Ok.....
M'n Huawei staat in DMZ......die gooit al het verkeer naar mn USG...
Daar heb ik de instellingen exact gezet zoals in de tutorial in t begin.....
Als ik mn VPN instel op mn telefoon bijvoorbeeld om op een externe lokatie in te loggen......welk ip adres stel ik dan in?
Maw op welke deur klop ik aan?
Ik heb maar het idee dat ik mn externe IP (WAN) adres van mn ISP moet gebruiken......die komt binnen bij mn huawei....wordt door de dmz doorgestuurd naar mn USG......en daar neemt de USG het over en zal het gaan doen.....
Helaas.....dat doet ie dus niet.
M'n Huawei staat in DMZ......die gooit al het verkeer naar mn USG...
Daar heb ik de instellingen exact gezet zoals in de tutorial in t begin.....
Als ik mn VPN instel op mn telefoon bijvoorbeeld om op een externe lokatie in te loggen......welk ip adres stel ik dan in?
Maw op welke deur klop ik aan?
Ik heb maar het idee dat ik mn externe IP (WAN) adres van mn ISP moet gebruiken......die komt binnen bij mn huawei....wordt door de dmz doorgestuurd naar mn USG......en daar neemt de USG het over en zal het gaan doen.....
Helaas.....dat doet ie dus niet.
Vodafone......
Ik kan met mn telefoon op hetzelfde netwerk wel een VPN maken met mn setup thuis.
Ik ben nu zover dat ik binnen het wifi netwerk van de Unfify USG wel een VPN kan starten.....
Maar zodra ik via mn 4g verbinding op mn telefoon verbinding wil maken via het Externe WAN adres....(wat volgens mij moet) dan dan reageert de l2tp server niet.
Moet ik dan nog poorten openzetten op mn USG?
Ik kan met mn telefoon op hetzelfde netwerk wel een VPN maken met mn setup thuis.
Ik ben nu zover dat ik binnen het wifi netwerk van de Unfify USG wel een VPN kan starten.....
Maar zodra ik via mn 4g verbinding op mn telefoon verbinding wil maken via het Externe WAN adres....(wat volgens mij moet) dan dan reageert de l2tp server niet.
Moet ik dan nog poorten openzetten op mn USG?
beste,
ik heb even een vraagje.
ik heb deze VPN in gebruik.
voor zover werkt alles goed.
maar helaas kan ik mijn eigen netwerk niet bereiken.
bv
tuner
\\VUDUO4K\Harddisk
maar als ik nu het IP nummer van de tuner in geef werkt het wel.
dit is op al mijn netwerk drive.
vroeger had ik deze VPN via mijn Synology nas toen werkte het gewoon allemaal.
heeft iemand een idee wat ik moet veranderen.
ik heb alle instellingen die op deze pagina overgenomen.
alvast bedankt.
gr.
henk
ik heb even een vraagje.
ik heb deze VPN in gebruik.
voor zover werkt alles goed.
maar helaas kan ik mijn eigen netwerk niet bereiken.
bv
tuner
\\VUDUO4K\Harddisk
maar als ik nu het IP nummer van de tuner in geef werkt het wel.
dit is op al mijn netwerk drive.
vroeger had ik deze VPN via mijn Synology nas toen werkte het gewoon allemaal.
heeft iemand een idee wat ik moet veranderen.
ik heb alle instellingen die op deze pagina overgenomen.
alvast bedankt.
gr.
henk
A
avatar
Guest
Hallo, misschien een rare vraag maar wordt de VPN verbinding met de USG wel versleuteld?
In de unifi controller wordt overal over L2TP gesproken (de tunnel) maar nergens over IPSec (de versleuteling)? Ook in de documentatie van unifi kan ik de term IPSec niet zo snel terugvinden. In de instellingen op je device waarmee je inlogd wordt wel over IPSec/L2TP gesproken maar ik neem aan dat de USG ook met IPSec moet draaien (dat aan beide kanten v/d tunnel IPSec moet draaien). Hoe weet ik zeker / hoe kan ik zien dat de tunnel versleuteld wordt met IPSec?
(ik heb de VPN server nog niet geïnstalleerd op de USG)
In de unifi controller wordt overal over L2TP gesproken (de tunnel) maar nergens over IPSec (de versleuteling)? Ook in de documentatie van unifi kan ik de term IPSec niet zo snel terugvinden. In de instellingen op je device waarmee je inlogd wordt wel over IPSec/L2TP gesproken maar ik neem aan dat de USG ook met IPSec moet draaien (dat aan beide kanten v/d tunnel IPSec moet draaien). Hoe weet ik zeker / hoe kan ik zien dat de tunnel versleuteld wordt met IPSec?
(ik heb de VPN server nog niet geïnstalleerd op de USG)
A
avatar
Guest
- Pre-shared key: Geef hier een wachtwoord op specifiek voor deze verbinding
zie deze handleiding
A
avatar
Guest
Jawel, daar heb je helemaal gelijk in error33. Maar goed: ik lees overal over de L2TP tunnel v/d USG maar nergens daadwerkelijk over de IPSec encryptie v/d tunnel (althans aan de USG kant). Eens dat het zo omschreven is aan het begin v/h topic (zoals erik aangeeft); maar goed, nog steeds geldt dat ik nergens in de unifi documentatie of in de controller settings omschreven zie dat IPSec encryptie ook wordt toegepast... Hopelijk lees ik eroverheen. Mijn hoop was dat iemand mij dat kon bevestigen op een of andere manier.
Jazeker is het IPSEC. Zo ziet de configuratie in de USG er uit:
ipsec {
ipsec-interfaces {
interface eth2
}
nat-networks {
allowed-network 0.0.0.0/0 {
}
}
nat-traversal enable
}
l2tp {
remote-access {
authentication {
mode radius
radius-server 192.168.2.254 {
key xxxxxxxxxxx
port 1812
}
require mschap-v2
}
client-ip-pool {
start 192.168.40.1
stop 192.168.40.6
}
dhcp-interface eth2
dns-servers {
server-1 192.168.2.254
}
ipsec-settings {
authentication {
mode pre-shared-secret
pre-shared-secret xxxxxxxx
}
ike-lifetime 3600
}
}
}
ipsec {
ipsec-interfaces {
interface eth2
}
nat-networks {
allowed-network 0.0.0.0/0 {
}
}
nat-traversal enable
}
l2tp {
remote-access {
authentication {
mode radius
radius-server 192.168.2.254 {
key xxxxxxxxxxx
port 1812
}
require mschap-v2
}
client-ip-pool {
start 192.168.40.1
stop 192.168.40.6
}
dhcp-interface eth2
dns-servers {
server-1 192.168.2.254
}
ipsec-settings {
authentication {
mode pre-shared-secret
pre-shared-secret xxxxxxxx
}
ike-lifetime 3600
}
}
}
A
avatar
Guest
Activiteit
Er wordt op dit moment (nog) geen nieuwe reactie gepost.
