"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Ubiquiti Setup

Nightstalker 14.04.2021 - 15:39 80137 292
Posts

Viper780

Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 49691
PoE+ ist eigentlich 802.3at - alles was als "aktives PoE" geführt wird sollte die 48V und 802.3at unterstützen. aber eben sicherheitshalber nochmal ins Datenblatt schauen.

zB der hier: https://geizhals.at/tp-link-tl-sg10...e-a2378998.html sollte da perfekt passen.
gibts um wenig Euro mehr auch als 8 Port Version: https://geizhals.at/tp-link-tl-sg10...e-a1447333.html

Ich hab extra was mit einfachem Webinterface gewählt dann kannst später mal QoS, VLan Tagging, Link Aggregation,... aktivieren wenns interessant ist.
Der Aufpreis dafür ist auch minimal

Nightstalker

ctrl+alt+del
Avatar
Registered: Jan 2002
Location: .^.
Posts: 6632
Ja den hatte ich auch im Auge, oder eben den da:
https://www.amazon.de/gp/product/B0...=A3JWKAKR8XB7XF

Viper780

Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 49691
der hat halt keine Konfigurierbarkeit.
Ich hab in letzterzeit einige VLan eingeführt und da ist es praktisch wenn man die auch auf Switchports legen kann (zB fürn Drucker oder die Konsole)

Nightstalker

ctrl+alt+del
Avatar
Registered: Jan 2002
Location: .^.
Posts: 6632
Bringt das was? Ich mein wir reden da von 5-7 Clients, die meisten davon ohnehin stationär und für jeden in meinem Haus zugänglich. Ich wüsste echt nicht warum ich die in getrennte VLANS packen soll außer damit ich mehr Arbeit hab

Viper780

Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 49691
ist halt eine security Sache - ich mag zB dass nicht dass die IoT Geräte ins restliche Lan oder internet können. Sollen nur auf den Homeassistant server kommen.
Oder die Streaming boxen (google Chromecast) und Spielekonsolen dürfen nur ins Internet aber sonst nirgends hin. Auf diese kann ich aber vom Client Vlan (Smartphones, Tablets, PC) uas zugreifen (aber umgekehrt nicht)
Das selbe für ein paar andere interne Services (Drucker, Download boxen, NAS,...)

wenns einem wurscht ist kann mans weg lassen. wegen den 7€ wärs mir aber wurscht.

e-Lummi-N@tor

Newsposter
Provocateur D`Automobile
Avatar
Registered: Nov 2001
Location: Linz
Posts: 2197
Gibts das Mapping Tool auch wo „standalone“?
Könnt ich gut für die Vorbereitung beim Hausbau brauchen...

XeroXs

doh
Avatar
Registered: Nov 2000
Location: Lieboch
Posts: 10324
einfach den Unifi Controller runterladen und installieren, kannst auch ohne HW nutzen.
Bearbeitet von XeroXs am 16.04.2021, 06:40

Nightstalker

ctrl+alt+del
Avatar
Registered: Jan 2002
Location: .^.
Posts: 6632
Zitat aus einem Post von Viper780
ist halt eine security Sache - ich mag zB dass nicht dass die IoT Geräte ins restliche Lan oder internet können. Sollen nur auf den Homeassistant server kommen.
Oder die Streaming boxen (google Chromecast) und Spielekonsolen dürfen nur ins Internet aber sonst nirgends hin. Auf diese kann ich aber vom Client Vlan (Smartphones, Tablets, PC) uas zugreifen (aber umgekehrt nicht)
Das selbe für ein paar andere interne Services (Drucker, Download boxen, NAS,...)

wenns einem wurscht ist kann mans weg lassen. wegen den 7€ wärs mir aber wurscht.

Hmm so hab ich das noch nicht gesehen, war mir bisher aber auch schnuppe weil um ehrlich zu sein, was soll denn ein Hacker bei mir schon machen, Schauen wie kalt mein KÜhlschrank grade ist oder ob meine Poolpumpe läuft? Na bitte gerne wenn es ihn geil macht ;-)
Die Restlichen Geräte sind alle miteinander und dem Internet mehr oder weniger vernetzt, da kann ich nicht viel Einschränken glaub ich. Aber ja, 7 € sind echt nicht der Rede wert und wenns mal da ist findet sich schon ein Nutzen ist eh immer so...

Allerdings hab ich gestern vom Nachbarn einen Kondensator bekommen, jetzt werd ich mal den alten Dell Switch reparieren als Übergang weil ich hab jetzt grade keinen Anschluss mehr für meinen PC im Keller haha.


Zitat aus einem Post von e-Lummi-N@tor
Gibts das Mapping Tool auch wo „standalone“?
Könnt ich gut für die Vorbereitung beim Hausbau brauchen...

Inzwischen gibt es das Unifi Design Center, du brauchst nur einen Unifi Account um das zu nutzen
https://design.ui.com/login

Ich hab damit gestern ein wenig rumgespielt aber muss sagen es ist auch eher eingeschränkt. Man kann z.B. nicht zwischen Wand- oder Deckenmontage der APs wählen. Auch das Verkabeln hat nicht funktioniert bei mir aber das ist eigentlich für mich nicht relevant.

Die Enschränkung mit den Stockwerken hast du auch hier, leider. Ich würd es ja cool finden mal ein richtiges 3D Modell zu haben wo man dann wirklich die theoretische Netzabdeckung visualisieren kann.
Bearbeitet von Nightstalker am 16.04.2021, 08:50

XeroXs

doh
Avatar
Registered: Nov 2000
Location: Lieboch
Posts: 10324
Zitat aus einem Post von Nightstalker
Ich hab damit gestern ein wenig rumgespielt aber muss sagen es ist auch eher eingeschränkt. Man kann z.B. nicht zwischen Wand- oder Deckenmontage der APs wählen. Auch das Verkabeln hat nicht funktioniert bei mir aber das ist eigentlich für mich nicht relevant.

Ja, das ist im Controller gleich.

Nightstalker

ctrl+alt+del
Avatar
Registered: Jan 2002
Location: .^.
Posts: 6632
Zitat aus einem Post von XeroXs
Ja, das ist im Controller gleich.

Ja genau, hab ich danach auch noch probiert. Das ist etwas schade, Wand / Decke macht schon einen großen Unteschied. Ich hab das bei mir ja schon getestet und an der Decke war der Empfang zum Teil nicht wirklich gut. An der Wand hingegen passt es gut.
Vorteil an der Decke wäre bei mir aber, dass ich mit der Position "etwas" flexibler wäre, da könnte der AP noch gut einen 1/2 - 1 Meter weiter raus rücken um weniger im Schatten des Kamins und des Sicherungskasten zu sitzen, ich glaube dadurch verliere ich richtung Garten am meisten... Das sieht man zumindest auf auf der Karte sehr schön!

COLOSSUS

Administrator
GNUltra
Avatar
Registered: Dec 2000
Location: ~
Posts: 12055
Zitat aus einem Post von Nightstalker
Hmm so hab ich das noch nicht gesehen, war mir bisher aber auch schnuppe weil um ehrlich zu sein, was soll denn ein Hacker bei mir schon machen, Schauen wie kalt mein KÜhlschrank grade ist oder ob meine Poolpumpe läuft? Na bitte gerne wenn es ihn geil macht ;-)

Z. B. jedes "smarte" Geraet in deinem Zuhause mit Ransomware zukleistern, oder Monero oder sonst einen Shitcoin auf deine Kosten auf deiner Hardware minen, oder all deine "smarten" Geraete aus Freude an Boeswilligkeit auf ewig in Briefbeschwerer verwandeln.

Musst nicht DU persoenlich das Ziel sein. Solche Kampagnen gehen meistens in die Breite, und User/Geraete werden zu tausenden "abgeholt" ueber automatisiert ausgenutzte Schwachstellen.

PIMP

Moderator
Avatar
Registered: Sep 2002
Location: Wien ❤️
Posts: 8861
Botnet mit 350.000 Samsung Kühlschränken zb :D

XeroXs

doh
Avatar
Registered: Nov 2000
Location: Lieboch
Posts: 10324
Entschuldigt die blöde Frage - wie schützt mich da ein vlan davor? i versteh schon, der Kühlschrank kann dann nicht mehr dem Toaster sagen dass er mein Brot burnen soll, aber Minen/Botnet spielen kann er ja noch immer feucht fröhlich.. außer ich blockier ihm das Internet, aber dann is halt auch Ende Gelände?

Nightstalker

ctrl+alt+del
Avatar
Registered: Jan 2002
Location: .^.
Posts: 6632
Gut, dass ich keinen Samsung Kühlschrank habe.

Aber um das zu verhindern muss man ja eigentlich die "Funktionalität" der Geräte kappen, ich mein was hilft mir ein smartes Gerät welches nicht ins Netz kann? Blöd gesagt ist es dann ja auch nur noch ein Briefbeschwerer, oder? Oder hab ich was falsch verstanden weil wenn die Firewall diese angriffe nicht abhalten kann, dann kann es das VLAN ja auch nicht also entweder hab ich eine Verbindung oder nicht und wenn nicht ist die Frage, was das gerät dann noch für einen Sinn hat.

Beim Kühlschrank ist es ja egal, der muss beim besten Willen kein WiFi haben, hat er eben ok ist nett im Urlaub weil ich es schon 2 mal hatte, dass ich heim gekommen bin uns alles überschwämmt und das Gefriergut kauptt war aber ja, darauf kann man auch verzichten.

Anders schaut es z.B. beim Smarthome aus, das ist auf die Cloud angeweisen, wenn ich das abdreh hab ich nix mehr davon.

Zitat aus einem Post von XeroXs
Entschuldigt die blöde Frage - wie schützt mich da ein vlan davor? i versteh schon, der Kühlschrank kann dann nicht mehr dem Toaster sagen dass er mein Brot burnen soll, aber Minen/Botnet spielen kann er ja noch immer feucht fröhlich.. außer ich blockier ihm das Internet, aber dann is halt auch Ende Gelände?

haha gleicher Gedanke ;-)

XeroXs

doh
Avatar
Registered: Nov 2000
Location: Lieboch
Posts: 10324
Das einzige was ich irgendwie versteh ist dass ich dem Kühlschrank halt z.B. nicht Zugang auf meine Computer im Netzwerk geben will, da die ja ihre eigenen Sicherheitslücken haben, und man damit halt "hinter die Firewall" kommen könnte.
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz