Werking en nut van de Unifi Teleport functie

[Lionheart]

Hallo,

Ik heb zelf nu voor 5 maanden een Dream Machine PRO draaien, waar ik heel tevreden over ben. Echter, niet elke optie is me helemaal duidelijk.

Zo ook de Teleport functie. Het klinkt allemaal leuk, maar wat het precies doet, en het nut ervan ontgaat me. Daarom, denk ik dat ik niet helemaal begrijp hoe het werkt en wat het voor me kan doen.

Zijn er hier mensen die daarbij zouden kunnen helpen? Bedankt alvast!

 

[Johan De Jong]

Loinheart, misschien heb je hier wat aan

Bericht in onderwerp 'UniFi Teleport' https://unifi-forum.nl/onderwerpen/unifi-teleport.3486/post-34240

 

[Lionheart]

Bedankt voor de reactie! Ik heb het filmpje gekeken en eigenlijk is het heel simpel om op te zetten, dus tot zover is dat duidelijk.

Echter, als ik aan een VPN denk, denk ik eraan om de data van thuis, via een omweg te sturen of te ontvangen, zodat het niet makkelijk te traceren is waar het van komt. Ik kan dan een land kiezen, wat weer voordelen kan hebben bij bijvoorbeeld Netflix, met content die hier niet te zien is in Nederland.

Nu doe ik het omgekeerde. Ik kan op mijn werk, via de wifi van mijn werk, of mijn 4G abonnement verbinden met thuis... en de data dan via een omweg via thuis laten lopen... met vertraging, want mijn upload thuis is beperkt en langzamer dan de download snelheid van mijn 4G abonnement. Dat is allemaal geen probleem, maar wat is het voordeel hiervan?

 

[Hofstede]

Het gaat er vooral om dat je je netwerk thuis veilig kunt bereiken zonder dat je poorten hoeft te openen etc.
Niet dat je je internet omleidt via thuis, alhoewel dat soms ook voordelen heeft.

 

[Eddie the Eagle]

Dat is allemaal geen probleem, maar wat is het voordeel hiervan?

Als je thuis servers of apparaten hebt draaien die je van buitenaf wilt benaderen, dan heb je dat in 1 klap geregeld met behulp van een VPN server (bv Teleport). Dat is dus van buiten naar binnen ipv een VPN client, die gaat van binnen naar buiten (naar....heel verrassend...een externe VPN server) om je herkomst te maskeren.

denk aan het willen bereiken van:

- NAS met foto`s, films, documenten
- Huisalarm
- Camera`s
- nog 1000 toepassingen denkbaar

Zonder VPN moet je dat voor elk apparaat individueel regelen door een port forward of via cloud access

 

[Lionheart]

Aah... dus ik zou dan mijn raspberry Pi 'P1 Monitor' dan wel vanuit het werk kunnen benaderen, terwijl dat normaal onmogelijk is, want dat gaat alleen met een intern IP adres.

Kijk aan, daar had ik nog niet eens aan gedacht. Bedankt mannen! Ik heb er persoonlijk nog niet heel veel baat bij, maar ik snap nu wel de mogelijkheden!

 

[Eddie the Eagle]

Aah... dus ik zou dan mijn raspberry Pi 'P1 Monitor' dan wel vanuit het werk kunnen benaderen, terwijl dat normaal onmogelijk is, want dat gaat alleen met een intern IP adres.

Klopt; zodra je eenmaal verbonden bent met je VPN server, dan kun je alle apparaten in je netwerk benaderen alsof je thuis bent, dus via hun interne IP adres.

 

[Lionheart]

Zonet opgezet in 2 minuten, en werkt perfect! Bedankt mensen, voor de info, moeite en tijd!

Zijn er nog mensen die dit constant aan laten staan voor extra veiligheid buiten huis, op openbare netwerken? Of andere redenen?

Mijn vragen zijn verder beantwoord! Ik wens eenieder nog een fijne dag!

 

[pa0emm]

Die Teleport functionaliteit kan ik prima gebruiken, dus heb ik het meteen uitgeprobeerd. Het lijkt allemaal prima te werken, maar op de iPhone, met WiFi uitgeschakeld, dus via 4G, wordt de VPN na 10 à 15 seconden weer afgebroken en opnieuw geconnect. Dat levert een onbruikbare verbinding.
Ik zag, dat dit ook vele malen gemeld is op community.ui.com, maar nog geen oplossing in zicht. Ik heb uiteraard een support ticket aangemaakt.
Heeft niemand van jullie dit probleem geconstateerd?

Meer relevante info: ik gebruik een UDMP (FW 1.12.22) en de Network versie is 7.1.66. De iPhone XS heeft IOS versie 15.5

 

[LTAX04]

Persoonlijk gebruik ik niet de VPN van Unifi maar draai ik Wireguard op een raspberry pi, die is sneller en beter beveiligd dus als je een raspberry pi hebt dan raad ik dit zeker aan.

Set up WireGuard on the Raspberry Pi

WireGuard is a fast alternative to OpenVPN

pimylifeup.com

 

[Hofstede]

Teleport maakt gebruik van Wireguard. Het wachten is op de volgende stap dat je zelf Wireguard kunt configureren in de controller.

 

[pa0emm]

Persoonlijk gebruik ik niet de VPN van Unifi maar draai ik Wireguard op een raspberry pi, die is sneller en beter beveiligd dus als je een raspberry pi hebt dan raad ik dit zeker aan.

Ik gebruik ook Wireguard, en Teleport is daar ook op gebaseerd. Maar ik ben wel benieuwd naar je uitspraak, dat dat "sneller en beter beveiligd" zou zijn. Kun je dat onderbouwen?

 

[LTAX04]

Teleport maakt gebruik van Wireguard. Het wachten is op de volgende stap dat je zelf Wireguard kunt configureren in de controller.

Oke dat wist ik niet, heb me er ook nooit echt in verdiept aangezien ik wireguard icm met Pihole gebruik op een raspberry pi 4 zodat ook gelijk de meeste reclame wordt tegen gehouden.

 

[LTAX04]

Ik gebruik ook Wireguard, en Teleport is daar ook op gebaseerd. Maar ik ben wel benieuwd naar je uitspraak, dat dat "sneller en beter beveiligd" zou zijn. Kun je dat onderbouwen?

Dat onderbouwen wordt lastig aangezien ik niet wist dat Teleport was gebaseerd op Wireguard maar toch heb je op een raspberry pi een stuk meer mogelijkheden dan in de Unifi controller.

 

[Eddie the Eagle]

Teleport maakt gebruik van Wireguard. Het wachten is op de volgende stap dat je zelf Wireguard kunt configureren in de controller.

En hopelijk ondersteuning voor Windows dan; daarom gebruik ik nog steeds L2TP.

 

[LTAX04]

En hopelijk ondersteuning voor Windows dan; daarom gebruik ik nog steeds L2TP.

Zoals ik het heb draaien werkt het perfect onder Windows, maar ik heb het nog nooit getest via Teleport. Het zou mooi zijn als Unifi ook zoiets als Pihole zou ondersteunen zonder dat je zelf via SSH moet kloten en bij elke update moet afvragen of het zou werken. Dit is ook de reden dat ik alles via een Raspberry pi 4 heb lopen en dit werkt al heel veel maanden zonder problemen en deze update zich zelf als er updates zijn.

Wireguard heeft gewoon een Windows app.

 

[Eddie the Eagle]

Zoals ik het heb draaien werkt het perfect onder Windows, maar ik heb het nog nooit getest via Teleport.

Wireguard heeft gewoon een Windows app.

Teleport heeft de WiFiman app nodig en die is er niet voor Windows.

 

[LTAX04]

Teleport heeft de WiFiman app nodig en die is er niet voor Windows.

Hahaha op een rapsberry pi geen problemen want dat werkt op Windows, Linux, Android en IOS dus nog meer voordelen en het werkt ook nog eens icm Pihole die ook al op de raspberry pi draait dus win win

 

[Eddie the Eagle]

Hahaha op een rapsberry pi geen problemen want dat werkt op Windows, Linux, Android en IOS dus nog meer voordelen en het werkt ook nog eens icm Pihole die ook al op de raspberry pi draait dus win win

Behalve een port forward dan . Daarom vind ik dat VPN thuishoort op de gateway en wacht ik maar trouw af tot gebeurt wat @Hofstede zojuist schrijft.

 

[LTAX04]

Behalve een port forward dan . Daarom vind ik dat VPN thuishoort op de gateway en wacht ik maar trouw af tot gebeurt wat @Hofstede zojuist schrijft.

Oke je moet 1 poort forwarden maar dat doet Unifi ook dus ik zie daar het probleem niet in. Unifi laat het misschien niet zien maar er moet een poort openstaan om contact te maken met de VPN server dus voor de veiligheid maakt het niets uit want al het verkeer gaat eerst door de UDM Pro en daarna pas na de VPN server dus IPS/IDS blijft gewoon werken.