[Ubiquiti-Netwerkapparatuur] Ervaringen & Discussie - Deel 4

Tonne schreef op woensdag 29 december 2021 @ 15:53:
[...]

Ik heb gisteren nav een bericht hier een 6 Pro gekocht. En vandaag binnen. Zwaar en even groot als de ac-pro. Wat wil je weten?

Appie Heijn schreef op woensdag 29 december 2021 @ 17:44:
Ik heb vandaag een doos vol Ubiquiti patch kabels binnen gekregen, mooi spul en wat is die draad ontzettend dun.

RobertMe schreef op woensdag 29 december 2021 @ 18:00:
[...]

Komt nogal over als deze XKCD:
[Afbeelding]

Volgens mij is het doel van de patchkabels toch dat ze werken en de beloofde snelheden halen, niet dat ze "mooi" en "ontzettend dun" zijn

[ Voor 8% gewijzigd door Will_M op 29-12-2021 18:17 ]

Tonne schreef op woensdag 29 december 2021 @ 15:53:
[...]
Ik heb gisteren nav een bericht hier een 6 Pro gekocht. En vandaag binnen.
[...]

robertwebbe schreef op woensdag 29 december 2021 @ 18:36:
[...]

Ik heb vanmiddag een G4 Instant en een Flood Light besteld en kreeg net een mail dat dit morgen al wordt aangeboden. Even bij de shipment details gekeken en het wordt niet meer vanuit Bulgarije verstuurd maar vanuit Eindhoven. Ubiquiti is op de Ekkersrijt 3102 gevestigd tegenwoordig. 😀

robertwebbe schreef op woensdag 29 december 2021 @ 18:36:
[...]

Ik heb vanmiddag een G4 Instant en een Flood Light besteld en kreeg net een mail dat dit morgen al wordt aangeboden. Even bij de shipment details gekeken en het wordt niet meer vanuit Bulgarije verstuurd maar vanuit Eindhoven. Ubiquiti is op de Ekkersrijt 3102 gevestigd tegenwoordig. 😀

[ Voor 7% gewijzigd door HKLM_ op 29-12-2021 18:54 ]

Will_M schreef op woensdag 29 december 2021 @ 18:43:
[...]


Adres (magazijn) zit op Ekkersrijt en da's nog steeds Son en Breugel

HKLM_ schreef op woensdag 29 december 2021 @ 18:54:
[...]


Flood Light Is toch gewoon een lamp op beweging? Kan je die dingen gewoon in protect koppelen ook als je geen camera’s hebt?

[ Voor 34% gewijzigd door xbeam op 29-12-2021 19:04 ]

RobertMe schreef op woensdag 29 december 2021 @ 18:00:
[...]

Komt nogal over als deze XKCD:
[Afbeelding]

Volgens mij is het doel van de patchkabels toch dat ze werken en de beloofde snelheden halen, niet dat ze "mooi" en "ontzettend dun" zijn

xbeam schreef op woensdag 29 december 2021 @ 18:54:
[...]

Son wantrouw Breugel. Dat is de plaats waar altijd mijn afgeleverde maar nooit ontvangen DPD/UPS pakketje vanuit het buitenland zoek raken en

xbeam schreef op woensdag 29 december 2021 @ 18:54:
[...]

Son wantrouw Breugel. Dat is de plaats waar altijd mijn afgeleverde maar nooit ontvangen DPD/UPS pakketje vanuit het buitenland zoek raken en


[...]


Ik heb er hier nog een nieuwe in doos en plastic liggen. Had het even de groep gegooid dan had je die lamp gister al gehad

Appie Heijn schreef op woensdag 29 december 2021 @ 17:44:
[...]

Ervaringen qua snelheid/betrouwbaarheid van de verbinding i.c.m. diverse apparaten (backwards compatible), de nano-hd is 3cm kleiner qua diameter, moet op zich wel uitkomen.

nero355 schreef op woensdag 29 december 2021 @ 15:15:

Wat werkt er niet dan of waar gaat het mis precies

Een nieuwe T-Mobile aansluiting zou niet zo heel moeilijk moeten zijn in principe :
- VLAN 300 Taggen
- WAN op DHCP

En gaan met die banaan!

Mr_gadget schreef op woensdag 29 december 2021 @ 20:48:
Iemand enige idee wanneer de U6 In wall naar de Early Acces voor Europa gaat komen?
Zat vorige jaar ook al te wachten maar toen verdween ie uit de Amerikaanse Early Acces..

Wachten... schreef op woensdag 29 december 2021 @ 20:53:
Ik had het ook al even in het Synology forum gevraagd, echter weet ik niet waar de vraag beter gesteld kan worden.

Ik krijg dus wat logs op mijn Synology met de volgende melding:

code:

1	Host [192.168.0.1] failed to connect via [SMB] due to [SMB1 not permitted].

Ik probeerde dit te zoeken, maar kan buiten deze post niks vinden en of iemand het opgelost heeft.

Heeft iemand hier enig idee waar deze melding vandaag kan komen? SMB1 is uiteraard niet ingeschakeld op de NAS.

[ Voor 11% gewijzigd door Hulliee op 29-12-2021 21:20 ]

Hulliee schreef op woensdag 29 december 2021 @ 21:16:
[...]


Ik zie idd ook op mijn Synology NAS deze meldingen van mijn UDM komen. Wel een paar keer per uur.

https://community.ui.com/...b6-4439-ab56-49416a1e1efc

Waarschijnlijk heeft dit te maken met Threat management/Honeypot

[ Voor 6% gewijzigd door Wachten... op 29-12-2021 21:29 ]

Wachten... schreef op woensdag 29 december 2021 @ 21:25:
[...]


Iemand kaart daar aan dat het aan een instellingen van Synology zou liggen en niet aan UDM, echter krijg ik nou ook niet echt hoogte van wat de melding nou inhoudt en wat voor nadelige effecten het heeft/kan hebben.

Heb jij al iets geprobeerd?

Tonne schreef op woensdag 29 december 2021 @ 19:41:
een laptop met intel ax200 kaartje.

De laptop heb ik ook vandaag geupdate naar dat wifi kaartje, er zat een wifi-5 kaartje in.
In de slaapkamer haalde ik 160mbps en nu 310mbps.

Er zit 1 gibowandje tussen het access point en de slaapkamer. En dan staat het access point aan de andere kant van de woonkamer.

Hulliee schreef op woensdag 29 december 2021 @ 21:34:
De melding geeft aan dat het ip-adres (mijn router) probeert verbinding te maken met de NAS via het SMB1-protocol wat de Synology niet toestaat. Nu kun je wel op de NAS toestemming gaan geven maar dat is niet de bedoeling.

Het lijkt erop dat bij mij de melding begonnen is rond 22 okt. Misschien een update van Unifi? Geen idee. Maar ik zou me hier niet druk om maken. De Synology doet z'n werk goed.

Dat de router (UDM) van alles op mijn netwerk in kaart probeert te brengen lijkt mij ook niet erg?

Tonne schreef op woensdag 29 december 2021 @ 19:41:
[...]


Ik heb pas een halve dag ervaring. Maar het ging allemaal erg soepeltjes. Wij hebben 2 iphones(xr en 13), 2 apple watches een ipad en een laptop met intel ax200 kaartje.

Alles werkte direct zonder problemen op het nieuw aangemaakte wpa3-only netwerk. De IOT apparaten heb ik op een wpa2-only netwerk (of bedraad trouwens). Geen enkel IOT apparaat dat ik draadloos aangesloten heb ondersteunt wpa3.
…

[ Voor 176% gewijzigd door xbeam op 30-12-2021 22:40 ]

xbeam schreef op donderdag 30 december 2021 @ 00:38:
Nu we het toch over de wall mounted UDM hebben en aan het lekken zijn. Heeft Iemand ooit nog iets van de UDM-NAS-Pro gezien of gehoord?
[Afbeelding]


[...]


[Afbeelding]

nero355 schreef op donderdag 30 december 2021 @ 00:16:
[...]

Dat is een 1x1 laptop neem ik aan ??

Jammer dat die geen 2x2 doet, want dan pomp je de 1 Gbps vol met 802.11ax

[ Voor 6% gewijzigd door Tonne op 30-12-2021 08:17 ]

xbeam schreef op donderdag 30 december 2021 @ 00:38:
Nu we het toch over de wall mounted UDM hebben en aan het lekken zijn. Heeft Iemand ooit nog iets van de UDM-NAS-Pro gezien of gehoord?
[Afbeelding]


[...]


[Afbeelding]

Falcon10 schreef op donderdag 30 december 2021 @ 08:01:
[...]


Daar hadden ze een prijskaartje aangehangen om U tegen te zeggen, en hadden ze specs in gestoken dat je zoiets had van : Dan koop je toch beter een SAN storage van DELL EMC/HP ofzo met SAS en fiber aansluitingen ofzo. Want als thuisgebruiker ga je dat nooit aan een soort router/switch/NAS combo geven, zelfs niet als meer uit-de-hand-gelopen-hobby-fanaat.

RobertMe schreef op donderdag 30 december 2021 @ 09:04:
[...]

Als het een CK is dan heb je wel Protect etc er op draaien. Iets wat dus niet kan met een Dell of HP server.

Niet dat ik verder iets van het apparaat weet etc. Maar als het een CK is met alle features (dus Protect, Talk, ...) dan is "selfhosted" geen optie omdat niet alle pakketten zelf te installeren zijn.

Tuxie schreef op donderdag 30 december 2021 @ 11:01:
Weet iemand hoe ik op de UDM pro mijn firewall logs kan inzien? Ben op zoek naar b.v. scan attempts en ip adressen die van buiten naar binnen verbinding proberen te maken.....

1

cat /var/log/messages

Tuxie schreef op donderdag 30 december 2021 @ 11:01:
Weet iemand hoe ik op de UDM pro mijn firewall logs kan inzien? Ben op zoek naar b.v. scan attempts en ip adressen die van buiten naar binnen verbinding proberen te maken.....

leeke1984 schreef op donderdag 30 december 2021 @ 11:25:
Onlangs is mijn usw 8-150 er mee opgehouden, uiteraard buiten garantie. Ik heb hem even open geschroefd en het lijkt de voeding als ik dit zo zie. Iemand enig idee of dit makkelijk te repareren/vervangeb is? (ik kan niet goed solderen) of dat het beter is maar een usw 8 lite te halen?

Zie het linker printplaatje onderaan waar het zwart is.

[Afbeelding]

BlazeMuis schreef op donderdag 30 december 2021 @ 11:28:
[...]


Lijkt op een zekering, kosten maar een paar cent en als je een beetje kan solderen zijn die redelijk makkelijk te vervangen.

https://nl.farnell.com/mu...l-slow-blow-4a/dp/1566107

Ligt eraan wat die met die data doet :
- Puur voor de Topology Overview in de UniFi Controller ?
Geen probleem, maar wel een beetje overbodig...
- Als die data echter stiekem ook bij Ubiquiti aankomt samen met de andere spyware _{(Die je gelukkig kan uitzetten!)} dan hebben we wel een probleem!

Dus @Wachten... kijk daar effe goed naar!

rgarretsen schreef op donderdag 30 december 2021 @ 12:51:
Zolang IPS/IDS niet al te belangrijk voor je is zou ik gewoon voor de goedkoopste optie gaan.

Basfr schreef op donderdag 30 december 2021 @ 12:18:
Heb momenteel een ziggo 300/30 abo, modem in bridge met daar achter een USG, CK gen 1, 3 AP’s, 3 switches en +/- 20 clients (bedraad en draadloos).

Zeer tevreden, dus eigenlijk geen noodzaak om te upgraden.
Maar er komt een G4 deurbel en later nog 3-4 extra camera’s.
Heb (zo goed als) alle posts m.b.t. UDM pro, CK2+, IPS, etc doorgelezen, maar twijfel nog over de meest logische upgrade.

CK vervangen door CK2+
+ Goedkoopste oplossing, incl HDD
+/- 1TB wellicht te weinig voor meerdere camera’s
- Nog steeds USG zonder IPS

USG en CK vervangen door UDM Pro
+ Futureproof en IPS zonder snelheidsverlies
+/- Wellicht overkill voor mijn situatie
- Formfactor: past niet echt handig in de meterkast

UDR lijkt een leuke optie, maar gezien de huidige beta status en weinig opslag valt die eigenlijk af.

[ Voor 3% gewijzigd door Huub- op 30-12-2021 15:48 ]

hengelo30 schreef op donderdag 30 december 2021 @ 13:07:
Is IPS/IDS van belang voor huis, tuin en keuken gebruik?
De modem van T-Mobile is uit het netwerk gehaald en glasvezel loopt nu via de usg.
Heb nu de usg, maar twijfel om over te stappen naar de usg pro.

[ Voor 3% gewijzigd door HKLM_ op 30-12-2021 16:31 ]

xbeam schreef op donderdag 30 december 2021 @ 00:38:
Nu we het toch over de wall mounted UDM hebben en aan het lekken zijn. Heeft Iemand ooit nog iets van de UDM-NAS-Pro gezien of gehoord?
[Afbeelding]

[Afbeelding]

Wat een rare gast heb je gekozen zeg... brr...

Tonne schreef op donderdag 30 december 2021 @ 07:11:
Nee is 2x2. Maar de internetaansluiting is 350Mbps. Je laat het wel een beetje kriebelen nu om te upgraden

Ik red idd de 1Gbps met een interne speedtest

leeke1984 schreef op donderdag 30 december 2021 @ 11:25:
Onlangs is mijn usw 8-150 er mee opgehouden, uiteraard buiten garantie. Ik heb hem even open geschroefd en het lijkt de voeding als ik dit zo zie. Iemand enig idee of dit makkelijk te repareren/vervangeb is? (ik kan niet goed solderen) of dat het beter is maar een usw 8 lite te halen?

Zie het linker printplaatje onderaan waar het zwart is.

[Afbeelding]

Basfr schreef op donderdag 30 december 2021 @ 12:18:
Heb momenteel een ziggo 300/30 abo, modem in bridge met daar achter een USG, CK gen 1, 3 AP’s, 3 switches en +/- 20 clients (bedraad en draadloos).

Zeer tevreden, dus eigenlijk geen noodzaak om te upgraden.
Maar er komt een G4 deurbel en later nog 3-4 extra camera’s.
Heb (zo goed als) alle posts m.b.t. UDM pro, CK2+, IPS, etc doorgelezen, maar twijfel nog over de meest logische upgrade.

CK vervangen door CK2+
+ Goedkoopste oplossing, incl HDD
+/- 1TB wellicht te weinig voor meerdere camera’s
- Nog steeds USG zonder IPS
- Gaat vaak kapot, zowel het ding zelf als de accu die erin zit!
- Heeft nog steeds veel te vaak allerlei rare issues die ineens uit het niks opduiken!

USG en CK vervangen door UDM Pro
+ Futureproof en IPS zonder snelheidsverlies, maar die IPS snelheid heeft ook genoeg kwaaltjes tot nu toe gehad dus of je daar echt blij van moet worden ?!
+/- Wellicht overkill voor mijn situatie
- Formfactor: past niet echt handig in de meterkast
- Heeft nog steeds veel te vaak allerlei rare issues die ineens uit het niks opduiken!

UDR lijkt een leuke optie, maar gezien de huidige beta status en weinig opslag valt die eigenlijk af.
Is helaas wel een Beta product en zeer kreupel vergeleken met zijn duurdere broertjes dus voorlopig zou ik daar niet eens over nadenken!

hengelo30 schreef op donderdag 30 december 2021 @ 13:07:
Is IPS/IDS van belang voor huis, tuin en keuken gebruik?
De modem van T-Mobile is uit het netwerk gehaald en glasvezel loopt nu via de usg.
Heb nu de usg, maar twijfel om over te stappen naar de usg pro.

Wachten... schreef op donderdag 30 december 2021 @ 13:32:
Wat bedoel je hier precies mee? Zijn er bepaalde settings die een soort tracking doen naat Unifi o.i.d.?

De volgende keer effe wat beter quoten zodat ik daar een notificatie van krijg!

HKLM_ schreef op donderdag 30 december 2021 @ 16:24:
Wat IPS/IDS voor thuis heeft het een beperkte meerwaarde maar toch heeft het mij al eens gered van een en ander

nero355 schreef op donderdag 30 december 2021 @ 16:46:
[...]

Doe mij maar dan gelijk een HP DL380 G8 of zo en dan red ik me ook wel!

Of iets soortgelijks van SuperMicro of AsRock Rack Series of zo...


[...]

Die begrijp ik effe niet...

_{Wat een rare gast heb je gekozen zeg... brr...}


[...]



Zeg dat dan!


[...]

Voor de pricewatch: Ubiquiti UniFi Switch (16-poorts, 150W PoE+) zijn er gewoon voedingen tekoop die je 1:1 kan vervangen dus kijk daar ook effe naar en met een beetje geluk passen die misschien ook wel ?!

Ergens in dit deel of het vorige deel heeft er iemand een heel groot overzicht gemaakt met alle voedingen die geschikt zijn!


[...]

Je vergeet een aantal zaken dus die heb ik effe vetgedrukt erbij gezet!


[...]

Slechte upgrade IMHO

Je kan beter de huidige USG gewoon houden en als je echt iets beters wilt : DIY Router op basis van pfSense/OPNsense of OpenWRT of zo!


[...]

_{De volgende keer effe wat beter quoten zodat ik daar een notificatie van krijg!}

Waar ik het over had is de zooi die alweer een jaar geleden of zelfs langer ineens erbij is gekomen :
- Telemetry troep in de UniFi Controller
Kan je in de webGUI gelukkig uitzetten!
- Telemetry troep in de UniFi apparaten
Kan je via een bestandje op je UniFi Controller ook uitzetten!

Pak de Search erbij en je vindt het vanzelf wel!


[...]

Waarvan precies dan

HKLM_ schreef op donderdag 30 december 2021 @ 17:06:
Cryptolocker op de laptop van mijn vrouw welke naar buiten wilde praten maar dat stond de IPS mooi niet toe Ook poort 3389 over het internet geeft standaard een block

nero355 schreef op donderdag 30 december 2021 @ 17:07:
[...]

Oww... dat is gewoon PEBCAK dus!

/flauw

[ Voor 28% gewijzigd door HKLM_ op 30-12-2021 17:12 ]

HKLM_ schreef op donderdag 30 december 2021 @ 17:10:
Die poort 3389 heb ik toch echt nodig om naar mijn Azure VM te connecten. Uiteraard in Azure wel de NSG ingericht

Ander mooi iets Ik probeer sinds ik IPv6 heb intern ook wat IPv6 te doen maar dammm wat een verschil in hoe devices ermee om gaan. Ik heb een IPv6 only netwerk gemaakt voor mijn IOT devices en Smart TV’s maar om nou te zeggen dat de wereld klaar is voor V6

nero355 schreef op donderdag 30 december 2021 @ 17:22:
[...]

Zonder VPN zou ik zoiets nooit doen eerlijk gezegd...


[...]

Dat blijkt inderdaad zo te zijn als je de reacties in Het grote IPv6 topic leest!

Ik dacht altijd dat we een situatie hadden dat de apparaten het kunnen en wij er niks mee doen, maar het blijkt eerder andersom te zijn en dan ook nog eens i.c.m. bepaalde keuzes binnen IPv6 zelf die misschien helemaal niet zo handig zijn in bepaalde situaties...

1
2
3

grep analytics /tmp/system.cfg
system.analytics.status=disabled
system.analytics.anonymous=disabled

1

config.system_cfg.1=system.analytics.anonymous=disabled

[ Voor 23% gewijzigd door Wachten... op 30-12-2021 18:11 ]

[ Voor 19% gewijzigd door MdBruin op 30-12-2021 19:31 ]

rusman schreef op donderdag 30 december 2021 @ 19:09:
Mijn CloudKey V1 draait momenteel op Unifi 6.2.26, ik krijg geen nieuwe updates binnen via de UI, weet iemand of er nog updates uitkomen voor deze versie van de CloudKey of ben ik nu genoodzaakt te upgraden naar een CKv2?

Huub- schreef op donderdag 30 december 2021 @ 15:43:
[...]
Mocht je blijven twijfelen ik heb nog wel een CK2+ over die ik wel wil verkopen

nero355 schreef op donderdag 30 december 2021 @ 16:46:
[...]



Zeg dat dan!

Skynett schreef op donderdag 30 december 2021 @ 19:43:
[...]

Hoe log je in? Nog lokaal met een 'normale' username, of is je username al een emailadres? (=account bij Ubiquiti)

Had laatst ook zoiets bij de hand. Dit was overigens wel op een Cloudkey V2.
Omgeving waar men lokaal in was blijven loggen, en Ubiquiti heeft op een gegeven moment de switch gemaakt dat je eigenlijk alleen nog maar met een ubiquiti account kan inloggen om de nieuwe updates te zien.
Je moet dan wel eerst remote access aanzetten in je omgeving. (Die mogelijkheid was een aantal versies geleden weggehaald, maar inmiddels kan het gelukkig weer) Daarna inloggen met je ubiquiti account, en dan kan je weer alle updates uitvoeren. Heb al een tijdje geen V1 meer aangeraakt, dus weet niet exact of dat hetzelfde verhaal is,

rusman schreef op donderdag 30 december 2021 @ 20:01:
[...]


Interessant, ik log altijd in met mijn lokale account. Net ingelogd via Cloud Access (https://network.unifi.ui.com/), maar ook daar geen update gevonden helaas.

nero355 schreef op donderdag 30 december 2021 @ 16:46:
[...]

Doe mij maar dan gelijk een HP DL380 G8 of zo en dan red ik me ook wel!

Of iets soortgelijks van SuperMicro of AsRock Rack Series of zo...


[...]

Die begrijp ik effe niet...

TL;DR
In this article, we are going to exploit Log4j vulnerabilities in Unifi software, get a reverse shell, and leverage our access to add our own administrative user to the Unifi MongoDB instance. To automate this process we have released a GitHub repository to exploit the vulnerability:

[ Voor 60% gewijzigd door xbeam op 31-12-2021 08:35 ]

Behoorlijk Leek schreef op donderdag 30 december 2021 @ 20:41:
[...]

Dat is de oude portal, probeer deze eens. https://unifi.ui.com

pinda powerrr schreef op donderdag 30 december 2021 @ 21:25:
[...]


Heb hier ook een CK1, maar beheer twee locaties waar een Gen2 ligt, die zijn in bovenstaande portal te zien, de CK1 alleen in de oude portal.
Via de app zie ik alle drie.

xbeam schreef op donderdag 30 december 2021 @ 21:09:
[...]

Voor de mensen die hun controller nog steeds niet hebben ge-update. Hier een stap voor stap handleiding, hoe je een 6.5.54 controller of eerder remote kan hacken.
https://www.sprocketsecur...r-log4j-on-the-fire-unifi

[...]

[ Voor 5% gewijzigd door Tha Render_2 op 31-12-2021 09:00 ]

Basfr schreef op donderdag 30 december 2021 @ 19:49:
[...]


Te laat, UDM Pro ligt al bij postnl

Tha Render_2 schreef op vrijdag 31 december 2021 @ 08:57:
[...]


Net een scan op Shodan gedaan, in België staan er 780 unifi controllers open naar internet toe en in Nederland 3.859. Zelf verschiet ik niet meer van zo'n cijfers..

En ohja, Ubiquiti maakt het wel héél gemakkelijk om te weten of iemand een vulnerable versie draait, het versie nummer staat gewoon op de inlog pagina. De eerst NL hit die ik krijg:

[Afbeelding]

Die zit al een paar versies achter.. Maar wel lekker extern beschikbaar stellen zonder enige filter.

En de 2de hit blijkt van een IT bedrijf te zijn die stoeft op hun website met "alles voor een beveiligd datanetwerk"

Behoorlijk Leek schreef op vrijdag 31 december 2021 @ 00:35:
[...]

Volgens mij is de gen1 niet geschikt voor de nieuwe portal, die wordt ook al een tijdje niet meer gelijktijdig met de zelfde firmware voorzien als de gen 2 en gen 2 +.

[ Voor 15% gewijzigd door abusimbal op 31-12-2021 10:38 ]

Basfr schreef op vrijdag 31 december 2021 @ 09:39:
@Huub- Daar ben ik nog niet helemaal over uit. Denk dat ik nog wel een plankje in de meterkast geknutseld krijg waar hij op kan liggen. Een rack-achtige oplossing krijg ik niet kwijt helaas.

Huub- schreef op vrijdag 31 december 2021 @ 10:54:
[...]


Ik zei horizontaal maar bedoel natuurlijk verticaal
Deze rack mount heb ik in gebruik
[Afbeelding]

abusimbal schreef op vrijdag 31 december 2021 @ 10:03:
De Smart Sensor UP-Sense is zichtbaar gekomen, nog niet aan te kopen.
59,50 euro incl BTW.
https://eu.store.ui.com/c...ies/products/smart-sensor

The UniFi Protect Smart Sensor is a battery-operated smart multi-sensor that detects motion and environmental conditions
[...]

robertwebbe schreef op vrijdag 31 december 2021 @ 11:12:
[...]


Ik had hem ook al gezien. Zodra ik er een kan bestellen ga ik dat doen. Als die bevalt ga ik er meer aanschaffen. In februari 2022 wordt UniFi Protect in de Home Assistant core opgenomen en kun je makkelijk alle sensoren uitlezen en acties op ondernemen.

RobertMe schreef op vrijdag 31 december 2021 @ 12:02:
[...]

offtopic:
Is de cirkel dan rond? Paulus Schoutsen, de bedenker van Home Assistant (als je het zo kunt benoemen, eerder een uit de hand gelopen hobby projectje) is een aantal jaartjes terug aangenomen door Ubiquiti om voor / namens hun "something something home automations" te doen / betaald aan Home Assistant te werken. Maar volgens mij is die toen ook weer binnen een jaar vertrokken zonder zichtbaar resultaat.

HKLM_ schreef op vrijdag 31 december 2021 @ 12:22:
[...]


Nooit geweten dat dat een Nederlander is maar volgens zijn LinkedIn is het inderdaad april 2018 -> april 2019 geweest bij ubnt

Huub- schreef op vrijdag 31 december 2021 @ 13:28:
[...]

Jammer dat het alleen via BT werkt en niet via Zigbee of Matter

RobertMe schreef op vrijdag 31 december 2021 @ 14:00:
Maar wel logisch. BT zit er AFAIK al op om te provisionen, Zigbee of Matter zou weer een extra stukje hardware vereisen, en dus ook weer gekeurd moeten worden. Daarnaast geven Zigbee en wifi onderling al problemen, voeg daar BT aan toe en je krijgt een groot interferentie feest op 2,4GHz.

Wat ze met BT natuurlijk wel bereiken is een minimale dekking (~10m), waardoor ze wat extra APs kunnen verkopen

Tha Render_2 schreef op vrijdag 31 december 2021 @ 08:57:
[...]


Net een scan op Shodan gedaan, in België staan er 780 unifi controllers open naar internet toe en in Nederland 3.859. Zelf verschiet ik niet meer van zo'n cijfers..

En ohja, Ubiquiti maakt het wel héél gemakkelijk om te weten of iemand een vulnerable versie draait, het versie nummer staat gewoon op de inlog pagina. De eerst NL hit die ik krijg:

[Afbeelding]

Die zit al een paar versies achter.. Maar wel lekker extern beschikbaar stellen zonder enige filter.

En de 2de hit blijkt van een IT bedrijf te zijn die stoeft op hun website met "alles voor een beveiligd datanetwerk"

xbeam schreef op vrijdag 31 december 2021 @ 17:10:
[...]

Have fun Dit weekend.
https://www.sprocketsecur...r-log4j-on-the-fire-unifi

lolgast schreef op vrijdag 31 december 2021 @ 18:02:
Ik ben expres naar de v7 beta gegaan, want daar zit volgens mij ook de 2.17.0 patch in, die volgens mij niet in 6.5.55 zit.

En heb mijn controller extern niet meer benaderbaar. Sinds ik een andere firewall heb is die noodzaak eigenlijk ook helemaal niet meer aanwezig

Firewall draait hier dus ook overuren met al die 'script-kiddos' die kerstvakantie hebben....

[ Voor 9% gewijzigd door Will_M op 31-12-2021 18:24 ]

Will_M schreef op vrijdag 31 december 2021 @ 18:16:
[...]


Lullige is dat je met een 'Protect' installatie én een Doorbell G4 op een CKG2+ eigenlijk niet veel anders kunt dan het ding volledig extern beschikbaar te houden voor de UI Cloud tenzij je niet meer wilt weten wie er aan je fysieke deur 'rammelt'

Firewall draait hier dus ook overuren met al die 'script-kiddos' die kerstvakantie hebben....

HKLM_ schreef op vrijdag 31 december 2021 @ 18:32:
[...]


Wat is je ip?

Will_M schreef op vrijdag 31 december 2021 @ 18:35:
[...]


127.0.0.1?

én "Home is where the WiFi connects automaticly"

HKLM_ schreef op vrijdag 31 december 2021 @ 18:54:
[...]


Dan heb ik een hoop “home” locaties

Will_M schreef op vrijdag 31 december 2021 @ 19:13:
[...]


Slechte zaak that is!!.....

Zeg ik als werknemer van een provider die 'overal' 1G/2G/3G/4G/5G levert.....

Will_M schreef op vrijdag 31 december 2021 @ 19:46:
[...]


Ik vrees dat dat hele Log4J verhaal nog een véél langer staartje gaat krijgen. De 'Zero-Day' exploit zat er al in sinds de dag dat versie 2.0 als Alpha released werd in 2015.

Versie 1.xx.zz is niet vulnerable voor déze 'zero day' maar heeft ook z'n eigen security-breaches welke nu hard onder vuur liggen omdat fabrikanten van software pakketten zich achter versie 1.xx.zz verschuilen. Deze versie was E.O.L in 2015

lolgast schreef op vrijdag 31 december 2021 @ 19:53:
[...]

Owh ik weet ook 100% zeker dat we de laatste vulnerability nog niet gezien hebben die hier verband mee gaat hebben. Daarom vind ik het des te vreemder dat er nu niet met voorrang wordt gezorgd dat men op het laatste patch level zit.

Ik ben de afgelopen 2 weken alleen maar bezig geweest met updaten van appliances/software en doorspitten van logs en ik verwacht dat de eerste maand van 2022 ook in datzelfde patroon zal beginnen

RobertMe schreef op vrijdag 31 december 2021 @ 17:56:
[...]

Dit is toch gewoon een gerichte aanval op het eerste log4j2 lek toch? Als je de meest recente controller versie draait zit je dus sowieso veilig? Tenzij de controller al compromised was voor de update.

[ Voor 5% gewijzigd door xbeam op 01-01-2022 10:06 ]

xbeam schreef op vrijdag 31 december 2021 @ 21:55:
[...]


Kijk eens naar het screenshot van zijn gevonden controller;-)

RobertMe schreef op vrijdag 31 december 2021 @ 23:38:
[...]

Oh... dus er is maar 1 hele specifieke versie die dit lek bevat?

Chevalric schreef op zaterdag 1 januari 2022 @ 11:23:
Ik heb een raar probleem waarvan ik hoop dat iemand hier weet waar het aan kan liggen: ik kan niet van mijn hoofd VLAN naar andere VLANs communiceren, zelfs als alle custom firewall rules uit staan.

Sinds kort heb ik mijn UDM Pro helemaal opnieuw ingesteld na een provider wissel naar T-Mobile Thuis. Op de T-Mobile forums heb ik instructies gevonden hoe ik mijn UDM Pro direct achter de media converter kan hangen ipv het Zyxel modem. Hiervoor heb ik een netwerk gemaakt met VLAN id 300 in de 192.168.2.1/24 range en dat werkt prima.
Daarnaast heb ik een hoofd VLAN gemaakt zonder specifiek VLAN id, in de 192.168.0.1/24 range en een IoT VLAN met id 100 en 192.168.100.1/24 range. Ik had wel een aantal firewall rules gemaakt, maar die heb ik nu disabled om te testen of die het probleem veroorzaken.
Verder heb ik nog een heel nieuw VLAN gemaakt, om te kijken of er in de setup iets verkeerd zat. Wat ik ook probeer, ik kan niet van het ene VLAN naar het andere communiceren. Een traceroute houdt steevast op bij de UDM Pro.
Het rare is dat ik wel vanaf mijn IoT VLAN naar mijn main VLAN kan gaan (ik kan bijv. mijn laptop in het IoT netwerk zetten en dan mijn NAS die in het hoofdnetwerk zit benaderen), maar niet naar het tweede IoT VLAN dat ik heb ingesteld.
Aangezien ik net alles draaiend heb, heb ik niet zo'n zin om weer helemaal van voor af aan te beginnen, dus ik hoop dat iemand hier iets herkend in mijn verhaal en weet waar ik de oplossing moet zoeken.

1

Chevalric schreef op zaterdag 1 januari 2022 @ 11:23:
Ik heb een raar probleem waarvan ik hoop dat iemand hier weet waar het aan kan liggen: ik kan niet van mijn hoofd VLAN naar andere VLANs communiceren, zelfs als alle custom firewall rules uit staan.

Sinds kort heb ik mijn UDM Pro helemaal opnieuw ingesteld na een provider wissel naar T-Mobile Thuis. Op de T-Mobile forums heb ik instructies gevonden hoe ik mijn UDM Pro direct achter de media converter kan hangen ipv het Zyxel modem. Hiervoor heb ik een netwerk gemaakt met VLAN id 300 in de 192.168.2.1/24 range en dat werkt prima.
Daarnaast heb ik een hoofd VLAN gemaakt zonder specifiek VLAN id, in de 192.168.0.1/24 range en een IoT VLAN met id 100 en 192.168.100.1/24 range. Ik had wel een aantal firewall rules gemaakt, maar die heb ik nu disabled om te testen of die het probleem veroorzaken.
Verder heb ik nog een heel nieuw VLAN gemaakt, om te kijken of er in de setup iets verkeerd zat. Wat ik ook probeer, ik kan niet van het ene VLAN naar het andere communiceren. Een traceroute houdt steevast op bij de UDM Pro.
Het rare is dat ik wel vanaf mijn IoT VLAN naar mijn main VLAN kan gaan (ik kan bijv. mijn laptop in het IoT netwerk zetten en dan mijn NAS die in het hoofdnetwerk zit benaderen), maar niet naar het tweede IoT VLAN dat ik heb ingesteld.
Aangezien ik net alles draaiend heb, heb ik niet zo'n zin om weer helemaal van voor af aan te beginnen, dus ik hoop dat iemand hier iets herkend in mijn verhaal en weet waar ik de oplossing moet zoeken.

Chevalric schreef op zaterdag 1 januari 2022 @ 13:55:
[...]


Met dat commando kreeg ik niks relevants volgens mij.

Heb via System > Maintenance > Support Information de System configuration gedownload. Dit zijn volgens mij de relevante onderdelen:

networkconf:

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151

"networkconf": { "0": { "_id": "61bcb194942d88068638d2c2", "attr_no_delete": true, "attr_hidden_id": "WAN", "wan_networkgroup": "WAN", "site_id": "61bcb18e942d88068638d2b1", "purpose": "wan", "name": "WAN", "wan_type": "dhcp", "wan_provider_capabilities": { "upload_kilobits_per_second": 1000000, "download_kilobits_per_second": 1000000 }, "report_wan_event": false, "wan_type_v6": "disabled", "wan_load_balance_type": "failover-only", "wan_load_balance_weight": 50, "wan_vlan_enabled": true, "wan_vlan": 300, "wan_egress_qos": "", "wan_dns1": "", "wan_dns2": "", "wan_smartq_enabled": false, "mac_override_enabled": false, "wan_dhcp_options": {}, "wan_ip_aliases": {} }, "1": { "_id": "61bcb194942d88068638d2c3", "wan_networkgroup": "WAN2", "site_id": "61bcb18e942d88068638d2b1", "purpose": "wan", "name": "WAN2", "wan_type": "dhcp", "wan_load_balance_type": "failover-only", "attr_no_delete": true }, "2": { "_id": "61bcb194942d88068638d2c4", "attr_no_delete": true, "attr_hidden_id": "LAN", "name": "LAN", "site_id": "61bcb18e942d88068638d2b1", "vlan_enabled": false, "purpose": "corporate", "ip_subnet": "192.168.0.1/24", "ipv6_interface_type": "none", "domain_name": "localdomain", "is_nat": true, "dhcpd_enabled": true, "dhcpd_start": "192.168.0.100", "dhcpd_stop": "192.168.0.254", "dhcpdv6_enabled": false, "ipv6_ra_enabled": false, "lte_lan_enabled": false, "auto_scale_enabled": false, "networkgroup": "LAN", "dhcp_relay_enabled": false, "dhcpd_boot_enabled": false, "dhcpd_dns_enabled": true, "dhcpd_gateway_enabled": false, "dhcpd_leasetime": 86400, "dhcpd_ntp_enabled": true, "dhcpd_tftp_server": "", "dhcpd_time_offset_enabled": false, "dhcpd_unifi_controller": "", "dhcpguard_enabled": false, "dhcpd_wpad_url": "", "enabled": true, "igmp_snooping": false, "upnp_lan_enabled": true, "teleport_enabled": false, "gateway_type": "default", "vpn_combined_enabled": false, "dhcpd_dns_1": "192.168.0.30", "dhcpd_ntp_1": "192.168.0.10" }, "3": { "_id": "61bdbaf69cd0d60477755059", "teleport_enabled": false, "auto_scale_enabled": false, "dhcp_relay_enabled": false, "dhcpd_boot_enabled": false, "dhcpd_dns_enabled": false, "dhcpd_enabled": true, "dhcpd_gateway_enabled": false, "dhcpd_leasetime": 86400, "dhcpd_ntp_enabled": true, "dhcpd_start": "192.168.100.6", "dhcpd_stop": "192.168.100.254", "dhcpd_tftp_server": "", "dhcpd_time_offset_enabled": false, "dhcpd_unifi_controller": "", "dhcpguard_enabled": false, "dhcpd_wpad_url": "", "domain_name": "iot.local", "enabled": true, "igmp_snooping": false, "ip_subnet": "192.168.100.1/24", "ipv6_interface_type": "none", "ipv6_ra_enabled": true, "lte_lan_enabled": false, "name": "Rocinante_IoT", "networkgroup": "LAN", "upnp_lan_enabled": true, "vlan": 100, "vlan_enabled": true, "purpose": "corporate", "gateway_type": "default", "vpn_combined_enabled": false, "site_id": "61bcb18e942d88068638d2b1", "dhcpd_ntp_1": "192.168.0.10" }, "4": { "_id": "61d01e826331cd05cd4e3048", "teleport_enabled": false, "auto_scale_enabled": false, "dhcp_relay_enabled": false, "dhcpd_boot_enabled": false, "dhcpd_dns_enabled": false, "dhcpd_enabled": true, "dhcpd_gateway_enabled": false, "dhcpd_leasetime": 86400, "dhcpd_ntp_enabled": true, "dhcpd_start": "192.168.10.50", "dhcpd_stop": "192.168.10.254", "dhcpd_tftp_server": "", "dhcpd_time_offset_enabled": false, "dhcpd_unifi_controller": "", "dhcpguard_enabled": false, "dhcpd_wpad_url": "", "domain_name": "", "enabled": true, "igmp_snooping": false, "ip_subnet": "192.168.10.1/24", "ipv6_interface_type": "none", "ipv6_ra_enabled": true, "lte_lan_enabled": false, "name": "Rocinante_IoT2", "networkgroup": "LAN", "upnp_lan_enabled": false, "vlan": 10, "vlan_enabled": true, "purpose": "corporate", "dhcpd_ntp_1": "192.168.0.10", "gateway_type": "default", "vpn_combined_enabled": false, "site_id": "61bcb18e942d88068638d2b1" } },

En de wlanconf:

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224

"wlanconf": { "0": { "_id": "61bda40e9cd0d60477754e3e", "wpa3_transition": false, "l2_isolation": false, "usergroup_id": "61bcb194942d88068638d2c5", "bss_transition": true, "proxy_arp": false, "wpa3_support": false, "name": "Rocinante", "hide_ssid": false, "pmf_mode": "disabled", "wlan_band": "both", "b_supported": false, "optimize_iot_wifi_connectivity": true, "ap_group_ids": { "0": "61bcb195942d88068638d2cf" }, "wpa_mode": "wpa2", "security": "wpapsk", "fast_roaming_enabled": false, "enabled": true, "radius_mac_auth_enabled": false, "uapsd_enabled": false, "no2ghz_oui": false, "networkconf_id": "61bcb194942d88068638d2c4", "group_rekey": 0, "mac_filter_enabled": false, "schedule_with_duration": {}, "wpa3_enhanced_192": false, "mcastenhance_enabled": false, "x_passphrase": "--- secret ---", "site_id": "61bcb18e942d88068638d2b1", "iapp_enabled": true, "x_iapp_key": "--- secret ---", "dtim_mode": "default", "dtim_ng": 1, "dtim_na": 3, "dtim_6e": 3, "wlan_bands": { "0": "2g", "1": "5g" }, "minrate_ng_enabled": true, "minrate_ng_data_rate_kbps": 6000, "wpa_enc": "ccmp", "wpa3_fast_roaming": false, "minrate_ng_advertising_rates": false, "minrate_na_enabled": false, "minrate_na_data_rate_kbps": 6000, "minrate_na_advertising_rates": false, "mac_filter_policy": "allow", "mac_filter_list": {}, "radius_macacl_format": "none_lower", "schedule_enabled": false, "radius_das_enabled": false }, "1": { "_id": "61bdbb6f9cd0d60477755063", "ap_group_ids": { "0": "61bcb195942d88068638d2cf" }, "enabled": true, "fast_roaming_enabled": false, "hide_ssid": false, "name": "Rocinante_IoT", "networkconf_id": "61bdbaf69cd0d60477755059", "pmf_mode": "disabled", "usergroup_id": "61bcb194942d88068638d2c5", "wlan_bands": { "0": "2g" }, "wpa_enc": "ccmp", "x_passphrase": "--- secret ---", "wpa3_support": false, "wpa3_transition": false, "wpa3_fast_roaming": false, "wpa3_enhanced_192": false, "group_rekey": 0, "uapsd_enabled": false, "mcastenhance_enabled": false, "no2ghz_oui": true, "bss_transition": true, "proxy_arp": false, "l2_isolation": false, "b_supported": false, "optimize_iot_wifi_connectivity": true, "dtim_mode": "default", "minrate_ng_enabled": true, "minrate_ng_data_rate_kbps": 6000, "minrate_ng_advertising_rates": false, "minrate_na_enabled": false, "minrate_na_data_rate_kbps": 6000, "minrate_na_advertising_rates": false, "mac_filter_enabled": false, "mac_filter_policy": "allow", "mac_filter_list": {}, "radius_mac_auth_enabled": false, "radius_macacl_format": "none_lower", "security": "wpapsk", "wpa_mode": "wpa2", "schedule_enabled": false, "radius_das_enabled": false, "site_id": "61bcb18e942d88068638d2b1", "iapp_enabled": true, "x_iapp_key": "--- secret ---", "dtim_ng": 1, "dtim_na": 3, "dtim_6e": 3, "wlan_band": "2g", "schedule_with_duration": {} }, "2": { "_id": "61bf2a84a3c54b04869339f7", "ap_group_ids": { "0": "61bcb195942d88068638d2cf" }, "enabled": true, "fast_roaming_enabled": false, "hide_ssid": false, "name": "Rocinante_Guests", "networkconf_id": "61bcb194942d88068638d2c4", "pmf_mode": "disabled", "usergroup_id": "61bcb194942d88068638d2c5", "wlan_bands": { "0": "5g", "1": "2g" }, "wpa_enc": "ccmp", "x_passphrase": "--- secret ---", "wpa3_support": false, "wpa3_transition": false, "wpa3_fast_roaming": false, "wpa3_enhanced_192": false, "group_rekey": 0, "uapsd_enabled": false, "mcastenhance_enabled": false, "no2ghz_oui": true, "bss_transition": true, "proxy_arp": false, "l2_isolation": false, "b_supported": false, "optimize_iot_wifi_connectivity": false, "dtim_mode": "default", "minrate_ng_enabled": true, "minrate_ng_data_rate_kbps": 6000, "minrate_ng_advertising_rates": false, "minrate_na_enabled": false, "minrate_na_data_rate_kbps": 6000, "minrate_na_advertising_rates": false, "mac_filter_enabled": false, "mac_filter_policy": "allow", "mac_filter_list": {}, "radius_mac_auth_enabled": false, "radius_macacl_format": "none_lower", "security": "wpapsk", "is_guest": true, "wpa_mode": "wpa2", "schedule_enabled": false, "radius_das_enabled": false, "site_id": "61bcb18e942d88068638d2b1", "iapp_enabled": true, "x_iapp_key": "--- secret ---", "dtim_ng": 1, "dtim_na": 3, "dtim_6e": 3, "wlan_band": "both" }, "3": { "_id": "61d022cb6331cd05cd4e3136", "ap_group_ids": { "0": "61bcb195942d88068638d2cf" }, "enabled": true, "fast_roaming_enabled": false, "hide_ssid": true, "name": "Rocinante_IoT2", "networkconf_id": "61d01e826331cd05cd4e3048", "pmf_mode": "disabled", "usergroup_id": "61bcb194942d88068638d2c5", "wlan_bands": { "0": "5g", "1": "2g" }, "wpa_enc": "ccmp", "x_passphrase": "--- secret ---", "wpa3_support": false, "wpa3_transition": false, "wpa3_fast_roaming": false, "wpa3_enhanced_192": false, "group_rekey": 0, "uapsd_enabled": false, "mcastenhance_enabled": true, "no2ghz_oui": true, "bss_transition": true, "proxy_arp": false, "l2_isolation": false, "b_supported": false, "optimize_iot_wifi_connectivity": true, "dtim_mode": "default", "minrate_ng_enabled": true, "minrate_ng_data_rate_kbps": 6000, "minrate_ng_advertising_rates": false, "minrate_na_enabled": false, "minrate_na_data_rate_kbps": 6000, "minrate_na_advertising_rates": false, "mac_filter_enabled": false, "mac_filter_policy": "allow", "mac_filter_list": {}, "radius_mac_auth_enabled": false, "radius_macacl_format": "none_lower", "security": "wpapsk", "wpa_mode": "wpa2", "schedule_enabled": false, "radius_das_enabled": false, "site_id": "61bcb18e942d88068638d2b1", "iapp_enabled": true, "x_iapp_key": "--- secret ---", "dtim_ng": 1, "dtim_na": 3, "dtim_6e": 3, "wlan_band": "both" } },