Client VPN Einwahl

Es gibt 9 Antworten in diesem Thema, welches 3.167 mal aufgerufen wurde. Der letzte Beitrag () ist von razor.

    Hallo zusammen,


    ich nutze an meiner USG die Remote VPN Funktionalität. Das klappt auch alles wunderbar, nichtsdestotrotz möchte ich gerne eine kleine aber wichtige Änderung durchführen. Auch mit Blick auf die "Akzeptanz" durch die Familie.


    Folgendes würde ich gerne tun:

    • automatische VPN Einwahl sobald das Handy (Android) sich nicht im Heim Wlan befindet. Also sobald es das Heimnetz verlässt, soll automatisch eine VPN Verbindung aufgebaut werden.
    • Sämtlicher Verkehr soll anschließend über das VPN laufen.
    • Sobald das Heim Wlan wieder erkannt wird, beenden der aktiven VPN Anbindung.

    Hat einer von euch sowas bereits im Einsatz? Wenn ja, wie habt ihr es realisiert?


    Gruß Biowolf

    Vielleicht hilft Dir das hier weiter, soll mit IPSEC VPN funktionieren: https://techjunkies.blog/digit…nd-automatisch-verbinden/

    Gefällt mir 1

    Bitte setze noch ein paar aussagekräfigte Label an Deinen Beitrag.


    Welche Android-Versionen kommen auf den genannten Geräten zum Einsatz? Ab 12 wird es mit dem USG schwieriger, da einige alte Verfahen nicht mehr unterstützt werden. Der verlinke Beitrag ist "leider" aus Q1/2021.

    Ich denke, dass ich das mit WireGuard versuchen werde zu lösen.

    Zitat von razor

    Bitte setze noch ein paar aussagekräfigte Label an Deinen Beitrag.


    Welche Android-Versionen kommen auf den genannten Geräten zum Einsatz? Ab 12 wird es mit dem USG schwieriger, da einige alte Verfahen nicht mehr unterstützt werden. Der verlinke Beitrag ist "leider" aus Q1/2021.

    Ich denke, dass ich das mit WireGuard versuchen werde zu lösen.

    Es sind aktuell Android 10 & 11 Geräte im Einsatz. Android 12 werde ich aber in den nächsten Wochen auf meinem Handy installieren, sobald ein paar weitere Bugfixe released wurden.


    Wireguard schaue ich mir noch im Detail an. Wenn ich das aber korrekt verstehe muss man lokal einen Wireguard Server installieren, der die VPNs terminiert. Die USG würde in dem Falle das VPN nicht terminieren, korrekt?

    Zitat von biowolf

    Die USG würde in dem Falle das VPN nicht terminieren, korrekt?

    Korrekt. Ich hatte das mal so über mein NAS laufen. Aktuell nutze ich aber den VPN so wie Du direkt über den Controller.

    Zitat von biowolf

    Es sind aktuell Android 10 & 11 Geräte im Einsatz. Android 12 werde ich aber in den nächsten Wochen auf meinem Handy installieren, sobald ein paar weitere Bugfixe released wurden.

    Wenn Du von 10 oder 11 kommst, dann sollen die alten Verbindungen noch möglich sein, aber Du musst sie wohl vor dem Update aus Android 12 schon konfiguriert haben.

    Zitat von biowolf

    Wireguard schaue ich mir noch im Detail an. Wenn ich das aber korrekt verstehe muss man lokal einen Wireguard Server installieren, der die VPNs terminiert. Die USG würde in dem Falle das VPN nicht terminieren, korrekt?

    Ja, so ist es, da das USG leider neuere Verfahren (noch?) nicht unterstützt. Leider. :pouting_face::thumbs_down::exclamation_mark::angry_face::nauseated_face:

    Das mit Android 12 kann ich bestätigen , alte mit Andro 10 oder 11 erstellte VPN Verbindungen werden werden in 12 mit übernommen und funktionieren auch, einzig der Hinweis "nicht sicher" stört etwas.

    Hast du aber die alte VPN Verbindung in 12 zB gelöscht so kannst du sie nicht wiederherstellen oder neu einrichten.

    Nicht nur Unifi sollte sich mal mehr Gedanken über VPN Protokolle machen, AVM ist auch so ein Kandidat.

    Zitat von biowolf

    Dann hoffe ich mal das die USGs ein Update erhalten werden. Ich möchte eigentlich nicht das VPN auf ein weiteres System auslagern.

    Ich habe mir als Alternative WireGuard angesehen: klappt mit meinem Mobile schon sehr gut.