UDM/Pro unifi-os-dream-machine-1-12-30

UniFi UDM/Pro Routers
Gaitman

Gaitman

UniFier
3 jan 2020
6
0
1
Na update 1.12.30 is de udm pro web interface ook via de wan poort te benaderen.
is dit dicht te zetten?
 
Dit komt niet door firmware 1.12.30 maar door de netwerk applicatie versie 7.3.69. Waarschijnlijk heb je die geinstalleerd?
 
Zeker, echter is de web interface van de udm pro ook te benaderen zonder dat de netwerk applicatie ingesteld is, ik had het daar niet gezocht.
geen tips op het dicht te zetten?
 
Laatst bewerkt:
Gaitman zei:
Na update 1.12.30 is de udm pro web interface ook via de wan poort te benaderen.
is dit dicht te zetten?
Klik om te vergroten...
Ik neem aan dat het dan alleen benaderbaar is met gebruikersnaam en ww?
Als dat zo is, is er toch geen verschil met de normale manier van op afstand benaderen?

Of heb je remote access standaard altijd uit staan? Dan snap ik je zeker wel....
 
Gaitman zei:
Zeker, echter is de web interface van de udm pro ook te benaderen zonder dat de netwerk applicatie ingesteld is, ik had het daar niet gezocht.
geen tips op het dicht te zetten?
Klik om te vergroten...
Probeer je dit wel echt van buiten je eigen netwerk?

Als je vanbinnen je eigen netwerk het externe IP van je UDM Pro benaderd kun je er inderdaad bij, maar vanuit een extern netwerk niet. Dat komt door de interne inrichting van de UDM.

Bij mijn installatie staat poort 443 van buiten keurig dicht. (Met firmware 1.12.30 en netwerk applicatie 7.3.69 en direct access UIT).
 
Laatst bewerkt:
  • Leuk
Waarderingen: Gaitman
gewoon in de kroeg zei:
Ik neem aan dat het dan alleen benaderbaar is met gebruikersnaam en ww?
Als dat zo is, is er toch geen verschil met de normale manier van op afstand benaderen?

Of heb je remote access standaard altijd uit staan? Dan snap ik je zeker wel....
Klik om te vergroten...
Zonder direct access log je in op de portal bij UI. Deze bouwt een beveiligde tunnel op naar jouw netwerk en jouw gateway is niet direct toegankelijk. En de verbinding wordt opgebouwd vanuit jouw netwerk en niet van buiten jouw netwerk.

Met direct access kan de app jouw gateway rechtstreeks extern benaderen via poort 443 zonder tussenkomst van de UI portal.

Hoe dan ook. UI had deze optie voor direct access default UIT moeten zetten en niet default AAN. Want als je de release notes niet leest (zoals zoveel mensen dat niet doen) staat er opeens een poort open vanuit het internet naar je gateway.
 
Laatst bewerkt:
  • Leuk
Waarderingen: JKunifi en Gaitman
Tja even pas op de plaats, na aanleiding van de tips heb ik gekeken of hij inderdaad van buiten af bereikbaar is, hij blijkt nog keurig netjes dicht.
Echter was het binnen de vlans voorheen niet mogelijk om de gateway te benaderen via het wan ip.
Ik ga via de firewall de toegang tot het wan ip blokkeren net als het standaard gateway adres nu ook binnen de vlans geblokkeerd is.

Klinkt een beetje wollig maar de bedoeling is goed, dank voor het meedenken!
 
Activiteit
Er wordt op dit moment (nog) geen nieuwe reactie gepost.
  Topic Status: Hallo . Er is al meer dan 14 dagen geen nieuwe reactie meer geplaatst.
  De inhoud is mogelijk niet langer relevant.
  Misschien is het beter om in plaats daarvan een nieuw onderwerp te starten..

Vergelijkbare onderwerpen

Masimo
Dream Machine Pro twee providers gelijktijdig, bepaald verkeer routeren.
Reacties
14
Weergaven
499
Routers
dbw
dbw
M
Unifi Site-to-Site OpenVPN
Reacties
0
Weergaven
233
Routers
melvink
M
T
UDM PRO Wan down i.c.m ziggo
Reacties
24
Weergaven
761
Ziggo
thomschraa
T
P
Firewall instellingen UDM Pro
Reacties
20
Weergaven
1K
Routers
dbw
dbw
N
Early Access UniFi OS - <multiple devices> 3.1.15
Reacties
1
Weergaven
626
Ubiquiti Aankondigingen
Wave
W
Bovenaan Onderaan
Terug