Tip VPN via Radius op de USG

  • Beste gast, registreer een account en krijg zo volledig toegang tot het UniFi forum! Help mee, stel vragen en leer wat je allemaal kunt doen met UniFi apparatuur.

Puff

Lid
Unifier
9 nov 2018
21
12
3
Zijn dat standaard poorten die ik moet forwarden?
Of moet ik dat opzoeken in de Huwawei gebruiksaanwijzing?
 

Hempie

Administrator
Unifier
30 jan 2018
412
177
43
Als je je USG achter je Huwawei hebt staan, dan is de snelste en beste manier om DMZ hierop in te stellen. Dan regel je het openstellen van je poorten direct en alleen vanaf je USG.
 

Puff

Lid
Unifier
9 nov 2018
21
12
3
Ok.....

M'n Huawei staat in DMZ......die gooit al het verkeer naar mn USG...
Daar heb ik de instellingen exact gezet zoals in de tutorial in t begin.....

Als ik mn VPN instel op mn telefoon bijvoorbeeld om op een externe lokatie in te loggen......welk ip adres stel ik dan in?
Maw op welke deur klop ik aan?

Ik heb maar het idee dat ik mn externe IP (WAN) adres van mn ISP moet gebruiken......die komt binnen bij mn huawei....wordt door de dmz doorgestuurd naar mn USG......en daar neemt de USG het over en zal het gaan doen.....

Helaas.....dat doet ie dus niet.
 

Puff

Lid
Unifier
9 nov 2018
21
12
3
Vodafone......

Ik kan met mn telefoon op hetzelfde netwerk wel een VPN maken met mn setup thuis.

Ik ben nu zover dat ik binnen het wifi netwerk van de Unfify USG wel een VPN kan starten.....
Maar zodra ik via mn 4g verbinding op mn telefoon verbinding wil maken via het Externe WAN adres....(wat volgens mij moet) dan dan reageert de l2tp server niet.

Moet ik dan nog poorten openzetten op mn USG?
 

PcRene

Actief Lid
Donateur
Unifier
2 okt 2018
131
26
28
Ik daar verder geen portforwards voor hoeven openen..

Rene
 

henkie

Lid
Unifier
5 aug 2018
18
0
1
45
groesbeek
skypc.nl
beste,

ik heb even een vraagje.

ik heb deze VPN in gebruik.
voor zover werkt alles goed.

maar helaas kan ik mijn eigen netwerk niet bereiken.
bv
tuner
\\VUDUO4K\Harddisk

maar als ik nu het IP nummer van de tuner in geef werkt het wel.
dit is op al mijn netwerk drive.

vroeger had ik deze VPN via mijn Synology nas toen werkte het gewoon allemaal.

heeft iemand een idee wat ik moet veranderen.
ik heb alle instellingen die op deze pagina overgenomen.

alvast bedankt.

gr.
henk
 

Hofstede

Administrator
Unifier
12 feb 2018
475
174
43
Wat heb je in je netwerkconfiguratie als "domain name" ingevuld. Default is "localdomain". Via VPN moet je dan bijvoorbeeld

\\VUDUO4K.localdomain\Harddisk

gebruiken.
 

Hofstede

Administrator
Unifier
12 feb 2018
475
174
43
Tja, maar zo werkt het nu eenmaal. :)

Je kunt er ook iets anders van maken wat jij gemakkelijker vind.

En als je thuis dezelfde verwijzing gebruikt (dus inclusief ".localdomain") dan werkt het zowel thuis als via VPN.
 

avatar

Lid
Unifier
17 feb 2019
6
0
1
Hallo, misschien een rare vraag maar wordt de VPN verbinding met de USG wel versleuteld?
In de unifi controller wordt overal over L2TP gesproken (de tunnel) maar nergens over IPSec (de versleuteling)? Ook in de documentatie van unifi kan ik de term IPSec niet zo snel terugvinden. In de instellingen op je device waarmee je inlogd wordt wel over IPSec/L2TP gesproken maar ik neem aan dat de USG ook met IPSec moet draaien (dat aan beide kanten v/d tunnel IPSec moet draaien). Hoe weet ik zeker / hoe kan ik zien dat de tunnel versleuteld wordt met IPSec?

(ik heb de VPN server nog niet geïnstalleerd op de USG)
 

erik

Actief Lid
Unifier
11 feb 2018
128
35
28
spijkenisse
  • Pre-shared key: Geef hier een wachtwoord op specifiek voor deze verbinding
is dit niet de basis van de versleuteling ?

zie deze handleiding
 

avatar

Lid
Unifier
17 feb 2019
6
0
1
Jawel, daar heb je helemaal gelijk in error33. Maar goed: ik lees overal over de L2TP tunnel v/d USG maar nergens daadwerkelijk over de IPSec encryptie v/d tunnel (althans aan de USG kant). Eens dat het zo omschreven is aan het begin v/h topic (zoals erik aangeeft); maar goed, nog steeds geldt dat ik nergens in de unifi documentatie of in de controller settings omschreven zie dat IPSec encryptie ook wordt toegepast... Hopelijk lees ik eroverheen. Mijn hoop was dat iemand mij dat kon bevestigen op een of andere manier.
 

Hofstede

Administrator
Unifier
12 feb 2018
475
174
43
Jazeker is het IPSEC. Zo ziet de configuratie in de USG er uit:

ipsec {
ipsec-interfaces {
interface eth2
}
nat-networks {
allowed-network 0.0.0.0/0 {
}
}
nat-traversal enable
}
l2tp {
remote-access {
authentication {
mode radius
radius-server 192.168.2.254 {
key xxxxxxxxxxx
port 1812
}
require mschap-v2
}
client-ip-pool {
start 192.168.40.1
stop 192.168.40.6
}
dhcp-interface eth2
dns-servers {
server-1 192.168.2.254
}
ipsec-settings {
authentication {
mode pre-shared-secret
pre-shared-secret xxxxxxxx
}
ike-lifetime 3600
}
}
}
 
  • Like
Waarderingen: PcRene

avatar

Lid
Unifier
17 feb 2019
6
0
1
Dank, Hofstede. Ik kijk alleen uit de controller. Dit is de standaard config neem ik aan (?).
 

Hofstede

Administrator
Unifier
12 feb 2018
475
174
43
Dit is de config die vanuit de controller naar de USG wordt geschreven.