USG Pro 4 als VPN server

[PE1PQX]

Deze vraag borduurt voort op het topic https://unifi-forum.nl/threads/vpn-via-radius-op-de-usg.119/ gepost door @Hempie

Mijn doel: van "buiten af" een veilige toegang tot mijn LAN alsof ik 'gewoon' thuis ben. (En eventueel anderen toegang geven tot een beperkt deel van mijn LAN, maar dat heeft geen prio)
Voorkeur is dat alle internet verkeer dan ook via deze VPN tunnel naar verloopt, zodra ik niet thuis ben.

Ik heb ik in het verleden een Synology NAS gebruikt als OpenVPN server welke mij altijd goed geholpen heeft. (volgens deze methode: https://www.synology-forum.nl/vpn-server/beter-beveiligde-openvpn/ , ik noem dit maar voor het gemak de 'syno weg' )
Nu wist ik dat het genoemde topic gepost was hier, en vraag me af wie er gebruikt maakt van deze methode en hoe secure het is ten opzichte van OpenVPN via de Syno weg.

 

[PE1PQX]

Niemand???

 

[dbw]

Ik gebruik het (af en toe) op de UDMP.
Werkt verder prima.
Alleen op de UDMP is er weinig te monitoren wbt vpn gebruik.

 

[MartinM]

Ik gebruik het bijna dagelijks op een UDMP, werkt perfect volgens de handleiding van Hempie.

 

[PcRene]

Ik op een USG4P, bij outdoor altijd vpn aan op iPhone en laptop

 

[PE1PQX]

Heb wel ergens gelezen dat L2TP/IPSec wat minder secure zijn dan OpenVPN, daar maak ik me wel ietwat zorgen om.

 

[dbw]

Heb wel ergens gelezen dat L2TP/IPSec wat minder secure zijn dan OpenVPN, daar maak ik me wel ietwat zorgen om.

Veilig internet, is geen internet.

Zo wat alles is te hacken en te cracken.
Het is alleen maar hoe ver staat bij jou de voordeur open om binnen te komen.

 

[PE1PQX]

@dbw heb je zeker een punt... die deur moet zo dicht mogelijk en alleen ik heb de sleutel.

 

[Hempie]

Voor de upgrade naar 6.x heb ik dit draaien op m'n eigen controller zonder problemen, nu bij m'n zwager nieuwe setup en controller op 6.0.23 op geen enkele wijze verbinding kunnen krijgen en niet verder komen dan een verificatie fout. Schiet mij maar lek...

Stappen gedaan,

USG Pro 4 (4.4.51.5):​

Netwerk VPN aangemaakt 192.168.80.0/29.​

Radius actief gemaakt en geheim ingesteld.​

Radius gebruiker met paswoord aangemaakt.​

Cloudkey Gen2:​

Firmware: v1.1.13​

Controller: 6.0.23​

Ziggo:​

Router is in bridge (vast ipadres)​

​

Meer smaken heb ik niet, en om nou te zeggen dat ik gecharmeerd ben van de 6.x versies
Iemand een idee?

 

[dbw]

Controller 6.0.24 installeren ?

 

[dbw]

Ondertussen is 6.0.27 als RC uit

 

[PE1PQX]

Controller 6.0.24 installeren ?

Is die al uit dan? Hier nog steeds 6.0.23

 

[dbw]

Is die al uit dan? Hier nog steeds 6.0.23

Die is Stable. De rest daarna is RC

 

[PE1PQX]

Ook die heb ik hier niet.... Dat zal wel een RC of bèta zijn.

 

[dbw]

Ook die heb ik hier niet.... Dat zal wel een RC of bèta zijn.

Bericht net nog aangepsast

 

[Hempie]

Update gedaan, ben benieuwd




/edit: helaas

 

[Hofstede]

Bij mij werkt de VPN gewoon op deze release.

 

[Hempie]

Bij mij ook, alleen op een nieuwe controller wil het niet met versie 6.0.23 en 6.0.27.
Op 6.0.27 zie ik i.i.g. m'n firewall regels weer dat was niet het geval op 6.0.23.

 

[dbw]

Update gedaan, ben benieuwd

Bekijk bijlage 1753


/edit: helaas
Bekijk bijlage 1754

Waar krijg je deze foutmelding op dan?

 

[Hempie]

iPhone XS