Veröffentlicht von Zur Azure Anbindung an die Testumgebung daheim oder im Small Business Umfeld lohnt sich ein Blick auf den Ubiquiti Dream Router um dies per VPN zu realisieren.
Ich habe den Ubqiuti Dream Router im Einsatz und bin mit WLAN, Einblick in mein LAN und WLAN, sowie der Performance sehr zufrieden. Um bestimmte Dienste aus Azure zu Test- und Spielzwecken anzubinden, nutze ich das Azure VPN Gateway. Dies lässt sich relativ einfach installieren und konfigurieren. Microsoft hat für diese Lösung eine gute Dokumentation erstellt.
In der Azure Umgebung benutze ich für diese Zwecke nur eine Resource Gruppe RG-Server mit dem vNet RG-Server-vnet, aber habe mir dort mehrere Subnetze bereits angelegt.
Im Heimnetzwerk gibt es die beiden Netze 192.168.0.0/24 und 192.168.3.0/24, die wir verfügbar und erreichbar machen wollen.
Wir müssen insgesamt an 4 Stellen bzw. Diensten eine Konfiguration vornehmen.
- Azure – Azure Virtual Network Gateway
- Azure – Lokales Netzwerk Gateway
- Azure – Connection / Verbindung
- Lokal – Ubiquiti Dream Router
Azure Virtual Network Gateway
Das erstellen ist relativ einfach. Wichtig ist nur, dass man sich vorher einige Begrifflichkeiten und die Region gut überlegt hat. Ich arbeite immer in der West Europe Zone, deswegen habe ich diese ausgewählt und als Name für das Gateway “weu-virtualnetworkgateway” und für die notwendige Public IP “weu-virtualnetworkgateway” ausgewählt.
Bitte beachtet, dass ihr als SKU unbedingt “Basic” auswählt, da die VPN Gateways 24×7 laufen und schnell teuer werden.
Das anlegen des VPN Gateways kann viele Minuten dauern. Dies gilt übrigens auch für das löschen oder das Upgrade von einer SKU auf eine andere. Hier muss man teilweise bis zu 60 Minuten Geduld mitbringen.
Azure – Lokales Netzwerkgateway
Über den Marketplace nun am besten das lokale Netzwerkgateway erstellen.
Ich benutze bei dem lokalen Netzwerk meine “no-ip” Funktion. Dieser Dienst konfiguriert über mein Ubiquiti Dream Router immer die dynamische IP meines DSL Anschlusses auf einen von mir ausgewählten DNS Namen. Diesen habe ich im Screenshot allerdings diesmal unkenntlich gemacht.
Im Heimnetzwerk gibt es die beiden Netze 192.168.0.0/24 und 192.168.3.0/24, die wir verfügbar und erreichbar machen wollen. Diese habe ich also diesem Gateway zugeordnet.
Nun auf überprüfen und erstellen clicken und schon wird das Gateway installiert. Dies sollte signifikant schneller gehen, also nur Sekunden dauern.
Azure – Verbindung anlegen
Die Verbindung wird im eben angelegten lokalen Netzwerk erstellt. Dazu in “Verbindungen” gehen und auf Hinzufügen clicken.
An dieser Stelle ist es wichtig, dass ihr bei Verbindungstyp Standort zu Standort auswählt und einen sicheren / langen Gemeinsam verwendeten Schlüssel festlegt. Diesen Schlüssel müsst ihr euch sicher ablegen und werdet ihn auf dem Ubiquiti Dream Router ebenfalls benötigen.
Neben dem Gemeinsam verwendeten Schlüssel benötigen wir noch die externe IP Adresse des Azure Virtual Network Gateways und diese findet ihr in der eben angelegten Verbindung. unter “Gateway für virtuelle Network…”.
Ubiquiti Dream Router
Auf dem Ubiquiti Dream Router müsst ihr nun in die Netzwerkeinstellungen und dort in das Menü “Teleport & VPN”.
Hier clickt ihr unter Site-to-Site VPN auf “Create Site-to-Site VPN”.
In diesem Bereich gibt es nun einiges zu tun und einzugeben. Folgende Werte sind dabei wichtig:
VPN Protocol: Manual IPsec
Pre-Shared Key: Der Gemeinsam verwendeten Schlüssel den wir eben auf Azure Seite festgelegt haben
Sercer Address: “Auto defined (WAN1) – das ist die externe WAN Adresse eures Dream Routers und die kann sich bei DSL z.B. ändern.
Shared Remote Subnets: Alle Netze die ihr bei Azure benutzt. Die Auflistung von mir ist in diesem Artikel im ersten Screenshot.
Remote IP: Die Public IP eures “Gateways für virtuelle Netzwerke” und auf der Übersichtsseite der letzte Wert rechts “Öffentliche IP-Adresse”.
Advanced: Alle Werte wie im Screenshot setzen
IPsec Profile: Customized
Key Exchange Version: IKEv2
Encryption: AES-256
Hash: SHA1
IKE DH Group: 2
Route-Based VPN: Enable
In meinem Screenshot fehlt die Remote IP “Die Public IP eures “Gateways für virtuelle Netzwerke” und auf der Übersichtsseite der letzte Wert rechts “Öffentliche IP-Adresse”. Diese müsst ihr noch ergänzen.
Danach könnt ihr mit etwas Zeitverzögerung den Status im Azure Portal sehen oder falls ihr habt, mit einem Ping auf die IP des virtuellen Server / Dienstes in Azure auch die Verbindung testen.
Und weil es viel zu selten genutzt wird, der “traceroute” per pathping. Wie man sie ist auch der erfolgreich und es ist eine saubere kurze Kommunikation bis nach Azure in West Europa.
Fazit
Das einrichten des VPNs von Azure per Ubiquiti Dream Router dauert immer, wenn man das nicht täglich macht. Es sind viele Schritte und ein falscher Wert oder copy & paste Fehler, verhindern die Verbindung. Wer da schrittweise und mit Ruhe ran geht, der wird es auch beim ersten Versuch hinbekommen. Bei Fragen und Problemen einfach hier in den Kommentare, per Mastodon oder per Linkedin melden.