• Beste gast, registreer een account en krijg zo volledig toegang tot het UniFi forum! Help mee, stel vragen en leer wat je allemaal kunt doen met UniFi apparatuur.

Tip VPN via Radius op de USG

Hempie

Administrator
Unifier
30 jan 2018
316
Beste antwoorden
1
107
43
#1
Wat is VPN?
VPN staat voor virtual private network, of in goed Nederlands “virtueel privénetwerk”. In de praktijk betekent dit dat er een privénetwerk van computers gecreëerd kan worden met de infrastructuur van een publiek netwerk. Over het internet wordt dan een versleutelde beveiligde verbinding gemaakt tussen verschillende lokale netwerken en/of computers. Hierdoor is het mogelijk om op een veilige manier data uit te wisselen tussen verschillende computers en netwerken.

Het gebruiken van een VPN verbinding wordt steeds populairder. Dit heeft voornamelijk te maken met het feit dat mensen zich steeds bewuster zijn van hun privacy op het internet. Een andere reden is dat ze content willen bekijken die normaal gesproken geblokkeerd zou zijn op een bepaalde locatie zoals Ziggo Go in het buitenland. En nog een andere reden is dat mensen zichzelf op publieke (wifi) netwerken willen beschermen tegen kwaadwillende hackers. Dit is allemaal mogelijk met een VPN verbinding.

Radius server?
RADIUS (Remote Authentication Dial-In User Service) is een protocol dat gebruikt wordt voor de authenticatie van gebruikers. Zodra een gebruiker wil inloggen op het draadloze netwerk met een raidus server, stuurt de router een verzoek naar de radius server. Deze radius server houdt een lijst met inloggegevens (gebruikersnaam / wachtwoord) bij. Om in te loggen op hetwerk zijn de juiste login gegevens noodzakelijk. Deze gebruikers authenticatie wordt versleuteld verzonden.

USG
In deze handleiding gaan we de USG instellen als VPN Server in combinatie met Radius server voor gebruikersbeheer.

vpn_1.png


In de controller bij "Instellingen" klik je op Diensten en kies hier om een nieuwe gebuiker aan te maken.
vpn_1a.png


Maak een gebruiker met wachtwoord aan. Tunnel Type kies je voor optie 3 en voor Tunnel Medium Type selecteer je optie 1. Sla dit op.
vpn_2.png


In Instellingen klik Profielen -- Radius, zorg je dat de Default er ook Default uitziet zoals het plaatje hieronder laat zien.
vpn_3.png


In Instellingen klik Netwerken en maak een nieuw netwerk aan
vpn_3a.png


Vul de volgende gegevens in voor je nieuwe netwerk
  • Naam: Geef je Netwerk een herkenbare naam
  • Doel: Selecteer Remote user VPN
  • VPN Type: L2TP Server
  • Pre-shared key: Geef hier een wachtwoord op specifiek voor deze verbinding
  • Gateway/Subnet: bv 192.168.100.1/29 (de 29 geeft je in dit voobeeld 6 gebruikers. 24 geeft je er 254)
  • DNS Server: Auto
  • Radius Profiel: Default
  • Oplsaan
vpn_4.png

Je VPN netwerk is nu geconfigureerd op de USG, de firewall maakt zelf de regels voor toegang aan.

Je device verbinden met de VPN Server op de USG
v1.0
 
Laatst bewerkt:

Hempie

Administrator
Unifier
30 jan 2018
316
Beste antwoorden
1
107
43
#2
Om je iOS device te verbinden met de VPN Server neem je de volgende stappen

Ga naar Instellingen - Algemeen - VPN en selecteer Voeg VPN-configuratie toe...
iPhone_vpn_toevoegen.jpeg


Vul in
  • Type: L2TP
  • Beschrijving: Geef het een naam
  • Server: IP adres of je domeinnaam die verwijst naar het ip waar de Server onder draait
  • Account: Naam van de gebruiker die je bij deRadius Server hebt aangemaakt
  • Wachtwoord: Het wachtwoord wat je bij de radius gebruiker hebt gekozen
  • Geheim: Vul hier de Pre-shared key in van je VPN netwerk
  • Stuur alle verkeer: Ja
  • Klik op gereed
iPhone_vpn_instellen.jpeg


De VPN verbinding is nu ingesteld op je iOS device
iPhone_vpn_instellen_klaar.jpeg


Klik op verbinden
iPhone_vpn_verbinden.jpeg


Je device zoekt de VPN Server en maakt verbinding via het account zoals ingesteld
iPhone_vpn_verbonden.jpeg


In de controller zie je nu een VPN connectie gemaakt
vpn_verbinding.png


Klik op VPN bolletje en hier zie ook wie er verbinding heeft en hoeveel data er word gebruikt.
vpn_verbonden_gebruiker.png
 
Laatst bewerkt:

Hempie

Administrator
Unifier
30 jan 2018
316
Beste antwoorden
1
107
43
#3
Ga naar Instellingen - Verbindingen kies de optie Meer verbindingen
Screenshot_20180220-080013.png


Kies VPN
Screenshot_20180220-080020.png


Kies VPN Toevoegen
Screenshot_20180220-080036.png


Vul de VPN gegevens in en sla dit op
Screenshot_20180220-080148.png


De VPN is klaar voor gebruik, kies de gemaakte VPN
Screenshot_20180220-080230.png


Vul je login gegevens in en kies Verbinden
Screenshot_20180220-080246.png


Je bent nu verbonden met de VPN Server
Screenshot_20180220-080300.png
 
Laatst bewerkt:

Hempie

Administrator
Unifier
30 jan 2018
316
Beste antwoorden
1
107
43
#4
Klik op de netwerkvebinding en vervolgens op Netwerk- en internetinstellingen
vpn_win_10_1.png


Selecteer VPN
vpn_win_10_2.png


Kies voor VPN toevoegen
vpn_win_10_3.png


Vul je VPN gegevens in
vpn_win_10_4.png


De VPN is aangemaakt maar we zijn nog niet klaar
vpn_win_10_5.png


Ga naar het Netwerkcentrum en klik op Adapterinstellingen wijzigen
vpn_win_10_7.png


Klik rechts op de gemaakte VPN verbinding en kies eigenschappen
vpn_win_10_8.png


Kies het tab Beveiliging
vpn_win_10_9.png


Klik Deze protocollen toestaan aan en vink CHAP aan en op Ok
vpn_win_10_10.png


Klik op verbinding maken
vpn_win_10_11.png


En we zijn verbonden
vpn_win_10_12.png
 

Hempie

Administrator
Unifier
30 jan 2018
316
Beste antwoorden
1
107
43
#5
MacOS
 

erik

Actief Lid
Unifier
11 feb 2018
80
Beste antwoorden
0
26
18
spijkenisse
#6
heb geprobeerd om met jou handleiding een vpn te maken maar krijg geen verbinding
kwam er achter dat de radius server aan gezet moet worden
dat ik mijn externe ip moet invullen als server
ondanks dat werkt het niet helemaal
heb jij nog ideeen werk met 5.8.14

snap trouwens de instellingen van het netwerk ook niet helemaal hoe kan ik nu een ander subnet moeten maken als mijn eigen subnet .
wil juist via vpn mijn camera software benaderen
 

Hempie

Administrator
Unifier
30 jan 2018
316
Beste antwoorden
1
107
43
#7
De radius routert tussen je netwerken, dus vanaf de VPN verbinding kan je dan je lokaal netwerk op. Tenzij specifiek anders geconfigureerd.
Bij het activeren van de RadiusServer worden er automatisch firewall regels aangemaakt onder het tab "WAN LOKAAL". Kijk eens of dit is gebeurt!
Met wat, hoe en vanaf maak je de verbinding?

1525029688335.png
 

erik

Actief Lid
Unifier
11 feb 2018
80
Beste antwoorden
0
26
18
spijkenisse
#8
ben er vandaag pas weer aan toe gekomen
en tot mijn verbazing alles weer opnieuw gedaan en nu werkt het
ieder geval bedankt voor de uitleg
 

Lonus

Lid
Unifier
5 jun 2018
15
Beste antwoorden
0
2
3
#9
Prima tutorial, bedankt voor deze!
VPN werk perfect, ik zit echter met een vraag.
Hoe kan ik zien met welk IP-adres je op de VPN zit.
Bij "wat is mijn IP" krijg je het adres te zien waarop de server draait. Ik heb in de controller zitten kijken maar krijg het niet gevonden.
 

erik

Actief Lid
Unifier
11 feb 2018
80
Beste antwoorden
0
26
18
spijkenisse
#10
Op het apparaat zelf kan ik dat zien in mijn geval is dat mijn telefoon
 

Lonus

Lid
Unifier
5 jun 2018
15
Beste antwoorden
0
2
3
#11
:oops: zo simpel, whahaha shame on me!
Bedankt...
 

pvdhelm1974

Lid
Unifier
23 sep 2018
4
Beste antwoorden
0
1
3
Ergens in Brabant
#12
in de controler software 5.8.30 kan je het radius profile Default niet kiezen je moet dan een andere aanmaken. Ben nog aan het uitzoeken hoe dit moet want je moet ook hier een IP reeks opgeven
 

Springer

Lid
Unifier
21 mrt 2018
62
Beste antwoorden
0
7
8
#13
Ik raak steeds de data flow kwijt als ik via vpn inlog , ene keer na een paar minuten andere keer na een uur of zo. Mobiel laat wel het vpn icoontje zien maar kan niet naar het internet. Zodra ik vpn verbreek en weer opnieuw connectie maakt gaat het weer even goed. Iemand ander ook last van?

Android 7
 

erik

Actief Lid
Unifier
11 feb 2018
80
Beste antwoorden
0
26
18
spijkenisse
#14
Ik raak steeds de data flow kwijt als ik via vpn inlog , ene keer na een paar minuten andere keer na een uur of zo. Mobiel laat wel het vpn icoontje zien maar kan niet naar het internet. Zodra ik vpn verbreek en weer opnieuw connectie maakt gaat het weer even goed. Iemand ander ook last van?

Android 7

Ja dat komt me bekend voor soms werkt het uren en soms niet
Ik gebruik mijn VPN met Android en vermoed dat mijn s8 in standbij de verbinding niet in de lucht houd
Stroom besparende functie is minder vaak WiFi gebruiken
 

pvdhelm1974

Lid
Unifier
23 sep 2018
4
Beste antwoorden
0
1
3
Ergens in Brabant
#15
Probleem is opgelost je moet bij profiles wel de radius server aanzetten. Naast het tabblad van users zit een tabblad servers deze staat standaard off 544B2436-9EDA-46BF-ABBE-9C8B4B4929BB.jpeg 5FE08628-4EFF-4700-9A2D-6ADD5ABA18C8.jpeg
 

error33

Actief Lid
Unifier
11 feb 2018
102
Beste antwoorden
0
16
18
#16
Vanavond eens aan het stoeien met de VPN verbinding onder 5.9.29 en USG 4.4.29.5124210.

Maar denk dat ik alle wachtwoorden en gebruikersnamen juist heb ingevuld maar krijg steeds op mijn iPhone identiteiscontrolle mislukt.

Kan het zijn dat er bij providers dingen worden geblokkeerd ?
iPhone T-mobile internet aansluiting Telfort glasvezel
 

Hempie

Administrator
Unifier
30 jan 2018
316
Beste antwoorden
1
107
43
#17
Werkt het op wifi wel dan? Ik zit ook bij T-Mobile en ik ondervind geen problemen van buitenaf.
 

error33

Actief Lid
Unifier
11 feb 2018
102
Beste antwoorden
0
16
18
#18
Hoe wil ik dat testen thuis? Mijn gedachten is om te testen wifi uit en een verbinding opbouwen via T-Mobile

Waarschijnlijk heb ik toch een tikfout gemaakt :) Nu werkt ie ;)
 
Laatst bewerkt:

error33

Actief Lid
Unifier
11 feb 2018
102
Beste antwoorden
0
16
18
#19
Zit even in dubio of ik in dit topic verder moet gaan of een nieuwe aanmaken om deze handleiding niet te vervuilen.

Ben nu op het werk en heb via mijn Macbook een VPN verbinding opgezet. Deze is nua ruim 10 minuten actief maar kan niet met bijvoorbeeld:
smb://nas mijn netwerk op.

Zijn hier nog extra instellingen voor nodig om tussen 192.168.100.1 (ingesteld in VPN) en mijn eigen netwerk 192.168.1.XXX te komen?

Ook had ik verwacht dat ik bij mijn verbinding op de macbook het thuis IP adres zou zien. Maar zie hier gewoon het WAN Ziggo IP adres wat er altijd is zonder VPN verbinding. En een uitgedeeld IP adres van 192.168.0.125 welke niet van de USG kan komen ??
 

rodio

Actief Lid
Donateur
Unifier
12 feb 2018
131
Beste antwoorden
0
24
18
#20
kwa verbinding heb ik het ook wel eens, maar ik zit dat met mijn (werk)laptop (win10) op een trage KPN-hotspot (250kb/s).
maar de 2e keer werkt het meestal wel. Op de zaak hebben we wel fatsoenlijk internet, en daar werkt het ook altijd.
Mijn (privé)MBP verbind altijd (ik gebruik altijd mijn telefoon als hotspot, KPN abo)

mijn VPN IPrange is 192.168.3 en mijn NAS staat in de 192.168.1, maar die benader ik gewoon op het 192.168.1 adres.