Wie richte ich bei UniFi VPN ein? Beim UniFi Security Gateway (USG) einen L2TP VPN Server einrichten, Radius Server aktivieren und Benutzern den Zugriff via VPN ermöglichen.

Voraussetzungen

Diese Funktion erscheint im UniFi Controller v5.5.5 +, der sich bei Veröffentlichung dieses Artikels teilweise Beta (Radius Server) befindet.

Im UniFi Netzwerk muss ein UniFi Security Gateway oder ein UniFi Security Gateway Pro vorhanden sein! Falls doppeltes NAT im Gebrauch ist, müssen die L2TP VPN-Ports UDP 500, 1701, 4500 weitergeleitet werden zum Security Gateway. Ist wie bei mir ein Vigor Modem im Einsatz, ist eine Portweiterleitung nicht nötig. 

Ubiquiti USG Netzwerk/Router ( 3 Gigabit-Ethernet-Ports, UniFi-Controller)
  • Integrierte und mit UniFi-Controller verwaltet v4.x
  • Gesamtleitungsrate von 3 Gbit / s für 512-Byte-Pakete oder mehr

Radius Server am USG aktivieren

In der UniFi Verwaltungsoberfläche in den Einstellungen unter dem Punkt Dienste, kann der Radius Server aktiviert werden. Einzig das Kennwort muss festgelegt werden, anschließend sind die Voreinstellungen so korrekt.

Beim Radius Server des UniFi Security Gateway müssen VPN Benutzer unter dem Punkt Benutzer hinzugefügt werden. Hier noch ein entsprechend schweres Kennwort und den dazugehörigen Benutzernamen vergeben.

UniFi VPN Server konfigurieren

Um den UniFi VPN Server zu aktivieren, ist es lediglich notwendig ein neues Netzwerk anzulegen. Im Punkt Netzwerk ein neues Netzwerk hinzufügen und sprechenden Namen hierfür vergeben. Die Verwendung ist Remote-Benutzer VPN und der VPN-Typ ist L2TP Server.

Einen entsprechend schweren Pre-Shared Key vergeben und für die Zukunft in einem Passwortmanager speichern. Der IP-Bereich kann nach eigenen Vorzügen vergeben werden und lediglich das RADIUS-Profil auf Default stellen, dann wird der Radius Server des USG genutzt, welcher im Schritt zuvor eingestellt wurde. Alternativ kann auch ein anderer Radius Server zur Benutzerauthentifizierung eingestellt werden. Dafür ist ein neues Radius-Profil notwendig.