Wie richtet man eine Site-to-Site-VPN-Verbindung mit einem Ubiquiti USG ein?

Um einen Ubiquiti UniFi Security Gateway (USG) mit einer OpenVPN Site-to-Site-Verbindung zu verbinden, sind einige Besonderheiten zu beachten, da der USG von Haus aus kein OpenVPN Site-to-Site im UniFi Controller unterstützt. Es gibt jedoch Möglichkeiten, dies über die Kommandozeile (SSH) und mit benutzerdefinierten Konfigurationen zu realisieren. Hier die grundlegenden Schritte: **1. Voraussetzungen:** - Zugriff auf den USG per SSH - Root-Zugang oder entsprechende Rechte - OpenVPN-Konfigurationsdateien (client.conf oder server.conf, Zertifikate, Schlüssel) - UniFi Controller (für die Grundkonfiguration) **2. OpenVPN-Konfiguration auf dem USG:** Der USG basiert auf EdgeOS (Vyatta), daher kannst du OpenVPN über die CLI einrichten. **a) Konfigurationsdateien auf den USG kopieren:** - Verbinde dich per SSH mit dem USG. - Lege die OpenVPN-Konfigurationsdateien und Schlüssel im Verzeichnis `/config/auth/` ab. **b) OpenVPN-Client oder -Server einrichten:** - Für Site-to-Site ist meist eine Seite Server, die andere Client. - Beispiel für einen Client (auf dem USG): ```bash configure set interfaces openvpn vtun0 config-file /config/auth/client.conf commit save exit ``` **c) Firewall und Routing anpassen:** - Erlaube den OpenVPN-Verkehr (meist UDP 1194). - Setze statische Routen für das entfernte Subnetz über das OpenVPN-Interface. **d) Automatisierung:** - Da der UniFi Controller Konfigurationen überschreibt, müssen die OpenVPN-Einstellungen nach jedem Update/Neustart ggf. per Skript wiederhergestellt werden. Das geht z.B. mit einem „config.gateway.json“-File im UniFi Controller. **3. Beispiel für eine client.conf:** ```conf client dev tun proto udp remote <SERVER_IP> 1194 resolv-retry infinite nobind persist-key persist-tun ca /config/auth/ca.crt cert /config/auth/client.crt key /config/auth/client.key remote-cert-tls server cipher AES-256-CBC comp-lzo verb 3 ``` **4. Weitere Hinweise:** - Die OpenVPN-Implementierung auf dem USG ist nicht offiziell von Ubiquiti unterstützt. - Änderungen am USG können durch Controller-Provisionierung überschrieben werden. - Für produktive Umgebungen empfiehlt sich ggf. ein dedizierter OpenVPN-Server. **Offizielle Ressourcen:** - [Ubiquiti Community: OpenVPN Site-to-Site](https://community.ui.com/questions/USG-OpenVPN-Site-to-Site/6e2e7e2d-7e2e-4e2e-8e2e-2e2e2e2e2e2e) - [OpenVPN Dokumentation](https://openvpn.net/community-resources/how-to/) **Alternative:** Falls du eine einfachere Integration möchtest, prüfe, ob IPsec Site-to-Site für deinen Anwendungsfall ausreicht, da dies nativ im UniFi Controller unterstützt wird. **Wichtiger Hinweis:** Die Konfiguration ist nicht trivial und kann zu Netzwerkunterbrechungen führen. Ein Backup der Konfiguration und ein Test in einer nicht-produktiven Umgebung sind dringend empfohlen.

Um ein Ubiquiti (UBNT) Gerät – wie z.B. einen UniFi Access Point oder einen UniFi Security Gateway – nach einem Routerwechsel wieder einzurichten, sind meist folgende Schritte notwendig: 1. **Gerät zurücksetzen (optional, aber oft sinnvoll):** Falls das UBNT-Gerät noch mit dem alten Netzwerk verbunden ist oder du die Zugangsdaten nicht mehr kennst, setze es auf Werkseinstellungen zurück. Das geht meist über einen kleinen Reset-Knopf am Gerät (ca. 10 Sekunden gedrückt halten). 2. **Verkabelung prüfen:** Verbinde das UBNT-Gerät mit dem neuen Router. Achte darauf, dass es im gleichen Netzwerksegment ist wie dein Computer. 3. **Controller-Software starten:** Für UniFi-Geräte benötigst du die [UniFi Network Application](https://ui.com/download/unifi) (früher UniFi Controller). Installiere und starte sie auf deinem PC oder verwende einen Cloud Key, falls vorhanden. 4. **Gerät adoptieren:** - Öffne die UniFi Network Application. - Das zurückgesetzte Gerät sollte unter „Geräte“ als „Bereit zur Adoption“ erscheinen. - Klicke auf „Adoptieren“. - Warte, bis das Gerät übernommen und konfiguriert ist. 5. **Netzwerkeinstellungen anpassen:** Passe ggf. die Netzwerkeinstellungen (z.B. IP-Adressbereich, WLAN-Name/Passwort) an das neue Router-Setup an. 6. **Firmware-Update prüfen:** Überprüfe, ob für das UBNT-Gerät ein Firmware-Update verfügbar ist, und führe es ggf. durch. **Hinweis:** Falls du ein EdgeRouter- oder anderes UBNT-Gerät verwendest, kann die Vorgehensweise leicht abweichen. In diesem Fall solltest du die Weboberfläche des Geräts über die neue IP-Adresse aufrufen und die Netzwerkeinstellungen anpassen. **Weitere Hilfe:** Die offiziellen Anleitungen findest du im [Ubiquiti Help Center](https://help.ui.com/hc/en-us). **Tipp:** Wenn du ein Backup deiner alten Konfiguration hast, kannst du dieses im Controller wiederherstellen. Falls du ein spezifisches UBNT-Gerät meinst, bitte den genauen Modellnamen angeben, da die Schritte je nach Gerät leicht variieren können.

Um ein VPN mit WireGuard auf einer Fritzbox einzurichten, sind folgende Schritte erforderlich: 1. **Fritzbox vorbereiten**: Stelle sicher, dass deine Fritzbox die neueste Firmware hat. WireGuard wird nicht nativ von allen Fritzbox-Modellen unterstützt, daher kann es notwendig sein, eine alternative Firmware wie FritzOS oder eine andere benutzerdefinierte zu verwenden. 2. **WireGuard-Server einrichten**: Wenn deine Fritzbox WireGuard nicht unterstützt, kannst du einen WireGuard-Server auf einem anderen Gerät im Netzwerk einrichten, z.B. auf einem Raspberry Pi oder einem Server. 3. **WireGuard installieren**: Installiere WireGuard auf dem Gerät, das als Server fungiert. Dies kann in der Regel über die Paketverwaltung des Betriebssystems erfolgen. 4. **Konfiguration des WireGuard-Servers**: - Erstelle eine Konfigurationsdatei für den WireGuard-Server, in der die Server- und Client-Keys sowie die IP-Adressen definiert sind. - Beispielkonfiguration: ``` [Interface] PrivateKey = <Server_Private_Key> Address = 10.0.0.1/24 [Peer] PublicKey = <Client_Public_Key> AllowedIPs = 10.0.0.2/32 ``` 5. **Portweiterleitung auf der Fritzbox**: Leite den Port, den WireGuard verwendet (standardmäßig UDP 51820), auf die IP-Adresse des WireGuard-Servers weiter. 6. **Client-Konfiguration**: Installiere WireGuard auf dem Client-Gerät und erstelle eine Konfigurationsdatei mit den entsprechenden Server-Details. - Beispielkonfiguration: ``` [Interface] PrivateKey = <Client_Private_Key> Address = 10.0.0.2/24 [Peer] PublicKey = <Server_Public_Key> Endpoint = <Server_IP>:51820 AllowedIPs = 0.0.0.0/0 ``` 7. **Verbindung testen**: Starte den WireGuard-Server und die Clients und teste die Verbindung, um sicherzustellen, dass alles korrekt funktioniert. Beachte, dass die genauen Schritte je nach Fritzbox-Modell und der verwendeten Firmware variieren können. Es ist ratsam, die spezifische Dokumentation für deine Fritzbox und WireGuard zu konsultieren.

Ein Ethernet VPN Router ist ein Netzwerkgerät, das die Funktionen eines Routers mit der Fähigkeit kombiniert, Virtual Private Networks (VPNs) über Ethernet-Verbindungen bereitzustellen. Diese Geräte ermöglichen es, sichere, private Verbindungen über öffentliche Netzwerke herzustellen, indem sie Daten verschlüsseln und den Datenverkehr zwischen verschiedenen Standorten oder Benutzern tunneln. Die Hauptfunktionen eines Ethernet VPN Routers umfassen: 1. **Sicherheit**: Durch die Verschlüsselung des Datenverkehrs wird die Vertraulichkeit und Integrität der über das Netzwerk übertragenen Informationen gewährleistet. 2. **Vernetzung**: Ethernet VPN Router ermöglichen die Verbindung mehrerer Standorte oder Benutzer über ein gemeinsames Netzwerk, was besonders für Unternehmen mit mehreren Niederlassungen nützlich ist. 3. **Flexibilität**: Sie unterstützen verschiedene VPN-Protokolle, wie z.B. IPsec oder L2TP, und können an unterschiedliche Netzwerkarchitekturen angepasst werden. 4. **Management**: Viele Ethernet VPN Router bieten Funktionen zur Überwachung und Verwaltung des Netzwerkverkehrs, was die Fehlerbehebung und Optimierung der Netzwerkleistung erleichtert. Insgesamt sind Ethernet VPN Router eine wichtige Komponente für Unternehmen, die sichere und zuverlässige Netzwerkverbindungen benötigen.