UDM Pro als VPN Server - toegang tot lokaal netwerk

[GEi]

Beste allemaal,
Voorheen had ik een pfSense router met daarop ook een OpenVPN server geïnstalleerd. Zodoende kon ik van buitenshuis mijn lokale netwerk benaderen als ware ik lokaal aanwezig. Ik kon op IP-adres mijn apparaten benaderen en als ik thuis kwam lag bij wijze van spreken de print klaar in de printer. Maar das war einmal...

Ik heb op de UDM Pro ook de VPN servers geïnstalleerd. Eerst via WiFiman (Teleport) en later OpenVPN en WireGuard toegevoegd. Echter kan ik niet het lokale netwerk benaderen zoals ik gewend was met de pfSense. Ik merk wel de invloed van de Pi-hole, dus die wordt wel gevonden op het LAN. Maar obv IP-adres of via de verkenner kan ik geen apparaten benaderen.

Ik heb de default settings gebruikt tijdens het configureren van de VPN-servers. Wat mis ik hier? Moet ik ergens nog een vinkje zetten? Hopelijk kan het via de GUI, maar als het niet anders is dan via SSH is ook goed; zou het graag werkend hebben zoals bovenstaande beschreven. Alvast bedankt.

 

[Eddie the Eagle]

Werkt het bij alle 3 niet ? Ik gebruik zelf enkel Teleport (Wireguard onder de motorkap maar via UI) en het werkt zo out of the box via GUI precies zoals je aangeeft, dus als ware je in huis. Ik heb letterlijk niks hoeven instellen behalve het aanzetten en de (iOS) clients een linkje sturen.

 

[toby1knobi]

Kijk eens naar de oplossing van twingate.
Werkt super.

 

[rgarretsen]

Out of the box moet teleport gewoon werken, ik heb hier ook niets speciaals hoeven doen, gewoon default setup, en kan gewoon alles wat ik intern heb via interne adressen benaderen.

Heb je misschien wat firewall rules op local lan wat eventueel de boel blokkeerd?

 

[GEi]

Dag Allemaal, Bedankt voor het meedenken. Excuus voor de wat late reactie, vakantieperiode..

De reactie van Eddie the Eagle heeft mij doen besluiten om alles wat ik aan VPN op de UDM Pro had te verwijderen en opnieuw in te stellen. Allereerst Wireguard; ik had gelezen dat wanneer je kan kiezen tussen Wireguard en OpenVPN, de eerste de voorkeur heeft. Na installatie en opnieuw opstarten werkte het zoals verwacht. Toch ook maar Teleport geïnstalleerd; die werkte nu ook als verwacht. OpenVPN doe ik niet (meer) naast deze twee installeren.
Twingate die toby1knobi noemt heb ik niet geïnstalleerd. Is toch weer een apart stukje software wat niet nodig is nu de standaard oplossingen ook werken.

Wat nu het verschil is tussen voor- en na herinstallatie, ik weet het niet. Firewall rules heb ik niet wat mee gedaan; daar kan het verschil niet in zitten. Ben wel heel blij dat het nu werkt zoals ik gewend was. Nogmaals dank voor het meedenken.

 

[CyberSurgeon]

Ik ben ook bezig met het opzetten van een VPN, maar loop tegen het probleem dat WifiMan er niet meer is voor MacOS. Is daar een andere oplossing voor?

 

[dbw]

OpenVPN of WireGuard client ?

 

[CyberSurgeon]

OpenVPN of WireGuard client ?

Sorry, was niet helemaal duidelijk. Het ging mij om de Teleport oplossing.

 

[Eddie the Eagle]

Het ging mij om de Teleport oplossing.

En waarom denk je dat die er niet meer is voor MacOS ? Ik zie de link nog gewoon staan; is dan wel dezelfde als iOS maar goed.

 

[Fabian]

Wireguard werkt prima, staat op mijn telefoon en merk meestal niet eens dat hij op vpn staat.

 

[CyberSurgeon]

En waarom denk je dat die er niet meer is voor MacOS ? Ik zie de link nog gewoon staan; is dan wel dezelfde als iOS maar goed.

Bekijk bijlage 8349

Zie net dat de versie er nog wel is, maar alleen de M1 chip ondersteunt en mijn MacBook heeft nog een Intel processor.

 

[CyberSurgeon]

Ik heb Teleport geactiveerd en geprobeerd op mijn iPhone. Verbinding met mijn UDM SE gaat prima, maar helaas krijgt de iPhone IP adres in een heel ander subnet dan mijn thuisnetwerk en dit is ook niet te wijzigen. Zie op het Amerikaanse UI forum dat dit een veelvoorkomend probleem is, maar er wordt niet een duidelijke oplossing gegeven. Kan ik dit met WireGuard omzeilen?

 

[Eddie the Eagle]

Kan ik dit met WireGuard omzeilen?

Nee , bij Wireguard kun je het subnet wel aanpassen maar niet naar bestaande netwerken. Echter..... je kunt alle andere netwerken bereiken tenzij je daar specifieke firewall regels voor aanmaakt; dus waar zit het probleem ?

 

[m4v3r1ck]

Zie net dat de versie er nog wel is, maar alleen de M1 chip ondersteunt en mijn MacBook heeft nog een Intel processor.

Wifiman voor Intel Macs

 

[toby1knobi]

Voor iedereen die kijkt naar vpn naar lokaal netwerk kijk een naar de optie twingate. Ik gebruik het nu al een tijdje. En zeer tevreden.