Datenreichtum bei Ubiquiti

bsox

Schwarze Socke

Registered: Jun 2009
Location: Dschibuti
Posts: 1040

16.03.2021 - 09:35

Das Senden der Nutzungsdaten (Unifi Analytics) soll man in zwei Schritten unterbinden können. Einmal muss im GUI die Option abgewählt werden, und zusätzlich muss ein File am Controller in einem bestimmten Verzeichnis angelegt werden. Das stand mal in einer der Update Notes drinnen.

Im <unifi_base>/data/sites/<the_site>/config.properties File:

Code:

config.system_cfg.1=system.analytics.anonymous=disabled

Siehe auch: https://help.ui.com/hc/en-us/articl...properties-File

Ja, ist sehr unschön und taugt mir auch nicht. Zumal das o.g. Prozedere bei der UDMP auch nicht funktioniert, soweit ich mich erinnere.

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 11526

16.03.2021 - 09:36

ok dann wirds der wifi 5 ap und ich flash openwrt drauf

scarabeus

...

Registered: Jul 2000
Location: vienna
Posts: 3740

31.03.2021 - 07:59

das hört sich gar nicht gut an!
vom Artikel:

Zitat
They were able to get cryptographic secrets for single sign-on cookies and remote access, full source code control contents, and signing keys exfiltration,” Adam said

Whistleblower: Ubiquiti Breach “Catastrophic” — Krebs on Security

Link: krebsonsecurity.com

COLOSSUS

Administrator
Frickler

Registered: Dec 2000
Location: ~
Posts: 11902

31.03.2021 - 08:42

Jo, absoluter Totalschaden. Immerhin kann man die Hardware mit OpenWrt flashen

(Cloud-Magie zum Managen von lokalem Netzwerkequipment fand ich uebrigens immer schon crazy.)

b_d

pixel imperfect

Registered: Jul 2002
Location: 0x3FC
Posts: 10484

31.03.2021 - 09:14

slightly OT: check ich etwas nicht, bei mir rennt der unifi controller lokal. und auch nur wenn ich einstellungen änder. also 2 mal im jahr wenn mir nach updates ist. wozu soll der die ganze zeit rennen, für dashboard porn?!

ONT: generell natürlich zach… das wird was.

daisho

SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19591

31.03.2021 - 09:19

Du hast den Controller nur für WLAN APs?
Für Switches und Firewall brauchst den iirc, Dashboard ist eh relativ useless nachdem man noch immer? nicht die Daten filtern kann nach Zeit. Aber für schnell Devices im Netzwerk nachsehen und finden ist es ziemlich hilfreich.

Mit der Cloud verbunden sind actually meine Eltern damit ich remote darauf zugreifen kann um zu sehen was mit dem Netzwerk nicht passt falls aus irgendeinem Grund mal TeamViewer oder Co mal nicht funktionieren, bzw. ihnen gleich sagen kann dass z.B. ein WLAN AP resettet gehört weil er irgendwie aus dem Mesh Netzwerk geflogen ist (bevor dann der Anruf zu einem ungünstigen Zeitpunkt kommt "bei uns geht nix mehr" mit einer Info mit der ich nichts anfangen kann).

/Edit:
ad Topic: Ja, ist ein Supergau. Die Passwörter sind ja hoffentlich nur hashed, Session Cookies kann man ja mit einem Schlag ungültig machen Server-side!? Muss sich halt Gott und die Welt neu einloggen - who cares.

Kann in der Hinsicht halt Colo leider nur zustimmen. Eigenes Netzwerk in einen fremden Cloud-Dienst einbinden ... crazy. Darf halt nicht vergessen für viele Privatpersonen (s.o.) ist das halt schon auch viel QoL, wenn auch mit Risiko. Eine Firma würde ich da nicht einhängen imho.

Und wieder mal stolpert man darüber das halt irgendein IT Admin seine Credentials verloren hat. Der Angriffspunkt ist immer derselbe. Warum macht man nicht endlich einfach alle Administrationstätigkeiten 2FA?

Bearbeitet von daisho am 31.03.2021, 09:24

XeroXs

doh

Registered: Nov 2000
Location: Lieboch
Posts: 10300

31.03.2021 - 09:36

Betrifft ja hoffentlich nur Controller die Cloud Zugriff aktiviert haben?

Mein Timing beim Anschaffen von Ubiquiti Hardware war schon echt der Hammer :rolleyes:

Bearbeitet von XeroXs am 31.03.2021, 09:38

bsox

Schwarze Socke

Registered: Jun 2009
Location: Dschibuti
Posts: 1040

31.03.2021 - 10:09

Die automatischen Updates sind auf alle Fälle abzudrehen. Nicht, dass wir uns ein Solarwinds damit einfangen.

Vor der Entscheidung die Hardware mit OpenWrt zu flashen streube ich mich noch ein bissl. Nachdem ich udmp, switches, ap und eine Kamera von Ubt betreibe, wär das schon ein ordentlicher Verlust an QoL.

So langsam wandern zumindest die Switches wieder hinaus und werden gegen MikroTik getauscht. Ja, Cloudanbindungen sind fubar.

Edit: Selbstverständlich _ab_zudrehen. Da hat das iPhone was anderes gemeint... :rolleyes:

Bearbeitet von bsox am 31.03.2021, 11:00

daisho

SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19591

31.03.2021 - 10:16

Abdrehen meinst du vermutlich?
Ja, das hab ich allein schon um eventuelle Probleme zu verhindern dass plötzlich am nächsten Tag nichts mehr geht - vor allem wenn man Homeoffice hat

rastullah

Here to stay

Registered: Oct 2004
Location: Speckgürtel
Posts: 2663

01.04.2021 - 06:16

Na super was wäre vergleichbar mit ubiquiti von der dau Anwendbarkeit und sendeleistung?

XeroXs

doh

Registered: Nov 2000
Location: Lieboch
Posts: 10300

01.04.2021 - 08:44

Zitat aus einem Post von rastullah
sendeleistung

Ist die überhaupt toll? Bin von der Serie 6 eher enttäuscht muss ich sagen, der LR schaffts nicht einmal quer durchs Haus :/

UnleashThebeast

Mr. Midlife-Crisis

Registered: Dec 2005
Location: 127.0.0.1
Posts: 3457

16.04.2021 - 12:48

so, meine UDM-Pro hat gerade komplett random beschlossen, sich auf Werkseinstellungen zurückzusetzen.
Das war garantiert das letzte Produkt von dieser Scheissfirma. WHAT THE FUCK?

daisho

SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19591

16.04.2021 - 12:57

Nice, mir ist das einmal mit dem Cloud Controller Pro (CK2 oder so) passiert, wenn der vom Strom genommen wird (was ja passieren kann wenn er am PoE Anschluss eines UBQT Switch hängt

) passiert das scheinbar manchmal? Zumnindest ist es damals kurz nach Einrichten von allem passiert und ich durfte alles nochmal machen weil noch nicht Tag 2 war und demnach noch kein Backup vorhanden

Ja, in einer Firma würde ich das Klumpat nicht verwenden ehrlich gesagt, dafür ist mir da zu viel Alpha und Beta ...

UnleashThebeast

Mr. Midlife-Crisis

Registered: Dec 2005
Location: 127.0.0.1
Posts: 3457

16.04.2021 - 12:59

Das tolle ist: nicht nur alle Einstellungen verloren, sondern neu einrichten müssen. Jetzt werden aber meine Switches und APs von einem „other controller“ gemanagt. Ich kann _nichtsmehr_ in meinem Netzwerk machen. Grossartig.

tialk

Here to stay

Registered: May 2002
Location: vo/stmk
Posts: 3277

16.04.2021 - 14:57

ka, früher hatte ich nur die info controller > UPS must.

ich glaube es lag (liegt?) hauptsächlich an der DB.

kein Config Backup?

bsox Schwarze Socke Registered: Jun 2009 Location: Dschibuti Posts: 1040	16.03.2021 - 09:35 Das Senden der Nutzungsdaten (Unifi Analytics) soll man in zwei Schritten unterbinden können. Einmal muss im GUI die Option abgewählt werden, und zusätzlich muss ein File am Controller in einem bestimmten Verzeichnis angelegt werden. Das stand mal in einer der Update Notes drinnen. Im <unifi_base>/data/sites/<the_site>/config.properties File: Code: `config.system_cfg.1=system.analytics.anonymous=disabled` Siehe auch: https://help.ui.com/hc/en-us/articl...properties-File Ja, ist sehr unschön und taugt mir auch nicht. Zumal das o.g. Prozedere bei der UDMP auch nicht funktioniert, soweit ich mich erinnere.
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 11526	16.03.2021 - 09:36 ok dann wirds der wifi 5 ap und ich flash openwrt drauf
scarabeus ... Registered: Jul 2000 Location: vienna Posts: 3740	31.03.2021 - 07:59 das hört sich gar nicht gut an! vom Artikel: Zitat They were able to get cryptographic secrets for single sign-on cookies and remote access, full source code control contents, and signing keys exfiltration,” Adam said Whistleblower: Ubiquiti Breach “Catastrophic” — Krebs on Security Link: krebsonsecurity.com
COLOSSUS Administrator Frickler Registered: Dec 2000 Location: ~ Posts: 11902	31.03.2021 - 08:42 Jo, absoluter Totalschaden. Immerhin kann man die Hardware mit OpenWrt flashen (Cloud-Magie zum Managen von lokalem Netzwerkequipment fand ich uebrigens immer schon crazy.)
b_d pixel imperfect Registered: Jul 2002 Location: 0x3FC Posts: 10484	31.03.2021 - 09:14 slightly OT: check ich etwas nicht, bei mir rennt der unifi controller lokal. und auch nur wenn ich einstellungen änder. also 2 mal im jahr wenn mir nach updates ist. wozu soll der die ganze zeit rennen, für dashboard porn?! ONT: generell natürlich zach… das wird was.
daisho SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19591	31.03.2021 - 09:19 Du hast den Controller nur für WLAN APs? Für Switches und Firewall brauchst den iirc, Dashboard ist eh relativ useless nachdem man noch immer? nicht die Daten filtern kann nach Zeit. Aber für schnell Devices im Netzwerk nachsehen und finden ist es ziemlich hilfreich. Mit der Cloud verbunden sind actually meine Eltern damit ich remote darauf zugreifen kann um zu sehen was mit dem Netzwerk nicht passt falls aus irgendeinem Grund mal TeamViewer oder Co mal nicht funktionieren, bzw. ihnen gleich sagen kann dass z.B. ein WLAN AP resettet gehört weil er irgendwie aus dem Mesh Netzwerk geflogen ist (bevor dann der Anruf zu einem ungünstigen Zeitpunkt kommt "bei uns geht nix mehr" mit einer Info mit der ich nichts anfangen kann). /Edit: ad Topic: Ja, ist ein Supergau. Die Passwörter sind ja hoffentlich nur hashed, Session Cookies kann man ja mit einem Schlag ungültig machen Server-side!? Muss sich halt Gott und die Welt neu einloggen - who cares. Kann in der Hinsicht halt Colo leider nur zustimmen. Eigenes Netzwerk in einen fremden Cloud-Dienst einbinden ... crazy. Darf halt nicht vergessen für viele Privatpersonen (s.o.) ist das halt schon auch viel QoL, wenn auch mit Risiko. Eine Firma würde ich da nicht einhängen imho. Und wieder mal stolpert man darüber das halt irgendein IT Admin seine Credentials verloren hat. Der Angriffspunkt ist immer derselbe. Warum macht man nicht endlich einfach alle Administrationstätigkeiten 2FA? Bearbeitet von daisho am 31.03.2021, 09:24
XeroXs doh Registered: Nov 2000 Location: Lieboch Posts: 10300	31.03.2021 - 09:36 Betrifft ja hoffentlich nur Controller die Cloud Zugriff aktiviert haben? Mein Timing beim Anschaffen von Ubiquiti Hardware war schon echt der Hammer Bearbeitet von XeroXs am 31.03.2021, 09:38
bsox Schwarze Socke Registered: Jun 2009 Location: Dschibuti Posts: 1040	31.03.2021 - 10:09 Die automatischen Updates sind auf alle Fälle abzudrehen. Nicht, dass wir uns ein Solarwinds damit einfangen. Vor der Entscheidung die Hardware mit OpenWrt zu flashen streube ich mich noch ein bissl. Nachdem ich udmp, switches, ap und eine Kamera von Ubt betreibe, wär das schon ein ordentlicher Verlust an QoL. So langsam wandern zumindest die Switches wieder hinaus und werden gegen MikroTik getauscht. Ja, Cloudanbindungen sind fubar. Edit: Selbstverständlich _ab_zudrehen. Da hat das iPhone was anderes gemeint... Bearbeitet von bsox am 31.03.2021, 11:00
daisho SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19591	31.03.2021 - 10:16 Abdrehen meinst du vermutlich? Ja, das hab ich allein schon um eventuelle Probleme zu verhindern dass plötzlich am nächsten Tag nichts mehr geht - vor allem wenn man Homeoffice hat
rastullah Here to stay Registered: Oct 2004 Location: Speckgürtel Posts: 2663	01.04.2021 - 06:16 Na super was wäre vergleichbar mit ubiquiti von der dau Anwendbarkeit und sendeleistung?
XeroXs doh Registered: Nov 2000 Location: Lieboch Posts: 10300	01.04.2021 - 08:44 Zitat aus einem Post von rastullah sendeleistung Ist die überhaupt toll? Bin von der Serie 6 eher enttäuscht muss ich sagen, der LR schaffts nicht einmal quer durchs Haus :/
UnleashThebeast Mr. Midlife-Crisis Registered: Dec 2005 Location: 127.0.0.1 Posts: 3457	16.04.2021 - 12:48 so, meine UDM-Pro hat gerade komplett random beschlossen, sich auf Werkseinstellungen zurückzusetzen. Das war garantiert das letzte Produkt von dieser Scheissfirma. WHAT THE FUCK?
daisho SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19591	16.04.2021 - 12:57 Nice, mir ist das einmal mit dem Cloud Controller Pro (CK2 oder so) passiert, wenn der vom Strom genommen wird (was ja passieren kann wenn er am PoE Anschluss eines UBQT Switch hängt ) passiert das scheinbar manchmal? Zumnindest ist es damals kurz nach Einrichten von allem passiert und ich durfte alles nochmal machen weil noch nicht Tag 2 war und demnach noch kein Backup vorhanden Ja, in einer Firma würde ich das Klumpat nicht verwenden ehrlich gesagt, dafür ist mir da zu viel Alpha und Beta ...
UnleashThebeast Mr. Midlife-Crisis Registered: Dec 2005 Location: 127.0.0.1 Posts: 3457	16.04.2021 - 12:59 Das tolle ist: nicht nur alle Einstellungen verloren, sondern neu einrichten müssen. Jetzt werden aber meine Switches und APs von einem „other controller“ gemanagt. Ich kann _nichtsmehr_ in meinem Netzwerk machen. Grossartig.
tialk Here to stay Registered: May 2002 Location: vo/stmk Posts: 3277	16.04.2021 - 14:57 ka, früher hatte ich nur die info controller > UPS must. ich glaube es lag (liegt?) hauptsächlich an der DB. kein Config Backup?

Datenreichtum bei Ubiquiti

Forum Index > Hardware > Peripherie > Netzwerktechnik

bsox

davebastard

scarabeus

COLOSSUS

b_d

daisho

XeroXs

bsox

daisho

rastullah

XeroXs

UnleashThebeast

daisho

UnleashThebeast

tialk