Wer von außen auf seine Hausautomation bzw. sein Heimnetzwerk zugreifen möchte, der benötigt einen VPN-Zugang. In diesem Beitrag zeige ich Dir wie Du dies mit einem UniFi Security Gateway einrichten kann.
Zunächst benötigst Du die neuste Beta-Version der Unifi Controller Software. Dies findest Du im Unifi Forum hier: https://community.ubnt.com/t5/UniFi-Beta-Blog/bg-p/Blog_UniFi_Beta.
Radius Server am USG aktivieren
Zunächst muss der Radius Server aktiviert werden. Diesen findest Du unter Settings -> Services -> Radius (beta) -> Server
Dort musst Du nur ein beliebiges Passwort eingeben.
Benutzer einrichten
Anschließend legst Du Deine Benutzer an. Hierfür musst Du Benutzername und Passwort vergeben. Den Rest kannst Du leer bzw. auf „none“ belassen.
VPN L2TP Netzwerk konfigurieren
Hierfür legst Du unter Settings -> Networks ein neues Netzwerk vom Typ L2TP Server und dem Purpose „Remote User VPN“ an. Dort vergibst Du einen Pre-Shared Key sowie einen Netzwerkbereich.
Optional: Dynamic DNS (DynDNS) einrichten
Unter Services -> Dynamic DNS kannst Du einen DynDNS-Zugang einrichten.
Hierfür wählst Du Deinen Dienst aus und gibst dort Deine Zugangsdaten ein. In meinem Fall nutze ich DynDNS. Besonderheit: Als Server musst Du dort members.dyndns.org eingeben.
Einfache, verständliche Anleitung, Danke. Wie richte ich die VPN-Verbindung ein, wenn ich keinen (also wirklich gar keinen) Zugriff auf mein Heimnetzwerk haben möchte? Begründung: Ich will nur mit meiner IP-Surfen (z.B. wenn ich im Ausland bin) und nicht das Risiko eingehen, dass jemand Zugriff auf meine Geräte im eigenen Netzwerk hat. Hoffe auf Hilfe und danke im Voraus.
Hi Marco,
selbst habe ich es noch nicht versucht, aber Du könntest mal folgendes versuchen:
Neue Regel in LAN_OUT anlegen, „deny access to everything“.
Einstellungen -> Routing & Firewall -> Firewall -> Rules IPv4 -> LAN OUT
„create new rule“
Action = reject (oder Drop, nicht sicher wo der Unterschied ist)
Source Type = IP Address
IPv4 Address = 192.168.2.1/24 (ggf. anpassen an Deine IP-Adressen für L2PT)
Das müsste es schon gewesen sein.
Viele Grüße
Dennis
Hallo!
Ich schaffe es einfach nicht eine VPN Verbindung zu meinem Gira Homeserver herzustellen. Meine Hardware: Unitymedia Connectbox. Der VPN ist soweit eingerichtet, funktionierte auch, doch mit dem Wechsel vom Cisco Modem zur Connectbox geht nix mehr…
Kannst du, Dennis, mir vielleicht helfen?
Vielen Dank im Voraus, Grüße.
Flo
Hallo, also ich kann machen was ich will, bekomme keine VPN Verbindung zustande. Genau nach der super beschriebenen Anleitung gemacht, funktioniert einfach nicht. Auf meiner Debian Distrubition kann ich die VPN PPTP Tunneling gar nicht erzeugen.(NetworkManager pptp konnte nicht gefunden werden). Beim Macbook pro ist die Einrichtung zwar einfach, VPN Verbindung wir nicht aufgebaut. Und auf einem gerootetem Android kommt die Meldung „Server nicht gefunden“. Auf der DynDns Seite wird bei der Portüberprüfung, alle als geschlossen angezeigt, obwohl ich eine Portweiterleitung gemacht habe. Vielleicht liegt der Fehler daran??
Ich muß noch dazu sagen, mit dem OpenVPN in Kombination mit Raspberry bekomme ich auch keine VPN Verbindung zustande. Hier habe ich die Anleitung auf der „Kuketz Seite“ . Der Raspberry läuft zwar, aber VPN ist nicht.
Mein Netzwerk ist sehr simpel aufgebaut: Ein normales Modem vom Anbieter, das verbunden ist mit dem unifi usg,, das mit einem unifi 8xswitch verbunden ist, dort steckt der unifi cloudkey und 2 unifi APs pro.
Vielleicht hat jemand einen Tipp wo der Hund begraben liegt? Vielen Dank
Hi Johann,
komme leider erst jetzt zur Antwort…
Wie ist denn das Model eingebunden?
Es kann sein, dass Du hier doppeltes NAT hast (nur eine Vermutung).
Lösungen wäre entweder (1) Das Model wirklich auch nur als Modem zu betreiben (sprich im Security Gateway sind die Zugangsdaten eingetragen) oder (2) Du stellst bei dem Modem ein Port-Forwarding auf das USG ein und dort dann auch noch einmal auf die Rechner.
Sonst könnte ich mir noch vorstellen, dass es am Switch hängen bleibt.
Alternativ könntest Du versuchen, Dich an iDomix zu wenden (siehe Youtube oder idomix.de), der macht auch viel mit Unifi.
Viele Grüße
Dennis
Hi. Ich hatte Jahrelang kein Problem und genauso meinen VPN Zugang eingerichtet. Nun hatte ich ihn einige Monate nicht mehr genutzt (mit meinem Handy), aber jetzt gehts nicht mehr. Kann keine Verbindung mehr herstellen. Habe mehrere FW-updates meiner Unifi Geräte (auch Gateway) gemacht. Aber ich habe keinen blassen schimmer, warum es nicht mehr geht. Habe alles zik-fach überprüft. Alles ist eigentlich so eingestellt wie es war. Trotzdem geht’s nicht mehr! weiß wer Rat?
Funktioniert auch selfhost.de als dyndns Anbieter?
Guten Morgen!
Selfhost funktioniert!
Siehe dort die FAQ für die Unifizierend Einstellungen.