74byte
Goto Top

UNIFI Security Gateway - GEOIP Filter

Hallo,
habe im Netzwerk einen Unifi Security Gateway. In letzter Zeit hatte ich sehr viele Angriff-Versuche auf unser Netzwerk vom Ausland. Die Angriffe gingen auf ein bestimmtes System nicht den Gateway. Habe den GEOIP Filter aktiviert und auf Deutschland beschränkt.. Durch diese Aktion habe ich aber keine Verbindung mehr mit dem Security Gateway und stehe auf dem Schlauch was ich in unserer Firewall freischalten muss um diese Funktion wieder zu haben.

Die Netzwerkinfrastruktur ist leider auch nicht mehr über UNIFI erreichbar, nur noch lokal... Als Single Player etwas doof.

Hat jemand Tips hierfür?

DANKE!!

Content-ID: 34087434828

Url: https://administrator.de/forum/unifi-security-gateway-geoip-filter-34087434828.html

Ausgedruckt am: 22.12.2024 um 02:12 Uhr

radiogugu
radiogugu 30.01.2024 um 20:14:41 Uhr
Goto Top
Nabend.

Erster Ansatz:

USG auf Werkseinstellungen zurücksetzen und Backup einspielen.

Ist da ein Cloudkey involviert oder nur der Controller der USG (welches Modell)? Generell ist es schwierig bis problematisch die USA mittels Geofilter auszuklammern.

Gerade wenn Microsoft Produkte im Einsatz sind.

Gruß
Marc
74Byte
74Byte 01.02.2024 um 13:17:36 Uhr
Goto Top
ja richtig ich "muss nur" die Kommunikation mit dem Cloud Key freigeben in der Firewall... aber welche Port sind es..

Ein zurücksetzen der USG ist nicht notwendig, sobald ich GEOIP Filter deaktiviere ..läuft wieder der Cloud Key


Welches Modell ? schau im Büro nochmal genau nach..
radiogugu
radiogugu 01.02.2024 um 16:30:33 Uhr
Goto Top
ja richtig ich "muss nur" die Kommunikation mit dem Cloud Key freigeben in der Firewall... aber welche Port sind es..

Bitte mal nen Wireshark bei ausgeschaltetem GEO IP Filter anwerfen und schauen.

Habe selbst noch nie mit Cloud Keys gearbeitet, immer nur mit lokalen Controllern.

Gruß
Marc
74Byte
74Byte 05.02.2024 um 10:04:10 Uhr
Goto Top
Hab folgenden Cloud Key Ubiquiti UniFi Cloud Key UC-CK - Gen. 1 inkl. 8 GB SD Karte

Lokal macht man kein weiteres Türchen auf, allerdings wenn man alles allein Verwaltet muss man sehen das man 24/7 überall Sicher hinkommt.

100% Sicherheit wird es nie geben..aber mein Ziel ist es so nah wie möglich an 100% ranzukommen.
74Byte
Lösung 74Byte 23.02.2024 um 08:39:47 Uhr
Goto Top
Hallo,
als Lösung ...über VPN ins Netzwerk...dann lokal das Netzwerk Managen... ist für mich der "sichere" Weg