Bem-vindo à Comunidade UBNT

Unifi USG - Acesso VPN - PPTP

Bom dia / tarde / noite a todos.
Tenho um cliente que tem um roteador Unifi USG, que necessita que outros usuários se conectem remotamente a recursos locais da rede, como servidores, telefonia VoIP, etc.
Existe alguma maneira de configurar esta função neste aparelho?
Existem 2 tutoriais da Ubiquiti para este tipo de recurso, mas os dois estão escritos horrivelmente, e não funcionam.

Muito obrigado.

Erick Rodrigues
Rotulado:

Comentários

  • R4V3RR4V3R 8409 Pontos
    Olá @erickrodrigues, seja bem vindo à comunidade.
    Ambos os artigos são válidos para o USG. No caso, a sintaxe é a mesma que a usada no Edgerouter, pois o sistema operacional nestes roteadores é o mesmo. De qualquer maneira, uma VPN para usuários remotos pode ser configurada até pela interface web da controladora em settings/networks/create network/remote user VPN.
  • Bom dia R4V3R.

    Obrigado pelo retorno.

    Sim, a configuração informada (Settings/Networks/Create Network/Remote User VPN) existe, mas somente com suporte para autenticação RADIUS.
    Não tenho este tipo de serviço rodando na rede do cliente, e pelo que vi, esta configuração é extremamente complicada.
    Pelo que entendi dos dois links informados acima, existe uma maneira de conectar via VPN, usuarios locais remotos via PPTP.
    Mas se sigo os passos descritos neste tutorial:
    O USG fica em estado de "Provisioning" por aproximadamente 5 minutos, a internet para de funcionar, depois aparece uma mensagem de "Error - Disconnected", e a Internet volta a funcionar, depois o USG fica novamente em estado de "Provisioning" por 5 minutos e a Internet cai, etc., tudo de novo.
    Se retiro o arquivo config.gateway.json informado no tutorial, não ocorre este tipo de problema, o USG aparece como "Connected" e tudo funciona normalmente.
    Estou usando a controladora Unifi 4.8 para Windows, e tenho o Windows Server 2008.

    Obrigado

    Erick Rodrigues
  • R4V3RR4V3R 8409 Pontos
    Certo, os passos foram seguidos à risca conforme descrito no artigo? Qual versão da controladora está sendo utilizada?
  • Boa tarde R4V3R.

    Obrigado pelas respostas e pela atenção que você me deu.

    Como eu precisava resolver o problema de maneira rápida, acabei instalando um software chamado SoftEther VPN Server no servidor do meu cliente, liberei as portas que o programa necessitava, e funcionou da maneira que o meu cliente precisa.

    Vou continuar pesquisando para ver o que eu posso ter feito de errado, mas fica a minha reclamação para a Ubiquiti, referente a parte de VPN.
    Pois imagino que a linha Unifi é para uso de pessoas que não tem tanto conhecimento em TI, mas, para uma coisa tão simples que pode ser feito até na linha EdgeRouter de maneira relativamente simples, na linha Unifi pedir autenticação RADIUS, que é extremamente complicado de configurar...

    Enfim... 

    Mesmo assim obrigado pela ajuda!!

    Erick Rodrigues
  • R4V3RR4V3R 8409 Pontos
    @erickrodrigues, como menciono acima, o USG usa o EdgeOS, então basicamente tudo que pode ser feito via linha de comando em um Edgerouter, pode ser feito também no USG, as exceções são bem poucas, e a questão da VPN PPTP não é uma delas.
    Fora isso, UniFi não é feito para pessoas que não tenham tanto conhecimento em T.I, não é essa a proposta da solução. A proposta é centralizar e facilitar o gerenciamento de ambientes de pequeno e médio porte, mas isso não quer dizer que você não precise ter conhecimentos gerais sólidos, bem como conhecimentos específicos sobre a plataforma para poder operá-la de forma correta, OK?
  • Boa tarde R4V3R.

    Obrigado pelos esclarecimentos.

    Somente escrevi tudo aquilo, foi mais como sugestão, pois a interface de gerenciamento Unifi é realmente muito facil de operar, tanto que um usuário mais leigo consegue operar sem dificuldades as funções mais superficiais do sistema.
    Referente a toda a interface da controladora Unifi, para mim, a parte de VPN foi a que mais ficou deficitária.
    Pois foi a primeira vez que estou usando o USG, e o mesmo, no site da Ubiquiti, diz que faz VPN. Imaginei que fosse simples, mas enfim... já foi.
    Quem sabe em uma proxima atualização da controladora, esta função esteja mais simples.

    Aproveitando o gancho, no qual você falou que o USG usa o EdgeOS, realmente confirmo esta informação, pois, ao conectar no USG via SSH, a conexão ocorre de maneira igual a qualquer EdgeRouter. Inclusive quando digito comandos, eles respondem corretamente.
    O meu único problema é que, se eu fizer alguma configuração via controladora, a controladora "provisiona" o USG, "apagando" ou "resetando" quaisquer outros comandos que digitei via linha de comando. Os comandos que digito via linha de comando não são salvos assim que a controladora "provisiona" o USG.

    Espero de alguma maneira ter contribuido com a comunidade, e peço desculpas pelos problemas que posso ter causado.

    Erick Rodrigues
  • R4V3RR4V3R 8409 Pontos
    Não causou problemas, não se preocupe, mas você também não entendeu como funciona o USG, ou os artigos que você mesmo citou.
    O comportamento que você menciona referente ao USG é o esperado, sempre que ele for reprovisionado, alterações feitas de forma manual serão perdidas, isso não é um erro, mas uma característica do produto.
    Para resolver isso, usa-se o arquivo "config.gateway.json", com uma sintaxe específica, e colocado em um local específico, para que então as modificações que você fez no USG possam ser persistentes. É exatamente isso que os dois artigos que você cita explicam como fazer. ;)
    Quanto à parte de VPN, sinceramente não há como ela ficar mais simples do que já é. Pra facilitar mais do que já é, somente se eles permitissem criar usuários locais para autenticação da VPN diretamente na interface da controladora, mas isso não irá ocorrer, posso lhe assegurar, até porque o método demonstrado naquele artigo é explicitamente para uso em ambientes de testes. Para ambientes de produção, a UBNT recomenda exclusivamente o uso de um servidor RADIUS, e isso fica bem claro no artigo.
  • Boa tarde a todos.

    Somente para atualizar, falei com o suporte da Ubiquiti que o guia que eles mesmo escreveram estava errado, e eles corrigiram 
    :D
    Vou testar amanhã para ver se agora está tudo ok.


    Erick Rodrigues
  • fesalatafesalata 2917 Pontos
    @erickrodrigues conseguiu fazer o VPN?
    Testei aqui dentro da minha rede.. e funcionou certinho...
Entre ou Registre-se para fazer um comentário.