L2TP via Radius (USGP4) mit Windows 10 internem Client eingerichtet - Zugriff funktioniert aber kein Zugriff auf Netzlaufwerke/Freigaben möglich

Moin zusammen,

gestern habe ich die Unifi Komponenten in den Betrieb implementiert. Vorab hatte ich zu Hause alles soweit getestet, bis auf den Zugriff auf die Netzlaufwerke . Radius Server der USG aktiviert, User mit L2TP eingerichtet, Verbindung ht geklappt, NAS war erreichbar.

Nun habe ich aber gestern festgestellt, dass der Zugriff auf eingebundene Fraigaben nicht möglich ist. Windows meckert unter anderem, dass der lokale Gerätename bereits verwendet wird und anschließend, dass ich keine Berechtigungen für den Zugriff habe.

Leider habe ich noch keine tiefgreifende Erfahrung mit VPN und bei uns in der Fima wird ein separater Client genutzt. Ich vermute aber, dass durch die Nutzung der Windows eigenen VPN Verbindung, der Rechner quasi mit den Anmeldedaten der VPN Verbindung am Internen Netz verbunden ist und nicht seine AD Userdaten nutzt.

In meinem Fall Freigaben auf dem NAS, die Klassisch via \\192.168.5.5\Beispiel als Laufwerk F auf dem Notebook eingerichtet wurden. Ich habe zuerst vermutet, dass ein separater Client abhilfe schafft, aber leider bin ich auch nicht nicht fündig geworden, welcher Client alternativ genutzt werden kann und wie man den Einrichtet um das dann zu testen.

Wie habt Ihr das gelöst, trotz VPN auf Freigaben zuzugreifen?

Vielen Dank im Voraus!

Kann mir jemand einen VPN Client empfehlen, der Problemlos mit der USG zusammenarbeitet?

Ich möchte gern testen, ob der Rechner mit seine AD credentials nutzt, wenn ein separater VPN Client genutzt wird. Was ich bin jetzt rausbekommen habe, liegt es daran, dass er sich an den Freigaben mit den VPN User Daten anmelden will. Da sich die AD Kennwörter regelmäßig ändern und da ich es auch für fahrlässig halte, kann man nicht einfach die AD Daten in die VPN Verbindung eintragen.

Danke im Voraus

Hi, habe leider noch keinen VPN Client gefunden . Windows kommt definitiv mit den Anmeldedaten der VPN Anmeldung um die Ecke.

1. Habt Ihr einen Tipp für einen VPN Clienten unter Windos 10?

2. Wenn Ihr ein AD nutzt und VPN, funktioniert der Zugriff auf Netzlaufwerke bei Euch? Wenn ja, wie habt Ihr diese eingerichtet?

Und nein, Aufgeben ist keine Option

Moin amaskus ,

danke für den Denkanstoß. das NAS hostet auch das AD und soweit ich das weiß, kann man dort auch einen Radius Server installieren. Das schaue ich mir heute Abend mal an. Dann könnten sich die paar User auch immer mit Ihren AD Credentials anmelden und ich muss nicht den Haken Kennwort speichern nutzen. Sehr gut

Ich werde Berichten

Kurze Frage. soll die Synology quasi als Einwahlpunkt sein, oder die Verknüpfung der USG mit der Syno?

Man kann wohl in der USG ein Profil anlegen, dass dann auf die Syno verweist.

amaskus Du bist Mega Danke für Deinen Hinweis

Hab nen gutes Video gefunden, in dem erklärt wird, wie die USG und die Synology mit dem RADIUS Server des NAS zusammenarbeiten! NAS ist Radius Server, nutzt die AD User, die USG fragt für das VPN beim NAS an. Keine Portweiterleitung nötig.

Mit VPN verbinden, es werden die AD Credentials abgefragt, fertig. Wenn ich jetzt ein Laufwerk verbinde z.b. als T:\ auf 192.1.1.1\Beispiel-Freigabe kann ich es öffnen, sobald ich mit dem VPN verbunden bin!

Genau das habe ich gesucht, VPN mit AD Daten

Wenn ich helfen kann, lasse es mich wissen . Mit der Synology ist wirklich viel möglich, auch das Thema Backup bekommt man gut in den Griff, wenn auch Schatten vorhanden ist.

Jetzt muss ich nur noch testen, ob sich auch mehr als nur 1 VPN Client verbinden kann. Als noch das USG der Radius Server war, ging aus meinem Netz zu Hause nur 1 Verbindung. War das NAS via VPN Verbunden, konnte mein Rechner sich nicht verbinden und anders herum. Das teste ich aber heute Abend mit der neuen Konfig NAS=Radius.

Klappt, habe mich mit meinem Rechner und anschließend mit meinem iPhone via Mobiles Netz erfolgreich angemeldet. Anschließend mein iPhone ins heimische WLAN gehängt, ebenfalls problemlos möglich.

Das Einzige ist, ich kann leider auf der USG nicht sehen, dass sich nun 2 Geräte via VPN in meinem Firmen Netzwerk befinden. Unter Endgeräte werden mein PC und iPhone nicht angezeigt. Im Radius Protokoll gibt es "nur" den Hinweis, dass sich User XY via USG angemeldet hat.

Kann ich die Geräte irgendwo anzeigen lassen? Würde schon gern auf der USG sehen, wer sich da grad via VPN angemeldet hat bzw. welche Geräte im Netz sind.

Zitat von amaskus

Das ist leider ein Bug im Controller.

Meine VPN Verbindungen hat er auch nie passend angezeigt.

Musst du wohl auf ein Fix warten

Danke , Dann lerne ich damit zu leben , Zumindest sehe ich auf dem Radius, wenn sich jemand anmeldet.