VPN via Radius op de USG

Zijn dat standaard poorten die ik moet forwarden?
Of moet ik dat opzoeken in de Huwawei gebruiksaanwijzing?
 
Als je je USG achter je Huwawei hebt staan, dan is de snelste en beste manier om DMZ hierop in te stellen. Dan regel je het openstellen van je poorten direct en alleen vanaf je USG.
 
Ok.....

M'n Huawei staat in DMZ......die gooit al het verkeer naar mn USG...
Daar heb ik de instellingen exact gezet zoals in de tutorial in t begin.....

Als ik mn VPN instel op mn telefoon bijvoorbeeld om op een externe lokatie in te loggen......welk ip adres stel ik dan in?
Maw op welke deur klop ik aan?

Ik heb maar het idee dat ik mn externe IP (WAN) adres van mn ISP moet gebruiken......die komt binnen bij mn huawei....wordt door de dmz doorgestuurd naar mn USG......en daar neemt de USG het over en zal het gaan doen.....

Helaas.....dat doet ie dus niet.
 
Vodafone......

Ik kan met mn telefoon op hetzelfde netwerk wel een VPN maken met mn setup thuis.

Ik ben nu zover dat ik binnen het wifi netwerk van de Unfify USG wel een VPN kan starten.....
Maar zodra ik via mn 4g verbinding op mn telefoon verbinding wil maken via het Externe WAN adres....(wat volgens mij moet) dan dan reageert de l2tp server niet.

Moet ik dan nog poorten openzetten op mn USG?
 
beste,

ik heb even een vraagje.

ik heb deze VPN in gebruik.
voor zover werkt alles goed.

maar helaas kan ik mijn eigen netwerk niet bereiken.
bv
tuner
\\VUDUO4K\Harddisk

maar als ik nu het IP nummer van de tuner in geef werkt het wel.
dit is op al mijn netwerk drive.

vroeger had ik deze VPN via mijn Synology nas toen werkte het gewoon allemaal.

heeft iemand een idee wat ik moet veranderen.
ik heb alle instellingen die op deze pagina overgenomen.

alvast bedankt.

gr.
henk
 
Wat heb je in je netwerkconfiguratie als "domain name" ingevuld. Default is "localdomain". Via VPN moet je dan bijvoorbeeld

\\VUDUO4K.localdomain\Harddisk

gebruiken.
 
Ja ik heb hier localdomain staan.

Maar dit is toch lastig. Aangezien ik allemaal netwerk drive heb staan in bv mijn laptop.

Gr
Henk
 

Bijlagen

  • image.jpg
    image.jpg
    2,5 MB · Weergaven: 78
Tja, maar zo werkt het nu eenmaal. :)

Je kunt er ook iets anders van maken wat jij gemakkelijker vind.

En als je thuis dezelfde verwijzing gebruikt (dus inclusief ".localdomain") dan werkt het zowel thuis als via VPN.
 
Hallo, misschien een rare vraag maar wordt de VPN verbinding met de USG wel versleuteld?
In de unifi controller wordt overal over L2TP gesproken (de tunnel) maar nergens over IPSec (de versleuteling)? Ook in de documentatie van unifi kan ik de term IPSec niet zo snel terugvinden. In de instellingen op je device waarmee je inlogd wordt wel over IPSec/L2TP gesproken maar ik neem aan dat de USG ook met IPSec moet draaien (dat aan beide kanten v/d tunnel IPSec moet draaien). Hoe weet ik zeker / hoe kan ik zien dat de tunnel versleuteld wordt met IPSec?

(ik heb de VPN server nog niet geïnstalleerd op de USG)
 
Jawel, daar heb je helemaal gelijk in error33. Maar goed: ik lees overal over de L2TP tunnel v/d USG maar nergens daadwerkelijk over de IPSec encryptie v/d tunnel (althans aan de USG kant). Eens dat het zo omschreven is aan het begin v/h topic (zoals erik aangeeft); maar goed, nog steeds geldt dat ik nergens in de unifi documentatie of in de controller settings omschreven zie dat IPSec encryptie ook wordt toegepast... Hopelijk lees ik eroverheen. Mijn hoop was dat iemand mij dat kon bevestigen op een of andere manier.
 
Jazeker is het IPSEC. Zo ziet de configuratie in de USG er uit:

ipsec {
ipsec-interfaces {
interface eth2
}
nat-networks {
allowed-network 0.0.0.0/0 {
}
}
nat-traversal enable
}
l2tp {
remote-access {
authentication {
mode radius
radius-server 192.168.2.254 {
key xxxxxxxxxxx
port 1812
}
require mschap-v2
}
client-ip-pool {
start 192.168.40.1
stop 192.168.40.6
}
dhcp-interface eth2
dns-servers {
server-1 192.168.2.254
}
ipsec-settings {
authentication {
mode pre-shared-secret
pre-shared-secret xxxxxxxx
}
ike-lifetime 3600
}
}
}
 
  • Leuk
Waarderingen: PcRene
Dank, Hofstede. Ik kijk alleen uit de controller. Dit is de standaard config neem ik aan (?).
 
Activiteit
Er wordt op dit moment (nog) geen nieuwe reactie gepost.
  Topic Status: Hallo . Er is al meer dan 14 dagen geen nieuwe reactie meer geplaatst.
  De inhoud is mogelijk niet langer relevant.
  Misschien is het beter om in plaats daarvan een nieuw onderwerp te starten..