Über die Ubiquiti UniFi Geräte
Das Ubiquiti UniFi-System umfasst eine Reihe leistungsstarker und dennoch erschwinglicher Netzwerkgeräte, die sich sowohl für Home-Office-Nutzer als auch für kleine bis mittelgroße Unternehmen eignen.
Auf dieser Seite finden Sie die wichtigsten technischen Daten einiger der beliebtesten UniFi-Geräte: UniFi Dream Machine, UniFi Dream Machine Pro, UniFi Dream Router und UniFi Express. Zudem erhalten Sie eine Schritt-für-Schritt-Anleitung zur Einrichtung eines VPN-Servers auf Ihrem UniFi-Gerät.
Wählen Sie Ihr VPN Protokoll aus der Liste heraus:
UniFi Express – Technische Spezifikation
Serie: Ubiquiti UniFi
Modell: Express (UX)
Empfohlen für: Kleine bis mittelgroße Unternehmen
Unterstützte VPN-Protokolle: L2TP, OpenVPN, WireGuard
WLAN? Ja
Wichtigste Features: WiFi 6 AP, 60+ verbundene WiFi Geräte, nutzt UniFi Netzwerk 8.0.7 oder später
Status: Aktiv
Dream Router – Technische Spezifikation
Serie: Ubiquiti UniFi
Modell: Dream Router (UDR)
Empfohlen für: Home Office und Kleinunternehmen (5-20 User)
Unterstützte VPN-Protokolle: L2TP, OpenVPN, WireGuard
WLAN? Ja
Wichtigste Features: WiFi 6, Dual-core Arm® Cortex® A53 Prozessor - 1.35 GHz, PoE
Status: Aktiv
Dream Machine – Technische Spezifikation
Serie: Ubiquiti UniFi
Modell: Dream Machine (UDM)
Empfohlen für: Home Office und Kleinunternehmen (5-20 User)
Unterstützte VPN-Protokolle: L2TP, OpenVPN, WireGuard
WLAN? Ja
Wichtigste Features: WiFi 5, ARM Cortex A57 Quad-Core Prozessor
Status: Aktiv
Dream Machine Pro – Technische Spezifikation
Serie: Ubiquiti UniFi
Modell: Dream Machine Pro (UDM-PRO)
Empfohlen für: Home Office und Kleinunternehmen (5-20 User)
Unterstützte VPN-Protokolle: L2TP, OpenVPN, WireGuard
WLAN? Nein
Wichtigste Features: Firewall, 1,7 GHz schneller ARM Cortex-A57 Proczssor
Status: Aktiv
VPN auf einem UniFi-Router konfigurieren
Die Konfiguration eines VPN-Servers erfordert eine öffentliche IP-Adresse, die Sie von Ihrem Internetanbieter erhalten können. Für Privatnutzer ist eine statische IP-Adresse meist mit zusätzlichen Kosten verbunden. Wenn Sie jedoch eine dynamische IP-Adresse haben, ist die Einrichtung eines Dynamic DNS-Hostnamens eine einfache und oft kostenlose Alternative. Erfahren Sie mehr.
Diese Anleitung setzt voraus, dass Ihr UniFi-Gerät über eine Internetverbindung verfügt und ein LAN-Netzwerk bereits konfiguriert ist.
Die Konfiguration des Geräts erfolgt vollständig über die Software „UniFi Controller“. Diese Anleitung gilt für UniFi Controller-Versionen ab 7.0.23.
Checkliste zur Konfiguration
Im Verlauf dieser Anleitung wird auf bestimmte Verbindungsinformationen verwiesen, die Sie zur Einrichtung des VPNs in Ihrer VPN-Client-Software benötigen. Bitte beachten Sie folgende Liste:
- IP-Adresse oder Hostname Ihres UniFi-Geräts* (zu finden unter Einstellungen > Internet)
- Pre-Shared Key
- Kontoname (d. h. Benutzername)
- Passwort
*Hinweis: Wenn sich Ihr UniFi-Gerät hinter einem anderen Router befindet und keine direkte Verbindung aufbaut, müssen Sie die WAN-IP-Adresse dieses Routers verwenden.
Option 1: L2TP-VPN für UniFi
Folgen Sie dieser Anleitung, um einen L2TP-VPN-Server auf Ihrem UniFi-Gerät zu konfigurieren und in VPN Tracker Remote-Zugriff auf Ihren Mac zu erhalten.
Schritt 1: L2TP-VPN-Server aktivieren
- Gehen Sie zu Einstellungen > VPN (auf einigen Geräten auch als Teleport & VPN bezeichnet) > VPN-Server und aktivieren Sie den VPN-Server
- Wählen Sie im Dropdown-Menü unter VPN-Protokoll die Option L2TP
- Geben Sie einen Pre-Shared Key ein (dies ist das Passwort für Ihre neue Verbindung)
- Server-Adresse: Geben Sie die Netzwerkadresse ein, die der VPN-Server verwenden soll (z. B. 192.168.130.21). Achten Sie darauf, dass dieser Adressbereich nicht bereits verwendet wird!
Aktivieren Sie den L2TP-VPN-Server
Schritt 2: Neuen Benutzer hinzufügen
- Klicken Sie bei Benutzerauthentifizierung auf das +, um einen neuen Benutzer zu erstellen
- Geben Sie einen Kontonamen ein (z. B. vpntracker) und ein Passwort – merken Sie sich diese Zugangsdaten, da Sie sie im VPN-Client zur Verbindung benötigen
Erstellen Sie einen neuen VPN-Benutzer
Schritt 3: Erweiterte Konfiguration (optional)
Benutzer haben die Möglichkeit, Verbindungseinstellungen manuell zu konfigurieren (z. B. Netzwerkgröße, DNS-Suchdomänen). Beachten Sie, dass manuelle Änderungen auch im VPN-Client entsprechend angepasst werden müssen.
Wenn Sie die Standard-Einstellungen Ihres UniFi-Geräts verwenden möchten, können Sie im Tab Automatische Konfiguration bleiben und diesen Schritt überspringen.
Automatische Konfiguration beibehalten, wenn keine benutzerdefinierten Einstellungen gewünscht sind
- Wechseln Sie unter Erweiterte Konfiguration zum Tab Manuell
- Gateway/Subnetz: Hier legen Sie die Netzwerkgröße für Ihren neuen VPN-Server fest
- Nameserver: Geben Sie private und öffentliche DNS-Server an
- Klicken Sie auf Änderungen übernehmen, um die Einrichtung abzuschließen
Erweiterte VPN-Servereinstellungen konfigurieren
Verbinden Sie sich mit Ihrem neuen UniFi L2TP VPN Server
Um eine Verbindung zu Ihrem neuen UniFi L2TP-VPN-Server herzustellen und sicheren Fernzugriff auf Ihr UniFi-Gerät zu erhalten, benötigen Sie einen VPN-Client.
VPN Tracker für Mac unterstützt UniFi L2TP-VPN-Verbindungen unter macOS 11 (Big Sur) und neuer!
UniFi VPN-Konfigurationsassistent:
Der Schritt-für-Schritt-Konfigurationsassistent von VPN Tracker für UniFi VPN hilft Ihnen, sich in wenigen Sekunden mit Ihrem UniFi-Gerät zu verbinden. So starten Sie:
- Öffnen Sie den VPN Tracker L2TP-VPN-Konfigurationsassistenten für UniFi
- Geben Sie die öffentliche IP-Adresse oder den Hostnamen Ihres UniFi-Geräts ein (1)
- Folgen Sie den Anweisungen und geben Sie die restlichen Informationen aus Ihrer Konfigurations-Checkliste ein
- Klicken Sie auf Fertig, um die neue Verbindung sicher in Ihrem Konto zu speichern
Sie können nun über L2TP-VPN auf dem Mac eine Verbindung zu Ihrem UniFi-Gerät herstellen!
Option 2: WireGuard VPN für UniFi
WireGuard® VPN ist eine einfach einzurichtende Option für Nutzer, die schnellen VPN-Zugriff benötigen. Folgen Sie dieser Anleitung, um den WireGuard-VPN-Server auf Ihrem UniFi-Gerät einzurichten und sich auf dem Mac, iPhone oder iPad über VPN Tracker zu verbinden.
Einrichtungsanleitung
Melden Sie sich auf Ihrem UniFi-Gerät an und gehen Sie zu Einstellungen > VPN, dann wechseln Sie zum Tab VPN-Server. Klicken Sie auf Neu erstellen, um einen neuen VPN-Server einzurichten:
Wählen Sie WireGuard als Verbindungstyp und geben Sie Ihrer Verbindung einen Namen. Die Serverdetails werden automatisch für Sie erstellt.
Unter Clients klicken Sie auf + Client hinzufügen, um auf Ihre WireGuard-Konfigurationsdatei zuzugreifen:
Öffnen Sie den VPN Tracker WireGuard-Verbindungsassistenten für UniFi. Dort werden Sie aufgefordert, Ihre Konfigurationsdatei hochzuladen:
Laden Sie die VPN-Konfigurationsdatei herunter und laden Sie sie in VPN Tracker hoch oder scannen Sie den QR-Code mit der Kamera Ihres iPhones oder iPads.
Ihre UniFi-VPN-Konfiguration wird über die WireGuard-Datei importiert:
Nachdem Sie Ihre Datei gescannt oder heruntergeladen haben, kehren Sie zu Ihrem UniFi-Gerät zurück, klicken Sie auf Hinzufügen, um den neuen Client zu speichern, und klicken Sie dann auf Übernehmen.
Zum Schluss klicken Sie auf Weiter, um den Einrichtungsprozess abzuschließen und die Verbindung sicher in Ihrem Konto für den Zugriff über Mac, iPhone und iPad in VPN Tracker zu speichern.
Wichtiger Hinweis für NAT-Firewall-Nutzer
Wenn sich Ihre UniFi USG oder UDM hinter einer NAT-Firewall befindet (z. B. vorgeschalteter Internet-Router), muss ein UDP-Port (z. B. 51820) per Portweiterleitung auf die interne IP der USG/UDM geleitet werden. Zusätzlich muss in den WireGuard-Einstellungen unter:
Einstellungen → Teleport & VPN → WireGuard VPN → Erweitert
→ „Alternative Adresse für Clients“
eine öffentliche IP oder besser ein FQDN (z. B. vpn.example.com) angegeben werden. Dieser Eintrag wird automatisch als Endpoint-Adresse in die Client-Konfiguration übernommen.
Tipp: Wird eine dynamische IP verwendet, sollte ein Dynamic DNS-Dienst genutzt werden. Nur so können sich externe Clients dauerhaft mit dem VPN verbinden.
Option 3: OpenVPN für UniFi
OpenVPN ist ein weiteres beliebtes VPN-Protokoll, das vor allem durch seine einfache Einrichtung überzeugt. Obwohl WireGuard deutlich schneller ist, gibt es OpenVPN schon länger, weshalb es für manche Geschäftsanwender die bevorzugte Wahl sein kann.
So verbinden Sie sich über OpenVPN mit Ihrem UniFi-Gerät...
Einrichtungsanleitung
Melden Sie sich auf Ihrem UniFi-Gerät an, gehen Sie zu Einstellungen > VPN und wechseln Sie zum Tab VPN-Server. Klicken Sie auf Neu erstellen, um einen neuen VPN-Server einzurichten:
Wählen Sie OpenVPN als Verbindungstyp und fügen Sie einen neuen VPN-Benutzer hinzu, um Ihre .ovpn-Konfigurationsdatei zu generieren.
Öffnen Sie nun den VPN Tracker OpenVPN-Verbindungsassistenten für UniFi. Dort werden Sie aufgefordert, die Konfigurationsdatei hochzuladen, die Sie von Ihrem UniFi-Gateway heruntergeladen haben:
Nachdem Sie die Konfigurationsdatei hochgeladen haben, werden die Einstellungen Ihres UniFi-Gateways automatisch importiert.
Zum Schluss müssen Sie Ihre Konfiguration nur noch mit sicherer Ende-zu-Ende-Verschlüsselung in Ihrem Konto speichern und können sich dann über VPN Tracker auf Ihrem Mac, iPhone oder iPad mit Ihrem UniFi verbinden!
