vpn verbinding

[erik]

Heren ik heb een vpn verbinding gemaakt met de handleiding van hempie
een vpn l2tp met radius
werkt al heel wat jaartjes perfect maar krijg nu op mijn samsung s10 de melding niet beveiligde vpn
wat houd dit in precies
en zijn er manieren om dit wel tebeveiligen ?

usg pro 4
software 7.0.22.0
ziggo provider

 

[dbw]

Die melding heb ik ook.
Dat heeft met L2TP te maken. Dat is tegenwoordig als VPN niet meer echt veilig.

 

[erik]

enig idee hoe onveilig en is dit met de usg pro beter tekrijgen

 

[dbw]

Wat is het beste VPN-protocol? Een uitgebreide vergelijking

Jezelf beschermen tegen massasurveillance en hackers? Ga voor een VPN met een veilig VPN-protocol. Lees hier alles over VPN-protocollen.

www.vpngids.nl

 

[dbw]

Die melding heb ik ook.
Dat heeft met L2TP te maken. Dat is tegenwoordig als VPN niet meer echt veilig.

Op de UDMP kan je ook alleen maar kiezen voor dit VPN protocol en dat zal op de USG ook wel zo zijn.
Dus dan kan je er weinig aan doen.

Zelf heb ook op een Pi OpenVPN draaien en op een andere Pi WireGuard.

 

[erik]

bij radius staan meerdere tunnel types maar daar heb ik niet de kennis voor of je daar iets beters tussen heb staan

 

[dbw]

bij radius staan meerdere tunnel types maar daar heb ik niet de kennis voor of je daar iets beters tussen heb staan

Optie 3 is volgens mij de enige die werkt.
Het is zoals het is op de UDMP en USG.

Anders een Pi kopen en daar WiredGuard als VPN-server opzetten (en eventueel wat andere dingen zoals pi-hole)

 

[Eddie the Eagle]

Dit houdt de gemoederen ook bezig op het forum van UI.

https://community.ui.com/questions/L2TP-unsecure-update-to-IKEv2-VPN-recommended-/353e37b3-30bf-427c-a4fd-33dbcd8baddc?page=1

Ik gebruik ook nog L2TP, geen software nodig aan client zijde, dat is prettig.

 

[Eddie the Eagle]

enig idee hoe onveilig

elk voordeel hep z`n nadeel

 

[erik]

ja dat had ik ook gevonden maar over nsa maak ik me niet druk meer over die script kiddies en dergelijke

 

[erik]

iemand al dat uid vpn ingebruik ?
dat zou een reden zijn om de usg tevervangen voor een udm pro/ se

 

[Eddie the Eagle]

ja dat had ik ook gevonden maar over nsa maak ik me niet druk meer over die script kiddies en dergelijke

Inderdaad maar je beveiliging houdt niet op achter je VPN natuurlijk. Los daarvan vind ik ook dat UI wel een moderne VPN mag aanbieden. Vooralsnog zul je die ergens anders moeten draaien zoals @dbw al aangeeft.

 

[reinierh]

Ik gebruik UID icm de udm-se. Er wordt dan dmv openvpn een vpn geconfigureerd. Werkt vooralsnog perfect en zonder problemen. Helaas geen wireguard dus de doorvoer snelheid is beperkt. <500mbits

 

[dbw]

Kijk daar heb je wellicht een mooie reden om de UDM SE aan te schaffen.

 

[Reddwarf]

UID hier ook op de UDM SE gehad maar is mijn inziens te uitgebreid voor klein gebruik en ben geen liefhebber van cloud based oplossingen met SSO etc. Enterprise VPN,wifi en gebruikersbeheer waren wel mooi geintergreerd.

De verwachting is dat UI ook ‘snel’ met meerdere VPN oplossingen komt als OpenVPN (dit wordt al gebruikt voor site-to-site) maar uiteraard met de UI ETA, namelijk geen ETA .

 

[m4v3r1ck]

Sinds de USG-3P (2018) gebruik ik de VPN optie L2TP / Radius “Default” en heb deze nu ook op mijn UDM-SE draaien. I.c.m met mijn iPhone 6 PLUS en nu dan de iPhone Xs nooit een melding gehad over een onbeveiligde verbinding oid. Draait altijd goed en stabiel.

 

[dbw]

Sinds de USG-3P (2018) gebruik ik de VPN optie L2TP / Radius “Default” en heb deze nu ook op mijn UDM-SE draaien. I.c.m met mijn iPhone 6 PLUS en nu dan de iPhone Xs nooit een melding gehad over een onbeveiligde verbinding oid. Draait altijd goed en stabiel.

Het is ook niet een onbeveiligde verbinding (alleen minder veilig in deze tijd)
En volgens mij zit die melding feature er sinds Android 12 uit is.

 

[Hofstede]

Zelf gebruik ik de VPN bijna nooit. Gelukkig komt het bij mij niet vaak voor dat ik onderweg thuis moet inloggen.
De VPN optie is bij mij dan ook wel geconfigureerd, maar uitgeschakeld. Als het echt niet anders kan activeer ik hem eerst via de Unifi netwerk app alvorens de VPN verbinding te openen.

 

[m4v3r1ck]

Als het echt niet anders kan activeer ik hem eerst via de Unifi netwerk app alvorens de VPN verbinding te openen.

Ben wel benieuwd waarom je je VPN in UNA uit zou zetten, pas weer aanzetten vlak eervoor en dan pas je VPN aanzetten op je telefoon/device. Is er bij jou een issue om de VPN niet altijd aan te hebben staan?

 

[Hofstede]

Zoals gezegd, ik gebruik VPN niet of nauwelijks. Waarom dan de ingang continu open laten staan naar internet? Het is gewoon een extra beveiligingsstap. Mede omdat L2TP niet meer zo veilig is tegenwoordig.
Het wordt hoog tijd dat UI ook andere protocollen beschikbaar maakt.
Op een USG is OpenVPN altijd al beschikbaar maar niet via de controller in te stellen. Heeft blijkbaar geen enkele prioriteit bij UI.