UniFi Teleport: So funktioniert das Wireguard VPN

Ubiquiti hat seinen UniFi-OS-Geräten „Teleport“ spendiert. Kennen wir bereits vom AmpliFi-Mesh-System. Diverse Vereinfachungen hat Ubiquiti inzwischen in UniFi OS einfließen lassen. Das läuft auf der Dream Machine (Pro / Pro SE) oder auch dem Dream Router. Bei Teleport handelt es sich um eine One-Click-VPN-Lösung. Dies ermöglicht euch den Fernzugriff aufs Heimnetzwerk ganz ohne großes Aufsetzprogramm eines VPNs. Bietet UniFi das Aufsetzen eines L2TP-VPN-Servers an, so hält mit Teleport erstmals Wireguard VPN Einzug.

Ich hatte es bereits erwähnt: Voraussetzung ist eine Dream Machine (Pro). Jene muss mindestens mit Version 1.12.0 unterwegs sein. Für den Dream Router oder die Dream Machine Pro Special Edition ist Version 2.4.0 erforderlich. Die sollten den UniFi-Netzwerk-Controller in Version 7.1 mitbringen. In der UniFi-OS-Konsole muss zudem der Remote-Zugriff aktiv sein.

Den ehemaligen VPN-Bereich hat man nun umgebaut: „Teleport & VPN“ heißt jener in der UniFi-Network-App befindliche Einstellungsbereich. Zugriff auf jenen haben nur Administratoren. Einen findigen Administrator braucht es dann aber eigentlich nicht, denn der Einrichtungsprozess ist denkbar einfach. Über den VPN-Bereich wird ein Einladungslink erstellt. Jener ist für die einmalige Nutzung auf einem Endgerät konzipiert. Nach 24 Stunden läuft solch ein Link automatisch ab, ihr könnt diesen aber auch vorzeitig widerrufen.

Derzeit wird an Endgeräten nur Android und iOS unterstützt. Der Link sorgt für eine automatische Konfiguration des VPN-Profils mittels der WiFiman-App. Die bietet bereits das eine oder andere technische Schmankerl, wie die Möglichkeit dem Signal-Mapper einen Grundriss per Lidar hinzuzufügen. Während man unter iOS nach dem automatischen „Einrichtungsprozess“ das VPN auch über die Systemeinstellungen anknipsen kann, wird bei Android-Geräten die WiFiman-App benötigt. Einem eingerichteten Gerät kann über die Client-Einstellungen ebenfalls der Zugriff wieder entzogen werden, so Ubiquiti.

Ubiquiti setzt als Unterbau für Teleport auf Wireguard VPN. Hier sollte ein höherer Durchsatz möglich sein. Außerdem soll Teleport gegenüber anderen VPNs ohne das Reservieren von Adressen oder Ports auskommen – man wählt jene dynamisch. Ihr könnt also parallel auch andere VPNs betreiben (IPSec, OpenVPN, L2TP, UID). Derzeit wird man wohl teils damit konfrontiert, dass Site-to-Site VPNs (IPSec) unter Umständen abbrechen. Daten werden nach eigenen Angaben keine gespeichert.

WiFiMan funktioniert auf Apple-Silicon-Geräten bereits mit der iPad-App für macOS. Hier funktionierte nach einem kurzen Test die Einrichtung von Teleport aktuell jedoch nicht. Eine macOS-Unterstützung soll aber kommen. Stand jetzt, gibt es keine Möglichkeit, das Subnetz des verbundenen Clients zu ändern. Hieran arbeitet man aber nach eigenen Angaben. Ebenfalls schade: Auch wenn es für unbedarfte Nutzer eine schöne und komfortable Lösung ist, wäre es schön, auch das Wireguard VPN manuell aufsetzen zu können. Dies würde auch den Zugriff über Windows oder Linux ermöglichen. Hier hat man wohl noch nichts im Köcher.

In diesem Artikel sind Partner-Links enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Baujahr 1995. Technophiler Schwabe & Studienreferendar. Unterwegs vor allem im Bereich Smart Home und ständig auf der Suche nach neuen Gadgets & Technik-Trends aus Fernost. Twitter. PayPal-Kaffeespende an den Autor. Mail: felix@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

3 Kommentare

  1. >Voraussetzung ist eine Dream Machine (Pro). Jene muss mindestens mit Version 1.12.0 unterwegs sein.

    Die gibt es aber noch nicht einmal im BETA Kanal, oder übersehe ich da was ?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.