VPN Client für USG von ubiquiti

Hord

Lt. Junior Grade
Registriert
Sep. 2018
Beiträge
336
Guten Tag.

Bei uns läuft das ganze Netzwerk über Hardware von Ubiquiti. Wir sind auch sehr sehr zufrieden.
Nur eine VPN verbindung als client, z.b. EXPRESS vpn bekomm ich einfach nicht hin.

Ich würde gerne EXPRESS vpn als client nutzen damit das ganze netzwerk dahinter läuft. Aktuell hab ich es auf dem Smartphone und PC ganz normal installiert.

Ich nutze als Router das USG von Unifi was wirklich super ist, aber leider bietet es mir kaum möglichkeiten mich in ein VPN netzwerk als client einzubinden...

Gibt es da andere lösungen?
 
Nur kurz dazwischen gefragt - eine externe Appliance/Maschine kommt für Dich gar nicht in Frage, richtig?
 
Pupp3tm4st3r schrieb:
Nur kurz dazwischen gefragt - eine externe Appliance/Maschine kommt für Dich gar nicht in Frage, richtig?

Wäre jetzt nicht meine erste wahl nein :)

gaym0r schrieb:
Wie willst du dich verbinden? Per OpenVPN oder L2TP?

OpenVPN sollte gehen - vielleicht hilft dir das hier als Denkansatz: https://community.ubnt.com/t5/UniFi-Routing-Switching/Setting-up-OpenVPN-client-in-USG/td-p/1397802

Alternativ eine pfSense / OPNsense Appliance.

Interessant. Ja aber PTPP oder L2TP sind ja relativ unsicher oder?
 
PTPP ist ziemlich unsicher. L2TP (sofern gepaart mit IPsec) ist da besser.
OpenVPN sollte aber dennoch in diesem Fall erste Wahl sein.
 
Wobei es beim USG und VPN noch auf mehr Dinge ankommt. OpenVPN läuft auf Ubiquiti-Hardware eher mäßig von der Übertragungsrate her. Man darf nicht mehr als 20 Mbit/s erwarten. IPsec ist hingegen durch externe Hardware beschleunigt und bietet je nach Konfiguration 60-100 Mbit/s - wenn offloading aktiviert ist.

Was die GUI angeht kann ich nur von der Schwesterserie, den EdgeRoutern urteilen. Diese bieten zwar eine GUI für IPsec, aber OpenVPN muss wohl oder übel über die CLI - die Kommandozeile - eingerichtet werden. Inwiefern Unifi beim USG eine GUI für OpenVPN bietet, entzieht sich meiner Kenntnis.

In beiden Fällen gibt es aber nicht die Antwort was den Client angeht. Da Ubiquiti keine eigene VPN-Software bietet, muss man sich zwangsläufig mit dem OpenVPN-Client oder einem beliebigen IPsec-Client begnügen. Beides sollte bei passender Konfiguration funktionieren.

Separate VPN-Gateways können je nach Hardware aber deutlich schneller sein. OpenVPN ist leider SingleThread und daher sehr von der CPU abhängig. Aber selbst ein banaler i3 der 2. Generation (i3-2100) schafft bei mir 800-850 Mbit/s mit OpenVPN - mehr als genug für handelsübliche Internetanbindungen.
 
Zurück
Oben