Tip VPN via Radius op de USG

  • Beste gast, registreer een account en krijg zo volledig toegang tot het UniFi forum!
  • Adverteren op het Nederlands UniFi Forum? Vraag naar de mogelijkheden via ons contact formulier.

avatar

Lid
Unifier
17 feb 2019
6
0
1
Helder, dank.

Ik zie inmiddels dat die config file via de controller is te downloaden (ter referentie voor anderen): devices --> dubbelklik op USG --> Config --> Manage device --> Download device info. Dan wordt een .json file gedownload die je in bijv. Word kan lezen (ook in notepad maar dan is de opmaak wat moeilijk leesbaar...). Deze optie bestaat overigens vanaf controller v5.9.29. Let wel: in deze .json file staan alle setting en passwords v/d USG, dus deze file niet zomaar rondbazuinen :).

Mijn config file is hetzelfde qua VPN als die van Hofstede, dus inderdaad IPSec staat ook aan. 👍
 

avatar

Lid
Unifier
17 feb 2019
6
0
1
Heb inmiddels de VPN server draaien. Dat werkt. Dank voor de heldere uitleg Hempie!

Ik heb nog 2 vragen:
  • Is het handig per device een 1 radius user te maken (zodat bijv. ik en mijn vrouw tegelijk met eigen mobiel op de VPN server kunnen inloggen via eigen radius user)?
  • Als ik mijn mobiel op 4G zet en verbinding maak met de VPN werkt het prima (internet werkt, ik zie in de controller ook de VPN user). Het enige wat niet lukt is ping-en vanaf mijn mobiel naar apparaten op het thuis netwerk die aan staan (verbonden via wifi thuis netwerk lukt dat ping-en wel). Via VPN zou ik toch direct op mijn thuis netwerk moeten zitten? (Complicerend wellicht: ik heb een experia box tussen USG en de buitenwereld, staat wel in DMZ.)
 

henkie

Lid
Unifier
5 aug 2018
22
1
3
46
groesbeek
skypc.nl
(Complicerend wellicht: ik heb een experia box tussen USG en de buitenwereld, staat wel in DMZ.)
(Complicerend wellicht: ik heb een experia box tussen USG en de buitenwereld, staat wel in DMZ.)
zo had ik hem ook staat maar krijg op den duur problemen met de isp.
ik heb de experia verwijder en de USG rechtstreeks aangesloten.

gr.
henk
 

deheide

Lid
Unifier
24 mrt 2019
6
4
3
Hallo, ik zit met een uitdaging.
Ik wil een VPN gaan opbouwen die naar een bepaalde poort zoekt.
Dus niet naar een bepaalde ip adres.
Is dat mogelijk en zo ja hoe zou ik deze moeten bouwen?
Mvg Erwin.
 
Laatst bewerkt:

Hempie

Administrator
Unifier
30 jan 2018
494
249
66
Als je een verbinding via VPN opzet zal hij altijd de VPN verbindingsserver op ipadres met port X opzoeken. Je kan de port wel wijzigen in de configuratie van de VPN Server.
 
  • Like
Waarderingen: deheide

xlrnl

Lid
Unifier
5 nov 2018
9
5
3
Bedankt voor de uitgebreide uitleg. Alleen loop ik tegen het volgende aan.
In de uitleg zie ik dat de RADIUS Auth Server op USG moet staan, maar bij mij staat deze op USG Required.
Kan iemand mij uitleggen hoe ik dit kan oplossen?

Alvast bedankt!
578
 

Hofstede

Administrator
Unifier
12 feb 2018
590
210
43
Dit is gewoon OK. Het is alleen maar een melding dat je een USG moet hebben voor de default Radius profile.
 

xlrnl

Lid
Unifier
5 nov 2018
9
5
3
De USG heb ik ook in mijn systeem zitten, dus er lijkt ergens anders iets fout te gaan.
 

PcRene

Actief Lid
Donateur
Unifier
2 okt 2018
207
35
28
Nee ik gebruik de USG radius actief voor VPN, bij mij staat het er ook: USG Vereist

Rene
 

NiTi

Ik doe maar wat
Unifier
23 jun 2019
1
0
1
Ede
www.niti.nl
Ik krijg het niet voor elkaar, komt het omdat ik een Ziggo mediabox XL heb?
Heb DMZ aangezet maar dit is enkel mogelijk met IPv6
mijn USG PRO heeft een 192.168.2.4 WAN ip adres
 

error33

Actief Lid
Donateur
Unifier
11 feb 2018
155
25
28
Ik zie dat er ook een nieuwe handleiding is gemaakt voor VPN via een provider.
VPN via provider

Zitten aan een van deze twee optie's voor of nadelen ?? Of maakt het niet uit welke je kiest ?
 

Hempie

Administrator
Unifier
30 jan 2018
494
249
66
VPN via je UniFi geeft je toegang tot je huisnetwerk, Netflix in het buitenland etc.

VPN via provider is veelal trager maar biedt het voordeel dat je niet heel makkelijk te achterhalen bent op usenet/torrents.
Leuk dat het kan maar op het moment kan je beter even kiezen voor het aanzetten van de browser plugin.
 

error33

Actief Lid
Donateur
Unifier
11 feb 2018
155
25
28
Oke helder,

Heb de VPN via je handleiding weer eens uit de kast gehaald omdat ik over een poos weekje in het buitenland zit. Nu komt de verbinding wel tot stand en lijkt het goed te gaan maar in mijn nas kom ik niet :( (via macos)

Stel ik mijn telefoon in en ga ik naar een app met interne ip adressen van ipcamera's komen deze netjes in beeld. Is er iets veranderd waardoor dit via macos niet lukt ?
 

error33

Actief Lid
Donateur
Unifier
11 feb 2018
155
25
28
In mijn beleving niet, maar ik zou toch gewoon zoals op mijn intranet moeten kunnen werken daar doet een firewall toch niks aan ?

Maar ik ga eens kijken of ik wat zie bij beveiligingsinstellingen
 

error33

Actief Lid
Donateur
Unifier
11 feb 2018
155
25
28
Ik kan niks vinden wat enig raakvlak zou hebben om niet te werken.

Maar ik maak een verbinding en kom netjes in:
IP camera's via intern IP adres 192.168.1.
Domoticz via intern ip adres 192.168.1. Deze staat op de synology nas

Maar inloggen op de nas zelf met :5000 of 5001 lukt niet.

Vreemd dat domoticz op de nas lukt maar inlog in DSM niet ??? en de webpagina 192.168.1. op de nas lukt ook niet

Zou de NAS niet zichtbaar moeten zijn bij loctie's netwerken onder macos als je verbinding hebt via VPN ?
 

deheide

Lid
Unifier
24 mrt 2019
6
4
3
Probeer het eens via uw normale ip adres met poortnummer. Waarschijnlijk heeft u een Nas van Synology. Om te kijken welk ip u thuis hebt kan je inloggen bij mijn Synology (Waar u deze hebt geregistreerd). Daar staat met welk bestaand ip de Nas verbonden is. Als de Nas via VPN draait is het moeilijk om op het DSM te komen. Succes
 

error33

Actief Lid
Donateur
Unifier
11 feb 2018
155
25
28
Wat bedoel je met normale ip adres ? Mijn WAN ip adres ?

Het klopt dat het een synology is. Het IP adres welke gekoppeld is aan mijn nas is ook gekoppeld aan een domein naam welke ik gebruik.
Als ik zonder VPN www.domein.nl:5000 gebruik kan ik normaal inloggen op de nas.

Het doel wat ik wil bereiken is dat ik een map van de NAs kan koppelen via finder zodat ik lightroom kan gebruiken.