VPN via Radius op de USG

Hempie

Administrator
UniFier
30 jan 2018
1.343
935
163
Wat is VPN?
VPN staat voor virtual private network, of in goed Nederlands “virtueel privénetwerk”. In de praktijk betekent dit dat er een privénetwerk van computers gecreëerd kan worden met de infrastructuur van een publiek netwerk. Over het internet wordt dan een versleutelde beveiligde verbinding gemaakt tussen verschillende lokale netwerken en/of computers. Hierdoor is het mogelijk om op een veilige manier data uit te wisselen tussen verschillende computers en netwerken.

Het gebruiken van een VPN verbinding wordt steeds populairder. Dit heeft voornamelijk te maken met het feit dat mensen zich steeds bewuster zijn van hun privacy op het internet. Een andere reden is dat ze content willen bekijken die normaal gesproken geblokkeerd zou zijn op een bepaalde locatie zoals Ziggo Go in het buitenland. En nog een andere reden is dat mensen zichzelf op publieke (wifi) netwerken willen beschermen tegen kwaadwillende hackers. Dit is allemaal mogelijk met een VPN verbinding.

Radius server?
RADIUS (Remote Authentication Dial-In User Service) is een protocol dat gebruikt wordt voor de authenticatie van gebruikers. Zodra een gebruiker wil inloggen op het draadloze netwerk met een raidus server, stuurt de router een verzoek naar de radius server. Deze radius server houdt een lijst met inloggegevens (gebruikersnaam / wachtwoord) bij. Om in te loggen op hetwerk zijn de juiste login gegevens noodzakelijk. Deze gebruikers authenticatie wordt versleuteld verzonden.

USG
In deze handleiding gaan we de USG instellen als VPN Server in combinatie met Radius server voor gebruikersbeheer.

vpn_1.png


In de controller bij "Instellingen" klik je op Diensten en kies hier om een nieuwe gebuiker aan te maken.
vpn_1a.png


Maak een gebruiker met wachtwoord aan. Tunnel Type kies je voor optie 3 en voor Tunnel Medium Type selecteer je optie 1. Sla dit op.
vpn_2.png


In Instellingen klik Profielen -- Radius, zorg je dat de Default er ook Default uitziet zoals het plaatje hieronder laat zien.
vpn_3.png


In Instellingen klik Netwerken en maak een nieuw netwerk aan
vpn_3a.png


Vul de volgende gegevens in voor je nieuwe netwerk
  • Naam: Geef je Netwerk een herkenbare naam
  • Doel: Selecteer Remote user VPN
  • VPN Type: L2TP Server
  • Pre-shared key: Geef hier een wachtwoord op specifiek voor deze verbinding
  • Gateway/Subnet: bv 192.168.100.1/29 (de 29 geeft je in dit voobeeld 6 gebruikers. 24 geeft je er 254)
  • DNS Server: Auto
  • Radius Profiel: Default
  • Oplsaan
vpn_4.png

Je VPN netwerk is nu geconfigureerd op de USG, de firewall maakt zelf de regels voor toegang aan.
 
Om je iOS device te verbinden met de VPN Server neem je de volgende stappen

Ga naar Instellingen - Algemeen - VPN en selecteer Voeg VPN-configuratie toe...
iPhone_vpn_toevoegen.jpeg


Vul in
  • Type: L2TP
  • Beschrijving: Geef het een naam
  • Server: IP adres of je domeinnaam die verwijst naar het ip waar de Server onder draait
  • Account: Naam van de gebruiker die je bij deRadius Server hebt aangemaakt
  • Wachtwoord: Het wachtwoord wat je bij de radius gebruiker hebt gekozen
  • Geheim: Vul hier de Pre-shared key in van je VPN netwerk
  • Stuur alle verkeer: Ja
  • Klik op gereed
iPhone_vpn_instellen.jpeg


De VPN verbinding is nu ingesteld op je iOS device
iPhone_vpn_instellen_klaar.jpeg


Klik op verbinden
iPhone_vpn_verbinden.jpeg


Je device zoekt de VPN Server en maakt verbinding via het account zoals ingesteld
iPhone_vpn_verbonden.jpeg


In de controller zie je nu een VPN connectie gemaakt
vpn_verbinding.png


Klik op VPN bolletje en hier zie ook wie er verbinding heeft en hoeveel data er word gebruikt.
vpn_verbonden_gebruiker.png
 
Laatst bewerkt:
  • Leuk
Waarderingen: Lonus
Ga naar Instellingen - Verbindingen kies de optie Meer verbindingen
Screenshot_20180220-080013.png


Kies VPN
Screenshot_20180220-080020.png


Kies VPN Toevoegen
Screenshot_20180220-080036.png


Vul de VPN gegevens in en sla dit op
Screenshot_20180220-080148.png


De VPN is klaar voor gebruik, kies de gemaakte VPN
Screenshot_20180220-080230.png


Vul je login gegevens in en kies Verbinden
Screenshot_20180220-080246.png


Je bent nu verbonden met de VPN Server
Screenshot_20180220-080300.png
 
Laatst bewerkt:
Klik op de netwerkvebinding en vervolgens op Netwerk- en internetinstellingen
vpn_win_10_1.png


Selecteer VPN
vpn_win_10_2.png


Kies voor VPN toevoegen
vpn_win_10_3.png


Vul je VPN gegevens in
vpn_win_10_4.png


De VPN is aangemaakt maar we zijn nog niet klaar
vpn_win_10_5.png


Ga naar het Netwerkcentrum en klik op Adapterinstellingen wijzigen
vpn_win_10_7.png


Klik rechts op de gemaakte VPN verbinding en kies eigenschappen
vpn_win_10_8.png


Kies het tab Beveiliging
vpn_win_10_9.png


Klik Deze protocollen toestaan aan en vink CHAP aan en op Ok
vpn_win_10_10.png


Klik op verbinding maken
vpn_win_10_11.png


En we zijn verbonden
vpn_win_10_12.png
 
  • Leuk
Waarderingen: rayman125
heb geprobeerd om met jou handleiding een vpn te maken maar krijg geen verbinding
kwam er achter dat de radius server aan gezet moet worden
dat ik mijn externe ip moet invullen als server
ondanks dat werkt het niet helemaal
heb jij nog ideeen werk met 5.8.14

snap trouwens de instellingen van het netwerk ook niet helemaal hoe kan ik nu een ander subnet moeten maken als mijn eigen subnet .
wil juist via vpn mijn camera software benaderen
 
De radius routert tussen je netwerken, dus vanaf de VPN verbinding kan je dan je lokaal netwerk op. Tenzij specifiek anders geconfigureerd.
Bij het activeren van de RadiusServer worden er automatisch firewall regels aangemaakt onder het tab "WAN LOKAAL". Kijk eens of dit is gebeurt!
Met wat, hoe en vanaf maak je de verbinding?

1525029688335.png
 
ben er vandaag pas weer aan toe gekomen
en tot mijn verbazing alles weer opnieuw gedaan en nu werkt het
ieder geval bedankt voor de uitleg
 
  • Leuk
Waarderingen: Hempie
Prima tutorial, bedankt voor deze!
VPN werk perfect, ik zit echter met een vraag.
Hoe kan ik zien met welk IP-adres je op de VPN zit.
Bij "wat is mijn IP" krijg je het adres te zien waarop de server draait. Ik heb in de controller zitten kijken maar krijg het niet gevonden.
 
in de controler software 5.8.30 kan je het radius profile Default niet kiezen je moet dan een andere aanmaken. Ben nog aan het uitzoeken hoe dit moet want je moet ook hier een IP reeks opgeven
 
Ik raak steeds de data flow kwijt als ik via vpn inlog , ene keer na een paar minuten andere keer na een uur of zo. Mobiel laat wel het vpn icoontje zien maar kan niet naar het internet. Zodra ik vpn verbreek en weer opnieuw connectie maakt gaat het weer even goed. Iemand ander ook last van?

Android 7
 
Ik raak steeds de data flow kwijt als ik via vpn inlog , ene keer na een paar minuten andere keer na een uur of zo. Mobiel laat wel het vpn icoontje zien maar kan niet naar het internet. Zodra ik vpn verbreek en weer opnieuw connectie maakt gaat het weer even goed. Iemand ander ook last van?

Android 7


Ja dat komt me bekend voor soms werkt het uren en soms niet
Ik gebruik mijn VPN met Android en vermoed dat mijn s8 in standbij de verbinding niet in de lucht houd
Stroom besparende functie is minder vaak WiFi gebruiken
 
Vanavond eens aan het stoeien met de VPN verbinding onder 5.9.29 en USG 4.4.29.5124210.

Maar denk dat ik alle wachtwoorden en gebruikersnamen juist heb ingevuld maar krijg steeds op mijn iPhone identiteiscontrolle mislukt.

Kan het zijn dat er bij providers dingen worden geblokkeerd ?
iPhone T-mobile internet aansluiting Telfort glasvezel
 
Werkt het op wifi wel dan? Ik zit ook bij T-Mobile en ik ondervind geen problemen van buitenaf.
 
Hoe wil ik dat testen thuis? Mijn gedachten is om te testen wifi uit en een verbinding opbouwen via T-Mobile

Waarschijnlijk heb ik toch een tikfout gemaakt :) Nu werkt ie ;)
 
Laatst bewerkt:
Zit even in dubio of ik in dit topic verder moet gaan of een nieuwe aanmaken om deze handleiding niet te vervuilen.

Ben nu op het werk en heb via mijn Macbook een VPN verbinding opgezet. Deze is nua ruim 10 minuten actief maar kan niet met bijvoorbeeld:
smb://nas mijn netwerk op.

Zijn hier nog extra instellingen voor nodig om tussen 192.168.100.1 (ingesteld in VPN) en mijn eigen netwerk 192.168.1.XXX te komen?

Ook had ik verwacht dat ik bij mijn verbinding op de macbook het thuis IP adres zou zien. Maar zie hier gewoon het WAN Ziggo IP adres wat er altijd is zonder VPN verbinding. En een uitgedeeld IP adres van 192.168.0.125 welke niet van de USG kan komen ??
 
kwa verbinding heb ik het ook wel eens, maar ik zit dat met mijn (werk)laptop (win10) op een trage KPN-hotspot (250kb/s).
maar de 2e keer werkt het meestal wel. Op de zaak hebben we wel fatsoenlijk internet, en daar werkt het ook altijd.
Mijn (privé)MBP verbind altijd (ik gebruik altijd mijn telefoon als hotspot, KPN abo)

mijn VPN IPrange is 192.168.3 en mijn NAS staat in de 192.168.1, maar die benader ik gewoon op het 192.168.1 adres.
 
Activiteit
Er wordt op dit moment (nog) geen nieuwe reactie gepost.
  Topic Status: Hallo . Er is al meer dan 14 dagen geen nieuwe reactie meer geplaatst.
  De inhoud is mogelijk niet langer relevant.
  Misschien is het beter om in plaats daarvan een nieuw onderwerp te starten..