Unifi L2TP (IPSec) VPN mit Radius und Fritzbox

Einige Benutzer der Ubiquiti UniFi Serie haben/hatten das Problem, dass sie kein IPSec VPN mit einer Fritzbox im doppel NAT erstellen konnten. Ein Zuschauer von meinem YouTube Kanal hatte mich dazu befragt, ob ich mir das ganze Problem einmal anschauen könnte und eventuell sogar ein Video zur Einrichtung erstellen würde.

Angeschaut habe ich es mir recht zügig, denn das Thema VPN hatte ich eh noch auf meiner persönlichen ToDo Liste stehen. Mein iPhone und evtl. das iPad sollten bei Bedarf sich mit dem heimischen Netz verbinden können.

Die Anleitung dazu war auch recht schnell erstellt. Man muss beim Setup nur ein paar grundsätzliche Dinge beachten. Gerade die Fritzbox ist hier beim doppelten NAT gern die Spaßbremse. Es ist wichtig alle möglichen Komponenten zu deaktivieren die die Fritzbox dazu verleitet eine VPN Verbindung anzunehmen. Sobald man diese Schritte bedacht hat, ist der Rest ein Kinderspiel.

Werbung

Elementare Dinge sind nämlich das löschen aller MyFritz Verbindungen sowie die per Default eingerichtete VPN Verbindung. Zudem ist es wesentlich leichter wenn man, so wie ich, die UniFi USG per Exposed Host eingetragen hat. So spart man sich das lästige heraussuchen von Ports mit den dazugehörigen Protokollen. Zumindest wenn die USG das neue default gateway im Netzwerk wird.

Der ganze Prozess ist natürlich von mir auch in einem Video festgehalten worden. Damit könnt ihr Schritt für Schritt die VPN Verbindung mit mir einrichten. Zum Schluss zeige ich euch auch noch, wie ihr diese L2TP VPN Verbindung mit einem iOS Device einrichten könnt.

Werbung

8 Kommentare

  1. Hallo, könntest Du ein Video machen in dem die Site-to-Site Verbindung zwischen USG und Fritz Box beschrieben ist. Ich habe zwar eine Konfiguration aber die läuft sehr instabil. Vorher zwischen den beiden Seiten mit zwei Fritzboxen war das kein Problem. Danke!

    • Schwerlich, weil ich keinen wirklichen Zugriff auf eine zweite Fritzbox habe die ich zum spielen nutzen kann. Falls mir so etwas aber mal in die Hände fällt kann ich es mal probieren.

  2. Tim Kisters

    Hi Christian,
    ich habe das Szenario wie im Video beschrieben mit einer FB als exposed Host und mit einer UDM getestet, allerdings erhalte ich in den VPN Log der UDM die folgende Meldung:

    1[IKE] no IKE config found for 192.168.x.x…109.40.x.x, sending NO_PROPOSAL_CHOSEN

    Eine Idee für mich woran das liegen kann?

    Gruß Tim

    • Hallo Tim,
      schwierig zu sagen, da die UDM einen anderen Controller mitbringt und der anders arbeitet. Auch wenn die Oberfläche ziemlich identisch ist. Grundsätzlich sieht es so aus, als wenn an Client und Server unterschiedliche Dinge konfiguriert sind. Ob man die Proposal bei der UDM ändern kann, kann ich dir leider mangels Gerät nicht sagen.
      Grüße

      • Tim Kisters

        Gerne könnten wir uns das ja mal zusammen anschauen,
        Zugriff habe ich auf die UDM sowie eine Fritzbox.

  3. Hi,
    tolle Doku!
    Nachdem ich ein paar Deiner Videos gesehen habe, habe ich mir auch 2 Unifi-Switche, 1 AC und den USG geholt. Mein Management (bzw. Controller) läuft auf einem Raspberry, der auch ein PiHole (DNS-Blocker) beherbergt. Nun meine Frage:
    Vor dem Backup sollte man ja die Datenbank komprimieren. Kann man das Komprimieren z.B. per crontabauf dem Raspberry automatisieren?
    Grüße
    T.C

    • Ja kann man. Du kannst ja den Befehl entweder in eine batch Datei packen oder so über cron ausführen. Ob das Sinn macht, sei dahin gestellt. Vor allem bei so kleinen Umgebungen wie wir sie normalerweise daheim haben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.