Protect Sicherheit und Wireguard VPN

Es gibt 24 Antworten in diesem Thema, welches 1.561 mal aufgerufen wurde. Der letzte Beitrag () ist von KoKris.

    Hallo,


    ich habe mal hier einige grundsätzliche Verständnisfragen zur Sicherheit, Datenfluß und VPN mit Protect.
    Hoffe ihr könnt hier etwas helfen.


    Installation: Cloud Key Gen2 Plus mit einigen G4 und G5 Dome Kameras und eine Fritz.Box


    Fragen sind diese:

    1) Mobiler Zugriff mit der App von Unterwegs auf Protect. Hier laufen die Video-Daten ja über irgendeinen Server auf das iPhone. Da ist ja keine Direktverbindung vorhanden.
    Worüber laufen diese Daten? Da müssen ja unify server im Spiel sein, oder?
    Das kann man ja schon als ein Sicherheitsrisiko ansehen.


    2)

    Jetzt kommt VPN ins Spiel, wobei ich nicht genau weiß was richtig ist.
    Ich habe mit der Fritz.box Wireguard eingerichtet und schalte es bei Bedarf am iPhone ein.


    Reicht das schon oder sollte man auch im Unify Network VPN einrichten?


    Danke!

    Du hast kein Unifi Gateway, daher brauchst du im Controller kein VPN einzurichten. (ohne Gateway auch nicht möglich)

    Dein System ist Recht einfach gehalten, denke ich, daher hast du nur einen IP Bereich.

    Sollte also alles kein Problem sein, vielleicht musst du die WG Config Datei anpassen, danach sollte der Fernzugriff, auch mit der Protect App funktionieren.

    Zitat von BlackSpy

    Sollte also alles kein Problem sein, vielleicht musst du die WG Config Datei anpassen, danach sollte der Fernzugriff, auch mit der Protect App funktionieren.

    Der Zugang mit der Protect App funktioniert.
    Die Frage ist worüber die Video-Daten laufen, da muß ja ein Server dazwischen stecken.

    Hast du im UCKG2PLUS den Remote Zugriff aktiviert so geht es natürlich über die Unifi Server und damit gehen halt Cloud-Backup, welche auch bei Unifi liegen.

    In wieweit du Unifi traust musst du selbst entscheiden.

    Hast du Remote deaktiviert so würde die App erst funktionieren sobald du per VPN der App vorgaukelst das du Lokal verbunden bist.

    Ja das hilft weiter, danke!


    Habe jetzt mal remote ausgeschaltet und am iphone VPN eingeschaltet, aber dann funktioniert es in der App nicht mehr.

    Zitat von BlackSpy

    Hast du Remote deaktiviert so würde die App erst funktionieren sobald du per VPN der App vorgaukelst das du Lokal verbunden bist.

    Wie kriegt man das hin?

    Zitat von KoKris

    Ja das hilft weiter, danke!


    Habe jetzt mal remote ausgeschaltet und am iphone VPN eingeschaltet, aber dann funktioniert es in der App nicht mehr.

    Wie kriegt man das hin?

    Die App findet die Protect installation automatisch wenn du per VPN verbunden bist.

    Zitat von KoKris

    Leider kappt es hier nicht.
    Ich habe remote ausgeschaltet, VPN am iphone ist an.

    Beim starten der protect App kommt dann "Set up a new console"

    Irgendwo ist da der Wurm drin....

    Dann mach das doch mal.. wenn er die nicht in der App hat, geht natürlich nix.

    Hier ist folgendes, also nicht das Subnetzt, wenn ich es richtig sehe.
    Bin damit aber leider nicht so vertraut.


    [Interface]

    PrivateKey

    ListenPort

    Address

    DNS

    DNS


    [Peer]

    PublicKey

    PresharedKey

    AllowedIPs

    PersistentKeepalive

    Wollte es gerade probieren, sehe nur jetzt in wireguard das:
    AllowedIPs = 192.168.178.0/24, 0.0.0.0/0
    In der Fritz.box wird es so angezeigt:
    AllowedIPs = 192.168.178.201/32


    Jetzt passt deine Angabe nicht mehr, oder?

    Bin gerade erst wieder dazu gekommen deinen Hinweis zu prüfen. Aber irgendwie kriege ich das nicht hin.
    Ist "Remote Access" an geht es in der App direkt.
    Mache ich Remote Access aus und wireguard an geht es nicht mehr.

    Könnt ihr nochmal schauen, was euch auffällt? Danke!


    Diese IP's habe ich in der wireguard Konfiguation:

    [Interface]

    Address = 192.168.178.201/24

    DNS = 192.168.178.1, fritz.box


    [Peer]

    AllowedIPs = 192.168.178.201/32, 192.168.178.1/24

    Zitat von KoKris

    [Peer]

    AllowedIPs = 192.168.178.201/32, 192.168.178.1/24

    192.168.178.0/24 muss das heissen.

    Gefällt mir 1

    Hat leider nicht geholfen.
    Die App findet den Cloud key nicht.

    Ich glaube mittlerweile, daß es nicht klappt die Protect App am Handy im lokalen Netzwerk zu nutzen.
    Denn wenn ich mich mit dem Handy im Heimnetzt verbinde, dann wird in der Unify App angezeigt, daß der Cloud Key "Direkt" verbunden ist.

    In der Protect App kommt aber nichts. "Set up new Console" lässt mich den CK auswählen, es kommt auch die Meldung, daß ich direkt verbunden bin, aber in der Protect-App wird nichts angezeigt.

    Klappt es bei euch vom Handy die Protect App im lokalen Netzwerk zu nutzen?