USG Pro 4 als VPN server

[dbw]

iPhone XS

Ook op andere apparaten getest? PC oid.

 

[Hempie]

Windows 10 zelfde verhaal, verificatie van de users wil niet door, na het invoeren geeft hij ook hier deze melding.

 

[dbw]

Windows 10 zelfde verhaal
Bekijk bijlage 1755

Heb je bij Windows 10 de nodige aanpassingen gedaan?
Want out-of-the-box werkt het niet. Had ik ook last van.

 

[Hempie]

Deze extra aangezet

 

[dbw]

Je moet ook nog wat in register aanpassen.
Dit uitvoeren als administrator op de command-line (cmd)

reg add HKLM\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\13 /v TlsVersion /t REG_DWORD /d 0xfc0 reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp" /v DefaultSecureProtocols /t REG_DWORD /d 0xaa0 if %PROCESSOR_ARCHITECTURE% EQU AMD64 reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp" /v DefaultSecureProtocols /t REG_DWORD /d 0xaa0

Dan de pc herstarten.

 

[PE1PQX]

Met zulke problemen wacht ik maar even met het inzetten van mijn USG Pro als VPN server.
De ingrepen in het register vind ik niet echt handig.

 

[dbw]

Met zulke problemen wacht ik maar even met het inzetten van mijn USG Pro als VPN server.
De ingrepen in het register vind ik niet echt handig.

Zonder register aan te passen krijg je het niet aan de gang.
Diverse PC's gedaan en zonder register edit ; niet werken.

 

[Hofstede]

Die benodigde wijziging in de registry is al heel lang zo. Is ook eigenlijk geen probleem van Unifi maar een Windows 10 probleem.
Zelf heb ik er een .reg file van de bewuste registry key gemaakt. Eén keer dubbel klikken op de file en het is gefikst.

 

[dbw]

Die benodigde wijziging in de registry is al heel lang zo. Is ook eigenlijk geen probleem van Unifi maar een Windows 10 probleem.
Zelf heb ik er een .reg file van de bewuste registry key gemaakt. Eén keer dubbel klikken op de file en het is gefikst.

Correct

 

[PE1PQX]

Zonder register aan te passen krijg je het niet aan de gang.
Diverse PC's gedaan en zonder register edit ; niet werken.

Het gaat mij primair om Android toestellen, een laptop is zeker handig maar geen halszaak.

 

[dbw]

Het gaat mij primair om Android toestellen, een laptop is zeker handig maar geen halszaak.

Werkt ook prima (bij mij dan)
Maar als iets niet werkt op 1 apparaat dan probeer ik het op diverse andere apparaten.
Dan weet ik zeker dat het werkt of niet

Bij Windows moest ik sowieso die reg aanpassingen doen.
Bij Android gelijk werken.

 

[PcRene]

Las net iets van win-10 register aanpassen, ik werk al ruim een jaar met de interne vpn icm met de Radius server in de USG.
Geen aanpassing nodig op iPhone en laptops met Win10, credentials ingeven met de SECRET tekst en klaar.

 

[MartinM]

Ik onderschrijf het commentaar van PcRene helemaal, dezelfde ervaring, niks aan hoeven passen. Ik heb de USG Pro ook zo gebruikt.

En eigenlijk bij de UDM Pro werkt dat ook weer hetzelfde, en zonder probleem.

 

[Hofstede]

Die aanpassing is ook niet in alle gevallen nodig, alleen bij een bepaalde combinatie van factoren. Maar als de VPN verbinding met Windows 10 niet “out-of-the-box” werkt is de registry aanpassing in 99 van de 100 gevallen de oplossing.

Het probleem treedt veelal op als je dubbele NAT hebt. Dus als je USG achter een andere router is geplaatst. Dan gaat de encapsulation in de fout.

Edit: De registry aanpassing waar ik het over heb is een heel andere dan die waar @dbw naar verwijst zie ik nu, die aanpassing herken ik ook niet en heb ik nog nooit hoeven toepassen.

De registry aanpassing waar ik het over heb is deze:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\PolicyAgent]
"AssumeUDPEncapsulationContextOnSendRule"=dword:2

Maar mogelijk is het uiteindelijke effect van beide aanpassingen hetzelfde.

 

[boschman]

ik heb ook VPN server draaien op een usg4pro. werkt perfect.
Gebruik het voor ip restricted rdp en database toegang op mij eigen vps.

 

[jren]

Deze vraag borduurt voort op het topic https://unifi-forum.nl/threads/vpn-via-radius-op-de-usg.119/ gepost door @Hempie

Mijn doel: van "buiten af" een veilige toegang tot mijn LAN alsof ik 'gewoon' thuis ben. (En eventueel anderen toegang geven tot een beperkt deel van mijn LAN, maar dat heeft geen prio)
Voorkeur is dat alle internet verkeer dan ook via deze VPN tunnel naar verloopt, zodra ik niet thuis ben.

Ik zit met ongeveer hetzelfde probleem voor mijn "hobby". Ik maak thuis radioprogramma's en heb hiervoor een VPN-verbinding met het omroepnetwerk nodig. Via de USG Pro 4 kom ik keurig binnen en zie dat er een VPN-verbinding is opgezet. Maar .... ik kom niet verder. Ik kan geen gedeelde netwerkmap op de uitzendcomputer benaderen. Ik "zie" deze niet. Zou dit kunnen komen omdat het interne netwerk van de omroep (192.168.1.xxx) anders is dan het vpn-deel (192.168.10.xxx). Dezelfde kon niet, aldus de USG Pro 4. Mijn netwerk thuis zit ook in de 192.1681.xxx-range. Alles heeft als subnet 255.255.255.0).

Kan iemand mij een tip in de goede richting geven.

 

[PE1PQX]

Mijn eerste gok zou een firewall regel kunnen zijn, maar dat is niks meer en niks minder dan dat.. Een gok!

Maar aangezien we nu ook op nieuwere versie van controller/Cloudkey etc. zitten is die handleiding 'out of date' vrees ik.