Forum
@Kazan v Androidu jde shortcut na one click connect alespon s openvpn to tak mam
@Kuba Jenže já mám VPNku právě v nativním klientu, což nejde a nejde mi ani na celou složku VPN udělat zástupce. No nic, přejdu asi na OpenVPN, beztak je teoreticky bezpečnější.
No doufam ze nekdo neco vymsli n unifi a iPhone.
Mam to vystavene ven jen proto ze se mi nechce pokazde rucne zaponat vpn...
Pokud nekdo umi trochu nemecky nebo prez google tak si to muze precist.
musite si stahnout Apple Configurator 2 a vse tam nastavit ale vubec tomu nerozumim taze mam smulu....
sidenote: pro ty, co neumí německy, ale anglicky, doporučuju překlad pomocí AI: https://www.deepl.com/translator Je to skoro jako by to překládal člověk. Česky to bohužel (zatím?) neumí
Ale to ja tomu rozumim co se tyce nemciny ale v tom configuratorovi je to proste nejake divne. V 1 to slo ale ve 2 uz ne. Myslim tim l2tp spustiti demand. Ted to chce proste jen prez cisco.
@Kazan pouzij OpenVPN Connect (oranzovomodra 2D ikona) funguje uplne perfektne kdyby tak fungovalo vsechno bylo by navete super 🙂 je totiz jeste jeden s podobnou ikonou a ten se mi vubec nelibil ...
Az vytvoris profil zaskrtni Create shortcut on home screen a objevi se ti ikonka na kterou kdyz kliknes tak se to behem par vterin pripoji
Samozrejme musis mit router s OpenVPN serverem a verejnou IP
@Kazan pouzij OpenVPN Connect (oranzovomodra 2D ikona) funguje uplne perfektne kdyby tak fungovalo vsechno bylo by navete super 🙂 je totiz jeste jeden s podobnou ikonou a ten se mi vubec nelibil ...
Az vytvoris profil zaskrtni Create shortcut on home screen a objevi se ti ikonka na kterou kdyz kliknes tak se to behem par vterin pripoji
Samozrejme musis mit router s OpenVPN serverem a verejnou IP
@Kuba No a to právě nemám, OpenVPN server, používám teď L2TP/IPsec 😀 Ale zkusím ten OpenVPN server natlačit do Unifi USG a pak rozchodím snad i přes Tasker aby se spouštěla VPNka jen pro Loxone Appku.
Jinak jsem dneska zkoušel VPNku na Iphonu proti Unifi USG, samozřejmě maká, ale pro L2TP zjevně neumí ani on-demand natož per app. Apple Configurator 2 pro Widle, kterým by to snad mělo jít nastavit, jsem nějak neobjevil a Apple počítač teď žádnej nemám.
Každopádně jsem z toho zpruzenej, že taková zásadní věc nejde nějak jednoduše.
apple je super. Problem je ze jediny apple vi co potrebujes a co chces. Pokud chces neco jineho mas smulu.
Tak hlásím, že jsem se bolestně doplácal k cíli a OpenVPN na Unifi USG jsem rozchodil včetně funkčního připojení na Androidu, včetně Shortcut ikonky na hlavní stránce. Rozchodil jsem i ten Tasker na per app připojení VPN, ale je to nějaké nestabilní, někdy to dělá co má, ale někdy pustím appku Loxone a celý se to nějak zacyklí, vidím, že naskočí OpenVPNConnect appka, mráček, pak to bliká bliká, naskočí Loxone, kontroluje dostupnost serveru,pak tam zase skočí mráček a další screeny OpenVPN, pak zase Loxone a tak furt dokola, pak se Loxone připojí, pak za chvilku zase se to vrátí do OpenVPN a pak zase Loxone appka se připojuje.... Trochu mám podezření na tu appku OpenVPN, klepnutí na shortcut na ploše místo připojení jen otevře profil a musím klepnout, aby se připojil, sám se nepřipojí, což nevím jestli je chyba nebo vlastnost, ale štve mne to, disconnect shortcut funguje rovnou. Ale často se stane, že se appka nějak zasekne v tom připojování, nepřipojí se, točí se tam kolečko a nic... Jo a pro nové verze OpenVPN klienta na androidu je jiný zápis do Taskeru v prvním extras řádku, název VPN profilu se píše ve formátu PC mujVPNprofil, to PC a mezera tam patří.
Nicméně pokud by někdo chtěl, napíšu detailní postup na tu OpenVPN na USG s certifikáty, prakticky funkční návod je tento anglicky:
https://www.naschenweng.info/2017/03/18/access-ubiquiti-home-network-openvpn-certificate-authentication/
Pozor si akorát musíte dát na názvy při generování klíčů, vyvarujte se pomlček apod (ikdyž v návodu je Gerd používá), z nějakého důvodu to pak nemaká, nenajde to asi ten soubor, či co a pak klient brečí EVENT: CORE_THREAD_ERROR info='mbed TLS: error parsing cert certificate : X509 - Format not recognized as DER or PEM'.
Taky se CLI lemplům může hodit vědět, že editaci/náhled souboru v SSH udělají příkazem VI souborsklicem.crt a z VI odejdou bez ulozeni zmen stiskem dvojtečky a zadáním q! .
Jo a JSON soubor je potřeba si na controlleru prvotně vytvořit, v návodu to myslím nezmiňují, ale vzpomínám si jak jsem ho kdysi marně hledal 🙂 .
Jo a já to testoval na Unifi USG3P a připravte se na generování DH 2-3 hodiny 😀
edit: Tak ještě testuju a nevím kde je problém, prostě kolikrát se to provede všechno krásně, kliknu na Loxone appku, problikne OpenVPN klient, připojí se a naskočí Loxone app a připojí se lokální IP adresou a je to ok. A jindy se to zacyklí v tom blikání nebo vytuhne to připojování VPN, možná nějaký timeout při moc pokusech nebo nevím. Ale zdá se, že když z Taskeru vykopnu Disconnect task, tak se to neděje, tak je možný že Loxone appka se při startu nějak opakovaně vypíná zapíná, když sonduje to připojení a to zacyklí ten Tasker.
Jinak nastavení pro Tasker jsem poskládal z těchto návodů:
https://collinmbarrett.com/android-tasker-openvpn/
https://forum.xda-developers.com/u/tasker-tips-tricks/openvpn-3-0-0-connect-disconnect-tasker-t3750552
https://android.stackexchange.com/questions/191213/how-to-use-tasker-with-the-new-openvpn-version
https://translate.google.com/translate?hl=cs&sl=de&tl=en&u=https%3A%2F%2Fwww.loxwiki.eu%2Fdisplay%2FLOX%2FVPN%2Bon-demand
To s tim nestabilnim pripojovanim mi delala tahle (nainstaloval jsem ji omylem do noveho telefonu protoze ma podobnou ikonu)
https://play.google.com/store/apps/details?id=de.blinkt.openvpn&hl=cs
Tahleta aplikace bezi uplne bez problemu (az jsem prekvapen)
https://play.google.com/store/apps/details?id=net.openvpn.openvpn
Priznam se ze jsem to nikdy netlacil na to ze se musi pripojit po kliknuti na Lox appku. (asi by to bylo pekne ale zas tak me to neboli 🙂
Proste mam connect to VPN (bezne cca 5s) a potom kliknu Lox app.
Instalace a generovani certifikatu v Asus routeru zabralo asi 10 minut (teda kdyz uz jsem vedel co chci 🙂
Používám tu "správnou" klient apku, ale i ta zblobí 😉 Ikdyž ta druhá "horší"mi samostatně fungovala naprosto perfektně, ale nevolal mi ji Tasker.
Přijde mi, že se Loxone app chová nějak divně tak, že si to Tasker vyloží jako ukončení a odpojí VPN, pak se zblbne Loxone, že nevidí server, tak se znova inicializuje a tím se Tasker zase dostane do startu, ale než to proběhne, zase Loxone nevidí server a "ukončí se" a tak furt dokola, zkouším laborovat s nějakými Task Wait prodlevami, ale to už ztrácí trochu kouzlo, to to rychlejš kliknu dvakrát na ploše než čekat byť po jednom kliku...
Ale když se to nějak sejde a Loxone se připojí a nezkouší to znovu, tak se to nezcvokne a pak to už běží pěkně a když z Loxone vyskočím, tak vypršení Wait času se to i odpojí od VPN... Ale zase s emi třeba stane, že ukončím Loxone, VPN se odpojí a za chvíli se znova spojí, jakoby se Loxone na pozadí pustilo nebo co já vím proč.
No a add mrzká implemetace OpenVPN v Unifi USG no comment, nemyslím si, že udělat k tomu GUI by měl být nadlidský výkon, v GUI by se člověk vyvaroval spousty chyb, uklepnutí a mohla by tam být i legenda pro lamy a hlavně by to nenastavoval x hodin. Takhle jsem si jako střední líná lama musel leccos v hlavě oprášit 😀
No kdyz jsem prave videl to opnevvpn na unifi tak jsem to vzdal...
Jen pro info. Dnes vise update na unifies 5.8.30
Ale tak dá se to, ale teda zas až tak levný krabky to nejsou, aby to vyžadovalo takový vypětí 😀
Což mi připomíná, že pokud máte USG tak nedoporučuju FW 4.4.28.5118795, obvzlášť pokud je máte na nějakých vzdálených sajtách. Odpadávaj od kontroleru a ani SSH se do nich nedostanete, musí to někdo ručně restartnout pěkně power off on. Musel jsme na několika místech downgradovat na 4.4.22.5086045, protože jinak bych tam musel jezdit dvakrát týdně to votočit 😀 Síť sice jede nějak dál, ale IP adresu už nikdo nedostane a interface je hluchej 😀
