Nový Dashboard

Dashboard je nyní mnohem kompaktnější a obsahuje i více informací. Původní spojnicové grafy nahradily sloupcové barevné grafy, které vyznačují vytížení linky či latenci i barevně.

Český překlad však bohužel ještě na mnoha místech chybí – o to zvláštnější je, že co není přeloženo na webu má překlad v mobilní apce.

Velmi podobný vzhled je tak nyní i na Dashboardu v mobilní aplikaci.

Přehled pro IPS

IPS (Intrusion Prevention System) je stále ještě Beta funkcionalita, která má za úkol zabránit útokům a nebezpečným operacím z klientských stanic přímo na routeru USG.

Jak můžete vidět na obrázku níže oblastí ve kterých může nyní USG pomoci je opravdu hodně a postupně dále přibývají.

Kromě několika nových typů tak zásadní novinkou ve verzi 5.9 je úplně nová přehledová obrazovka IPS, která by měla zobrazit všechny podezřelé hrozby jak online tak i v historii.

Můj přehled je zatím poměrně nudný – neobsahuje žádnou zaznamenanou hrosbu, ale to je jen dobře. Uvidíme jak se to bude vyvyjet v čase.

Kompletní přehled novinek

Jelikož si nejsem jistý českým překladem všech termínů uvádím v původní anglické verzi:

• New Dashboard
• IPS Dashboard
• IPS Signature Suppression.
• Add support IPS signature categories control.
• Add per radio uplink control.
• Add speed and duplex config for USG interfaces.
• Add Fallback VLAN support for USW when using 802.1X.
• Add local SSO login.
• Add Controller HD and Micro SD free space monitoring to admin notification settings.
• Analytic Reporting.
• New Cloud Access integration.

Mě se změna Dashboardu hodně libí a určitě doporučuji upgradovat. Určitě si ale před aktualizací udělejte ještě zálohu, kdyby se něco nepodařilo.

Na mém Raspberry PI 3 byl po reinstalaci problém s MongoDB, který se vyřešil instalací všech aktualizací a reinstalací Unifi balíčku.

The post Unifi Controller v novém kabátě appeared first on blog.vyoralek.cz.

V poslední verzi Unifi Controleru (verze 5.8) máme v rámci DHCP služby možnost zapnout dnsmasq, který nám s překladem adres pomůže. Volbu najdeme v „Nastavení -> Služby -> DHCP“.

Pro konfiguraci dnsmasq se budeme muset připojit k Unifi Routeru a upravit soubor dnsmasq.conf, který najdeme v /etc.

admin@Router:/etc$ sudo vi dnsmasq.conf

Do tohoto souboru pak můžeme přidat statické mapování mezi jmény a IP adresami pomocí vlastnosti „host-record“. Např:

host-record=kotel,kotel.local,10.1.1.222

nám definuje mapování pro IP adresu 10.1.1.222 na textové adresy „kotel“ a „kotel.local“.

Po úpravě konfiguračního souboru je potřeba službu restartovat:

admin@Router:/etc$ sudo service dnsmasq restart
[ ok ] Restarting DNS forwarder and DHCP server: dnsmasq.

Nyní již bychom měli být schopní pingnout textovým zápisem:

⋊> ~ ping kotel                                                                                                            15:11:39
PING kotel.local (10.1.1.222): 56 data bytes
64 bytes from 10.1.1.222: icmp_seq=0 ttl=250 time=17.343 ms
64 bytes from 10.1.1.222: icmp_seq=1 ttl=250 time=2.263 ms
64 bytes from 10.1.1.222: icmp_seq=2 ttl=250 time=9.345 ms
64 bytes from 10.1.1.222: icmp_seq=3 ttl=250 time=10.190 ms
64 bytes from 10.1.1.222: icmp_seq=4 ttl=250 time=9.969 ms

Pokud byste raději DNS server s hezkým uživatelským rozhraním a máte ve své síti nějakou NASku od Synology, pak na ní možné doinstalovat DNS službu, což jsem podrobněji i sepsal v samostatném článku.

The post Unifi Router – Jednoduché DNS pro lokální server appeared first on blog.vyoralek.cz.

Níže uvedený postup platí pro iOS 10.3.

Nastavení nového VPN připojení

Přejdeme do „Nastavení/Obecné/VPN“ a klikneme na „Přidat konfiguraci VPN…“

a vyplníme nastavení:

• Typ – vybereme L2TP
• Server – zadáme veřejnou IP adresu domácího připojení (tedy tam kam se chceme připojit)
• Účet – uživatelské jméno, které se bude ověřovat vůči RADIUS serveru
• RSA SecurID – necháme nezatržené
• Heslo – uživatelské heslo
• Sdílený klíč – sdílené heslo
• Odeslat vše – zatrhneme – veškeré požadavky (i na Internet) půjdou skrz domácí připojení

Připojení se přes VPN

Vrátíme se zpět na plochu a v „Nastavení“ se nám objeví nová položka „VPN“, kde můžeme aktivovat připojení na VPN.

Pokud jsme vše nastavili vpořádku a server náš požadavek přijal, pak bychom v horní liště měli vidět ikonku „VPN“.

The post Ubiquiti – USG – Nastavení L2TP VPN připojení na mobilu (iOS) appeared first on blog.vyoralek.cz.

Návod je sepsán pro Unifi Controller ve verzi 5.6.12

Možnost 1 – Synology RADIUS Server

Výhodou tohoto řešení je sdílení seznamu uživatelů mezi Synology NAS serverem a Ubiquiti USG VPN serverem. Pro přístup k VPN tak není potřeba zakládat uživatele, pokud je již nastavený na NAS serveru, ale stačí nastavit RADIUS server na NASu a pak na USG přidat nový RADIUS profil.

Instalace a nastavení RADIUS serveru na NAS

Ta je poměrně jednoduchá a jedinou věcí co je potřeba přidat je klientské zařízení USG s následujícími hodnotami:

• Název – pojmenování klientského zařízení, např. „Router“
• IP adresa – IP adresa USG Routeru
• Maska podsítě – Maska podsítě USG Routeru
• Sdílený tajný klíč – jakýkoliv tajný klíč, který později nastavíme v USG
• Zatrhneme povolit

Vytvoření RADIUS profilu na USG

Dalším krokem je „spárování“ RADIUS serveru na NASu s USG. K tomu nám poslouží RADIUS profil, jehož přidání najdeme v Unifi controlleru v sekci „Profiles“, kde klikneme na „Create new radius profile“ a vyplníme následující hodnoty:

• Profile Name – název profilu, např. „NAS“
• VLAN Support – necháme nezatržené
• RADIUS Auth Server
  • IP Address – zadáme IP adresu NAS serveru (Radius serveru)
  • Port – zadáme 1812, pokud jsme nezměnili v nastavení – na NASu sekce „Běžná nastavení“ – „Port ověřování“
  • Password/Shared Secret – zadáme „Sdílený tajný klíč“ vyplněný v RADIUS serveru
• Accounting – necháme nezatržené

Možnost 2 – RADIUS server na USG

Pokud máte některou z posledních verzích Unifi controlleru, pak byste v sekci „Services“ měli vidět záložku „RADIUS“, u které zatím svítí „BETA“, nicméně už je funkční.

Vytvoření Radius uživatele

Prvním krokem při použití RADIUSu na USG je vytvoření účtu uživatele, který použijeme pro přihlašování k VPN. Vyplníme následující:

• Name – název uživatele
• Password – heslo
• VLAN – necháme prázdné
• Tunnel Type – 2 – Layer Two Tunneling Protocol (L2TP)
• Tunnel Medium Type – 1 – IPv4 (IP version 4)

Zapnutí RADIUS serveru

V sekci RADIUS se překlikneme na druhou záložku „Server“ a nastavíme:

• Enable Radius Server – přepneme na ON
• Secret – zadáme nějaký tajný kód, který bude společný pro všechny uživatele
• Clients – necháme zatržené
• Authentication Port – nechápe výchozí port
• Accouting Port – necháme výchozí port
• Accounting Interim Interval – necháme výchozí hodnotu
• Tunneled Reply – necháme ON

V sekci RADIUS profilů bychom nyní měli vidět „Nas“ pokud jsme použili volbu první a nebo „Default“ pokud jste použili možnost druhou.

Definice VPN sítě

Dalším krokem je vytvoření VPN sítě a proto se přepneme do sekce „Networks“ a vypníme:

• Name – název sítě, např. VPN
• Purpose – vybereme „Remote User VPN“
• VPN Type – vybereme „L2TP Server“
• Pre-Shared Key – vypníme heslo, které jsme nastavení na RADIUS serveru (to společné pro všechny uživatele)
• Gateway/Subnet – vypníme adresu rozsahu VPN sítě – zobrazí se nám počet IP adres a IP rozsah
• Name server – můžeme zadat pokud potřebujeme vlastní DNS servery
• RADIUS Profile – vybereme profil podle možnost, kterou jsme použili – viz. výše

Po přidání bychom měli vidět novou síť jako purpose „Remote User VPN (L2TP)“.

To je vše co je potřeba udělat na serverové straně. Veškeré nastavení Firewallu za nás udělá přímo USG.

The post Ubiquiti – USG – Nastavení L2TP VPN serveru appeared first on blog.vyoralek.cz.