Propojovat bezdrátově mezi sebou můžeme nejen produkty UniFi AP-AC-Mesh, které to už mají jaksik v názvu, ale také kulaté „talíře“ AP-AC-Lite, AP-AC-LR, AP-AC-PRO.

Ukážeme si příklad, kdy máme UniFi AP-AC-Lite, připojení do naší lokální sítě pomocí Ethernetu a ten budeme chtít propojit s UniFi AP-AC-Mesh bezdrátově.

Unifi AP-AC-Lite

Přístupový bod/hotspot UniFi AC-Lite s přenosovou rychlostí až 1167 Mbps, podporuje standard 802.11a/b/g/n/ac, frekvence 2,4 GHz a 5 GHz. Anténní systém MIMO 2×2.

K zakoupení na Alza.cz , cca. 2,2tis. Kč

Unifi AP-AC-Mesh

Kompaktní přístupový bod, technologie 802.11a/b/g/n/ac, přenosová rychlost až 1167 Mbps, dvoupásmový, antény 2×2 MIMO, dosah až 183 metrů, pro vnitřní i vnější použití.

K zakoupení na Alza.cz, cca. 2,5tis. Kč

Mezi jednotlivými sekcemi bychom měli najít Bezdrátové Uplinky, kde bude potřeba zapnout volbu Allow meshing to another access point (z nějakého důvodu tento text není zatím přeložený, pokud máte rozhraní přepnuté do češtiny).

Nejprve bude potřeba si zařízení UniFi AP-AC-Mesh aktivovat a nastavit a tak ho do sítě připojíme přes Ethernetový kabel. Po úspěšné aktivaci si zařízení najdeme v UniFi Controlleru v sekci Zařízení a klikneme na nastavení.

Ethernetový kabel můžeme nyní odpojit a zařízení UniFi AP-AC-Mesh restartujeme. Po restartu bychom ho měli vidět jako Připojeno (bezdrátově) a v sekci Bezdrátové Uplinky můžeme najít s kterým AP je připojeno – v našem příkladu AP Venku Pod schody, což je UniFi AP-AC-Lite.

Když se nyní podíváme do nastavení UniFi AP-AC-Lite, ke kterému je UniFi AP-AC-Mesh připojený tak naopak v sekci Uplink vidíme připojení přes Ethernet, ale v sekci Downlinky je možné vidět připojené AP-AC-Mesh.

Jak je vidět celý proces není až tak složitý, pokud člověk ví co zapnout

Je možné připojit kabelem další zařízení přes download AP?

V komentářích se objevil tento dotaz, u kterého jsem si nebyl jistý odpovědí a tak nastal čas na ověření. Do AP zapojeného k zbývající síti bezdrátově jsem kabelem připojil laptop a vše funguje . Odpověď je tedy ANO, je to možné.

The post Ubiquiti UniFi – bezdrátové propojení AP (mesh) appeared first on blog.vyoralek.cz.

Projev se drobně liší u novější generace „AC“ UniFi řady produktů Ubiquity. Zatímto u starší při inicializaci bliká oranžová dioda u novější generace bliká dioda bílou barvou.

Problém u jednoho z mých AP byl v tom, že AP v tomhle stavu inicializace zůstávalo, tj. inicializace se nedokončila a AP tak nefungoval.

Zjištění více detailů

Problém zaseknutí v procesu inicializace je v tom, že zařízení není přístupné na síti a tímpádem se na něj nemůžete připojit přes SSH.

Naneštěstí už mám poměrně hodně zkušeností se sériovou linkou z různých IoT zařízení a jakmile jsem AP rozebral a viděl 4 známé porty bylo jasné, že bych se mohl dozvědět více.

Na mé konkrétní desce pro Unifi AP Long Range jsou porty sériové linky v pravé části – popis zhora:

1. 3.3V
2. SIN – RX
3. SOUT – TX
4. GND

Sériová linka do AP

Pro účely propojení s počítačem budeme potřebovat už z mnoha předchozích článků znamý USB UART – pokud ho ještě nemáte tak já mohu doporučit Aluminum shell CP2102 USB 2.0 to TTL UART – za nějakých aktuálně ani ne $2 perfektní věc. Detaily ohledně ovladačů najdete v článku o nahrávání Sonoff-Tasmota firmware.

Na desce AP připojení všechny piny kromě 3.3V, tj. zapojíme GND, TX a RX. USB UART strčíme do počítače a spustíme klienta sériové linky.

Klient pro MacOS / Linux

MacOS i Linux obsahují konzolovou aplikací screen, která je nejrychlejší a nejjednodušším způsobem připojení.

Pomocí příkazu

ls /dev/tty.*

si nejprve najdeme název USB, kam máme zapojený UART. Při použití výše uvedeného by to mělo být něco jako /dev/tty.SLAB_USBtoUART.

A nyní už můžeme spustit screen

screen /dev/tty.SLAB_USBtoUART 115200 -L

Btw. ukončení aplikace screen je poněkud netradiční. Je potřeba zmáčknout kombinaci Ctrl+A+\ a měla by se objevit hláška:

Really quit and kill all your windows [y/n]

kterou jen potvrdíme.

Klient pro Windows

Ve Windows je hodně rozšířená a oblíbená aplikace Putty, která se umí připojit i na sériovou linku.

V Connection type vybereme Serial a do pole Serial line dáme COM port kde máme zapojení USB UART a Speed změníme na 115200.

Univerzální klient pro Mac/Linux/Windows

Pro ty kteří mají raději GUI a univerzální aplikace je zde například CoolTerm.

Výstup sériové linky

Po připojení jedním z klientů výše jsem v mém případě viděl následující obrazovku:

U-Boot unifi-v1.6.15.278-g4ebbbcff (Mar  5 2018 - 23:40:55)

DRAM:  64 MB
Base:0x80000000, Top:0x84000000, Res logbuf:0xa3ffb000, log_magic:0xffffffff kseg: 0xa0000000
Flash:  8 MB
PCIe WLAN Module found (tries: 1). 
Net:   eth0, eth1
Board: Copyright Ubiquiti Networks Inc. 2014
Hit any key to stop autoboot:  1 ... 0 
Board: Ubiquiti Networks AR7241 board (e512-6.0101.002e)
 0. Name = u-boot, offset = 0, start_addr=9f000000, size=262144,start_sector=0, end_sector=3 
 1. Name = u-boot-env, offset = 40000, start_addr=9f040000, size=65536,start_sector=4, end_sector=4 
 2. Name = kernel, offset = 50000, start_addr=9f050000, size=1048576,start_sector=5, end_sector=20 
 3. Name = rootfs, offset = 150000, start_addr=9f150000, size=6684672,start_sector=21, end_sector=122 
 4. Name = cfg, offset = 7b0000, start_addr=9f7b0000, size=262144,start_sector=123, end_sector=126 
 5. Name = EEPROM, offset = 7f0000, start_addr=9f7f0000, size=65536,start_sector=127, end_sector=127 
UBNT application initialized 
## Booting image at 9f050000 ...
   Image Name:   MIPS Ubiquiti Linux-2.6.32.33
   Created:      2018-09-14   6:22:36 UTC
   Image Type:   MIPS Linux Kernel Image (lzma compressed)
   Data Size:    924962 Bytes = 903.3 kB
   Load Address: 80002000
   Entry Point:  80002000
   Verifying Checksum at 0x9f050040 ...OK
   Uncompressing Kernel Image ... OK

Starting kernel ...

Booting...

Tenhle výstup nám dává spousty užitečných informací:

1. vidíme datum kompilace aktuální verze firmware – 2018-09-14
2. přesný název desky: Ubiquiti Networks AR7241 board – firmware obsahující tento název potřebujeme
3. poslední krok – v našem případě Booting…

Přepnutí AP do režimu nahrávání firmware

Vedle Ethernet portu má každé AP tlačítko reset. To normálně pouze restartuje AP, ale pokud ho podržíte dostatečně dlouho (cca. 18 sec) začne dioda střídavě blikat zelenou a oranžovou a zařízení je pak přepnuto do režimu nahrávání přes TFTP.

V TFTP režimu AP nepoužívá DHCP, ale je vždy nastaveno na IP adresu 192.168.1.20.

Propojení a nastavení PC

Ethernet port LAN zapojíme přímo do síťové karty počítače. Port POE ponecháme zapojený do AP.

V počítači je pak potřeba nastavit manuální IP adresu z rozsahu sítě 192.168.1.0/24, tj. například 192.168.1.10.

Stažení a nahrání firmware

Na webu Ubiquity je potřeba si najít správný firmware. Pro UniFi AP vidíme dvě možnosti, ale po rozklinutí první vidíme, že je to ta správná, jelikož v názvu souboru je čip desky – AR7240, který jsme si již zjistili výše pomocí sériové linky.

Soubor si stáhneme na disk a spustíme klienta tftp, který nahraje firmware do AP.

➜  Downloads tftp -e 192.168.1.20
tftp> binary
tftp> put BZ.ar720.v4.0.10.9653.181205.1311.bin
Sent 7966439 bytes in 4.2 seconds

Zároveň pokud jsme ještě připojení k sériové lince můžeme sledovat co se děje na AP. Pokud jde všechno správně měli bychom vidět následující:

Firmware Version: ar720.v4.0.10.9653.181205.1311
Will not overwrite u-boot partition! Skipped.
Copying partition 'kernel' to flash memory:

First 0x5 last 0x14 sector size 0x10000
................ done
write addr: 9f050000
Copying partition 'rootfs' to flash memory:

First 0x15 last 0x7a sector size 0x10000
...................................................................................................... done
write addr: 9f150000

Firmware update complete.
Resetting...

Přepojení, restart a adoptace

Ethernet kabely přepojíme tak jak mají být klasicky, tj. LAN do switche a počítač si připojíme také zpět do sítě.

AP restartujeme a po chvíli bychom měli vidět první změnu – dioda přestane blikat a jen svítí oranžově, resp. bílou.

Přes UniFi controller AP adaptujeme a můžeme si užívat návratu AP.

Pokud ještě Ubiquiti produkty nepoužíváte a nebo by se vám hodil další přírustek pak si můžete vybrat z velkého výběru např. na Alze. Já už jsem mnoho let spokojený uživatel

The post Unifi AP – znovuzprovoznění zcihleného AP pomocí tftp – blikající oranžová dioda appeared first on blog.vyoralek.cz.

Nový Dashboard

Dashboard je nyní mnohem kompaktnější a obsahuje i více informací. Původní spojnicové grafy nahradily sloupcové barevné grafy, které vyznačují vytížení linky či latenci i barevně.

Český překlad však bohužel ještě na mnoha místech chybí – o to zvláštnější je, že co není přeloženo na webu má překlad v mobilní apce.

Velmi podobný vzhled je tak nyní i na Dashboardu v mobilní aplikaci.

Přehled pro IPS

IPS (Intrusion Prevention System) je stále ještě Beta funkcionalita, která má za úkol zabránit útokům a nebezpečným operacím z klientských stanic přímo na routeru USG.

Jak můžete vidět na obrázku níže oblastí ve kterých může nyní USG pomoci je opravdu hodně a postupně dále přibývají.

Kromě několika nových typů tak zásadní novinkou ve verzi 5.9 je úplně nová přehledová obrazovka IPS, která by měla zobrazit všechny podezřelé hrozby jak online tak i v historii.

Můj přehled je zatím poměrně nudný – neobsahuje žádnou zaznamenanou hrosbu, ale to je jen dobře. Uvidíme jak se to bude vyvyjet v čase.

Kompletní přehled novinek

Jelikož si nejsem jistý českým překladem všech termínů uvádím v původní anglické verzi:

• New Dashboard
• IPS Dashboard
• IPS Signature Suppression.
• Add support IPS signature categories control.
• Add per radio uplink control.
• Add speed and duplex config for USG interfaces.
• Add Fallback VLAN support for USW when using 802.1X.
• Add local SSO login.
• Add Controller HD and Micro SD free space monitoring to admin notification settings.
• Analytic Reporting.
• New Cloud Access integration.

Mě se změna Dashboardu hodně libí a určitě doporučuji upgradovat. Určitě si ale před aktualizací udělejte ještě zálohu, kdyby se něco nepodařilo.

Na mém Raspberry PI 3 byl po reinstalaci problém s MongoDB, který se vyřešil instalací všech aktualizací a reinstalací Unifi balíčku.

The post Unifi Controller v novém kabátě appeared first on blog.vyoralek.cz.

Prvotní záloha

Jakmile máme vše nastaveno doporučuji ihned udělat pro všechny případy prvotní zálohu. To provedeme v části „Nastavení -> Údržba -> Zálohování“.

Můžete nastavit i počet dnů, které se do zálohy uloží – pokud však máme novou instalaci tak můžeme nechat výchozí nastavení.

Soubor si uložíme někam, kde víme že je v bezpečí a budeme schopni se k němu jednoduše dostat v případě potřeby.

Automatické zálohy

Kromě jednorázové zálohy doporučuji taky nastavit automatické zálohy – menu: „Nastavení -> Automatická záloha“.

Čistá instalace Unifi

Unifi controller provozuji na Raspberry Pi, leč bohužel v případku energie se občas stane, že se zřejmě „rozbije“ databáze na MongoDB a do controlleru se pak nedá přihlásit. Řešením je pak čistá instalace UniFi s obnovením ze zálohy.

Nejprve je potřeba UniFi odstranit, včetně kompletního nastavení:

apt purge unifi

Poté nainstalujeme UniFi znovu:

apt install unifi

Obnova ze zálohy

Po úspěšné instalaci bychom měli v prohlížeči vidět „Průvodce nastavením UniFi“. Zde vybereme volbu úplně dole „obnovit z předchozí zálohy“

… nahrajeme záložní soubor z disku a potvrdíme:

Po pár minutách bychom měli vidět zpět přihlašovácí dialog do UniFi controlleru.

Alternativou k provozování UniFi controlleru na Raspberry je použití originálního Ubiquiti UniFi controlleru, ale neměl jsem zatím možnost vyzkoušet, zda by k problému při výpadku elektřiny nedocházelo.

The post Ubiquiti Unifi – záloha a obnova konfigurace appeared first on blog.vyoralek.cz.

V poslední verzi Unifi Controleru (verze 5.8) máme v rámci DHCP služby možnost zapnout dnsmasq, který nám s překladem adres pomůže. Volbu najdeme v „Nastavení -> Služby -> DHCP“.

Pro konfiguraci dnsmasq se budeme muset připojit k Unifi Routeru a upravit soubor dnsmasq.conf, který najdeme v /etc.

admin@Router:/etc$ sudo vi dnsmasq.conf

Do tohoto souboru pak můžeme přidat statické mapování mezi jmény a IP adresami pomocí vlastnosti „host-record“. Např:

host-record=kotel,kotel.local,10.1.1.222

nám definuje mapování pro IP adresu 10.1.1.222 na textové adresy „kotel“ a „kotel.local“.

Po úpravě konfiguračního souboru je potřeba službu restartovat:

admin@Router:/etc$ sudo service dnsmasq restart
[ ok ] Restarting DNS forwarder and DHCP server: dnsmasq.

Nyní již bychom měli být schopní pingnout textovým zápisem:

⋊> ~ ping kotel                                                                                                            15:11:39
PING kotel.local (10.1.1.222): 56 data bytes
64 bytes from 10.1.1.222: icmp_seq=0 ttl=250 time=17.343 ms
64 bytes from 10.1.1.222: icmp_seq=1 ttl=250 time=2.263 ms
64 bytes from 10.1.1.222: icmp_seq=2 ttl=250 time=9.345 ms
64 bytes from 10.1.1.222: icmp_seq=3 ttl=250 time=10.190 ms
64 bytes from 10.1.1.222: icmp_seq=4 ttl=250 time=9.969 ms

Pokud byste raději DNS server s hezkým uživatelským rozhraním a máte ve své síti nějakou NASku od Synology, pak na ní možné doinstalovat DNS službu, což jsem podrobněji i sepsal v samostatném článku.

The post Unifi Router – Jednoduché DNS pro lokální server appeared first on blog.vyoralek.cz.

Klasická ethernetová zásuvka narozdíl od WiFi nevyžaduje po připojení kabelu žádné heslo, což může být v případě venku umístěné zásuvky problém. Naštěstí existuje řešení – protokol 802.1X, s kterým už dnes umí pracovat snad všechny zařízení.

Následující návod bude pro zásuvku připojenou přes switch Ubiquiti, ale většina nastavení by měla být velice podobná i u switchů jiných značek podporující protokol 802.1X.

Vytvoření profilu pro switch port

První věcí, která nám zjednoduší nastavování zejména do budoucna je vytvoření profilu portu, na kterém vynutíme autorizaci pomocí 802.1X – nastavení 802.1X control na hodnotu „Force unauthorized“.

Nastavení profilu na portu

Dalším krokem je použití profilu pro port, kde chceme authorizaci vynutit – volba „Switch Port Profile“. Tím se nám nastaví vše potřebné.

Zapnutí 802.1X na switchi

Posledním nastavením na switchi je kontrola zapnutí „Enable 802.1X control“ – musí být zatrženo a je potřeba mít nějaký RADIUS Profile – pro mé účely používám Radius na Synology a tímpádem se lze do zásuvky připojit uživatelkým účtem jako na Synology.

Připojení na klientovi

Pokud vše funguje jak má tak po připojení kabelu by vám měl vyskočit dialog s přihlašováním – na MacOS něco takového:

a v nastavení připojení pak uvidíme informaci, že jsme připojení pomocí 802.1X.

The post Ubiquiti – Zabezpečení ethernetových zásuvek – 802.1X appeared first on blog.vyoralek.cz.

Co budeme potřebovat?

Základním předpokladem je, že musíme mít AP/Router, který vůbec WPA Enterprise ověřování podporuje. Pokud používáte zařízení od Ubiqiti pak se celé řešení zjednodušuje díky Unifi controlleru, který umí nastavit všechny AP z jednoho místa.

Druhým předpokladem je RADIUS server na síti. Možností jak ho zprovoznit je opět více, např. jako servisu na routeru Ubiquiti USG, na NAS serveru od Synology, jako službu na Windows Serveru atd.

[eckosc_status_message title=“Upozornění“ icon=““ type=“warn“ message=“Nezapomeňte, že musíte všechny AP, které budou RADIUS používat pro ověřování přidat do seznamu klientů RADIUS serveru“]

Níže uvedený návod je pak pro produkty od Ubiqiti, nicméně princip je poměrně obecný a odlišnosti by neměly být velké.

Vytvoření nové WiFi s WPA Enterprise ověřováním

Spustíme si Unifi controller, v Settings vybereme Wireless Networks a klikneme na Create new wireless network.

Zadáme následující nastavení:

1. New/SSID – název nové WiFi sítě
2. Enabled – nacháme zatrhnuto
3. Security – vybereme WPA Enterprise
4. RADIUS Profile – vybereme profil pro již existující RADIUS server, popř. vytvoříme nový
5. ostatní necháme beze změny a dáme Save

Nějakou dobu potrvá zpropagování změny na všechny AP, ale jakmile to bude hotovo, měli bychom vidět novou WiFi.

Připojení se k WiFi

Postup připojení není nějak extrémně odlišný, jen místo zadání pouze hesla budeme muset zadat dvojici Username/Password – tedy náš uživatelský účet na Radius.

Pokud využíváme např. Radius na Synology pak to bude stejný účet jako se přihlašujeme na NASku.

Po kliknutí na Join nám vyskočí ještě jedna neobvyklá hláška v podobě informace o certifikátu. Tu jen potvrdíme pomocí Continue a měli bychom být připojení.

Proč použít WPA Enteprise

V klasickém domácím použití nejsou přínosy až tak velké, ale benefit ocení zejména ve firmách,

Např. každý nový zaměstnanec má možnost přihlásit se do firemní WiFi stejným účtem jako do domény, bez toho aniž by mu někdo sděloval heslo.

Podobně když naopak odchází není potřeba se strachovat, že by se připojoval do WiFi i nadále jelikož jednoduše zakážeme účet v doméně a automaticky má zrušený i přístup do WiFi.

The post Ubiquiti – AP – Zabezpečená WiFi s RADIUS ověřováním appeared first on blog.vyoralek.cz.

Níže uvedený postup platí pro iOS 10.3.

Nastavení nového VPN připojení

Přejdeme do „Nastavení/Obecné/VPN“ a klikneme na „Přidat konfiguraci VPN…“

a vyplníme nastavení:

• Typ – vybereme L2TP
• Server – zadáme veřejnou IP adresu domácího připojení (tedy tam kam se chceme připojit)
• Účet – uživatelské jméno, které se bude ověřovat vůči RADIUS serveru
• RSA SecurID – necháme nezatržené
• Heslo – uživatelské heslo
• Sdílený klíč – sdílené heslo
• Odeslat vše – zatrhneme – veškeré požadavky (i na Internet) půjdou skrz domácí připojení

Připojení se přes VPN

Vrátíme se zpět na plochu a v „Nastavení“ se nám objeví nová položka „VPN“, kde můžeme aktivovat připojení na VPN.

Pokud jsme vše nastavili vpořádku a server náš požadavek přijal, pak bychom v horní liště měli vidět ikonku „VPN“.

The post Ubiquiti – USG – Nastavení L2TP VPN připojení na mobilu (iOS) appeared first on blog.vyoralek.cz.

Návod je sepsán pro Unifi Controller ve verzi 5.6.12

Možnost 1 – Synology RADIUS Server

Výhodou tohoto řešení je sdílení seznamu uživatelů mezi Synology NAS serverem a Ubiquiti USG VPN serverem. Pro přístup k VPN tak není potřeba zakládat uživatele, pokud je již nastavený na NAS serveru, ale stačí nastavit RADIUS server na NASu a pak na USG přidat nový RADIUS profil.

Instalace a nastavení RADIUS serveru na NAS

Ta je poměrně jednoduchá a jedinou věcí co je potřeba přidat je klientské zařízení USG s následujícími hodnotami:

• Název – pojmenování klientského zařízení, např. „Router“
• IP adresa – IP adresa USG Routeru
• Maska podsítě – Maska podsítě USG Routeru
• Sdílený tajný klíč – jakýkoliv tajný klíč, který později nastavíme v USG
• Zatrhneme povolit

Vytvoření RADIUS profilu na USG

Dalším krokem je „spárování“ RADIUS serveru na NASu s USG. K tomu nám poslouží RADIUS profil, jehož přidání najdeme v Unifi controlleru v sekci „Profiles“, kde klikneme na „Create new radius profile“ a vyplníme následující hodnoty:

• Profile Name – název profilu, např. „NAS“
• VLAN Support – necháme nezatržené
• RADIUS Auth Server
  • IP Address – zadáme IP adresu NAS serveru (Radius serveru)
  • Port – zadáme 1812, pokud jsme nezměnili v nastavení – na NASu sekce „Běžná nastavení“ – „Port ověřování“
  • Password/Shared Secret – zadáme „Sdílený tajný klíč“ vyplněný v RADIUS serveru
• Accounting – necháme nezatržené

Možnost 2 – RADIUS server na USG

Pokud máte některou z posledních verzích Unifi controlleru, pak byste v sekci „Services“ měli vidět záložku „RADIUS“, u které zatím svítí „BETA“, nicméně už je funkční.

Vytvoření Radius uživatele

Prvním krokem při použití RADIUSu na USG je vytvoření účtu uživatele, který použijeme pro přihlašování k VPN. Vyplníme následující:

• Name – název uživatele
• Password – heslo
• VLAN – necháme prázdné
• Tunnel Type – 2 – Layer Two Tunneling Protocol (L2TP)
• Tunnel Medium Type – 1 – IPv4 (IP version 4)

Zapnutí RADIUS serveru

V sekci RADIUS se překlikneme na druhou záložku „Server“ a nastavíme:

• Enable Radius Server – přepneme na ON
• Secret – zadáme nějaký tajný kód, který bude společný pro všechny uživatele
• Clients – necháme zatržené
• Authentication Port – nechápe výchozí port
• Accouting Port – necháme výchozí port
• Accounting Interim Interval – necháme výchozí hodnotu
• Tunneled Reply – necháme ON

V sekci RADIUS profilů bychom nyní měli vidět „Nas“ pokud jsme použili volbu první a nebo „Default“ pokud jste použili možnost druhou.

Definice VPN sítě

Dalším krokem je vytvoření VPN sítě a proto se přepneme do sekce „Networks“ a vypníme:

• Name – název sítě, např. VPN
• Purpose – vybereme „Remote User VPN“
• VPN Type – vybereme „L2TP Server“
• Pre-Shared Key – vypníme heslo, které jsme nastavení na RADIUS serveru (to společné pro všechny uživatele)
• Gateway/Subnet – vypníme adresu rozsahu VPN sítě – zobrazí se nám počet IP adres a IP rozsah
• Name server – můžeme zadat pokud potřebujeme vlastní DNS servery
• RADIUS Profile – vybereme profil podle možnost, kterou jsme použili – viz. výše

Po přidání bychom měli vidět novou síť jako purpose „Remote User VPN (L2TP)“.

To je vše co je potřeba udělat na serverové straně. Veškeré nastavení Firewallu za nás udělá přímo USG.

The post Ubiquiti – USG – Nastavení L2TP VPN serveru appeared first on blog.vyoralek.cz.