USG en L2TP

[Ambidexterity]

Ik zit al even te zoeken op internet naar het antwoord of een USG wel of niet L2TP ondersteunt.
Per toeval las ik een 2018 post waar werd vermeld van niet, is dat anno nu dan wel zo?

Ik wil de Meraki op de zaak de VPN server laten draaien en de USG moet dan inbellen zeg maar.
Als ik een beetje naar screenshots kijkt via Google, dan kom ik iets tegen van "USG to External VPN" en volgens mijn is dat alleen PPTP.

Of moet ik dan beter niet kijken naar een USG en kan een USG-pro dat dan wel?

 

[PcRene]

Als vpn server heeft de USG/UDM dat zeker wel, ik gebruik het al een lange tijd. Puur om van buiten op mijn lokale netwerk te komen.

 

[Hofstede]

Volgens mij gaat het hier om het omgekeerde.
De USG moet als client inloggen (inbellen) op een L2TP VPN server. Ik dacht niet dat die optie standaard in de controller zit. Mogelijk kun je het op json script niveau doen. Dan moet je kijken naar EdgeOS voorbeelden voor de Edgerouter.

Wat betreft USG en USG Pro is er geen verschil.

 

[Ambidexterity]

Mijn voorkeur heeft dat de Meraki draait als VPN server met L2TP, maar als dat niet gaat, dan moet ik maar de USG/UDM als VPN server laten draaien. Ik moet gewoon zo'n Gateway bestellen en kijken wat hij kan.

 

[m4v3r1ck]

Ik heb - met veel hulp van Hofstede in 2018 - ruim 3 jaar een perfect werkende L2TP - VPN gehad op een USG-3P i.c.m. UCK-G1 / UCK-G2+. Dezelfde setting overgezet naar mijn nu UDM-SE en het werkt nog steeds zeer solide. Als ik off-site ben dan is het eerste wat ik doe is op mijn telefoon de VPN aanzetten.

off-topic: Daar zou Apple ook een GeoFencing voor moeten maken, let op ik zit nog op iOS 14.8.1.

 

[Eddie the Eagle]

Hier ook....L2TP werkte perfect op de USG-3P en mee overgenomen naar de UDM-SE en gebruik ik nog steeds.

 

[Gerwin]

wat is het voordeel om een L2TP VPN te hebben draaien.
Alleen dat je van buitenaf op lokale netwerk kan ??

 

[Hofstede]

Correct. Je hebt dan via een beveiligde verbinding toegang tot alle apparaten op je lokale netwerk, zonder dat je daarvoor allerlei poorten open hoeft te gooien.

 

[Gerwin]

Dacht dat je er ook veilig mee op het net kon

 

[Hofstede]

Nee, dat is andersom. Die verwarring zie je weer vaker.

Als jij zelf een VPN server draait dan kun je daar van afstand op inloggen en veilig je eigen netwerk van buiten benaderen.
Als je vanuit jouw netwerk inlogt op een remote VPN server dan wordt jouw internet verkeer omgeleid via die remote server via een tunnel en schermt die server jouw dataverkeer af.

 

[Gerwin]

dus als ik op mn mac dan via de vpn surf dan schermt hij alles af?

 

[Komodo]

dus als ik op mn mac dan via de vpn surf dan schermt hij alles af?

Nu ja... alles... het meeste dan toch. Je komt ergens weer uit de VPN tunnel en ga je in je digitale blootje het Internet op. Is dat erg? Nee, het maakt je moeilijker traceerbaar. De VPN provider houdt veelal wel logs bij dus 100% wordt het niet.

 

[Gerwin]

dankje

 

[Gerwin]

en kan dat met de L2TP server op je UDMPRO?

 

[Komodo]

Veilig over het Internet? Nope! De L2TP op de UDMPro is een server. Daarmee kun je dus wel veilig vanaf het Internet naar jouw thuisnetwerk maar niet vanuit dat netwerk veilig naar buiten. Ik gebruik daar PIA (Private Internet Access - een Canadees/Amerikaanse provider) voor. Niet 100% maar met 99% veilgheid ben ik al tevreden

 

[Gerwin]

Oke dank je

 

[Eddie the Eagle]

Ik vraag me bij een VPN client (want daar hebben we het hier over) af welke 'veiligheid' er dan gezocht wordt (?)

 

[Hofstede]

Ik vraag me bij een VPN client (want daar hebben we het hier over) af welke 'veiligheid' er dan gezocht wordt (?)

Inderdaad. Ik heb me ook altijd afgevraagd waarom mensen goud geld betalen voor een snelle internetverbinding en hem vervolgens via een VPN provider laten lopen waardoor alle snelheid er weer uit gaat.

Volgens mij is dit populair geworden toen bekend werd dat auteursrechtenorganisaties mensen actief zouden gaan vervolgen op basis van het IP adres van de huisaansluiting.

En dit is ook populair onder gamers, omdat sommige gamers vals spelen en bij tegenstanders een DDOS aanval uitvoeren als ze te sterk zijn. Als je daar het slachtoffer van bent kun je makkelijk switchen van IP, het wisselen van het IP adres van je huisaansluiting is bij de meeste providers niet zo makkelijk.

 

[Gerwin]

Ik vroeg het me af wat het het precies was.
Niet dat ik het nodig heb

 

[Komodo]

Ik zeg alleen maar: ontvolgen. Niet heel populair onder Vreesboekers en andere niet-privacy geïnteresseerden maar anderen denken daar anders over