Hin und wieder spinnt schon mal das DDNS bei manchen Geräten. Wenn man in diesen Netzen ein Unifi-Gerät auf einem erreichbaren Controller hat, kann man sich aber die externe IP von diesem einfach auslesen. Dazu im Controller auf das Gerät klicken, auf den Reiter „Config“ (Zahnrad) drücken und ganz unten auf „Download Device Info“. Dann erhält man eine JSON, in der man einfach nach „extip“ suchen kann, und schon hat man seine IP gefunden....
Hier eine Anleitung, die die Schritte ziemlich gut beschreibt: https://medium.com/server-guides/how-to-setup-an-openvpn-server-on-a-unifi-usg-e33ea2f6725d Lediglich beim Konfigurieren der Client-OVPN-Files gibt es anzumerken, dass die Zertifikate in HTML-Tags gefasst gehören, sprich für das CA-Zertifikat, für das client-crt und für den client-key. Wer nicht will, dass der gesamte Traffic über das VPN geleitet wird (zB nur für Wartungsarbeiten), der muss aus dem JSON die Zeile mit der Option „redirect-gateway def1“ löschen. Auch die IP-Adressen müssen angepasst werden an das zu wartende Netzwerk: „push-route“ und „nameserver“ sollen die IPs des zu wartenden Netzwerks sein....
Um sich mit dem USG auch bei dynamischen IP-Adressen verbinden zu können, brauchen wir einen Dynamischen DNS-Provider. Wir verwenden nsupdate.info. Dieser Dienst arbeitet mit dem ddclient. Dieser Client ist auf dem USG vorinstalliert. Lediglich die Konfiugration, die einem der Provider als ganzes ausspuckt, muss man reinkopieren vi /etc/ddclient.conf Anschließend kopiert man die Konfig hinein, startet den ddclient einmal manuel mittels dem Befehl ddclient Und wenn alles klappt, schreibt er einem „Good“ hin und die IP, die jetzt hochgepusht wurde....
Beim Erstellen von Netzwerken müssen wir leider oft auf Doppel-Nating zurückgreifen, um hinter dem A1-Router ein USG nutzen zu können (Modemverwendung zB durch A1-TV nicht möglich). Um trotzdem auf das Webinterface des A1-Routers aus dem Netzwerk des USGs zugreifen zu können, müssen wir eine Firewall-Regel hinzufügen (Das geht leider momentan nur in der CLI. Für Vorschläge, wie das ganze im Webinterface des Controllers geht, sind wir gerne offen). Konfiguration am USG Folgende Konfiguration könnt ihr am USG vornehmen (einloggen über SSH)....
Heute habe ich ein USG von Ubiquiti in mein bestehendes Heim-Netzwerk integriert. Diese Seite war dabei äußerst hilfreich: https://help.ubnt.com/hc/en-us/articles/236281367-UniFi-USG-Adoption-How-to-Adopt-a-USG Allerdings gibt es noch einige Tipps, die es zu beachten gibt: Das USG muss eine bestehende WAN-Verbindung haben Das USG muss im selben Netzwerk wie der Controller sein Ihr legt das ganze Netzwerk lahm, also am besten machen, wenn keiner daheim ist Links und Credit https://help.ubnt.com/hc/en-us/articles/236281367-UniFi-USG-Adoption-How-to-Adopt-a-USG