Tip VPN via Radius op de USG

  • Beste gast, registreer een account en krijg zo volledig toegang tot het UniFi forum! Help mee, stel vragen en leer wat je allemaal kunt doen met UniFi apparatuur.

avatar

Lid
Unifier
17 feb 2019
6
0
1
Helder, dank.

Ik zie inmiddels dat die config file via de controller is te downloaden (ter referentie voor anderen): devices --> dubbelklik op USG --> Config --> Manage device --> Download device info. Dan wordt een .json file gedownload die je in bijv. Word kan lezen (ook in notepad maar dan is de opmaak wat moeilijk leesbaar...). Deze optie bestaat overigens vanaf controller v5.9.29. Let wel: in deze .json file staan alle setting en passwords v/d USG, dus deze file niet zomaar rondbazuinen :).

Mijn config file is hetzelfde qua VPN als die van Hofstede, dus inderdaad IPSec staat ook aan. 👍
 

avatar

Lid
Unifier
17 feb 2019
6
0
1
Heb inmiddels de VPN server draaien. Dat werkt. Dank voor de heldere uitleg Hempie!

Ik heb nog 2 vragen:
  • Is het handig per device een 1 radius user te maken (zodat bijv. ik en mijn vrouw tegelijk met eigen mobiel op de VPN server kunnen inloggen via eigen radius user)?
  • Als ik mijn mobiel op 4G zet en verbinding maak met de VPN werkt het prima (internet werkt, ik zie in de controller ook de VPN user). Het enige wat niet lukt is ping-en vanaf mijn mobiel naar apparaten op het thuis netwerk die aan staan (verbonden via wifi thuis netwerk lukt dat ping-en wel). Via VPN zou ik toch direct op mijn thuis netwerk moeten zitten? (Complicerend wellicht: ik heb een experia box tussen USG en de buitenwereld, staat wel in DMZ.)
 

henkie

Lid
Unifier
5 aug 2018
20
0
1
45
groesbeek
skypc.nl
(Complicerend wellicht: ik heb een experia box tussen USG en de buitenwereld, staat wel in DMZ.)
(Complicerend wellicht: ik heb een experia box tussen USG en de buitenwereld, staat wel in DMZ.)
zo had ik hem ook staat maar krijg op den duur problemen met de isp.
ik heb de experia verwijder en de USG rechtstreeks aangesloten.

gr.
henk
 

deheide

Lid
Unifier
24 mrt 2019
3
3
3
Hallo, ik zit met een uitdaging.
Ik wil een VPN gaan opbouwen die naar een bepaalde poort zoekt.
Dus niet naar een bepaalde ip adres.
Is dat mogelijk en zo ja hoe zou ik deze moeten bouwen?
Mvg Erwin.
 
Laatst bewerkt:

Hofstede

Administrator
Unifier
12 feb 2018
531
195
43
Een IP adres heb je altijd nodig. Hoe zou je anders weten waar de ingang van de VPN tunnel is?
 

Hempie

Administrator
Unifier
30 jan 2018
446
211
66
Als je een verbinding via VPN opzet zal hij altijd de VPN verbindingsserver op ipadres met port X opzoeken. Je kan de port wel wijzigen in de configuratie van de VPN Server.
 
  • Like
Waarderingen: deheide

xlrnl

Lid
Unifier
5 nov 2018
5
0
1
Bedankt voor de uitgebreide uitleg. Alleen loop ik tegen het volgende aan.
In de uitleg zie ik dat de RADIUS Auth Server op USG moet staan, maar bij mij staat deze op USG Required.
Kan iemand mij uitleggen hoe ik dit kan oplossen?

Alvast bedankt!
578
 

Hofstede

Administrator
Unifier
12 feb 2018
531
195
43
Dit is gewoon OK. Het is alleen maar een melding dat je een USG moet hebben voor de default Radius profile.
 

xlrnl

Lid
Unifier
5 nov 2018
5
0
1
De USG heb ik ook in mijn systeem zitten, dus er lijkt ergens anders iets fout te gaan.
 

PcRene

Actief Lid
Donateur
Unifier
2 okt 2018
159
27
28
Nee ik gebruik de USG radius actief voor VPN, bij mij staat het er ook: USG Vereist

Rene
 

NiTi

Ik doe maar wat
Unifier
23 jun 2019
1
0
1
Ede
www.niti.nl
Ik krijg het niet voor elkaar, komt het omdat ik een Ziggo mediabox XL heb?
Heb DMZ aangezet maar dit is enkel mogelijk met IPv6
mijn USG PRO heeft een 192.168.2.4 WAN ip adres