Um sicher von Außen auf mein Netzwerk zugreifen zu können habe ich in meinem neuen Ubiquiti-Netzwerk einen VPN-Zugang (Virtual Private Network) eingerichtet. Da das ganze etwas kniffelig war und die verschiedenen Anleitungen und Videos im Internet zwar geholfen, aber teilweise nicht korrekt waren, möchte ich hier meine Lösung vorstellen.

UniFi Security Gateways  Foto: Harry Kellner

Die Voraussetzung ist, dass es im UniFi-Netz ein Security-Gateway (USG) gibt.

Im UniFI-Controller muss zunächst der RADIUS-Server aktiviert und konfiguriert werden - hier wird das erste, möglichst komplexe, neue Passwort, der Pre-Shared Key angegeben.

Pre-Shared Key fürs VVPN  Screenshot: Harry Kellner

Nun braucht es einen Benutzer-Account für den Zugriff auf das VPN.

Benutzer-Account für das VPN  Screenshot: Harry Kellner

Auch hier braucht es ein neues, zweites Passwort.

Wichtig sind hier Tunnel-Typ 3 - Layer 2 Tunnel Protokoll (L2TP) und der Tunnel Medium Typ 1 - IPv4 (IP Version 4).

Passwort für den VPN-User  Screenshot: Harry Kellner

Jetzt muss nur noch ein zusätzliches Netzwerk angelegt werden: Ich habe es VPN_USG genannt.

VPN-Netzwerk  Screenshot: Harry Kellner

Im neuen Netzwerk als Verwendung Remote-Benutzer VPN und als VPN-Typ L2TP-Server auswählen.

Auch hier wird der anfangs angelegte Pre-Shared Key angegeben.

Das RADIUS-Profil bleibt auf Default und Erfordert MS-CHAP v2 wird abgewählt.

Einstellung des VPN-Netzwerks  Screenshot: Harry Kellner

Natürlich muss das eigene Netzwerk bzw. das Security-Gateway über das Internet erreichbar sein. Hierzu nutzt man wegen der wechselnden IP-Adresse des DSL-Anschlusses in der Regel einen Dynamic DNS-Dienst (DDNS) wie z.B. DynDNS.org oder no-ip

Auf dem mobilen Endgerät muss als letzte Aktion je nach Betriebssystem ein VPN-Client installiert oder aktiviert werden. Bei meinem iPhone ist der VPN-Zugang unter Einstellungen / Allgemein / VPN zu aktivieren und konfigurieren. Es funktioniert prima!