Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

USG USG stürzt ab. Möchte IDS / IPS wieder deaktivieren

SwissUnifi

Newbie
Registriert
25. November 2018
Beiträge
12
Reaktionspunkte
9
Punkte
3
Guten Abend.
Toll gibt es ein deutschsprachiges Forum. Danke.
Mein Problem: Die Unifi / Ubiquiti USG Firewall 3G stürzt bei Vollast ab. Das heisst, wenn ich eine 5 GB Datei downloade. Ich vermute es hat mit dem IDS/IPS Service zu tun. Irgendwo habe ich im englischen Bereich gelesen, dass ein aktivieren die Hardwarebeschleunigung deaktiviert. Wenn ich die Funktion IDS/IPS deaktiviere, bekommen neu angemeldete Geräte keine IP Adresse mehr. (z.B. nach Flugmodus) Das ganze Unifi Universum ist nicht mehr erreichbar. Mit einem älteren Backup konnte ich das ganze System wieder retten. Unter Provider Funktionen habe ich die Up/Download Werteauf 15000/75000 angepasst. Ubiquiti schreibt ja mit IPS sei nur noch 85 M/Bit/s möglich. Mein Internetanbieter liefert eine 20/20000 Leitung. Ich glaube es ist so etwas besser. Aber heute hatte ich wieder einen Absturz wegen einer 2,6 GB Iso Datei. Sonst läuft das System sehr stabil. Betreibe drei Sonos Lautsprecher mit Internetradio über Wlan und habe eigentlich nie Unterbrüche.
Weiss jemand wie ich das IPS wieder ausschalten kann? Im englischen Forum erwähnt jemand, das bei der USG Pro defekter RAM Baustein die Ursache für den Absturz sei. Muss ich das Gerät mal zurücksenden? Hätte noch Garantie. Im Anhang habe ich noch einen Ausschnitt von der Logdatei. Die Meldung Gateway disconnected via Email war am 13:59 Uhr. Besten Dank für eure Hilfe

Firmware USG:

4.4.29.5124210

Controller:


5.9.29
 

Anhänge

  • Logdatei.png
    Logdatei.png
    447,5 KB · Aufrufe: 15
@ Schattenmeister78

Ja da hast wohl recht, ich hatte die neue Funktion falsch gedeutet. Wenn das funktioniert ist es eine klasse Sicherheits-Funktion.

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

@ IP die in #14 abgebildet ist 208.67.222.222 · 208.67.220.220.... ,
das ist die DNS von OpenDNS (Cisco)
Praktisch ein etwas sicheres Telefonbuch, welche auch Etwas sicherer ist wie die DNS vom Netzanbieter die man auch praktisch Verheiraten kann. Ein Austausch auf dem Endgerät hat dann keine Wirkung, um das Abgreifen der Daten zu Fake-Webseiten mit Zertifikat zu verhindern. Jedoch nicht vergleichbar mit dieser UniFi Funktion.
 
Zuletzt bearbeitet:
Ich hab bei mir ein „Gastnetz“ für meine Kinder mittels OpenDNS realisiert. Alle Clients in diesem Gastnetz dürfen ausschließlich OpenDNS als DNS Server verwenden, alle anderen DNS Zugriffe sind mittels Firewall gesperrt. Erspart mir einen Internet Proxy ;-)
 
Zuletzt bearbeitet von einem Moderator:
Hi,

wenn Deine Kids manuell andere DNS Server eintragen, hat sich das erledigt...

Um vorzugeben was aus dem LAN erlaubt ist, was nicht, braucht es zwingend einen (transparenten) Proxy.

Gruß

Gesendet von meinem Xiaomi POCOPHONE F1 mit Tapatalk
 
Ja, eine DNS Umleitung ist unmöglich.
So wird sie in der Firewall akzeptiert, und alle anderen IP auf dem Port sind dann dicht oder werden dahin umgeleitet. Je nach Eintrag in der Firewall.

Anders ist es wenn Ihr die DNS nur im Netzwerk einträgt, dann ist sie auf dem Endgerät tauschbar.


Macht auch Sinn. Gut der DNS Cache würde sich noch manipulieren lassen. Wenn es jemand schafft dort rein zu kommen.
 
Zuletzt bearbeitet:
Guten Abend.
Nochmals zum Thema IDS / IPS wieder deaktivieren:
Nachdem ich den Geo IP Filter deaktiviert habe, konnte ich IPS deaktivieren und es gab keine Probleme mehr. Nun habe ich 100 % Durchsatz. Geo IP Filter ist auch noch im Beta Status. Darum bleibt der momentan noch aus.

Freundlicher Gruss
SwissUnifi
 
Zurück
Oben