VPN via Radius op de USG

[avatar]

Helder, dank.

Ik zie inmiddels dat die config file via de controller is te downloaden (ter referentie voor anderen): devices --> dubbelklik op USG --> Config --> Manage device --> Download device info. Dan wordt een .json file gedownload die je in bijv. Word kan lezen (ook in notepad maar dan is de opmaak wat moeilijk leesbaar...). Deze optie bestaat overigens vanaf controller v5.9.29. Let wel: in deze .json file staan alle setting en passwords v/d USG, dus deze file niet zomaar rondbazuinen .

Mijn config file is hetzelfde qua VPN als die van Hofstede, dus inderdaad IPSec staat ook aan. ?

 

[avatar]

Heb inmiddels de VPN server draaien. Dat werkt. Dank voor de heldere uitleg Hempie!

Ik heb nog 2 vragen:

• Is het handig per device een 1 radius user te maken (zodat bijv. ik en mijn vrouw tegelijk met eigen mobiel op de VPN server kunnen inloggen via eigen radius user)?
• Als ik mijn mobiel op 4G zet en verbinding maak met de VPN werkt het prima (internet werkt, ik zie in de controller ook de VPN user). Het enige wat niet lukt is ping-en vanaf mijn mobiel naar apparaten op het thuis netwerk die aan staan (verbonden via wifi thuis netwerk lukt dat ping-en wel). Via VPN zou ik toch direct op mijn thuis netwerk moeten zitten? (Complicerend wellicht: ik heb een experia box tussen USG en de buitenwereld, staat wel in DMZ.)

 

[Henkie]

(Complicerend wellicht: ik heb een experia box tussen USG en de buitenwereld, staat wel in DMZ.)

(Complicerend wellicht: ik heb een experia box tussen USG en de buitenwereld, staat wel in DMZ.)
zo had ik hem ook staat maar krijg op den duur problemen met de isp.
ik heb de experia verwijder en de USG rechtstreeks aangesloten.

gr.
henk

 

[deheide]

Hallo, ik zit met een uitdaging.
Ik wil een VPN gaan opbouwen die naar een bepaalde poort zoekt.
Dus niet naar een bepaalde ip adres.
Is dat mogelijk en zo ja hoe zou ik deze moeten bouwen?
Mvg Erwin.

 

[Hofstede]

Een IP adres heb je altijd nodig. Hoe zou je anders weten waar de ingang van de VPN tunnel is?

 

[Hempie]

Als je een verbinding via VPN opzet zal hij altijd de VPN verbindingsserver op ipadres met port X opzoeken. Je kan de port wel wijzigen in de configuratie van de VPN Server.

 

[xlrnl]

Bedankt voor de uitgebreide uitleg. Alleen loop ik tegen het volgende aan.
In de uitleg zie ik dat de RADIUS Auth Server op USG moet staan, maar bij mij staat deze op USG Required.
Kan iemand mij uitleggen hoe ik dit kan oplossen?

Alvast bedankt!

 

[Hofstede]

Dit is gewoon OK. Het is alleen maar een melding dat je een USG moet hebben voor de default Radius profile.

 

[xlrnl]

De USG heb ik ook in mijn systeem zitten, dus er lijkt ergens anders iets fout te gaan.

 

[PcRene]

Nee ik gebruik de USG radius actief voor VPN, bij mij staat het er ook: USG Vereist

Rene

 

[NiTi]

Ik krijg het niet voor elkaar, komt het omdat ik een Ziggo mediabox XL heb?
Heb DMZ aangezet maar dit is enkel mogelijk met IPv6
mijn USG PRO heeft een 192.168.2.4 WAN ip adres

 

[error33]

Ik zie dat er ook een nieuwe handleiding is gemaakt voor VPN via een provider.
VPN via provider

Zitten aan een van deze twee optie's voor of nadelen ?? Of maakt het niet uit welke je kiest ?

 

[Hempie]

VPN via je UniFi geeft je toegang tot je huisnetwerk, Netflix in het buitenland etc.

VPN via provider is veelal trager maar biedt het voordeel dat je niet heel makkelijk te achterhalen bent op usenet/torrents.
Leuk dat het kan maar op het moment kan je beter even kiezen voor het aanzetten van de browser plugin.

 

[error33]

Oke helder,

Heb de VPN via je handleiding weer eens uit de kast gehaald omdat ik over een poos weekje in het buitenland zit. Nu komt de verbinding wel tot stand en lijkt het goed te gaan maar in mijn nas kom ik niet (via macos)

Stel ik mijn telefoon in en ga ik naar een app met interne ip adressen van ipcamera's komen deze netjes in beeld. Is er iets veranderd waardoor dit via macos niet lukt ?

 

[Hempie]

Geen idee, heb geen Mac, staat er een firewall aan op de mac oid?

 

[error33]

In mijn beleving niet, maar ik zou toch gewoon zoals op mijn intranet moeten kunnen werken daar doet een firewall toch niks aan ?

Maar ik ga eens kijken of ik wat zie bij beveiligingsinstellingen

 

[error33]

Ik kan niks vinden wat enig raakvlak zou hebben om niet te werken.

Maar ik maak een verbinding en kom netjes in:
IP camera's via intern IP adres 192.168.1.
Domoticz via intern ip adres 192.168.1. Deze staat op de synology nas

Maar inloggen op de nas zelf met :5000 of 5001 lukt niet.

Vreemd dat domoticz op de nas lukt maar inlog in DSM niet ??? en de webpagina 192.168.1. op de nas lukt ook niet

Zou de NAS niet zichtbaar moeten zijn bij loctie's netwerken onder macos als je verbinding hebt via VPN ?

 

[deheide]

Probeer het eens via uw normale ip adres met poortnummer. Waarschijnlijk heeft u een Nas van Synology. Om te kijken welk ip u thuis hebt kan je inloggen bij mijn Synology (Waar u deze hebt geregistreerd). Daar staat met welk bestaand ip de Nas verbonden is. Als de Nas via VPN draait is het moeilijk om op het DSM te komen. Succes

 

[error33]

Wat bedoel je met normale ip adres ? Mijn WAN ip adres ?

Het klopt dat het een synology is. Het IP adres welke gekoppeld is aan mijn nas is ook gekoppeld aan een domein naam welke ik gebruik.
Als ik zonder VPN www.domein.nl:5000 gebruik kan ik normaal inloggen op de nas.

Het doel wat ik wil bereiken is dat ik een map van de NAs kan koppelen via finder zodat ik lightroom kan gebruiken.

 

[pjdw]

Heb volgens mij de handleiding gevolgd, maar ik krijg een fout 'Authenticatie mislukt.'
Heb op mijn USG het netwerk, profiel en gebruiker verwijderd. Ook op de client (iOS) alles verwijderd.
Alles nog eens gecheckt (naam gebruiker, passwords/keys, wan ip, etc). Volgens mij staat alles goed, maar ik krijg t maar niet aan de praat.
NB ik gebruik controller 6.036.
NB2 de WAN LOKAAL instellingen staan allemaal goed.
Als iemand tips heeft