Probleem vanuit unifi portal

[As4Tech]

Hallo,

Ik probeer via de unifi portal mijn unifi netwerk te bereiken, echter loop ik tegen een issue aan dat de verbinding mislukt. Dit heeft ooit (weet niet meer wanneer) echt gewerkt.
Kan iemand mij vertellen hoe ik remote connectie via de unifi portal weer aan de gang kan krijgen?

Checks:

• in de unifi controller staat "remote access" checked (evenals sync met local admin with Ubiquiti SSO)
• login op https://unifi.ui.com met dezelfde naam als ik lokaal
• Controller draait in Container
• Controller op laaste versie (7.5.174)

Waneer ik het netwerk aanklik gebeurt er als volgt

1. checking network:
2. connection failed

Zie plaatjes hieronder.



Ik kom in de documentatie tegen dat ik firewall zou moet aanpassen:
https://help.ui.com/hc/en-us/articles/218506997-UniFi-Ports-Used#3
Dit zou inhouden dat ik forwards moet aanmaken. Ik heb dit nog niet gedaan omdat de setup (tijd geleden wel heeft gewerkt). Verschil van toen en nu is dat de controller in een container draait.

 

[m4v3r1ck]

login op https://unifi.ui.com met dezelfde naam als ik lokaal

Check wellicht even je instellingen voor je lokaal account. Deze kan nml anders zijn ingesteld, althans dat heb ik zo ingesteld.

Portal > Console > OS Settings > klik op je account:

 

[dbw]

Remote Access uitzetten, even wachten en dan weer aanzetten.

 

[As4Tech]

Dank voor de suggesties

@dbw
Hier loop ik even tegen een ander issue aan. Ik had ook de optie "Synch local admin with SSO" gelijk mee aangezet.
Wanneer ik dan vanuit deportal op het netwerk klik wordt er geprobeert de local controller met een lokaal adres te bereiken: https://192.168.1.12:8443/manage/sso_login/1695988254935:2bc69enzonogmeergetallencijfers
Hierop de melding dat de pagina niet bestaat.
Echter als ik het vinkje weer uitzet, blijft het hetzelfde resultaat als wanneer dit aanstaat. Wellicht een tijd dingetje?

@m4v3r1ck
Wanneer ik in de Unifi portal ben dan heb ik niet de mogelijkheid die je beschrijft. Wanneer ik op het netwerk klik, wordt er geprobeerd connectie te maken. (ik zie zo niet waar ik dit zou kunnen aanpassen.)

Ik heb dus eerst de remote access verwijderd en weer aangemaakt (er komt dan een melding met Username, password en daarna MFA). Dit werkt prima (dus hetzelfde useraccount en password, lokaal en remote)



Ook heb ik dit getest via hotspot op mijn telefoon. Helaas gelijk resultaat.

 

[m4v3r1ck]

@m4v3r1ck
Wanneer ik in de Unifi portal ben dan heb ik niet de mogelijkheid die je beschrijft. Wanneer ik op het netwerk klik, wordt er geprobeerd connectie te maken. (ik zie zo niet waar ik dit zou kunnen aanpassen.)

Ik heb dus eerst de remote access verwijderd en weer aangemaakt (er komt dan een melding met Username, password en daarna MFA). Dit werkt prima (dus hetzelfde useraccount en password, lokaal en remote)

Ook heb ik dit getest via hotspot op mijn telefoon. Helaas gelijk resultaat.

UDM-SE
- UniFi OS 3.1.16
- Network 7.5.185

Cloud Portal = https://unifi.ui.com/consoles/xxxxxxxx/admins/users

Lokaal (heeft geen Portal) = https://IP-adresConsole/admins/users

Ik heb helaas geen ervaring met containers, jouw permissies komen mij niet bekend voor.

 

[As4Tech]

Hallo,

@m4v3r1ck : ik denk dat dit voor mij niet werkt omdat ik geen cloud-key oid heb en dus geen console (klopt deze conclusie?)

. ik heb een USG en een eigen controller. Als ik de betreffende pagina probeer te openen (met op de xxxxx de naam van mijn netwerk (net nog even veranderd omdat er een spatie inzat, nu een -): dan krijg ik de melding:


en lokaal ip:

 

[m4v3r1ck]

@m4v3r1ck : ik denk dat dit voor mij niet werkt omdat ik geen cloud-key oid heb en dus geen console (klopt deze conclusie?)

Aha oké, dat heb ik niet goed begrepen, excuses. Je conclusie is juist.
- Jouw Unifi controller in de container heeft toch ook een vast IP-adres?
- Hoe configureer je je controller in de container?

. ik heb een USG en een eigen controller. Als ik de betreffende pagina probeer te openen (met op de xxxxx de naam van mijn netwerk (net nog even veranderd omdat er een spatie inzat, nu een -): dan krijg ik de melding:

en lokaal ip:

Dit gaat even boven mijn eigen petje. Heeft jouw configuratie ooit in de UI-portal gewerkt, lokaal - IP-adres controller - draait je netwerk wel goed?

/ Ik draag dit stokje graag over aan leden met kennis en ervaring met Unifi controllers in containers.

 

[As4Tech]

Dank voor het meedenken @m4v3r1ck . Het heeft zeker gewerkt in het verleden en ik denk dat het issue er is sinds ik de controller in een container heb draaien.
Het heeft er nu (denk ik) alle schijn van dat de container te weinig poorten open heeft:

0.0.0.0:10001 10001/udp 0.0.0.0:3478 3478/udp 0.0.0.0:8080 8080/tcp 0.0.0.0:8443 8443/tcp

Hoe kom ik erachter of dit het issue is?

 

[dbw]

Even voor mij duidelijkheid.
Je hebt een UDM-SE en je controller draait in een Container.
Wat bedoel je daar precies mee?
Want op de UDM heb je toch een networkcontroller draaien.

 

[As4Tech]

hoi. Het is idd een USG (staat ook in vorige thread ). De UDM staat op de begroting... (die nog niet goedgekeurd is door mijn vrouw )
De USG heb ik begin van dit jaar naar een Docker container verplaatst (was nieuw voor mij). De settings/installatie hiervoor heb ik ergens van Internet geplukt.
De poorten die er voor de container gedefinieerd zijn:

0.0.0.0:10001 10001/udp 0.0.0.0:3478 3478/udp 0.0.0.0:8080 8080/tcp 0.0.0.0:8443 8443/tcp

 

[m4v3r1ck]

Het heeft zeker gewerkt in het verleden en ik denk dat het issue er is sinds ik de controller in een container heb draaien.

Zou je iets meer info willen geven, met welke apparatuur je het vroeger wel had draaien voordat je de container ging gebruiken?
- USG + UCK G?

De settings/installatie hiervoor heb ik ergens van Internet geplukt.

Ik zou je willen adviseren om met behulp van een goede instructievideo je installatie - USG + UCK / USG + container - opnieuw te doen. Het makkelijkste is natuurlijk een UCKG2 in combinatie met de USG, let wel dat inmiddels de USG EOL is.

Voor de aanschaf van een UDM/SE/PRO zou ik je vrouw een goed en mooi voorstel doen met een hoge Wife Acceptance Factor (WAF)

 

[Eddie the Eagle]

let wel dat inmiddels de USG EOL is.

Nog niet ; zal wel niet lang meer duren.

 

[unifi-gandalf]

Ik heb hem ook op docker draaien (Synology, jacobalberty/unifi). In de firewall aan de buitenkant heb ik poorten 8080 en 8443 TCP en poort 3478 UDP geforward naar het IP adres van mijn Synology NAS.

Setup:
PFSense
Draytek G1241 Switch
Synology met docker
2x UAP-AC-Pro

 

[As4Tech]

Ik heb hem ook op docker draaien (Synology, jacobalberty/unifi). In de firewall aan de buitenkant heb ik poorten 8080 en 8443 TCP en poort 3478 UDP geforward naar het IP adres van mijn Synology NAS.

Dank voor je reaktie. Als ik de forward instel, dan heb ik toch eigenlijk ook direct een security issue? Of zie ik dit verkeerd?

 

[unifi-gandalf]

Dank voor je reaktie. Als ik de forward instel, dan heb ik toch eigenlijk ook direct een security issue? Of zie ik dit verkeerd?

Ja. Maar als je iets van buiten toegankelijk wilt maken, dan zul je linksom of rechtsom iets open moeten zetten. Als je gebruik wilt maken van de web toegang van unifi.ui.com, dan zal het op die manier moeten. Wil je alleen zelf van buiten naar binnen kunnen, is het handiger om een VPN server thuis op te zetten.

 

[Hofstede]

Dit klopt niet. Als je via de portal van UI remote toegang tot je controller zoekt hoef je helemaal niets open te zetten of te forwarden. Dat moet alleen als je rechtstreeks de controller op je netwerk wil benaderen zonder tussenkomst van de UI portal.

 

[unifi-gandalf]

Dit klopt niet. Als je via de portal van UI remote toegang tot je controller zoekt hoef je helemaal niets open te zetten of te forwarden. Dat moet alleen als je rechtstreeks de controller op je netwerk wil benaderen zonder tussenkomst van de UI portal.

Ik kreeg remote toegang naar de controller onder docker alleen maar werkend door de poorten open te zetten. Maar ik zal het morgen nog weer een keer testen.

 

[unifi-gandalf]

Dit klopt niet. Als je via de portal van UI remote toegang tot je controller zoekt hoef je helemaal niets open te zetten of te forwarden. Dat moet alleen als je rechtstreeks de controller op je netwerk wil benaderen zonder tussenkomst van de UI portal.

De NAT is inderdaad niet nodig. Excuus voor de verwarring. Let er wel op dat de firewall van de Synology nog het een en ander kan tegenhouden!

 

[As4Tech]

Dank allen voor de nuttige discussie. Ik ga eea openieuw installeren (nieuwe Pi 4b met 8GB) en dan nogmaals proberen.
Als ik het nu goed begrijp zou remote (via portal van UI) gewoon moeten werken. Inidien dit dan niet het geval is dan staan er moglijk poorten op Docker dicht die open moeten.

Thx!