Aller au contenu
Lazer

Détection de présence avec points d'accès Wi-Fi Ubiquiti Unifi

Recommended Posts

Tu vas être content, j'ai trouvé pour le message "wrong version number".

Il se trouve que cet après-midi, je voulais me refaire un Unifi Controller tout propre... donc nouvelle VM, nouvelle installation de Debian 9.5, nouvelle installation de Unifi Controller 5.8.30, importation de la sauvegarde, tout refonctionne parfaitement... sauf la scène sur HC2, avec exactement le même message que toi !

 

Donc il suffit d'appliquer les indications de la première page pour ajouter les suites de chiffrement SSL supportées par la HC2 :

unifi.https.ciphers=TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_RSA_WITH_AES_256_CBC_SHA
unifi.https.sslEnabledProtocols=TLSv1.2,TLSv1.1,TLSv1

 

C'est donc une mise à jour récente de la HC2 qui a remplacé la précédent message "sslv3 alert handshake failure" par "wrong version number".

 

  • Like 1

Partager ce message


Lien à poster
Partager sur d’autres sites

Yesss !

Et ça marche en plus ! :60:

 

Sinon, j'ai pas copié les lignes de la première page, j'ai juste dé-commenté les deux lignes déjà présentes dans system.properties:

Pour info, sur windows, le fichier est situé ici: 

C:\Users\XX YOUR USER NAME XX\Ubiquiti UniFi\data\system.properties

 unifi.https.ciphers=TLS_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA
 unifi.https.sslEnabledProtocols=TLSv1,SSLv2Hello

Penses-tu que c'est plus secure ou moins ?

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Là comme ça, je ne sais pas te répondre, il faudrait analyser en détail les suites de chiffrement par défaut, et comparer avec les nouvelles.

 

De toute façon, tant qu'on n'utilise pas les chiffrements SSL v1 et v2, totalement insecure, on peut considérer que c'est sécurisé correctement.

 

Quoi qu'il en soit, cela ne devrait rien changer, le Controller Unifi étant critique dans l'administration du réseau, li ne devrait être accessible que depuis le LAN, en local, donc on s'en moque un peu du chiffrement.

Si vous voulez y accéder de l'extérieur, il faut le protéger derrière un Reverse Proxy, avec domaine et certificat signé par une autorité de certification reconnue (Let's Encrypt est gratuit).

Sur mon reverse proxy (HAProxy), perso je n'ai autorisé que les suites de chiffrements les plus sécurisées.... c'est le mieux, mais cela a une conséquence : impossible de s'y connecter avec les vieux navigateurs (genre toutes les versions d'IE, mais aussi les très vieux Firefox, etc), mais ça ne devrait pas être un souci normalement, tout le monde utilise un navigateur à jour... enfin j'espère.

 

Ou alors, plus simple, à distance, monter un VPN chiffré (OpenSSL, IPSec/L2TP) vers le LAN, et ensuite se connecter sur l'Unifi Controller.

Partager ce message


Lien à poster
Partager sur d’autres sites

C'est marrant, depuis que j'ai ajouté mes nouveaux switchs Unifi sur le Controller, je vois maintenant remonter TOUTES les MAC Address du réseau... pas trop utile pour la détection de présence.... encore que ça pourrait me service à détecter quand un PC branché en filaire est allumé.... mais comme ils sont déjà surveillés par la consommation relevée par les multiprises GreenWave, c'est un peu redondant.

Partager ce message


Lien à poster
Partager sur d’autres sites

Tu en as mis combien des switchs et lesquels ?

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a une heure, Lazer a dit :

Ou alors, plus simple, à distance, monter un VPN chiffré (OpenSSL, IPSec/L2TP) vers le LAN, et ensuite se connecter sur l'Unifi Controller.

c'est ce que je fais :D KISS (Keep It Simple & Safe )

il y a 5 minutes, Nico a dit :

Tu en as mis combien des switchs et lesquels ?

m'intéresse aussi...

Partager ce message


Lien à poster
Partager sur d’autres sites

Pour la salle de sport que j'équipe, je prendre un poe 48 ports 750, un 24 ports poe et encore 2 *  48 ports non poe.

Partager ce message


Lien à poster
Partager sur d’autres sites

Non mais moi ce sont des tout petits switchs, là où je ne peux pas mettre des Cisco, car Cisco ils ne savent pas ce que "petit" veut dire (le pire c'est qu'ils sont remplis de vide)

Mes 2 Cisco restent en cœur de réseau dans la maison.


J'ai donc pris :

- un Unifi 8 => pour la salle cinéma (remplacement d'un Netgear 5 ports qui est devenu insuffisant pour tout brancher)

- un Unifi 8-60W => pour le garage (remplacement d'un Netgear 8 ports également, mais sans POE... donc adieu les injecteurs POE)

 

En plus de ça, les Netgear avaient la fâcheuse tendance à planter (pas le switch complet, juste un port, comme ça, de temps en temps, environ 1 fois par an).... ils serviront de spare ou de switch temporaire quand je bidouille dans un coin.

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a une heure, sebcbien a dit :

KISS (Keep It Simple & Safe )

he connaisait cette définitipn pour KISS : Keep It Simple & Stupid :2:

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 2 heures, Lazer a dit :

C'est marrant, depuis que j'ai ajouté mes nouveaux switchs Unifi sur le Controller, je vois maintenant remonter TOUTES les MAC Address du réseau... 

@Lazer Je viens de vérifier, et c'est bien ce qu'il me semblait, mes mac de mes appareils ethernet remontent aussi dans le contrôleur ... et pourtant je n'ai pas (encore) de switch unifi ...

Ceci dit ça me semble logique.

 

Pour le moment j'ai un switch zyxel (-_-)et un switch manageable netgear POE 8 pos.

 

Mon problème c'est que ma "baie de brassage" est riquiqui et n'accepte que des appareils de max 25cm de large et j'ai en gros 24 ports a gérer, dont +- 8 en POE ....

Le Zyxel est vraiment pas stable mais c'est le seul que j'ai trouvé compact et 16 ports, le Netgear, lui, rien à dire.

 

Si vous avez une idée lumineuse pour un bon 16 ou 24 port compact... je pense acheter un bon 24 port, style ubiquiti ou autre et le mettre en dehors de ma baie.. mais ça m'emballe pas trop 

Partager ce message


Lien à poster
Partager sur d’autres sites

j'ai u manageable 24 ports, tous PoE.

Il est nickel. Je l'aurais déjà oublié s'il ne faisait pas un potin de dieu le père

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 2 heures, sebcbien a dit :

Si vous avez une idée lumineuse pour un bon 16 ou 24 port compact... je pense acheter un bon 24 port, style ubiquiti ou autre et le mettre en dehors de ma baie.. mais ça m'emballe pas trop 

Bon, ben je viens d'acheter ça, et je mettrai un coup de disqueuse dans ma baie .... mais ça rentrera plus facilement qu'un 19 pouces ! :rolleyes:

https://www.cisco.com/c/en/us/support/switches/sg102-24-compact-24-port-gigabit-switch/model.html#~tab-documents

Partager ce message


Lien à poster
Partager sur d’autres sites

et il a du PoE ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Non pas de POE sur ce modèle non managé.

 

Je réponds à la place de sebcbien vu que je commence à bien connaître leur gamme.

  • Like 1

Partager ce message


Lien à poster
Partager sur d’autres sites

c'est triste, si tu mes un coup de disqueuese, prend avec du PoE, c'est facile, je ne compte plus maintenant

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 23 heures, sebcbien a dit :

 Je viens de vérifier, et c'est bien ce qu'il me semblait, mes mac de mes appareils ethernet remontent aussi dans le contrôleur ... et pourtant je n'ai pas (encore) de switch unifi ...

Surprenant, de mon coté je suis certain que je ne voyais pas les MAC Address des autres appareils Ethernet avant d'ajouter mes switchs Unifi.

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 3 heures, jojo a dit :

c'est triste, si tu mes un coup de disqueuse, prend avec du PoE, c'est facile, je ne compte plus maintenant

J'ai déjà du POE, un Netgear 8 port manageable avec port SFP: GS110TP et j'en suis très content et j'ai plus qu'assez de ports POE.

Le 07/10/2018 à 22:02, sebcbien a dit :

un switch manageable netgear POE 8 ports.

si tu arrive à faire rentrer un 24 ports Sérieux, POE Manageable là dedans (19 pouces) tu me fais signe: :D

20181008_214542.thumb.jpg.cd7f66e12a8ec79670e826c923fbad23.jpg

 

Le Cisco devrait rentrer par l'arrière et en découpant un peu.

Il a aussi deux ports mini-GBIC comme le Netgear, ça devrait "tenir" :) 

Je referai le câblage bien propre et j'espère que ce sera fini pour longtemps, ce Zyxel et le TP-Link précédent se sont vraiment montrés instables chez moi, au point que j'ai mis un wallplug pour le "rebooter" toutes les deux semaines....

Ce Cisco, meme s'il n'est pas manageable a l'air d'être une solide bête avec 48 Gigabits de bande passante..., difficile de trouver des avis négatifs (a part "il n'est pas manageable ;)")

Je croise les doigts.

 

Partager ce message


Lien à poster
Partager sur d’autres sites

p.s. un avantage que je voit au fait d'avoir deux appareils plutôt que un gros, c'est de pouvoir mettre le petit, avec les fonctions indispensables (Modem, alarme, AP Wifi, HC2/Jeedom, 2-3 caméras, le NVR) sur un petit UPS

Il vaut mieux mettre sur UPS 11W que 40, ça tiendra 3 fois plus longtemps...

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a 18 minutes, sebcbien a dit :

rentrer par l'arrière

ah bon, c'est ton genre ?;)

Partager ce message


Lien à poster
Partager sur d’autres sites

Tu vas te faire censurer @jojo:2:

Vous ne saurez pas si c'était intentionnel ou pas, j'ai pas envie de me faire bannir :P

 

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Euh Seb, c'est une baie ça… ??

C'est pas plus simple de changer cette "pseudo" baie ? :)

Partager ce message


Lien à poster
Partager sur d’autres sites

J'y ai pensé figure toi, mais bon, 300€ voir plus de baie, refaire mes patchs acheter un 24 manageable 19 pouces + le Boulot ET le temps...

Pas trop emballé, :(

Ce petit Cusco suffira amplement je crois ;)

Parfois on a tendance à oublier mais c'est juste une maison, pas un data centrer :2:

Partager ce message


Lien à poster
Partager sur d’autres sites

Ah tu as l'Unifi Gateway, je ne savais pas, et ça explique pourquoi tu vois tous les devices de ton réseau sur le Controller.

  • Like 1

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 13 heures, Lazer a dit :

l'Unifi Gateway

Faut arrêter de me donner envie avec la gateway Unifi messieurs. 

Un firewall à l'entree de votre LAN ? Vous en servez vous pour autre chose ? 

 

 

@sebcbien Une baie optimisée ;-) 

Tes patchs sont de quelle marque/modele ?

Partager ce message


Lien à poster
Partager sur d’autres sites

×