Kein Zugriff auf LAN Geräte über UniFi VPN

UniFi Konsole

Ubiquiti macht es dem Anwender sehr einfach komplexe IT Systeme in einem Gerät, dem UniFi Security Gateway (USG) zu verwalten. Dazu gehören Dienste wie eine Firewall, Network Thread Detection oder auch ein VPN (Virtual Private Network). Über das UniFi VPN kann man aus der Ferne auf das eigene, lokale Netzwerk Zuhause zugreifen. Aber egal wie einfach es ist komplexe IT Systeme damit aufzubauen, es ist viel schwieriger Fehler die auftreten zu erkennen und diese dann zu beheben. Selbst als Informatiker tue ich mich da manchmal schwer, denn einige Probleme sind so offensichtlich, so dass man sie erst einmal nicht erkennt.

Die Problemlösung mit dem UniFi VPN war einfacher als gedacht

Manchmal sieht man den Wald vor lauter Bäumen nicht mehr, so viel ist klar. Während einer Reise im Ausland wurde es nötig, dass ich auf das Heimnetzwerk zugreifen musste. Der eigentliche Zugriff, also die Verbindung zum VPN Server auf dem UniFi Security Gateway Zuhause klappte auch ohne Probleme, jedoch war es danach nicht mehr möglich auf die Geräte im LAN zuzugreifen. Das jedoch ist der Sinn eines VPN. Da ich keinen PC zur Hand hatte, sondern nur mein iPhone, war die Problem Beseitigung noch ein wenig schwieriger, da mit einfache Tools wie PING nicht zur Verfügung standen. In zahlreichen Foren wurde über das Problem berichtet, jedoch konnte ich zunächst keine Lösung finden. Es dauerte 4 Tage, bis ich den entscheidenden Tipp fand.

Gleiche IP Adressbereiche stellen ein großes Problem dar

In einem Forum fand ich den Hinweis, dass ein Anwender das Problem lösen konnte, indem er seinem VPN in der Konfiguration ein anderes IP Netzwerk zugewiesen hat. In seinem Fall wechselte er von 192.168.1.0/24 zu einem 172.16.x.x. Adressbereich. Andere Benutzer meldeten darauf, dass dies bei Ihnen nicht geholfen habe, demnach habe ich den Artikel zunächst nicht weiterverfolgt. Aber im Grunde war damit das Problem schon gelöst, denn hier muss man einfach nur einmal kurz nachdenken. Da ich bisher in Deutschland noch nie das Problem hatte, lag die Antwort jedoch noch weit entfernt. Mein VPN nutzt einen IP Adressbereich innerhalb von 192.168.1.x. In Deutschland kommt bei extrem vielen Haushalten die FritzBox des deutschen Anbieters AVM zum Einsatz. Diese jedoch hat einen vor konfigurierten IP Adressbereich von 192.168.178.x. Und genau aus diesem Grund ist das Problem zuvor bei mir noch nie aufgetreten. Das war aber eigentlich reiner Zufall. Immer wenn ich bisher auf das VPN zugreifen wollte, habe ich diese direkt über die 5G oder LTE Verbindung gemacht, oder war über ein WLAN verbunden, welches nicht den IP Adressbereich 192.168.1.x nutzte. Im Ausland kommt jedoch die FritzBox nicht so häufig zum Einsatz. Andere Hersteller stellen meistens den IP Adressbereich 192.168.1.x auf ihren Geräten ein. Und genau hier lag das Problem! Wenn ich mich mit meinem iPhone in einem WLAN befinde, welches den gleichen IP Adressbereich nutzt wie mein VPN, also 192.168.1.x, dann weiß das Gerät nachher natürlich nicht, wo es nach der gewünschten IP Adresse die ich aufrufen möchte suchen soll. Das passiert dann nämlich lokal, also dort wo mein Handy eine IP Adresse erhalten hat. Und damit habe ich dann natürlich keinen Zugriff auf die Webseiten und Dienste im Heimnetzwerk Zuhause.

Die Problemlösung ist einfach

Der Anwender hatte schon nicht ganz unrecht damit, dass der Wechsel des IP Adressbereichs helfen wird. Denn das ist vermutlich die langfristige Lösung. Geht man auf einen Bereich wie 172.16.x.x., so ist es relativ unwahrscheinlich, dass dies der IP Adressbereich im WLAN ist. Für mich war die Lösung hier aber noch einfacher. Da ich ja das Problem nur temporär habe, habe ich das WLAN deaktiviert und bin über die Mobilfunkverbindung gegangen, um mich mit dem UniFi VPN zu verbinden. Den diese hat auf jeden Fall einen anderen Adressbereich.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.