VPN - very private network
Um sicher von Außen auf mein Netzwerk zugreifen zu können habe ich in meinem neuen Ubiquiti-Netzwerk einen
VPN-Zugang (Virtual Private Network) eingerichtet. Da das ganze etwas kniffelig war und die verschiedenen Anleitungen und Videos im Internet zwar geholfen, aber teilweise nicht korrekt waren, möchte ich hier meine Lösung vorstellen.

UniFi Security Gateways Foto: Harry Kellner
Die Voraussetzung ist, dass es im UniFi-Netz ein Security-Gateway (USG) gibt.
Im UniFI-Controller muss zunächst der RADIUS-Server aktiviert und konfiguriert werden - hier wird das erste, möglichst komplexe, neue Passwort, der Pre-Shared Key angegeben.

Pre-Shared Key fürs VVPN Screenshot: Harry Kellner
Nun braucht es einen Benutzer-Account für den Zugriff auf das VPN.

Benutzer-Account für das VPN Screenshot: Harry Kellner
Auch hier braucht es ein neues, zweites Passwort.
Wichtig sind hier Tunnel-Typ 3 - Layer 2 Tunnel Protokoll (L2TP) und der Tunnel Medium Typ 1 - IPv4 (IP Version 4).

Passwort für den VPN-User Screenshot: Harry Kellner
Jetzt muss nur noch ein zusätzliches Netzwerk angelegt werden: Ich habe es VPN_USG genannt.

VPN-Netzwerk Screenshot: Harry Kellner
Im neuen Netzwerk als Verwendung Remote-Benutzer VPN und als VPN-Typ L2TP-Server auswählen.
Auch hier wird der anfangs angelegte Pre-Shared Key angegeben.
Das RADIUS-Profil bleibt auf Default und Erfordert MS-CHAP v2 wird abgewählt.

Einstellung des VPN-Netzwerks Screenshot: Harry Kellner
Natürlich muss das eigene Netzwerk bzw. das Security-Gateway über das Internet erreichbar sein. Hierzu nutzt man wegen der wechselnden IP-Adresse des DSL-Anschlusses in der Regel einen Dynamic DNS-Dienst (DDNS) wie z.B.
DynDNS.org oder
no-ip
Auf dem mobilen Endgerät muss als letzte Aktion je nach Betriebssystem ein VPN-Client installiert oder aktiviert werden. Bei meinem iPhone ist der VPN-Zugang unter Einstellungen / Allgemein / VPN zu aktivieren und konfigurieren. Es funktioniert prima!