Hallo Leute,

ich zeige euch heute wie ihr ein Remote Benutzer VPN auf eurem USG einrichten könnt.

Mit diesem VPN könnt ihr eure Clients von überall in euer internes Netzwerk verbinden.

!!WICHTIG!! Ihr könnt nur eine VPN Verbindung aufbauen wenn ihr am WAN Port eine ext. IP habt.
Wenn z.B. eine Fritzbox vorgeschaltet ist ist dies nicht möglich.

Ihr benötigt einen Router/Modem mit Bridge Mode Funktion damit ihr z.B. PPPOE einrichten könnt.

Von Marcel

11 Gedanken zu „UniFi VPN L2TP/IPsec Server einrichten (Remote Benutzer VPN)“
    1. Musste einmal alles neu einbinden…habe den Cloud Key rausgeschmissen ..und fahre den Controller auf meinem MAC..nun läuft alles!
      Nun möchte ich eine UDMP einbauen..Kann ich da einfach ein Backup des USG machen und in die DMP laden?
      VG Achim

  1. Hallo Marcel,
    ich verzweifele hier langsam.
    USG hinter Fritz Cable Im Bridge Mode…läuft alles super…mehrere APs eingebunden , läuft auch.
    WENN ich nun aber einen VPN benutzer anlegen will und L2TP auswähle und dann einen PreShared Key eintrage, lassen sich die Eingaben nicht speichern!
    Wähle ich PPTP stattdessen aus, kann ich die Einstellung speichern!!
    Radius Server und Benutzer habe ich nach Anleitung angelegt,
    Hast Du eine Idee??
    VG Achim

  2. Hi Marcel

    Ich habe dasselbe Problem. Internes Netz 172.20.20.1/24 und VPN-Netz 172.20.100.1/24. Die VPN Verbindung wird hergestellt, aber ich kann die Geräte im internen Netz z.B. 172.20.20.8 nicht erreichen.

    Was genau muss ich konfigurieren, damit ich vom VPN 172.20.100.1/24 auf die Geräte im internen Netz 172.20.20.1/24 zugreifen kann?

    Danke.

  3. Hi Marcel, danke für dein Video. Es hat mir nach zwei Jahren mal wieder Ansporn gegeben, die USG ordentlich in mein Netz einzubinden. Ich habe noch zwei Fallstricke, bei denen ich nicht weiterkomme. Ich möchte eine RDP-Verbindung von außerhalb meines Netzwerks über VPN nutzen. Wie komme ich zu einem Servernamen bzw. wäre das durch die statische IP zu ersetzen, wenn ich eine von der Telekom hole? Wenn auf der Fritzbox Exposed Host für das USG eingeschaltet ist, wird das letztendlich zum Problem, um von außen zu Tunneln?

    1. Hallo nach Anlage des L2TP VPNs nach Vorgabe aus dem Video ist direkter Zugriff auf das Interne Netzwerk.

      Wichtig ist das das Netz von L2TP unterschiedlich zu dem internen Netz ist.

      Zusätzlich darf das Netz in dem du bist wenn du ein VPN aufbaust nicht identisch sein mit deinem lokalen Netz.

      z.B. Hast das 192.168.178.1er Netz zuhause – Bist beim Kumpel der das gleiche hat. schon geht es nicht.

Kommentar verfassen