Konfigurieren von OpenVPN auf dem USG

Hier eine Anleitung, die die Schritte ziemlich gut beschreibt: https://medium.com/server-guides/how-to-setup-an-openvpn-server-on-a-unifi-usg-e33ea2f6725d Lediglich beim Konfigurieren der Client-OVPN-Files gibt es anzumerken, dass die Zertifikate in HTML-Tags gefasst gehören, sprich <ca></ca> für das CA-Zertifikat, <cert></cert> für das client-crt und <key></key> für den client-key. Wer nicht will, dass der gesamte Traffic über das VPN geleitet wird (zB nur für Wartungsarbeiten), … Konfigurieren von OpenVPN auf dem USG weiterlesen

Konfigurieren von DDNS mit eigenem Provider auf dem USG

Um sich mit dem USG auch bei dynamischen IP-Adressen verbinden zu können, brauchen wir einen Dynamischen DNS-Provider. Wir verwenden nsupdate.info. Dieser Dienst arbeitet mit dem ddclient. Dieser Client ist auf dem USG vorinstalliert. Lediglich die Konfiugration, die einem der Provider als ganzes ausspuckt, muss man reinkopieren Anschließend kopiert man die Konfig hinein, startet den ddclient … Konfigurieren von DDNS mit eigenem Provider auf dem USG weiterlesen

Zugriff auf WAN-seitiges Modem-Interface bei USG

Beim Erstellen von Netzwerken müssen wir leider oft auf Doppel-Nating zurückgreifen, um hinter dem A1-Router ein USG nutzen zu können (Modemverwendung zB durch A1-TV nicht möglich). Um trotzdem auf das Webinterface des A1-Routers aus dem Netzwerk des USGs zugreifen zu können, müssen wir eine Firewall-Regel hinzufügen (Das geht leider momentan nur in der CLI. Für … Zugriff auf WAN-seitiges Modem-Interface bei USG weiterlesen

USG Adoption – Tipps und Tricks

Heute habe ich ein USG von Ubiquiti in mein bestehendes Heim-Netzwerk integriert. Diese Seite war dabei äußerst hilfreich:https://help.ubnt.com/hc/en-us/articles/236281367-UniFi-USG-Adoption-How-to-Adopt-a-USGAllerdings gibt es noch einige Tipps, die es zu beachten gibt: Das USG muss eine bestehende WAN-Verbindung haben Das USG muss im selben Netzwerk wie der Controller sein Ihr legt das ganze Netzwerk lahm, also am besten machen, … USG Adoption – Tipps und Tricks weiterlesen

Mails vom Server senden

Ein häufiger Anwendungsfall von mir ist es, Backups mit Borg auf andere Server zu erledigen. Leider passiert es hin und wieder, dass diese Backupjobs fehlschlagen, wenn ein Netzwerklaufwerk nicht gemountet ist. Wir installieren hier (Beispiel Debian) heirloom-mailx: apt install heirloom-mailx Danach sind wir schon einsatzbereit mit: echo “Backup completed” | heirloom-mailx -v -r “absendeadresse@itkaufmann.at” -s … Mails vom Server senden weiterlesen