buecher flucht gerste haus haus2 katta keine_bruecke literatur miezi modellbahn mohn pascha pauli puenktchen pv scheune schnecke schnecke2 schnecke3 schnecke4 spatzen spatzen2 waldrand winter

Um sicher von Außen auf mein Netzwerk zugreifen zu können habe ich in meinem neuen externer LinkUbiquiti-Netzwerk einen Wikipedia-EintragVPN-Zugang (Virtual Private Network) eingerichtet. Da das ganze etwas kniffelig war und die verschiedenen Anleitungen und Videos im Internet zwar geholfen, aber teilweise nicht korrekt waren, möchte ich hier meine Lösung vorstellen.

UniFi Security Gateway

UniFi Security Gateways  Foto: Harry Kellner


Die Voraussetzung ist, dass es im UniFi-Netz ein Amazon-LinkSecurity-Gateway (USG) gibt.

Im UniFI-Controller muss zunächst der RADIUS-Server aktiviert und konfiguriert werden - hier wird das erste, möglichst komplexe, neue Passwort, der Pre-Shared Key angegeben.

Pre-Shared Key fürs VVPN

Pre-Shared Key fürs VVPN  Screenshot: Harry Kellner


Nun braucht es einen Benutzer-Account für den Zugriff auf das VPN.

Benutzer-Account für das VPN

Benutzer-Account für das VPN  Screenshot: Harry Kellner


Auch hier braucht es ein neues, zweites Passwort.

Wichtig sind hier Tunnel-Typ 3 - Layer 2 Tunnel Protokoll (L2TP) und der Tunnel Medium Typ 1 - IPv4 (IP Version 4).

Passwort für den VPN-User

Passwort für den VPN-User  Screenshot: Harry Kellner


Jetzt muss nur noch ein zusätzliches Netzwerk angelegt werden: Ich habe es VPN_USG genannt.

VPN-Netzwerk

VPN-Netzwerk  Screenshot: Harry Kellner


Im neuen Netzwerk als Verwendung Remote-Benutzer VPN und als VPN-Typ L2TP-Server auswählen.

Auch hier wird der anfangs angelegte Pre-Shared Key angegeben.

Das RADIUS-Profil bleibt auf Default und Erfordert MS-CHAP v2 wird abgewählt.

Einstellung des VPN-Netzwerks

Einstellung des VPN-Netzwerks  Screenshot: Harry Kellner


Natürlich muss das eigene Netzwerk bzw. das Security-Gateway über das Internet erreichbar sein. Hierzu nutzt man wegen der wechselnden IP-Adresse des DSL-Anschlusses in der Regel einen Wikipedia-EintragDynamic DNS-Dienst (DDNS) wie z.B. externer LinkDynDNS.org oder externer Linkno-ip

Auf dem mobilen Endgerät muss als letzte Aktion je nach Betriebssystem ein VPN-Client installiert oder aktiviert werden. Bei meinem iPhone ist der VPN-Zugang unter Einstellungen / Allgemein / VPN zu aktivieren und konfigurieren. Es funktioniert prima!