Solved
UniFi Security Gateway am Telekom Anschluss, Remote User VPN
8 years ago
Die Anleitung dazu ist sehr einfach und schnell erledigt.
UniFi - How to Implement RADIUS Authentication
UniFi - L2TP Remote Access VPN with USG as RADIUS Server
Leider bekomme ich es nicht zum laufen, da der Radius Server nicht erreicht werden kann.
Schreibe ich in das Radius Profil die interne LAN IP, bekomme ich intern sofort VPN Zugriff (im Heimnetzwerk allerdings Blödsinn). Setze ich meine WAN IP ein, bekomme ich keine Antwort vom USG.
Richte ich den Radius Server auf meiner Synology ein, funktioniert der Zugriff tadellos.
Nun soll meine Synology natürlich nicht 24/7 laufen, wenn das USG diese Funktion hat und sowieso 24/7 läuft.
Jemand ne Idee?
VG
Matze
15351
33
This could help you too
4 years ago
4002
0
2
4243
0
2
4 years ago
988
0
2
128
0
4
8 years ago
Hi @Shadowcat,
ich habe bei mir L2TP mit Radius auf dem USG eingerichtet.
Was genau funktioniert bei dir nicht?
Wieso IP Adresse beim Radius Profil, du gibst dort doch nur den Tunnel an.
gruß
Mike
Bildschirmfoto 2017-07-23 um 10.13.33.png
Bildschirmfoto 2017-07-23 um 10.13.20.png
31
Answer
from
8 years ago
Wie sieht es denn mit dem Thema Site to Site aus? So wie ich das sehe brauch man dazu auf beiden Seiten eine feste IP, zumindest wenn man zwei Controler hat? Mit DynDNS sieht das wohl eher schlecht aus....
Answer
from
8 years ago
Etwas offtopic: kann man die ports bei dem VPN über das USG anpassen? Ich bin oft in Hotelnetzwerken unterwegs und da geht so manchmal die VPN Verbindung nicht. Habe deshalb auf der Syno OpenVPN laufen und Route aktuell von der USG den Port 443 auf den normalen OpenVPN Port (11-irgendwas) um.
Hintergrund: Port 443 ist eigentlich nie geblockt. Und damit hatte ich bisher nie Probleme. Allerdings fände ich es ganz nett, wenn meine USG mein VPN übernehmen könnte und ich ggf. Sogar von OpenVPN auf was anderes wechseln kann, damit ich ohne extra Software ins VPN komme.
VG Jörg
Answer
from
8 years ago
Guten Morgen Jörg,
leider ist es wirklich so, dass viele Hotels bzw. deren Internet Anbieter nur Surfen unser Mailen erlauben. Sprich für die Protokolle HTTP, POP3, IMAP, SMTP, etc. sind die Ports offen.
Ich denke mal, dass die Änderungen der Ports ohne weiteres nich möglich ist, denn die Rules werden ja automatisch in das USG eingetragen. Da müsstest Du wohl das komplette Setup von Hand eintragen oder Deine Config erweitern. Ob sich das dann wiederum mit unseren Einträgen für Entertain verträgt ...?
Dieser Umstand ist natürlich vor allen für Geschäftsreisende ein Unding, wenn das Hotel mit kostenlosem WLAN wirbt und der Gast nur über das kostenpflichtige (meist teuer) Business WLAN auf das "Firmennetzwerk" zugreifen kann (wollen halt verdienen). Wer als Geschäftsreisender unterwegs ist, hat auch keine Probleme mit diesen zusätzlichen Kosten, wenn er unbedingt VPN braucht. Ist zwar ärgerlich, allerdings haben diese Zugänge auch die volle Leistung. Das freie Hotel WLAN ist zumeist eh kaum nutzbar weil sehr langsam oder völlig überlastet.
Genau für diesen Umstand nutze ich mein iPad als Hotspot und die 10 GB reichen eine Weile. Sollten die 10 GB mal nicht reichen, wird nachgekauft. Ist meist auch günstiger. Und mit etwas Glück hat man noch einen Telekom Hotspot vor der Tür.
Für das Ausland habe ich mir einen kleinen Router gekauft und es kommt eine SIM aus dem jeweiligen Land zum Einsatz. Da sind die Kosten im Vergleich zum Hotel oder DE lachhaft.
Gruß
Matze
Unlogged in user
Answer
from
Accepted Solution
accepted by
8 years ago
Problem gelöst, habe nun noch die 1701 gelöscht und VPN läuft!
Ubiquity könnte ja mal einen Hinweis geben, welche Ports sie automatisch einrichten.
Wichtig ist, alle Portfreiganen zur Diskstation müssen gelöscht werden, dann läuft es auch!
Danke @mbrust
0
Unlogged in user
Ask
from