Wie richte ich bei UniFi VPN ein? Beim UniFi Security Gateway (USG) einen L2TP VPN Server einrichten, Radius Server aktivieren und Benutzern den Zugriff via VPN ermöglichen.

Voraussetzungen

Diese Funktion erscheint im UniFi Controller v5.5.5 +, der sich bei Veröffentlichung dieses Artikels teilweise Beta (Radius Server) befindet.

Im UniFi Netzwerk muss ein UniFi Security Gateway oder ein UniFi Security Gateway Pro vorhanden sein! Falls doppeltes NAT im Gebrauch ist, müssen die L2TP VPN-Ports UDP 500, 1701, 4500 weitergeleitet werden zum Security Gateway. Ist wie bei mir ein Vigor Modem im Einsatz, ist eine Portweiterleitung nicht nötig. 

Ubiquiti USG Netzwerk/Router ( 3 Gigabit-Ethernet-Ports, UniFi-Controller)
  • Integrierte und mit UniFi-Controller verwaltet v4.x
  • Gesamtleitungsrate von 3 Gbit / s für 512-Byte-Pakete oder mehr

Radius Server am USG aktivieren

In der UniFi Verwaltungsoberfläche in den Einstellungen unter dem Punkt Dienste, kann der Radius Server aktiviert werden. Einzig das Kennwort muss festgelegt werden, anschließend sind die Voreinstellungen so korrekt.

Beim Radius Server des UniFi Security Gateway müssen VPN Benutzer unter dem Punkt Benutzer hinzugefügt werden. Hier noch ein entsprechend schweres Kennwort und den dazugehörigen Benutzernamen vergeben.

UniFi VPN Server konfigurieren

Um den UniFi VPN Server zu aktivieren, ist es lediglich notwendig ein neues Netzwerk anzulegen. Im Punkt Netzwerk ein neues Netzwerk hinzufügen und sprechenden Namen hierfür vergeben. Die Verwendung ist Remote-Benutzer VPN und der VPN-Typ ist L2TP Server.

Einen entsprechend schweren Pre-Shared Key vergeben und für die Zukunft in einem Passwortmanager speichern. Der IP-Bereich kann nach eigenen Vorzügen vergeben werden und lediglich das RADIUS-Profil auf Default stellen, dann wird der Radius Server des USG genutzt, welcher im Schritt zuvor eingestellt wurde. Alternativ kann auch ein anderer Radius Server zur Benutzerauthentifizierung eingestellt werden. Dafür ist ein neues Radius-Profil notwendig.

UniFi Netzwerk einrichten von A-Z

69,90 

Inkl. 19% MwSt.

Das UniFi Netzwerk einrichten von A-Z, für privat und den geschäftlichen Einsatz. Dabei kommen auch spezielle Eigenschaften der Dream Machine zum Einsatz, als auch einem ordinären UniFi Netzwerk mit Access Points und Switch. Der Aufbau ist zunächst für alle Einsatzzwecke gleich und weitere Kapitel sind hierbei optional. Ob 802.1X und MAC basierte Anwendung mit dynamischer VLAN Zuordnung zum Einsatz kommt oder nicht, kann jeder selbst entscheiden. Zusätzlich zeige ich, wie man ein eigenes Kameranetzwerk mit einer Synology DiskStation und dediziertem LAN-Port realisiert und den Kameras den Internetzugriff verwehrt. Ebenfalls wird ein Netzwerk für die Forschung und Entwicklung als Beispiel angelegt, welches von anderen VLANs komplett abgeschottet ist, dennoch aber Internetzugriff hat. Weiter ein drahtloses Netzwerk, bei dem man sich mit Benutzernamen und Kennwort der Synology DiskStation (lokal, LDAP oder Domäne) anmeldet, statt einem Schlüssel.

Dieser Kurs basiert auf UniFi 6.0.43 in der klassischen Ansicht der UI!

Einfach erklärt in über 2 Stunden Videomaterial. Hier geht es zum gesamten Kurs mit den Beispiel-Lektionen. Bitte lesen Sie für alle Details zum Kurs die detaillierte Beschreibung!