Hinweis: Der folgende Artikel hilft Ihnen dabei: So richten Sie ein UniFi Site-to-Site VPN mit UniFi Security Gateway und UniFi Security Gateway Pro ein
Wenn Sie ein UniFi Security Gateway oder UniFi Security Gateway Pro haben, können Sie mithilfe einer IPSec-VPN-Verbindung ein Site-to-Site-VPN mit einem entfernten UniFi-Netzwerk einrichten. Auf diese Weise können Sie sicher aus der Ferne auf Ihr Netzwerk zugreifen, indem Sie einen sicheren Tunnel über das Internet erstellen. In diesem Artikel zeigen wir Ihnen, wie Sie mit UniFi Security Gateway und UniFi Security Gateway Pro ein UniFi Site-to-Site VPN einrichten.
Site-to-Site-VPNs werden häufig von Unternehmen verwendet, die einen Fernzugriff auf Rechenzentren benötigen. Wir empfehlen Ihnen, UniFi-Gateways auf all Ihren Websites zu verwenden, um maximale Verbindungskompatibilität und Leistung sicherzustellen. Wenn Sie keinen VPN-Tunnel zwischen Ihren Standorten aufbauen können, hat mindestens einer von ihnen möglicherweise eine falsche VPN- oder Netzwerkkonfiguration. Wir empfehlen Ihnen, UniFi-Gateways auf all Ihren Websites zu verwenden, um sicherzustellen, dass Ihre Verbindungen ordnungsgemäß funktionieren und funktionieren. Ihr Site-to-Site-VPN-Gateway muss dieselbe Konfiguration, einschließlich erweiterter Einstellungen, wie Ihr lokales Gateway unterstützen. Andernfalls kann eine VPN-Verbindung langfristig beschädigt und der Aufbau oder die Aufrechterhaltung verhindert werden. Wenn IP-Bereiche zu nahe beieinander liegen, können Sie möglicherweise nicht richtig über Ihr VPN kommunizieren.
Einzelne Clients im lokalen Netzwerk können auch eingehenden Datenverkehr an ihren Firewalls verwerfen. Die Windows-Firewall erkennt und deaktiviert automatisch den gesamten ICMPv4-Datenverkehr (Ping). Wenn Sie mit Ping testen, müssen Sie die Windows-Firewall den Datenverkehr verarbeiten lassen.
Melden Sie sich bei Ihrem VPN an, indem Sie zu Einstellungen gehen. Sie werden feststellen, dass Ihre UniFi-Netzwerkeinstellungen mit denen für Ihren Benutzernamen, Ihr Passwort und Ihren vorinstallierten Schlüssel identisch sind. Nachdem Sie auf die Registerkarte Sicherheit geklickt haben, müssen Sie Ihre MS-CHAP v2-Authentifizierungsmethode festlegen.
Verfügt Unifi Security Gateway über VPN?
Bildnachweis: blog.brianbeach.com
Ja, das Unifi-Sicherheitsgateway verfügt über ein VPN. Auf diese Weise können Sie sich von einem entfernten Standort aus mit Ihrem Netzwerk verbinden, was es zu einer großartigen Option für Unternehmen mit entfernten Mitarbeitern macht.
Das Unifi Security Gateway von Ubiquiti bietet erweiterte Firewall-Richtlinien
Ihr Netzwerk und Ihre Daten werden mit den fortschrittlichen Firewall-Richtlinien des UniFi Security Gateway geschützt. Mit UniFi Security Gateway ist es möglich, virtuelle Netzwerke zu erstellen, die als Rechenzentrum für Verkehrsmanagement und Sicherheit dienen können. Wenn ein Site-to-Site-VPN verwendet wird, ist die Datenkommunikation zwischen den Standorten sicher und verschlüsselt. Der Radius-Server ist bereits in UniFi Security Controller integriert, sodass Sie eine Verbindung zu OpenVPN-Servern herstellen können. Darüber hinaus können Sie Benutzer direkt aus der UniFi Controller-GUI hinzufügen / entfernen, damit Sie OpenVPN-Benutzer besser verwalten können. Der Ubiquiti USG-Router unterstützt eine Vielzahl von IPV4-Verbindungen, darunter PPPoe, DHCP und statische IP-Adressen. Wenn Sie ein Glasfaser-, Kabel- oder ADSL-Modem verwenden, wird Ihr gesamter Netzwerkverkehr über die Ubiquiti USG geleitet.
Unifi Site-to-Site VPN funktioniert nicht
Bildnachweis: Reddit
Wenn Ihr UniFi Site-to-Site VPN nicht funktioniert, gibt es ein paar Dinge, die Sie überprüfen können. Stellen Sie zunächst sicher, dass beide Seiten des VPN dasselbe Subnetz verwenden. Wenn dies nicht der Fall ist, müssen Sie eines der Subnetze ändern. Stellen Sie zweitens sicher, dass die Firewall auf beiden Seiten des VPN korrekt konfiguriert ist. Stellen Sie drittens sicher, dass das VPN auf beiden Seiten betriebsbereit ist. Ist dies nicht der Fall, müssen Sie das VPN auf beiden Seiten neu starten.
Es wäre in Ordnung, wenn das Subnetz eine einzelne IP wäre, aber es würde diese Konfiguration nicht speichern. Ich bin derzeit auf unbestimmte Zeit in der Warteschleife, da das Ticket per E-Mail und nicht per Chat gesendet wird. Ich glaube, ich kann öffentliche IP-Adressen in entfernten Netzwerken verwenden, aber Ubiquiti schließt dies aus. Cisco und andere gehören dazu. Wenn Sie möchten, müssen Sie nur Ihr Subnetz entfernen. Wie finde ich das Feld für das entfernte Subnetz? Diffie Hellman weist das VPN an, wie der Datenverkehr von einer Site zur anderen geleitet wird.
Typischerweise befindet sich die Firewall vor einem Azure-Server, das VPN wird über NAT geleitet und der Zugriff auf den Host wird über die Firewall gewährt. Basierend auf dem obigen Dialogfeld scheinen beide eine L2TP/IPSec-VPN-Verbindung zu unterstützen. Wenn IKEv2 angewendet wird, erlauben Ihnen die meisten Anbieter, dieses Remote-Netzwerkfeld als kommagetrennte Liste einzugeben. In diesem Fall wäre das Netzwerk 74.156.22.33 auf der Liste. Ist es offensichtlich zu eng wie 9, aber vielleicht eng genug? Am Mittwoch baten sie mich, mich per SSH in die USG einzuloggen und die Ausgabe bereitzustellen:. Dies ist das Verzeichnis, in dem sich die Datei IPsec.conf befinden muss.
Die einzige Antwort, die ich erhielt, war einen Tag später. Gestern erhielt ich einen Anruf von Intel, um ein Problem mit dem BMC zu besprechen. Fünf Überweisungen von 45 Minuten oder mehr später kam ich zur richtigen Abteilung und sie sagten mir, ich solle mich an den E-Mail-Support wenden. Ich musste drei Wochen warten, nachdem ich am 22. Oktober eine iDRAC-Lizenz von Dell gekauft hatte, um eine zu erhalten. Kunden ersetzen die alte Website Storis.com durch Storis.com, und ich habe eine E-Mail vom Store erhalten, die mich darüber informiert, dass wir ein Site-to-Site-VPN benötigen. Die GUI validiert oder erlaubt keine Eingabe in dieses Feld, da sie keine einzige öffentliche IP-Adresse öffnen kann. Edgemax kann Ihnen möglicherweise mehr Flexibilität bieten, da kein Cloud-Controller erforderlich ist.
Als Flexential Implementierungsfragen übernahm, stellte sich heraus, dass die Person, die als Chief Information Officer des Systems fungierte, auch ihr Chief Information Officer war. Sich dabei helfen zu lassen war wie Zähne ziehen. Ich hatte keinen Erfolg, Unterstützung von den Colorado Rockies zu bekommen. Ein Vertreter sagte einmal, er könne mir nicht helfen, weil er keine Unterstützung leisten könne, und als ich es erneut versuchte, sagte er, er könne es nicht.
Hat Unifi ein VPN?
In diesem Fall sollten Sie eine sichere VPN-Verbindung verwenden, bevor Sie sich mit Ihrem Bankkonto verbinden, wenn Sie sich in einem öffentlichen WLAN befinden. Dadurch haben wir die Möglichkeit, UniFi VPN zu verwenden, um dies auf der ganzen Welt zu verteilen. Das UniFi-Netzwerk ermöglicht uns die einfache Einrichtung eines Remote-Access-VPN-Servers auf unserem UDM Pro oder USG.
Unifi Site-to-Site Vpn Dream Machine
Eine Unifi-Site-to-Site-VPN-Traummaschine wäre ein Gerät, das zwei oder mehr Standorte über ein VPN oder ein virtuelles privates Netzwerk miteinander verbinden könnte. Dies würde es Unternehmen ermöglichen, ihre Mitarbeiter an verschiedenen Standorten sicher zu verbinden oder entfernte Standorte mit ihrem Hauptbüro zu verbinden. Die Site-to-Site-VPN-Traummaschine von Unifi würde es ermöglichen, mehrere Standorte zu verbinden, ohne dass teure Standleitungen oder private Schaltungen erforderlich sind.
Unifi Site-to-Site VPN: Die Vorteile
Mit UniFi Site-to-Site VPN können Sie zwei UniFi-Geräte mit dem Internet verbinden und gleichzeitig beide Geräte vor unbefugtem Zugriff schützen. Sie können diese Funktion verwenden, um Dateien sicher freizugeben, remote auf Ihre Heimnetzwerke zuzugreifen und andere Aufgaben zu Hause auszuführen.
Unifi Site-to-Site VPN leitet den gesamten Datenverkehr weiter
Ein Site-to-Site-VPN ist eine Art von VPN-Verbindung, mit der Benutzer über das öffentliche Internet eine Verbindung zu einem privaten Netzwerk herstellen können, z. B. einem internen Netzwerk eines Unternehmens. Bei einer Site-to-Site-VPN-Verbindung kann der gesamte Datenverkehr, einschließlich des Internetverkehrs, über die VPN-Verbindung fließen.
