So sicherst du deine LAN Ports ab! - UniFi LAN Port Authentifizierung mit 802.1X

preview_player
Показать описание

In diesem Video zeige Ich euch, wie ihr bei eueren UniFi Geräten eine LAN-Port Authentifizierung aktivieren könnt. Auf diese Weise könnt ihr sicherstellen, dass sich nur berechtigte Geräte mit eurem Netzwerk verbinden können. Das kann die Sicherheit in eurem Netzwerk erhöhen. Ebenfalls erkläre eIch euch, wie ihr dynamische VLANs einrichten könnt, so dass sich gerätespezifisch VLANs zuweisen lassen.

» Kompatible Geräte:

» Relevante Videos:

» Abschnitte:
00:00 Begrüßung
01:14 grundlegender Aufbau
03:33 Voraussetzungen
04:52 Konfiguration
14:33 abschließende Hinweise

Mein Equipment:

Hinweis:
  1. ApfelCast
  2. 802.1x
  3. ieee 802.1x
  4. sicherheit
  5. 802.1q
  6. unifi
Рекомендации по теме
So sicherst du 0:16:03

So sicherst du deine LAN Ports ab! - UniFi LAN Port Authentifizierung mit 802.1X

WLan Sicherheit erhöhen 0:02:35

WLan Sicherheit erhöhen durch diesen Tipp! Einfach Wlan hacking sicher machen tutorial fritzbox

So leicht kann 0:00:58

So leicht kann man Reich werden? Geld mit Kupfer🤑💰💶

Internet schneller machen 0:08:34

Internet schneller machen für PC, Mac und Smartphone | 2023

WLAN-Passwort ändern: So 0:03:51

WLAN-Passwort ändern: So wechselst du es am Fritzbox Router | Anleitung

Wird dein Handy 0:01:09

Wird dein Handy abgehört? teste es selber

UniFi isoliertes Gäste-WLAN 0:17:05

UniFi isoliertes Gäste-WLAN erstellen (2023) - inkl. Captive Portal

DMZ erklärt | 0:13:00

DMZ erklärt | Beispiele mit pfSense und OPNsense

Golem.de Live: WLAN 0:48:35

Golem.de Live: WLAN sicher machen - So schützt Du Dein Netzwerk

Windows 10: Geh 0:12:07

Windows 10: Geh auf Nummer sicher und speichere Deine Daten auf einer externen Festplatte!

Synology interner & 0:34:19

Synology interner & externer Zugriff: 8 Varianten erklärt!

WLAN sicher machen 0:10:46

WLAN sicher machen - Sicherheit Tutorial

HACKEN LERNEN: Passwörter 0:15:09

HACKEN LERNEN: Passwörter knacken (Tutorial & Challenge)

Wie man als 0:12:13

Wie man als Anfänger in Kryptos investiert | 5 Tipps um Fehler zu vermeiden

Deine Kinder sicher 0:02:45

Deine Kinder sicher im Web – Richte einfach ein extra WLAN für deine Kinder ein!

Synology VPN einrichten: 0:29:47

Synology VPN einrichten: Schritt-für-Schritt-Anleitung (2024)

Sicherheit im Mobilfunk: 0:00:41

Sicherheit im Mobilfunk: Wie schütze ich meine Daten? 5 Tipps zur Sicherheit. #shorts

wie Minecraft Hardcore 0:08:06

wie Minecraft Hardcore YouTuber euch belügen...

#Tutorial 1 - 0:18:24

#Tutorial 1 - Netzwerke mit der UniFi UDM-Pro - Aufteilung der Netze (LAN, Gast, IoT, Cams)

Ich habe MINECRAFT 0:14:06

Ich habe MINECRAFT ULTRA REALISTISCH gemacht...

WireGuard VPN auf 0:06:33

WireGuard VPN auf UniFi DreamMaschine einrichten - So einfach geht’s!

Krank durch Strahlung 0:05:35

Krank durch Strahlung I Dr. Johannes Wimmer

Entdecke die Magie 0:17:05

Entdecke die Magie der Hefe: Wie du deine eigene Hefe herstellst & warum sie besser ist als Geka...

802 1x Port 0:00:59

802 1x Port Based Authentication Configuration! | 1 Minute Quick Configs | IPCisco.com

Комментарии
Автор

Danke für das informative Video.
Ich würde es noch klasse finden wenn du auch auch die anderen Authentifizierungsmethoden einmal vorstellen würdest.
Bei vielen Geräten/MAC-Adressen verliert man glaube ich schnell den Überblick. :D

Danke nochmal, dass du dieses Thema überhaupt beleuchtest ^^.

lukaschmir
Автор

Super Video. Bring doch mehr Videos zu Unifi. Zum Beispiel die Grundlegenden Firewallregeln die man so braucht, Sicherheitseinstellungen, usw….

quirinwei
Автор

Ein Video mit LDAP Authentifizierung mit Zertifikat wäre echt cool!

johannessigel
Автор

Danke für das Video. Ich habe (ähnlich wie du) Ports in der Garage und im Gartenhaus. Da ist das sehr hilfreich, damit die außer den vorgesehenen Geräten niemand nutzen kann.
Aber die Frage, wie gehe ich mit einem Outdoor Access Point um. Wenn ich so vorgehe, wie beschrieben, kommen die WLAN Endgeräte, die mit dem AP verbunden sind, nicht mehr in das Netzwerk. Gibt es dafür auch eine Lösung?

christianpleines
Автор

Hallo ApfelCast, vielen Dank für dieses Video. Das hat mir sehr weiter geholfen. Mach weiter so. Gruß Heiko

viperdxy
Автор

super vielen Dank! nach dem Video habe ich gesucht :)

jgummersbach
Автор

Hi und Danke für das ausführliche und verständliche Video.
Mich würde brennend interessieren, ob ich an den INTERNEN Ports der UDM-Pro bzw. einer Dream Machine (ohne Pro) diese Art den Authentifizierung auch druchführen kann.
Danke im voraus.

wolfgangspie
Автор

Sehr informatives Video! Kannst du vielleicht mal ein Video zu deinem gesamten Heim Netzwerk machen? Wäre sicherlich sehr spannend...

tomegb
Автор

Spannendes Video. Den Ansatz habe ich schonmal vor Jahren verfolgt dann aber verworfen da das ganze über die MAC Adresse abläuft. Gibt es auch eine Lösung die so aussieht wie wie wenn man ein captive portal über wlan nutzt. Also wenn man sich mit dem Port verbindet und den Browser öffnet das man dann auf ein captive Portal geleitet wird wo man sich authentifiziert, oder das ganze über LDAP alles automatisch abläuft. Über eine MAC Adresse mach das ganze sicherer als ohne Authentifizierung aber MAC Adressen stehen meist immer am Gerät somit lässt sich diese sehr einfach ohne viel Aufwand fälschen.

maxmustermann
Автор

Ich würde auch gern mehr zu deinem Netzwerk mit Unifi sehen wollen. Besonders interessiert mich ob du eine extra Firewall hast oder ob die konfiguriert wurde auf der UDM Pro.

moonsorrox
Автор

Hi,
danke für das Video. Ich habe mich über den Tag verteilt an das Thema heran gelesen und das Video bestätigt meine Konfiguration.
Leider komme ich nicht zum gewünschten/beschriebenen Ergebnis!
Kann es sein, dass das Cloud Gateway Ultra die integrierten Ports nicht für die Authentifizierung per 801.2x Steuerung freigibt. Es steht auf jeden Fall dort eine entsprechende Meldung.
Heißt das, mit einem managed Switch von UniFi am Cloud Gateway geht es dann?

DurdenNeo
Автор

Danke für die gute Beschreibung. Werde das zu Hause testen. Kann es sein, dass für die beschriebenen Funktionen kein Gateway erforderlich ist? Ich habe nur Settings auf dem Controller und auf dem Switch gesehen. Sollte m.E. auch mit einem fremden Gateway/Router gehen.

ChrWiega
Автор

Warum der ganze Umweg über Radius usw, wenn man doch ganz einfach manuell einen neuen Client eintragen kann, und diesen (über die MAC identifiziert) mit einer IP-Adresse versieht, welche dann automatisch im gewünschten (VLAN)Netzwerk liegt?

fisherich
Автор

Hallo, geht bei Ubiqiti den Radius Server ohne Dremaschin oder Getway von Ubiqiti? LG

lisam
Автор

Schöne Anleitung. Hab das auch mal versucht und es hat auch geklappt. Problem ist nur das der angelegte User sich bei einem neu Start der UDM wieder löscht und man ihn wieder anlegen muss.

renaultclubrhon
Автор

Halli hallo,
Vielen Dank für die Theorie
Weißt du ob UniFi mittlerweile nachgebessert hat bezüglich Abziehen des AP? Bei Cisco gibt es eine Lösung bei UniFi gab es hier keine brauchbare sichere Lösung.

christophgohlke
Автор

Gibts eine Möglichkeit diese RADIUS Authentifkation mit einem vorhandenen AD/DHCP Server zu koppeln, damit die MAC-Adresse von bekannten "Domänencomputern" automatisch Authentifiziert werden?

BuschFrankmann
Автор

Spannend um die vielen Smart-Devices isolieren zu können. Weisst du, ob so etwas mit der Fritz-Box und den Fritz-Repeater auch möglich ist?

smartbuddy
Автор

Vielen Dank für das Super Video! Wäre es möglich noch eines für Ldap mit Zertifikat zu machen?

levin
Автор

Wenn bei mir Geräte in das Fallback sollen, bekommen sie keine IP-Adresse. Das Netz hat aber ein DHCP Server. Das gleiche Netz über wlan funktioniert . Hat jemand eine Idee was das sein kann ?

TerrorSkelett