VPN

[Skank]

Shit dat wordt dan ingewikkeld met de firewall rules niet?
vermits IoT daar geen verbinding tot mag hebben, maar omgekeerd wel
idem voor lan
of hoe zit dat dan?

Die preshared wachtwoord heb je nodig zeg en die van je vpn, die van je vpn is dat dan die bij je user, of die bij de server?

Je hebt apart vlan zeg je, dan moet dit ingevuld zijn bij je service, maar dan moet je gateway/subnet hetzelfde zijn?
bv je wil vlan 90 hiervoor
dan moet je gateway/subnet wat zijn?
192.168.90.?/?

Wat bij ?
Wat met de named server en de profielen?

 

[Stiibun]

VPN wachtwoord is die van je gebruiker. Geen zorgen bij aanmaak van VPN VLAN gaat je UniFi automatisch zelf firewall regels aanmaken onder WAN LOCAL

Voor VPN heb ik een /29 genomen ipv /24 omdat ik voor VPN toekom met 6 IP adressen, heb er in feite maar één nodig. Je neemt best wel een ander netwerk bereik dan als bijvoorbeeld die op je werk. Als die op je werk 192.168.1.x is dan neem je een ander bereik want anders gaat dit elkaar in het haar zitten.

DNS voor VPN staat bij mij op automatisch. En heb maar één RADIUS profiel.

Screenshot

 

[Skank]

Tegelijk
Nu heb ik met mn smartphone geprobeerd connectie te maken

Wifi en 4g stond aan, connectie 1ste keer gelukt
Wifi uitgezet, en 4g aan -> kan niet connecten
Dan terug Wifi aan , 4g uit -> kan niet connecten

Wat doe ik mis?

Ik heb als serveradres op mn telefoon de wan van mijn usg ingevuld , maar is dat wel juist?
Mijn usg zit achter een orange modem

Bij de radius gebruikers kan ik een vlan instellen, doe ik dit best? Maakt niet uit wat?
Moet ik, indien mijn vrouw ook wil connecten op publieke wifi en gebruik maken hiervan, een andere user opzetten hiervoor of kan/mag ze dezelfde gebruiker gebruiken?

Bij het opzetten van het netwerk voor de vpn:
- de gateway/subnet.. wat vul ik daar in? anything? ik heb nu 192.168.120.1/29 gebruikt
indien ik vlan zeg maar 70 wil gebruiken, moet die gateway dan 192.168.70.1/29 worden?
- dns server: heb ik op handmatige gezet en daar ip van mijn pihole gezet en als second 8.8.8.8 is dit correct?

En dan laatste vraag:
Die radius profielen, waarvoor is dat?


edit: ivm de vpn lees ik dus net van jou Stefaan dat die vpn bv 70 niet per se in die gateway hoeft te staan.
Dus dns server ook best leeg laten

 

[Skank]

Stiibun

 

[Skank]

Enige idee waarom het niet werkt?

 

[Stiibun]

Plaats eens een schermafbeelding van hoe je VPN netwerk er nu uitziet.

 

[Skank]

Plaats eens een schermafbeelding van hoe je VPN netwerk er nu uitziet.

 

[Stiibun]

Ziet er goed uit. VLAN moet je niet gebruiken voor VPN netwerk er is ook nergens een instelling voor. RADIUS is an sich niet nodig maar maakt de verbinding nog wat veiliger.

 

[Skank]

Er is wel een instelling voor vpn
Kijk maar bij de gebruiker.

Anyway, ik weet dat bovenstaande settings goed staan, waarom lukt het dan niet om te verbinden?
Welk adres heb jij ingevuld aan de client versie?

 

[Philip]

Heb je je firewall ingesteld om L2TP van buiten toe te staan? Je hebt het volgende nodig:

- UDP poort 500 (IKE)
- UDP poort 1701 (L2TP traffic)
- UDP 4500 (IPSec NAT-T)
- Ook protocol 50 (ESP) toelaten

 

[Skank]

Ik heb niet aan die firewall regels gekomen gezien hij deze zelf heeft toegevoegd
Was ook niet nodig volgens de howto

 

[jvanhambelgium]

Heb je je firewall ingesteld om L2TP van buiten toe te staan? Je hebt het volgende nodig:

- UDP poort 500 (IKE)
- UDP poort 1701 (L2TP traffic)
- UDP 5500 (IPSec NAT-T)

NAT-T = 4500/UDP bedoel je zeker.

 

[Philip]

NAT-T = 4500/UDP bedoel je zeker.

Argh inderdaad! En ESP ook vergeten..

 

[Skank]

Zijn die nu goed van mij?
Ik kan die ook niet wijzigen.
Zou het niet aan het adres liggen die ik connecteer?
ik pak nu die van de usg maar mn usg zit achter orange modem he, vandaar dat ik zoiets verdenk

ik kon nog es connecteren op mijn wifi, maar op 4g wilt het niet lukken

 

[Philip]

En je orange modem, is dat enkel een modem of ook een router? Als het een router is moet je DMZ (alles toelaten) instellen naar je USG. En connecteren via je WAN IP natuurlijk (het IP van Orange)

 

[jvanhambelgium]

En je orange modem, is dat enkel een modem of ook een router? Als het een router is moet je DMZ (alles toelaten) instellen naar je USG. En connecteren via je WAN IP natuurlijk (het IP van Orange)

Ik denk dat hij via z'n USG met PPPoE z'n verbinding maakt. Bijgevolg schiet dat "los door" Orange modem/router en zijn port-mappings in dat geval hier niet van toepassing.
Die Orange unit ziet enkel PPPoE frames passeren (Ethertype: 0x8864) en meer ook niet.

 

[Skank]

En je orange modem, is dat enkel een modem of ook een router? Als het een router is moet je DMZ (alles toelaten) instellen naar je USG. En connecteren via je WAN IP natuurlijk (het IP van Orange)

modem/router

 

[broodro0ster]

modem/router

Dan ga je uw USG in DMZ van de orange router moeten zetten. Maar hoe je dat doet bij orange weet ik niet. Dat ga je even moeten opzoeken.

 

[jvanhambelgium]

modem/router

Dus je hebt nergens in je USG je login/password van de ISP staan ? De ethernet-interfaces gekoppeld aan je Orange box staat op "DHCP" op een IP te verkrijgen ? Of heb je daar vast IP op gezet ?

 

[Skank]

Dus je hebt nergens in je USG je login/password van de ISP staan ? De ethernet-interfaces gekoppeld aan je Orange box staat op "DHCP" op een IP te verkrijgen ? Of heb je daar vast IP op gezet ?

idd nee geen login/paswoord van isp
klopt ja, dhcp (geen vast ip)