VPN - Nur bestimmte Apps über WiFiman (Android)

    Hallo zusammen,

    Ausgangssituation:

    Ich habe meinen eigenen Server (mit Unraid) hinter meiner UDM SE aufgesetzt (funktioniert auch alles soweit top).

    Auf dem Unraid Server läuft HomeAssistent (VM), Immich (Docker) und Plex (Docker).

    Aus Sicherheitsgründen haben ich mich bewusst gegen eine Portöffnung entschieden und greife via VPN auf den Server zu (mit Android Telefon und Notebook).

    Das klappt auch alles soweit super!

    Jetzt zu meiner Herausforderung:

    Ich möchte auf dem Mobiltelefon den VPN nur für die o.g. Apps nutzen und nicht für den gesamten Traffic.

    Laut Android sollte das eigentlich gehen, jedoch über die VPN App selber.

    Dazu finde ich in der WiFiman App selber jedoch nichts.

    (eingesetzt wird Android 12 und 15)

    Meine Frage:

    Hat bereits jemand eine ähnliche Lösung umgesetzt?

    Sollte ich WiFiman lieber durch einen "direkten VPN" in der Konfiguration der UDM SE ersetzen ?

    Ich bedanke mich jetzt schon einmal für jeden Tipp!

    Viele Grüße

    Bluestein

    Vermutlich nutzt Du Teleport?!? Da kann man eher nicht viel einstellen. Ich würde da vermutlich eher auf Wireguard setzen, da bekommt jeder Client eine IP aus dem VPN Netz (solange man wirklich für jedes Gerät eine eigene Config nutzt). Diese IP kannst Du dann in der Unifi Firewall oder ggf. auch in den Services selbst (falls diese eine Filterung anbieten) nutzen.

    Bin seit gestern ein wenig weitergekommen und habe herausgefunden, dass das gewünschte Feature "split tunneling" heißt, welches in der Tat von der Wireguard-App unterstützt wird (von Teleport leider nicht).

    Habe die App auch direkt heruntergeladen und eine entsprechende Konfiguration in der UDM SE angelegt.

    Der Router warnt mich jedoch schon direkt vor, dass ich hinter CGNAT liege und keine feste IP habe.

    Wollte also in der VPN Konfiguration meinen duckdns eintragen, um wenigstens mal zu testen, bin aber bei der Anschlussweiterleitung noch nicht weitergekommen.

    Frage mich halt wie Teleport durch das CGNAT kommt, aber meine bisherige Konfiguration nicht.

    Aktuelle Konfiguration sah so aus:

    Quote from Bluestein

    Frage mich halt wie Teleport durch das CGNAT kommt, aber meine bisherige Konfiguration nicht.

    Weil Teleport von innen nach außen aufgebaut wird, da vermittelt dann ein Ubiquiti-Server die Verbindung zwischen Endgerät und Gateway.

    Feste IP-Adresse oder nicht wäre für Wireguard egal.

    CGNAT ist allerdings ein Ausschlusskriterium. Beides hat übrigens nichts miteinander zu tun.

    Wenn Du Wireguard nutzen willst, musst Du Deinen Anschluss umstellen lassen oder Umwege mit einem VPS fahren. Dafür gibt es hier im Forum Threads und Anleitungen.

    Erstmal vielen Dank für die Erklärung!


    Bringt auf jeden Fall mal Licht ins dunkeln...

    Muss ich mir mal überlegen, ob mir die 3€ im Monat (bei EON) Wert sind für eine "öffentliche-dynamische IP" -> Ist wahrscheinlich trotzdem keine fixe IPv4 oder?

    Vielen Dank für den Hinweis mit VPS -> Schaue ich mir ebenfalls mal an.

    Die 3€ würde ich ausgeben, die alternative wäre ein VPS, der kostet mindestens das gleiche und er muss konfiguriert, gepflegt und gewartet werden ... die von Außen öffentlich erreichbare IP ist einfach mal da und funktioniert. Eine statische IP ist für 99,9% der Anwendungsfälle nicht notwendig.

    Bin selber eigentlich mit meinen Domains bereits bei Hetzner. Die VPS fangen dort ab ca.4€ an jedoch mit Traffic-Beschränkung.

    Ionos scheint hier mit einem Euro und unlimited Traffic noch das beste Angebot zu haben, jedoch muss halt auch alles selbst gemacht werden (wie DoPe ja schon schreibt).

    Interessant fand ich noch feste-ip.net, da man dort unterschiedliche Lösungen findet.

    Laut einem Reddit Beitrag sollte die IP von EON sogar kostenlos sein (EU Verordnung Art. 3 Abs. 1 und 2 VO (EU) 2015/2120)

    Wäre ja auch mal interessant bei EON nachzufragen, ist halt nur schade, dass die Wochen für eine Rückmeldung brauchen.

    Warte seit mehreren Wochen bis die meinen Vertrag endlich hochstufen

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    Bin euch auf jeden Fall schon mal sehr dankbar für die vielen Hinweise!

    Habe wieder wenig geschlafen, aber viel gelernt beim einlesen

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login