-
Hallo Bezoeker, Het is ons opgevallen dat je nog geen bericht gemaakt hebt! Waarom neem je niet even de tijd om jezelf voor te stellen en nieuwe vrienden te maken.
Ubiquiti Unify Topic
- Onderwerp starter Skank
- Startdatum
Geen zorgen Rik, regel 3001 wil zeggen dat pakketjes toegelaten worden vanuit Internet die deel uitmaken van een opgezette sessie (vb opgezet vanaf een PC aan de binnenkant naar een webserver op Internet)
Regel 3002 schiet alles af wat vanaf het boze internet naar je publieke IP probeer "iets" te doen. Dit is een erg eenvoudige doch al veilige ruleset.
Nu ... wat heb je onder "Port Forwarding" staan ? Is dat leeg ? Daarin zit soms een groter gevaar, indien de port-forward naar een applicatie gaat die een bepaalde zwakte of bug heeft die ge-exploit kan worden.
Regel 3002 schiet alles af wat vanaf het boze internet naar je publieke IP probeer "iets" te doen. Dit is een erg eenvoudige doch al veilige ruleset.
Nu ... wat heb je onder "Port Forwarding" staan ? Is dat leeg ? Daarin zit soms een groter gevaar, indien de port-forward naar een applicatie gaat die een bepaalde zwakte of bug heeft die ge-exploit kan worden.
Is prima, geen "gaten" in je firewall dus van buiten > binnen.
Deze firewall policy is zo'n beetje de "standaard" die je op elke huis-tuin-keuken routertje kan vinden.
PS : Heb je iets onder de IPv6 firewall staan ? Meer en meer verkeer is IPv6 (kijk maar eens naar je fancy statistics op de USG) dus ook de IPv6 firewall-rules verdienen wat aandacht. Maar daar zal ook wel soortgelijks staan ?
Deze firewall policy is zo'n beetje de "standaard" die je op elke huis-tuin-keuken routertje kan vinden.
PS : Heb je iets onder de IPv6 firewall staan ? Meer en meer verkeer is IPv6 (kijk maar eens naar je fancy statistics op de USG) dus ook de IPv6 firewall-rules verdienen wat aandacht. Maar daar zal ook wel soortgelijks staan ?
En misschien ook checken als UPNP uitstaat. Voor sommige toepassingen heb je het mogelijks nodig, maar bij mij staat het uit en ik ben nog issues tegengekomen.
Cloudkey 0.13.8 versie (met daarin automatisch de Unify-controller 15.10.20 Stable) met AP-software 4.0.21.9965 , die zal je dan in de menu vinden en kan je naar de je AP's flashen.
https://community.ubnt.com/t5/UniFi...-0-13-8-has-been-released-Stable/ba-p/2713784
Je kan ook opteren voor de LTS-release (LTS = Long Term Support) maar dat lijkt me wat conservatief, die zitten op de 5.6.40
https://community.ubnt.com/t5/UniFi...-40-LTS-Stable-has-been-released/ba-p/2488202
https://community.ubnt.com/t5/UniFi...-0-13-8-has-been-released-Stable/ba-p/2713784
Je kan ook opteren voor de LTS-release (LTS = Long Term Support) maar dat lijkt me wat conservatief, die zitten op de 5.6.40
https://community.ubnt.com/t5/UniFi...-40-LTS-Stable-has-been-released/ba-p/2488202
Stiibun, buiten het aanzetten van protection mode: ups, heb je iets gewijzigd aan die categorieën of iets anders?
ik heb eigenlijk alles gelaten zoals het staat, (buiten enablen natuurlijk) want volgens mij staat dat allemaal goed?
Kan je er ook voor zorgen dat je hiervan mails krijgt indien er een attack ofzo is p: ?
ik heb eigenlijk alles gelaten zoals het staat, (buiten enablen natuurlijk) want volgens mij staat dat allemaal goed?
Kan je er ook voor zorgen dat je hiervan mails krijgt indien er een attack ofzo is p: ?
Intussen toch al meer dan 2 jaar.
De UniFi AP-AC-Pro al wat langer en ben hier zeer tevreden van.
Ik zie mijn USG niet in mn controller,
betreft een nieuwe installatie (telenet, modem only)
Moet ik nog iets aanpassen in mn modem?
Hoe geraak ik daar in?
Ik heb ook een 2de (niet unifi switch)
Hoe verbind ik die? Achter de 8 poorts Poe switch of op LAN 2 van de usg?
EDIT: hij ziet mijn usg bij mijn clients…
betreft een nieuwe installatie (telenet, modem only)
Moet ik nog iets aanpassen in mn modem?
Hoe geraak ik daar in?
Ik heb ook een 2de (niet unifi switch)
Hoe verbind ik die? Achter de 8 poorts Poe switch of op LAN 2 van de usg?
EDIT: hij ziet mijn usg bij mijn clients…
Laatst bewerkt: