UI über VPN erreichbar machen

    Servus zusammen,

    ich habe einen Wireguard-VPN an meiner Dream Machine Pro erstellt, ich komme auch von extern über den VPN-Zugang dann entsprechend in mein Netzwerk und kann auch die Unifi UI über die lokale IP-Adresse aufgrufen.

    Ich habe allerdings auch noch weitere VLANs, insbesondere das VLAN für meine Smarthomegeräte von welchen ich auch die UIs aufrufen möchte, das allerdings funktioniert nicht :(

    Ich kann alle Clients über die IP anpingen, z. B. HomeAssistant, AdBlocker, etc., allerdings kann ich dann die UIs nicht im Browser aufgrufen.

    Ich bin mir sicher, es ist nur eine Firewalleinstellung. Allerdings steige ich bei der Unifi-Firewall noch nicht so ganz durch :(

    Eventuell könnt ihr mir ja etwas auf die Sprünge helfen, wo ich hier ansetzen muss? :folded_hands_medium_light_skin_tone:


    Danke und Grüße

  • udgesbou January 28, 2026 at 3:06 PM

    Changed the title of the thread from “UI über VPN erreichen” to “UI über VPN erreichbar machen”.

  • Post by petra92 (January 28, 2026 at 4:44 PM).

    This post was deleted by the author themselves (January 28, 2026 at 4:51 PM).

    Ich denke das Gerät, das sich per VPN verbindet landet nicht in der Zone internal, sondern VPN. Evt. hast Du Regeln definiert die den traffic zwischen der Zone Internal und VPN beeinflussen.


    Evt. hast Du Dein IOT Vlan auch isoliert?

    Edited once, last by petra92 (January 28, 2026 at 5:04 PM).

    Servus zusammen und danke für eure Rückmeldungen.

    Ich versuche es mal chronologisch abzuarbeiten.

    Quote from petra92

    Ich denke das Gerät, das sich per VPN verbindet landet nicht in der Zone internal, sondern VPN. Evt. hast Du Regeln definiert die den traffic zwischen der Zone Internal und VPN beeinflussen.


    Evt. hast Du Dein IOT Vlan auch isoliert?

    Regeln habe ich bis jetzt noch überhaupt keine definiert.

    Isoliert habe ich das VLan auch nicht, zumindest nicht dass ich wüsste :thinking_face:

    Quote from tuxnet

    In welcher Zone ist dein IOT Netzwerk ?

    Wie kann ich das herausfinden?

    Quote from DoPe

    Und benutzt er überhaupt die zonenbasierte Firewall? :D

    Ja leider, ich wünschte ich würde sie nicht nutzen :face_with_rolling_eyes:
    Aber sie ist noch in den Standarteinstellungen.

    Grüße

    In welcher Zone welches VLAN oder VPN Server oder Client ist, siehst Du gleich oben in der Übersicht der zonenbasierten Firewall, welche eindeutig übersichtlicher ist, als die alte Variante.

    Wenn Du keine Regeln erstellt hast, dann blockt die Firewall auch nichts. Wenn Du alle IPs anpingen kannst, dann sind die VLANs auch nicht isoliert und die angepingten Geräte haben auch das Unifi Gateway als Standardgateway konfiguriert. Im Wireguardclient stimmen die allowed-IPs dann auch.

    So richtig viel bleibt da nicht übrig. lokale Firewalls auf den Geräten, UIs die nur auf Anfragen aus dem eigenen IP Subnet antworten (ggf. fest verdrahtet, weil der Hersteller es für klug hält) oder doch unwissentlich irgendwelche Regeln erstellt. Das kann man aber nur herausfinden, wenn Du Screens von deinem IOT VLAN Einstellungen, der Zonenmatrix und den Regeln aus der Matrix der Felder VPN - Zone vom IOT und Zone vom IOT - VPN postest.

    Quote from tuxnet

    Wo ist dein IOT Netzwerk drin ?

    Mein IOT-Netzwerk ist in der Zone "Intern".

    Quote from DoPe

    In welcher Zone welches VLAN oder VPN Server oder Client ist, siehst Du gleich oben in der Übersicht der zonenbasierten Firewall, welche eindeutig übersichtlicher ist, als die alte Variante.

    Wenn Du keine Regeln erstellt hast, dann blockt die Firewall auch nichts. Wenn Du alle IPs anpingen kannst, dann sind die VLANs auch nicht isoliert und die angepingten Geräte haben auch das Unifi Gateway als Standardgateway konfiguriert. Im Wireguardclient stimmen die allowed-IPs dann auch.

    So richtig viel bleibt da nicht übrig. lokale Firewalls auf den Geräten, UIs die nur auf Anfragen aus dem eigenen IP Subnet antworten (ggf. fest verdrahtet, weil der Hersteller es für klug hält) oder doch unwissentlich irgendwelche Regeln erstellt. Das kann man aber nur herausfinden, wenn Du Screens von deinem IOT VLAN Einstellungen, der Zonenmatrix und den Regeln aus der Matrix der Felder VPN - Zone vom IOT und Zone vom IOT - VPN postest.

    Mein Wireguard-VPN-Server ist in der Zone "VPN".

    Mir ist es richtig peinlich, ich habe das ganze bis jetzt immer mit meinem Handy als Hotspot getestet. Das Handy war über Mobile Daten eingewählt.
    Hier kam keine Verbindung zu den Geräten im IOT-Netzwerk zu stande.

    Gerade bin ich bei einem Bekannten im WLAN und habe es spaßeshalber nochmal getestet und siehe da, es funktioniert alles wie es soll, alle Geräte sind erreichbar :star_struck::grinning_face_with_sweat:

    Da ist zwar jetzt alles schön und gut und ich freu mich, aber kann sich da jemand einen Reim drauf machen?


    Grüße

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login