• Hallo Bezoeker, Het is ons opgevallen dat je nog geen bericht gemaakt hebt! Waarom neem je niet even de tijd om jezelf voor te stellen en nieuwe vrienden te maken.

VPN

Skank

Well-Known Member
19 feb 2013
18.707
418
98
Earth
Shit dat wordt dan ingewikkeld met de firewall rules niet?
vermits IoT daar geen verbinding tot mag hebben, maar omgekeerd wel
idem voor lan
of hoe zit dat dan?

Die preshared wachtwoord heb je nodig zeg en die van je vpn, die van je vpn is dat dan die bij je user, of die bij de server?

Je hebt apart vlan zeg je, dan moet dit ingevuld zijn bij je service, maar dan moet je gateway/subnet hetzelfde zijn?
bv je wil vlan 90 hiervoor
dan moet je gateway/subnet wat zijn?
192.168.90.?/?

Wat bij ?
Wat met de named server en de profielen?
 

Stiibun

Well-Known Member
19 feb 2013
3.276
211
68
VPN wachtwoord is die van je gebruiker. Geen zorgen bij aanmaak van VPN VLAN gaat je UniFi automatisch zelf firewall regels aanmaken onder WAN LOCAL

Voor VPN heb ik een /29 genomen ipv /24 omdat ik voor VPN toekom met 6 IP adressen, heb er in feite maar één nodig. Je neemt best wel een ander netwerk bereik dan als bijvoorbeeld die op je werk. Als die op je werk 192.168.1.x is dan neem je een ander bereik want anders gaat dit elkaar in het haar zitten.

DNS voor VPN staat bij mij op automatisch. En heb maar één RADIUS profiel.

Screenshot

Screenshot-2020-01-31-at-16-03-45.png
 

Skank

Well-Known Member
19 feb 2013
18.707
418
98
Earth
Tegelijk :p
Nu heb ik met mn smartphone geprobeerd connectie te maken

Wifi en 4g stond aan, connectie 1ste keer gelukt
Wifi uitgezet, en 4g aan -> kan niet connecten
Dan terug Wifi aan , 4g uit -> kan niet connecten

Wat doe ik mis?

Ik heb als serveradres op mn telefoon de wan van mijn usg ingevuld , maar is dat wel juist?
Mijn usg zit achter een orange modem

Bij de radius gebruikers kan ik een vlan instellen, doe ik dit best? Maakt niet uit wat?
Moet ik, indien mijn vrouw ook wil connecten op publieke wifi en gebruik maken hiervan, een andere user opzetten hiervoor of kan/mag ze dezelfde gebruiker gebruiken?

Bij het opzetten van het netwerk voor de vpn:
- de gateway/subnet.. wat vul ik daar in? anything? ik heb nu 192.168.120.1/29 gebruikt
indien ik vlan zeg maar 70 wil gebruiken, moet die gateway dan 192.168.70.1/29 worden?
- dns server: heb ik op handmatige gezet en daar ip van mijn pihole gezet en als second 8.8.8.8 is dit correct?

En dan laatste vraag:
Die radius profielen, waarvoor is dat?


edit: ivm de vpn lees ik dus net van jou Stefaan dat die vpn bv 70 niet per se in die gateway hoeft te staan.
Dus dns server ook best leeg laten
 

Stiibun

Well-Known Member
19 feb 2013
3.276
211
68
Plaats eens een schermafbeelding van hoe je VPN netwerk er nu uitziet.
 

Stiibun

Well-Known Member
19 feb 2013
3.276
211
68
Ziet er goed uit. VLAN moet je niet gebruiken voor VPN netwerk er is ook nergens een instelling voor. RADIUS is an sich niet nodig maar maakt de verbinding nog wat veiliger.
 

Skank

Well-Known Member
19 feb 2013
18.707
418
98
Earth
Er is wel een instelling voor vpn
Kijk maar bij de gebruiker.

Anyway, ik weet dat bovenstaande settings goed staan, waarom lukt het dan niet om te verbinden?
Welk adres heb jij ingevuld aan de client versie?
 

Philip

Well-Known Member
18 nov 2014
1.053
90
65
Kortrijk
Heb je je firewall ingesteld om L2TP van buiten toe te staan? Je hebt het volgende nodig:

- UDP poort 500 (IKE)
- UDP poort 1701 (L2TP traffic)
- UDP 4500 (IPSec NAT-T)
- Ook protocol 50 (ESP) toelaten
 
Laatst bewerkt:

Skank

Well-Known Member
19 feb 2013
18.707
418
98
Earth
Ik heb niet aan die firewall regels gekomen gezien hij deze zelf heeft toegevoegd
Was ook niet nodig volgens de howto
 

Skank

Well-Known Member
19 feb 2013
18.707
418
98
Earth
Zijn die nu goed van mij?
Ik kan die ook niet wijzigen.
Zou het niet aan het adres liggen die ik connecteer?
ik pak nu die van de usg maar mn usg zit achter orange modem he, vandaar dat ik zoiets verdenk

ik kon nog es connecteren op mijn wifi, maar op 4g wilt het niet lukken
 

Philip

Well-Known Member
18 nov 2014
1.053
90
65
Kortrijk
En je orange modem, is dat enkel een modem of ook een router? Als het een router is moet je DMZ (alles toelaten) instellen naar je USG. En connecteren via je WAN IP natuurlijk (het IP van Orange)
 

jvanhambelgium

Well-Known Member
25 feb 2013
2.673
207
73
En je orange modem, is dat enkel een modem of ook een router? Als het een router is moet je DMZ (alles toelaten) instellen naar je USG. En connecteren via je WAN IP natuurlijk (het IP van Orange)
Ik denk dat hij via z'n USG met PPPoE z'n verbinding maakt. Bijgevolg schiet dat "los door" Orange modem/router en zijn port-mappings in dat geval hier niet van toepassing.
Die Orange unit ziet enkel PPPoE frames passeren (Ethertype: 0x8864) en meer ook niet.
 
  • Vind ik leuk
Reactions: Philip

Skank

Well-Known Member
19 feb 2013
18.707
418
98
Earth
En je orange modem, is dat enkel een modem of ook een router? Als het een router is moet je DMZ (alles toelaten) instellen naar je USG. En connecteren via je WAN IP natuurlijk (het IP van Orange)

modem/router
 

Skank

Well-Known Member
19 feb 2013
18.707
418
98
Earth
Dus je hebt nergens in je USG je login/password van de ISP staan ? De ethernet-interfaces gekoppeld aan je Orange box staat op "DHCP" op een IP te verkrijgen ? Of heb je daar vast IP op gezet ?

idd nee geen login/paswoord van isp
klopt ja, dhcp (geen vast ip)