{"id":61,"date":"2021-04-03T11:56:02","date_gmt":"2021-04-03T09:56:02","guid":{"rendered":"https:\/\/bilbo-b.wks20.de\/?p=61"},"modified":"2023-02-13T19:25:05","modified_gmt":"2023-02-13T19:25:05","slug":"vpn-mit-ubiquiti-unifi-und-core-networks-dyndns","status":"publish","type":"post","link":"https:\/\/qlch.de\/blog\/2021\/04\/03\/vpn-mit-ubiquiti-unifi-und-core-networks-dyndns\/","title":{"rendered":"VPN mit Ubiquiti Unifi und DynDNS von core-networks.de"},"content":{"rendered":"\n<p>DynDNS scheint in Unifi f\u00fcr die UDMP sschon l\u00e4nger teilweise broken, weswegen <a href=\"https:\/\/help.ui.com\/hc\/en-us\/articles\/115005445768-UniFi-USG-UDM-Configuring-L2TP-Remote-Access-VPN\">diese Anleitung<\/a> zwar weitgehend funktioniert, meine DynDNS Updates aber nicht klappten. Die Hinweise <a href=\"https:\/\/community.ui.com\/questions\/UDM-DynDNS-Google-Domains\/fe9ba35d-66c3-437d-8323-debe2af55879\">hier<\/a> schienen zwar in die richtige Richtung zu gehen, haben aber letztendlich auch nicht funktioniert. Angeregt (oder besser nicht hinreichend abgeschreckt) durch <a href=\"https:\/\/www.core-networks.de\/faq\/225.html\">diese Anleitung<\/a> hab ich dann auf einer APU ddclient installiert. Wollte jetzt aber weder nach einem Re-Connect meines Providers ggf. lange warten, bis die DynDNS Adresse wieder stimmt, noch in den Verdacht einer DOS Attacke geraten (on demand geht ja nicht, wenn das Gateway es nicht korrekt unterst\u00fctzt). <br>Also gescripted:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>#!\/usr\/bin\/bash\nPUBIP=\"\"\nDYNIP=\"\"\nwhile true\ndo\n\tDYNIP=`\/usr\/bin\/curl https:\/\/v4.whoami.core-networks.de\/ip.shtml 2>\/dev\/null`\n\tif &#91; -z \"$DYNIP\" ]\n\tthen\n\t\tsleep 5\n\t\tcontinue\n\telse\n\t\tbreak\n\tfi\ndone\nwhile true\ndo \n\tPUBIP=`host vpn.qlch.de | grep address | cut -d' ' -f 4` \n\tif &#91; -z \"$PUBIP\" ]\n        then\n\t\tsleep 5\n                continue\n        else\n                break\n\tfi\ndone\n#DYNIP=test\nif &#91; $PUBIP != $DYNIP ]\nthen\n\t\/usr\/sbin\/ddclient\n\texit $?\n\t#echo \"war $DYNIP, wurde auf $PUBIP aktualisiert, ret-code $?\"\nfi<\/code><\/pre>\n\n\n\n<p>mit <\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>*\/2 * * * * \/root\/bin\/pub_ip.sh<\/code><\/pre>\n\n\n\n<p>in die crontab eingeh\u00e4ngt und gut ist (erstmal).<\/p>\n\n\n\n<p>Am Rande: Dank einer Diskussion vor gut 2 Jahren habe ich mir auf Empfehlung von balu eine deutsche Domain bei core-networks.de f\u00fcr 7\u20ac im Jahr geschossen, die (neben sehr viel mehr) auch DynDNS Dienst mit anbietet (die &#8220;kostenlosen&#8221; DynDNS Dienste wurden mir immer irgendwann l\u00e4stig mit &#8220;Du mu\u00dft 1x im Monat Deinen Account im Webinterface best\u00e4tigen&#8221; und \u00e4hnlichen Versuchen auf einen Premium-Account hinzuwirken).<\/p>\n\n\n\n<p>Auf IOS funktionierte VPN mit obiger Anleitung und dem Script auf Anhieb, auf MacOS konnte ich zwar verbinden, aber nichts im Heimnetz erreichen :\/ Stellte sich raus, ich habe noch ein Adguard-VPN eingerichtet, das in der Konstellation Zugriffe verhinderte. Disconnect Adguard, wenn HeimVPN aktiv und siehe da&#8230; es geht.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>DynDNS scheint in Unifi f\u00fcr die UDMP sschon l\u00e4nger teilweise broken, weswegen diese Anleitung zwar weitgehend funktioniert, meine DynDNS Updates aber nicht klappten. Die Hinweise hier schienen zwar in die richtige Richtung zu gehen, haben aber letztendlich auch nicht funktioniert. Angeregt (oder besser nicht hinreichend abgeschreckt) durch diese Anleitung hab ich dann auf einer APU [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[7],"class_list":["post-61","post","type-post","status-publish","format-standard","hentry","category-allgemein","tag-scripts"],"_links":{"self":[{"href":"https:\/\/qlch.de\/blog\/wp-json\/wp\/v2\/posts\/61","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/qlch.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/qlch.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/qlch.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/qlch.de\/blog\/wp-json\/wp\/v2\/comments?post=61"}],"version-history":[{"count":1,"href":"https:\/\/qlch.de\/blog\/wp-json\/wp\/v2\/posts\/61\/revisions"}],"predecessor-version":[{"id":136,"href":"https:\/\/qlch.de\/blog\/wp-json\/wp\/v2\/posts\/61\/revisions\/136"}],"wp:attachment":[{"href":"https:\/\/qlch.de\/blog\/wp-json\/wp\/v2\/media?parent=61"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/qlch.de\/blog\/wp-json\/wp\/v2\/categories?post=61"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/qlch.de\/blog\/wp-json\/wp\/v2\/tags?post=61"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}