Wer von außen auf seine Hausautomation bzw. sein Heimnetzwerk zugreifen möchte, der benötigt einen VPN-Zugang. In diesem Beitrag zeige ich Dir wie Du dies mit einem UniFi Security Gateway einrichten kann.

Zunächst benötigst Du die neuste Beta-Version der Unifi Controller Software. Dies findest Du im Unifi Forum hier: https://community.ubnt.com/t5/UniFi-Beta-Blog/bg-p/Blog_UniFi_Beta.

Radius Server am USG aktivieren

Zunächst muss der Radius Server aktiviert werden. Diesen findest Du unter Settings -> Services -> Radius (beta) -> Server

Dort musst Du nur ein beliebiges Passwort eingeben.

Unifi Radius Server aktivieren

Benutzer einrichten

Anschließend legst Du Deine Benutzer an. Hierfür musst Du Benutzername und Passwort vergeben. Den Rest kannst Du leer bzw. auf „none“ belassen.

Unifi Radius Benutzer anlegen

VPN L2TP Netzwerk konfigurieren

Hierfür legst Du unter Settings -> Networks ein neues Netzwerk vom Typ L2TP Server und dem Purpose „Remote User VPN“ an. Dort vergibst Du einen Pre-Shared Key sowie einen Netzwerkbereich.

Unifi L2TP Server einrichten

Optional: Dynamic DNS (DynDNS) einrichten

Unter Services -> Dynamic DNS kannst Du einen DynDNS-Zugang einrichten.
Hierfür wählst Du Deinen Dienst aus und gibst dort Deine Zugangsdaten ein. In meinem Fall nutze ich DynDNS. Besonderheit: Als Server musst Du dort members.dyndns.org eingeben.

Dyndns am Security Gateway einrichten