VPN via Radius op de USG

Hempie

Administrator
Forumleiding
Berichten
1.138
Waarderingsscore
477
Punten
83
Wat is VPN?
VPN staat voor virtual private network, of in goed Nederlands “virtueel privénetwerk”. In de praktijk betekent dit dat er een privénetwerk van computers gecreëerd kan worden met de infrastructuur van een publiek netwerk. Over het internet wordt dan een versleutelde beveiligde verbinding gemaakt tussen verschillende lokale netwerken en/of computers. Hierdoor is het mogelijk om op een veilige manier data uit te wisselen tussen verschillende computers en netwerken.

Het gebruiken van een VPN verbinding wordt steeds populairder. Dit heeft voornamelijk te maken met het feit dat mensen zich steeds bewuster zijn van hun privacy op het internet. Een andere reden is dat ze content willen bekijken die normaal gesproken geblokkeerd zou zijn op een bepaalde locatie zoals Ziggo Go in het buitenland. En nog een andere reden is dat mensen zichzelf op publieke (wifi) netwerken willen beschermen tegen kwaadwillende hackers. Dit is allemaal mogelijk met een VPN verbinding.

Radius server?
RADIUS (Remote Authentication Dial-In User Service) is een protocol dat gebruikt wordt voor de authenticatie van gebruikers. Zodra een gebruiker wil inloggen op het draadloze netwerk met een raidus server, stuurt de router een verzoek naar de radius server. Deze radius server houdt een lijst met inloggegevens (gebruikersnaam / wachtwoord) bij. Om in te loggen op hetwerk zijn de juiste login gegevens noodzakelijk. Deze gebruikers authenticatie wordt versleuteld verzonden.

USG
In deze handleiding gaan we de USG instellen als VPN Server in combinatie met Radius server voor gebruikersbeheer.

vpn_1.png


In de controller bij "Instellingen" klik je op Diensten en kies hier om een nieuwe gebuiker aan te maken.
vpn_1a.png


Maak een gebruiker met wachtwoord aan. Tunnel Type kies je voor optie 3 en voor Tunnel Medium Type selecteer je optie 1. Sla dit op.
vpn_2.png


In Instellingen klik Profielen -- Radius, zorg je dat de Default er ook Default uitziet zoals het plaatje hieronder laat zien.
vpn_3.png


In Instellingen klik Netwerken en maak een nieuw netwerk aan
vpn_3a.png


Vul de volgende gegevens in voor je nieuwe netwerk
  • Naam: Geef je Netwerk een herkenbare naam
  • Doel: Selecteer Remote user VPN
  • VPN Type: L2TP Server
  • Pre-shared key: Geef hier een wachtwoord op specifiek voor deze verbinding
  • Gateway/Subnet: bv 192.168.100.1/29 (de 29 geeft je in dit voobeeld 6 gebruikers. 24 geeft je er 254)
  • DNS Server: Auto
  • Radius Profiel: Default
  • Oplsaan
vpn_4.png

Je VPN netwerk is nu geconfigureerd op de USG, de firewall maakt zelf de regels voor toegang aan.
 

Hempie

Administrator
Forumleiding
Berichten
1.138
Waarderingsscore
477
Punten
83
  • Topicstarter Topicstarter
  • #2
Om je iOS device te verbinden met de VPN Server neem je de volgende stappen

Ga naar Instellingen - Algemeen - VPN en selecteer Voeg VPN-configuratie toe...
iPhone_vpn_toevoegen.jpeg


Vul in
  • Type: L2TP
  • Beschrijving: Geef het een naam
  • Server: IP adres of je domeinnaam die verwijst naar het ip waar de Server onder draait
  • Account: Naam van de gebruiker die je bij deRadius Server hebt aangemaakt
  • Wachtwoord: Het wachtwoord wat je bij de radius gebruiker hebt gekozen
  • Geheim: Vul hier de Pre-shared key in van je VPN netwerk
  • Stuur alle verkeer: Ja
  • Klik op gereed
iPhone_vpn_instellen.jpeg


De VPN verbinding is nu ingesteld op je iOS device
iPhone_vpn_instellen_klaar.jpeg


Klik op verbinden
iPhone_vpn_verbinden.jpeg


Je device zoekt de VPN Server en maakt verbinding via het account zoals ingesteld
iPhone_vpn_verbonden.jpeg


In de controller zie je nu een VPN connectie gemaakt
vpn_verbinding.png


Klik op VPN bolletje en hier zie ook wie er verbinding heeft en hoeveel data er word gebruikt.
vpn_verbonden_gebruiker.png
 
Laatst bewerkt:

Hempie

Administrator
Forumleiding
Berichten
1.138
Waarderingsscore
477
Punten
83
  • Topicstarter Topicstarter
  • #3
Ga naar Instellingen - Verbindingen kies de optie Meer verbindingen
Screenshot_20180220-080013.png


Kies VPN
Screenshot_20180220-080020.png


Kies VPN Toevoegen
Screenshot_20180220-080036.png


Vul de VPN gegevens in en sla dit op
Screenshot_20180220-080148.png


De VPN is klaar voor gebruik, kies de gemaakte VPN
Screenshot_20180220-080230.png


Vul je login gegevens in en kies Verbinden
Screenshot_20180220-080246.png


Je bent nu verbonden met de VPN Server
Screenshot_20180220-080300.png
 
Laatst bewerkt:

Hempie

Administrator
Forumleiding
Berichten
1.138
Waarderingsscore
477
Punten
83
  • Topicstarter Topicstarter
  • #4
Klik op de netwerkvebinding en vervolgens op Netwerk- en internetinstellingen
vpn_win_10_1.png


Selecteer VPN
vpn_win_10_2.png


Kies voor VPN toevoegen
vpn_win_10_3.png


Vul je VPN gegevens in
vpn_win_10_4.png


De VPN is aangemaakt maar we zijn nog niet klaar
vpn_win_10_5.png


Ga naar het Netwerkcentrum en klik op Adapterinstellingen wijzigen
vpn_win_10_7.png


Klik rechts op de gemaakte VPN verbinding en kies eigenschappen
vpn_win_10_8.png


Kies het tab Beveiliging
vpn_win_10_9.png


Klik Deze protocollen toestaan aan en vink CHAP aan en op Ok
vpn_win_10_10.png


Klik op verbinding maken
vpn_win_10_11.png


En we zijn verbonden
vpn_win_10_12.png
 

erik

UniFier
Berichten
594
Waarderingsscore
173
Punten
43
Locatie
spijkenisse
heb geprobeerd om met jou handleiding een vpn te maken maar krijg geen verbinding
kwam er achter dat de radius server aan gezet moet worden
dat ik mijn externe ip moet invullen als server
ondanks dat werkt het niet helemaal
heb jij nog ideeen werk met 5.8.14

snap trouwens de instellingen van het netwerk ook niet helemaal hoe kan ik nu een ander subnet moeten maken als mijn eigen subnet .
wil juist via vpn mijn camera software benaderen
 

Hempie

Administrator
Forumleiding
Berichten
1.138
Waarderingsscore
477
Punten
83
  • Topicstarter Topicstarter
  • #7
De radius routert tussen je netwerken, dus vanaf de VPN verbinding kan je dan je lokaal netwerk op. Tenzij specifiek anders geconfigureerd.
Bij het activeren van de RadiusServer worden er automatisch firewall regels aangemaakt onder het tab "WAN LOKAAL". Kijk eens of dit is gebeurt!
Met wat, hoe en vanaf maak je de verbinding?

1525029688335.png
 

Lonus

Inactief
Berichten
15
Waarderingsscore
2
Punten
0
Prima tutorial, bedankt voor deze!
VPN werk perfect, ik zit echter met een vraag.
Hoe kan ik zien met welk IP-adres je op de VPN zit.
Bij "wat is mijn IP" krijg je het adres te zien waarop de server draait. Ik heb in de controller zitten kijken maar krijg het niet gevonden.
 

Springer

UniFier
Berichten
303
Waarderingsscore
79
Punten
28
Ik raak steeds de data flow kwijt als ik via vpn inlog , ene keer na een paar minuten andere keer na een uur of zo. Mobiel laat wel het vpn icoontje zien maar kan niet naar het internet. Zodra ik vpn verbreek en weer opnieuw connectie maakt gaat het weer even goed. Iemand ander ook last van?

Android 7
 

erik

UniFier
Berichten
594
Waarderingsscore
173
Punten
43
Locatie
spijkenisse
Ik raak steeds de data flow kwijt als ik via vpn inlog , ene keer na een paar minuten andere keer na een uur of zo. Mobiel laat wel het vpn icoontje zien maar kan niet naar het internet. Zodra ik vpn verbreek en weer opnieuw connectie maakt gaat het weer even goed. Iemand ander ook last van?

Android 7


Ja dat komt me bekend voor soms werkt het uren en soms niet
Ik gebruik mijn VPN met Android en vermoed dat mijn s8 in standbij de verbinding niet in de lucht houd
Stroom besparende functie is minder vaak WiFi gebruiken
 

error33

UniFier
Donateur
Berichten
269
Waarderingsscore
59
Punten
28
Vanavond eens aan het stoeien met de VPN verbinding onder 5.9.29 en USG 4.4.29.5124210.

Maar denk dat ik alle wachtwoorden en gebruikersnamen juist heb ingevuld maar krijg steeds op mijn iPhone identiteiscontrolle mislukt.

Kan het zijn dat er bij providers dingen worden geblokkeerd ?
iPhone T-mobile internet aansluiting Telfort glasvezel
 

Hempie

Administrator
Forumleiding
Berichten
1.138
Waarderingsscore
477
Punten
83
  • Topicstarter Topicstarter
  • #17
Werkt het op wifi wel dan? Ik zit ook bij T-Mobile en ik ondervind geen problemen van buitenaf.
 

error33

UniFier
Donateur
Berichten
269
Waarderingsscore
59
Punten
28
Hoe wil ik dat testen thuis? Mijn gedachten is om te testen wifi uit en een verbinding opbouwen via T-Mobile

Waarschijnlijk heb ik toch een tikfout gemaakt :) Nu werkt ie ;)
 
Laatst bewerkt:

error33

UniFier
Donateur
Berichten
269
Waarderingsscore
59
Punten
28
Zit even in dubio of ik in dit topic verder moet gaan of een nieuwe aanmaken om deze handleiding niet te vervuilen.

Ben nu op het werk en heb via mijn Macbook een VPN verbinding opgezet. Deze is nua ruim 10 minuten actief maar kan niet met bijvoorbeeld:
smb://nas mijn netwerk op.

Zijn hier nog extra instellingen voor nodig om tussen 192.168.100.1 (ingesteld in VPN) en mijn eigen netwerk 192.168.1.XXX te komen?

Ook had ik verwacht dat ik bij mijn verbinding op de macbook het thuis IP adres zou zien. Maar zie hier gewoon het WAN Ziggo IP adres wat er altijd is zonder VPN verbinding. En een uitgedeeld IP adres van 192.168.0.125 welke niet van de USG kan komen ??
 

rodio

UniFier
Donateur
Berichten
377
Waarderingsscore
108
Punten
43
Locatie
Stadsie
kwa verbinding heb ik het ook wel eens, maar ik zit dat met mijn (werk)laptop (win10) op een trage KPN-hotspot (250kb/s).
maar de 2e keer werkt het meestal wel. Op de zaak hebben we wel fatsoenlijk internet, en daar werkt het ook altijd.
Mijn (privé)MBP verbind altijd (ik gebruik altijd mijn telefoon als hotspot, KPN abo)

mijn VPN IPrange is 192.168.3 en mijn NAS staat in de 192.168.1, maar die benader ik gewoon op het 192.168.1 adres.
 
Bovenaan