UniFi Teleport: So funktioniert das Wireguard VPN
Ubiquiti hat seinen UniFi-OS-Geräten „Teleport“ spendiert. Kennen wir bereits vom AmpliFi-Mesh-System. Diverse Vereinfachungen hat Ubiquiti inzwischen in UniFi OS einfließen lassen. Das läuft auf der Dream Machine (Pro / Pro SE) oder auch dem Dream Router. Bei Teleport handelt es sich um eine One-Click-VPN-Lösung. Dies ermöglicht euch den Fernzugriff aufs Heimnetzwerk ganz ohne großes Aufsetzprogramm eines VPNs. Bietet UniFi das Aufsetzen eines L2TP-VPN-Servers an, so hält mit Teleport erstmals Wireguard VPN Einzug.
Ich hatte es bereits erwähnt: Voraussetzung ist eine Dream Machine (Pro). Jene muss mindestens mit Version 1.12.0 unterwegs sein. Für den Dream Router oder die Dream Machine Pro Special Edition ist Version 2.4.0 erforderlich. Die sollten den UniFi-Netzwerk-Controller in Version 7.1 mitbringen. In der UniFi-OS-Konsole muss zudem der Remote-Zugriff aktiv sein.
Den ehemaligen VPN-Bereich hat man nun umgebaut: „Teleport & VPN“ heißt jener in der UniFi-Network-App befindliche Einstellungsbereich. Zugriff auf jenen haben nur Administratoren. Einen findigen Administrator braucht es dann aber eigentlich nicht, denn der Einrichtungsprozess ist denkbar einfach. Über den VPN-Bereich wird ein Einladungslink erstellt. Jener ist für die einmalige Nutzung auf einem Endgerät konzipiert. Nach 24 Stunden läuft solch ein Link automatisch ab, ihr könnt diesen aber auch vorzeitig widerrufen.
Derzeit wird an Endgeräten nur Android und iOS unterstützt. Der Link sorgt für eine automatische Konfiguration des VPN-Profils mittels der WiFiman-App. Die bietet bereits das eine oder andere technische Schmankerl, wie die Möglichkeit dem Signal-Mapper einen Grundriss per Lidar hinzuzufügen. Während man unter iOS nach dem automatischen „Einrichtungsprozess“ das VPN auch über die Systemeinstellungen anknipsen kann, wird bei Android-Geräten die WiFiman-App benötigt. Einem eingerichteten Gerät kann über die Client-Einstellungen ebenfalls der Zugriff wieder entzogen werden, so Ubiquiti.
Ubiquiti setzt als Unterbau für Teleport auf Wireguard VPN. Hier sollte ein höherer Durchsatz möglich sein. Außerdem soll Teleport gegenüber anderen VPNs ohne das Reservieren von Adressen oder Ports auskommen – man wählt jene dynamisch. Ihr könnt also parallel auch andere VPNs betreiben (IPSec, OpenVPN, L2TP, UID). Derzeit wird man wohl teils damit konfrontiert, dass Site-to-Site VPNs (IPSec) unter Umständen abbrechen. Daten werden nach eigenen Angaben keine gespeichert.
WiFiMan funktioniert auf Apple-Silicon-Geräten bereits mit der iPad-App für macOS. Hier funktionierte nach einem kurzen Test die Einrichtung von Teleport aktuell jedoch nicht. Eine macOS-Unterstützung soll aber kommen. Stand jetzt, gibt es keine Möglichkeit, das Subnetz des verbundenen Clients zu ändern. Hieran arbeitet man aber nach eigenen Angaben. Ebenfalls schade: Auch wenn es für unbedarfte Nutzer eine schöne und komfortable Lösung ist, wäre es schön, auch das Wireguard VPN manuell aufsetzen zu können. Dies würde auch den Zugriff über Windows oder Linux ermöglichen. Hier hat man wohl noch nichts im Köcher.
# | Vorschau | Produkt | Preis | |
---|---|---|---|---|
1 | Ubiquiti Cloud Gateway Ultra - UCG-Ultra | 123,41 EUR | Bei Amazon ansehen | |
2 | Ubiquiti UniFi UK-Ultra - AccessPoint - WiFi 5 - Indoor & Outdoor | 81,90 EUR | Bei Amazon ansehen | |
3 | Ubiquiti UniFi Flex Mini-PoE-Schalter mit 5 Anschlüssen | 38,30 EUR | Bei Amazon ansehen |
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
>Voraussetzung ist eine Dream Machine (Pro). Jene muss mindestens mit Version 1.12.0 unterwegs sein.
Die gibt es aber noch nicht einmal im BETA Kanal, oder übersehe ich da was ?
Ich hab den Dream Router. Da geht das. Siehe Text:
„Für den Dream Router oder die Dream Machine Pro Special Edition ist Version 2.4.0 erforderlich.“
Im Early Access ist die Version verfügbar. Aktuell 1.12.19.