Beschützerbox

UniFi WireGuard VPN einrichten: Rechtssicheres Gäste-WLAN mit Ubiquiti

UniFi WireGuard VPN einrichten: Rechtssicheres Gäste-WLAN mit Ubiquiti

Wenn Sie mehr zu unseren Wireguard-Zugängen erfahren möchten, finden Sie hier genauere Infos: WireGuard Zugang mieten

Wenn Sie UniFi bzw. Ubiquiti als Netzwerk-Infrastruktur nutzen oder einrichten möchten und dabei sicherstellen wollen, dass Ihr Gäste-WLAN alle rechtlichen und datenschutzrelevanten Anforderungen erfüllt, sind Sie hier richtig.

Mit UniFi können Sie den gesamten Gäste-Traffic über einen WireGuard-Zugang zu einem externen Server leiten. Beschützerbox bietet Wireguard Zugänge an für Server in Deutschland – so bleibt Ihre IP sauber, Sie arbeiten DSGVO-konform und vermeiden das Risiko der Störerhaftung.

In dieser Anleitung zeigen wir Schritt für Schritt, wie Sie einen Beschützerbox WireGuard VPN auf Ihrem Ubiquiti UniFi-Gateway einrichten und damit die Grundlage für ein rechtssicheres Gäste-WLAN schaffen.

Warum Beschützerbox für Ihr UniFi-Netzwerk?

  • Schutz vor Störerhaftung: Durch die Weiterleitung über Beschützerbox-Server läuft der Gäste-Traffic nicht über Ihre eigene IP.
  • Deutscher Anbieter & DSGVO-Konform: Beschützerbox GmbH ist ein in Deutschland ansässiger Telekommunikationsdiensteanbieter, die Gäste-Daten werden DSGVO-konform verarbeitet.
  • Einfache Verwaltung & Monitoring: Die Lösung lässt sich bequem über unseren Cloud-Service oder direkt in Ihrer Ubiquiti-Infrastruktur verwalten.

VPN einrichten: Neuen WireGuard-Zugang anlegen

Unsere Beschützerbox Wireguard-Zugänge können mit Hilfe unterschiedlicher Plattformen genutzt werden. Eine davon bietet Ubiquiti mit seiner UniFi-Gateway-Palette. Sie können entweder ein Gateway in Verbindung mit einem Cloudkey oder einem lokal gehosteten UniFi Controller nutzen, oder Sie wählen das Cloud-Gateway aus, das bereits mit integriertem Cloudkey kommt. In beiden Fällen haben Sie die Hardwarekomponente, die über den UniFi Controller verwaltet werden kann.

Im folgenden Teil zeigen wir Ihnen, wie Sie einen Beschützerbox Wireguard-Zugang in Ihrem Gateway anlegen.

UniFi Controller VPN Client Einstellungen
  1. Rufen Sie den UniFi Controller und die Site auf, der Sie das Gateway hinzugefügt haben.
  2. Gehen Sie auf das "Einstellungen"-Zahnrad im linksseitigen Menü.
  3. Gehen Sie anschließend auf "VPN" und wählen Sie dort die Karte "VPN Client" aus.
  4. Dort können Sie mit "Create New" ein neues Wireguard-Interface anlegen.
  5. Den Namen können Sie frei wählen. Als nächstes wählen Sie für das Setup "Manual" aus.
  6. Sie können nun ein Key-Paar generieren, das aus einem "Private Key" und einem "Public Key" besteht.
  7. Den "Public-Key" können Sie kopieren und uns per Mail zusenden. Auf Basis dessen können wir den Wireguard-Zugang auf unserer Seite vollständig einrichten.
  8. Anschließend erhalten Sie von uns die weiteren Details für die Konfiguration Ihres Zugangs. Diese sehen z.B. so aus:
    WireGuard Konfigurationsbeispiel
  9. Im Bereich "Interface" finden Sie die "Address", die Sie unter "Tunnel IP" im Controller hinterlegen.
  10. Im Bereich "Peer" finden Sie zunächst den "Endpoint", aufgeteilt in "Hostname:Port". Diese Daten hinterlegt Sie in den "Server Address"-Feldern.
  11. Zu guter Letzt können Sie noch die DNS-Server festlegen, die Sie nutzen möchten. Falls Sie diese freilassen, werden unsere serverseitig eingetragenen DNS-Server genutzt.

Routing einrichten für Ihr Gäste-WLAN

UniFi Routing Einstellungen für WireGuard VPN
  1. Wechseln Sie nun auf den Punkt "Routing" im Menü links.
  2. Wenn Sie den gesamten Datenverkehr über den Beschützerbox-VPN leiten möchten, lassen Sie "All Traffic" ausgewählt.
  3. Unter "Select Device or Network" wählen Sie "All Devices" aus, oder einzelne, die z.B. nur für das Gäste-WLAN zuständig sind.
  4. Unter "Interface" wählen Sie nun den zuvor angelegten Wireguard-Zugang aus.
  5. Wenn der Datenverkehr im Falle von Problemen nicht ungeschützt über den Standardausgang geleitet werden soll, haken Sie "Fallback" nicht an.

VPN-Verbindung testen

  1. Verbinden Sie sich mit dem WLAN eines Access Points, der über das Gateway und den VPN geroutet wird.
  2. Rufen Sie unsere Testseite /ip auf. Dort wird Ihnen angezeigt, ob Sie mit einer Beschützerbox-IP surfen und der Datenverkehr entsprechend geschützt ist.
  3. Alternativ können Sie über Webseiten wie https://wieistmeineip.de prüfen, ob sich die öffentliche IP-Adresse Ihres Testgeräts ändert, wenn Sie vom einen Netzwerk in das andere wechseln und die Webseite anschließend neuladen.
  4. Sollte Ihnen auf unserer IP-Testseite angezeigt werden, dass Sie nicht geschützt sind, und sich die öffentliche IP-Adresse nicht ändern, kontaktieren Sie bitte unseren Support.

Häufige Fragen zu WireGuard mit UniFi

Welche UniFi Gateways unterstützen WireGuard?

Alle aktuellen Ubiquiti UniFi Gateways mit UniFi OS unterstützen WireGuard als VPN-Client. Dazu gehören:

  • UniFi Dream Machine (UDM)
  • UniFi Dream Machine Pro (UDM-Pro)
  • UniFi Dream Router (UDR)
  • UniFi Cloud Gateway Ultra
  • UniFi Security Gateway (USG) – nur mit neuerer Firmware
  • UniFi Gateway Enterprise

Ältere Modelle ohne UniFi OS benötigen möglicherweise ein Firmware-Update oder unterstützen WireGuard nicht nativ.

Was tun, wenn die VPN-Verbindung abbricht?

Bei Verbindungsabbrüchen prüfen Sie folgende Punkte:

  1. Firewall-Einstellungen: Stellen Sie sicher, dass UDP-Port 51820 (oder der konfigurierte Port) nicht blockiert wird.
  2. MTU-Wert: Bei Problemen mit großen Paketen kann ein niedrigerer MTU-Wert helfen (z.B. 1420 statt 1500).
  3. Keepalive: Aktivieren Sie Persistent Keepalive (25 Sekunden) im UniFi Controller, um die Verbindung aufrechtzuerhalten.
  4. Fallback deaktiviert?: Wenn "Fallback" deaktiviert ist und der VPN ausfällt, wird der Traffic blockiert – das ist gewollt für maximalen Schutz.

Bei anhaltenden Problemen kontaktieren Sie unseren Support mit den Log-Dateien aus dem UniFi Controller.

Kann ich mehrere VLANs über WireGuard routen?

Ja, Sie können im UniFi Controller unter "Routing" spezifische Netzwerke oder VLANs auswählen, die über den WireGuard-Tunnel geleitet werden sollen. So können Sie beispielsweise nur das Gäste-WLAN absichern, während Ihr internes Netzwerk den normalen Internetausgang nutzt.

Wie verwalte ich UniFi-Geräte hinter dem VPN?

Wenn Sie UniFi-Geräte (wie Access Points) über einen lokal gehosteten Controller oder eine Dream Machine verwalten, müssen diese sich normalerweise im selben Netzwerk befinden. Bei VPN-Setups ist alternativ die Layer3-Adoption-Methode erforderlich. Dies erfordert eine etwas umfangreichere Konfiguration – kontaktieren Sie uns gerne für Unterstützung.

Komplettlösung gesucht?

Wenn Sie mehr zu unseren Wireguard-Zugängen erfahren möchten, finden Sie hier genauere Infos: WireGuard Zugang mieten

Falls Sie nicht nur auf der Suche nach einem rechtssicheren Wireguard-Zugang sind, sondern gleich einen größeren Teil oder sogar Ihr gesamtes Netzwerk zuverlässig verwaltet haben möchten, sind Sie bei uns ebenfalls richtig.

Wir bieten Ihnen die passende Lösung für Ihre Ansprüche an das Netzwerk an. Mehr Informationen finden Sie hier.

Mehr entdecken

Fritz!Box WireGuard VPN einrichten: Rechtssicherer Internetzugang mit AVM

Fritz!Box WireGuard VPN einrichten: Rechtssicherer Internetzugang mit AVM

Schritt-für-Schritt-Anleitung: WireGuard VPN auf Fritz!Box einrichten für rechtssicheren Internetzugang. Mit unterstützten Modellen, FAQ und wichtigen Einschränkungen.

WireGuard VPN für Unternehmen: Rechtssicheres Gäste-WLAN mit eigener Infrastruktur

WireGuard VPN für Unternehmen: Rechtssicheres Gäste-WLAN mit eigener Infrastruktur

WireGuard-Zugang für Unternehmen, Kommunen und Einrichtungen mit eigener IT-Infrastruktur. Ideal für Schulen, Fitnessstudios und Verwaltungen.

Rechtssicheres Gäste-WLAN einrichten?

Mit der Beschützerbox bieten Sie Ihren Gästen sicheres WLAN ohne Haftungsrisiko.

Jetzt bestellen Beratung anfordern