VPN verbinding opzetten waarbij het gebruikersmodem deel uitmaakt van een LAN

T

TonUutGrunn

Guest
Ik ben op zoek naar een helpende hand!
configuratie : Modem (van derden en in bridge mode), USG, Cloudkey, AP's, Unifi switch (poe/8p/60w)
Wat is er aan de hand ?

Mijn modem heeft enkel een LAN IP adres (vakantie park met in ieder huisje een modem), het park heeft slechts één modem welke met het WAN is verbonden.
Vanuit Apple apparaten kan er geen VPN worden opgezet aangezien deze vanuit Apple enkel poort 1701(L2TP) / 1723 (PPTP) kunnen gebruiken en dit door de gebruiker niet is aan te passen.
Mijn modem heeft ondertussen een fixed LAN IP gekregen en een range aan poorten is geforward naar mijn modem. (agv Murphy's law zit 1701/1723 daar niet tussen).
Ik kan dus van 'buiten-af' middels WAN adres en portforwarding in mijn USG bij mijn specifieke apparaten komen.
Verder komt DynDNS niet verder dan het doorgeven van het LAN adres ipv WAN adres.

Mijn conclusies tot nu toe :

Middels portforwarding kom ik in mijn eigen LAN terecht, echter ik ben dan al voorbij de 'wissel' mbt VPN opties. Voor VPN moet ik in mijn USG zijn en niet er achter.
In mijn systeem portforwarden naar 1701/1723 werkt niet.

Mijn idee waar de oplossing zou kunnen liggen :

De 'OPENVPN' app (www.openvpn.net) biedt een app waarbij je ook buiten hun server om een VPN tunnel kunt opzetten. Hiervoor moet je in de app een .ovpn file laden.
In mijn beleving kan je dan een willekeurige poort kiezen en zo via WAN poortnr in je USG terechtkomen (ipv er achter).

Mijn vragen :
Hoe kan ik een .ovpn file samenstellen voor mijn infrastructuur en Unifi apparatuur?
Wie kan mij helpen met een oplossing dan wel mij in een andere richting sturen teneinde voor deze situatie een oplossing te vinden ?

Alvast machtig dank.
 
Hallo, dank voor je reactie.

Helaas, range ligt rond de 23000.
De cloudkey etc benaderen van buiten gaat inderdaad prima middels portforwarding, idem controller software (zowel via portforwarding als via Unifi account).
 
Beter openvpn gebruiken. Heeft maar een poort nodig en die kun je zelf instellen. Weet niet of usg openvpn ondersteunt. Anders zou ik een raspberry pi kopen en pivpn draaien daarop. Dat is een openvpn afgeleide
 
Allen,

Dank voor het meedenken en de suggesties.

Work in progress.

Groet, Ton
 
Wanneer je de howto volgt zal je wel een andere versie van easy_rsa moeten nemen want de besproken versie is er niet meer. Voor de rest werkt dit perfect.
 
Activiteit
Er wordt op dit moment (nog) geen nieuwe reactie gepost.
  Topic Status: Hallo . Er is al meer dan 14 dagen geen nieuwe reactie meer geplaatst.
  De inhoud is mogelijk niet langer relevant.
  Misschien is het beter om in plaats daarvan een nieuw onderwerp te starten..