Wie Wiregaurd Remote VPN mit VLAN verbinden

Es gibt 3 Antworten in diesem Thema, welches 974 mal aufgerufen wurde. Der letzte Beitrag () ist von Networker.

    Hallo Zusammen,


    nachdem ich nun einige male die Teleport App für eine Remote VPN Verbindung genutzt hatte, wollte ich es gerne ohne (lästige App) probieren.


    Die Wireguard Verbindung vom iPhone zur UDM funktioniert. Aber wie kann ich festlegen, dass mein Handy dabei eine IP aus einem bestimmten VLAN erhält. Falls das über den Radius Server geht, müsste ich nur wissen, wie ich den VPN User mit den Radius Nutzer verknüpfen kann.

    Der VPN-Client bekommt immer eine IP-Adresse aus dem Bereich den Du im Wireguard-Server unter "Gateway/Subnet" eingetragen hast.

    Du kannst dann ja aber über Firewall Regeln jeglichen Zugriff wahlweise erlauben oder verbieten, so wie Du es brauchst.

    Ok Danke, das hatte ich mir zwar auch schon überlegt, aber erstmal verworfen, da ich dachte, dass es mit dem Radius Server gemacht werden kann.

    Dann wäre es ja eigentlich ganz nett, wenn in den "Gateway/Subnet" Einstellungen drunter es auch die VLan Zuweisung gäbe.

    Ich bin mir nciht ganz sicher, aber ich glaube, das VPN wird bei Unifi technisch nicht als VLAN betrachtet. Spielt aber auch keine große Rolle, Du kannst Dir für die Firewall-Regeln ja unter Profiles --> Groups Dein VPN-Subnetz anlegen und es dann als "Objekt" in allen Regeln verwenden.