• Hallo Bezoeker, Het is ons opgevallen dat je nog geen bericht gemaakt hebt! Waarom neem je niet even de tijd om jezelf voor te stellen en nieuwe vrienden te maken.

Ubiquiti Unify Topic

Hoe stel je eigenlijk optimaal de firewall van een USG in? Is hier ergens een handleiding van te vinden?
Ik vrees dat het bij mij opendeurdagen zijn :)

Schermafdruk%202019-03-26%2013.19.47.png
 
Laatst bewerkt:
Geen zorgen Rik, regel 3001 wil zeggen dat pakketjes toegelaten worden vanuit Internet die deel uitmaken van een opgezette sessie (vb opgezet vanaf een PC aan de binnenkant naar een webserver op Internet)
Regel 3002 schiet alles af wat vanaf het boze internet naar je publieke IP probeer "iets" te doen. Dit is een erg eenvoudige doch al veilige ruleset.

Nu ... wat heb je onder "Port Forwarding" staan ? Is dat leeg ? Daarin zit soms een groter gevaar, indien de port-forward naar een applicatie gaat die een bepaalde zwakte of bug heeft die ge-exploit kan worden.
 
Is prima, geen "gaten" in je firewall dus van buiten > binnen.
Deze firewall policy is zo'n beetje de "standaard" die je op elke huis-tuin-keuken routertje kan vinden.

PS : Heb je iets onder de IPv6 firewall staan ? Meer en meer verkeer is IPv6 (kijk maar eens naar je fancy statistics op de USG) dus ook de IPv6 firewall-rules verdienen wat aandacht. Maar daar zal ook wel soortgelijks staan ?
 
En misschien ook checken als UPNP uitstaat. Voor sommige toepassingen heb je het mogelijks nodig, maar bij mij staat het uit en ik ben nog issues tegengekomen.
 
Staat bij netwerken "lan" en diensten op uit.

Wat is de laatste stabiele versie voor de USG, cloudkey 1 en de UniFi AP-AC-Pro?
 
ik wist niet dat jij ook een usg had joske

Ik zal mijn firewall settings ook es bekijken

ik ga die IPS ook maar es instellen, enige downside daaraan?
Dan nog de adblocker ook instellen
en vpn

nog werk te doen
 
Stiibun, buiten het aanzetten van protection mode: ups, heb je iets gewijzigd aan die categorieën of iets anders?
ik heb eigenlijk alles gelaten zoals het staat, (buiten enablen natuurlijk) want volgens mij staat dat allemaal goed?
Kan je er ook voor zorgen dat je hiervan mails krijgt indien er een attack ofzo is p: ?
 
Nee niets gewijzigd. De waarschuwing bij aanzetten IPS zal hé wel gezien hebben denk ‘k, je boet in aan snelheid.

Geen idee over notificaties, heb ik nog niet bekeken. Maar er is een aparte tab voor notificaties, wellicht zit daar iets onder.
 
Stiibun zei:
Nee niets gewijzigd. De waarschuwing bij aanzetten IPS zal hé wel gezien hebben denk ‘k, je boet in aan snelheid.

Geen idee over notificaties, heb ik nog niet bekeken. Maar er is een aparte tab voor notificaties, wellicht zit daar iets onder.
Klik om te vergroten...

ja gelezen ivm snelheid, maar ga ik niet echt merken
is nog steeds snel genoeg
 
Verdikke serieuze fout gedaan
Heeft die unifi 8 poorts switch maar 4 poorten PoE ?
Ik heb er 8 acht nodig
 
Ik zie mijn USG niet in mn controller,
betreft een nieuwe installatie (telenet, modem only)
Moet ik nog iets aanpassen in mn modem?
Hoe geraak ik daar in?

Ik heb ook een 2de (niet unifi switch)
Hoe verbind ik die? Achter de 8 poorts Poe switch of op LAN 2 van de usg?


EDIT: hij ziet mijn usg bij mijn clients…
 
Laatst bewerkt:
Mijn PoE switch zit op lan 2 van de usg, maar nu zie ik de usg, maar mn PoE switch niet meer, als ik kijk bij de usg, is die poort disabled, ik kan hem niet enabled zetten via mn controller?
 
U moet inloggen of registreren om hier te kunnen reageren.
Back
Bovenaan