-networks-forum.de/filebase/entry-download/11-rack-planung/) herunter und planen unser Rack/Schrank mittels Dropdown Menü in Spalte EInformation:Im Moment sind nur Unifi Produkte in der Liste, ich werde die Sache aber weiter pflegen und auch Drittanbieter Produkte wie Modems etc. mit einpflegen. Zurzeit habe ich leider zu wenig Zeit!Ihr könnt auch selber Bilder im Sheet "Komponenten" austauschen. Die Größe der Bilder für 19" Einbauten beträgt: 1,02cmx11,21cmDisclaimer: Alle Anleitungen/Tutorials sind nach bestem Wissen und Gewissen verfasst, gehen immer von den definierten Software/Firmware-Versionen aus und sind auf das englische GUI ausgelegt.Es gibt keine Garantien auf Erfolg. Im Falle eines Misserfolges hilft aber sicherlich die Community hier immer…

12. Februar 2021