L2TP-VPN: Probleme beim Einrichten

Es gibt 100 Antworten in diesem Thema, welches 35.728 mal aufgerufen wurde. Der letzte Beitrag () ist von Boerny.

    MikeXXL danke.


    „Leider“ ist die Anleitungen 1:1 die, die ich befolgt habe.

    idomix macht es auch so.


    Das ist ja mein problem. Folge ich diesen Anleitungen, kommt ein authentifikationsfehler.


    Selbst wenn ich als pw nur 1122334455 nehme,Tippfehlerfrei. Keine Verbindung.


    Ich lehne mich mal aus dem fenster und behaupte, dass meine alte Sophos xg komplexer zu konfigurieren war und habe ich es hinbekommen.


    Man kann doch nichts übersehen…. Geht über die konsole was.?


    No-ip und goip funktionieren.

    Mir egal, wer Dein Vater ist! Wenn ich hier angel`, wird nicht übers Wasser gelaufen!!

    Haha 1

    Lieber amaskus,

    ich würde mich brennend für Dein Setup interessieren bzgl. DynDNS, Portweiterleitung. Ganz im Speziellen, weil ich auch bei Strato ne Domain habe, wie Du das gelöst hast. Die update scripte sind Widersprüchlich und da es noch nicht funktioniert hat, wäre das genial, von Dir ein paar Tips zu bekommen.

    Bei mir sieht es so aus:

    Vigor 166 -> UDM-Pro -> Raspi mit fester IP und ngingx proxy manager -> Verteilung auf Nextcloud, etc....

    Was nicht funktioniert: Portweiterleitung 80/443 auf nginx mit fester IP (eigentlich muss man doch nur port 80 und 443 freigeben) und dyndns geht nicht.


    Ich wäre über Hilfe wirklich happy!

    Moin,


    Bei mir lief, bald wieder, das update über ein USG (da gibt es wohl unterschiede zur UDMP)


    Da ich mein setup gerade umgebaut habe (und nächste Woche nochmal Umbaue) ist es nicht mehr so.


    Aber was gleich bleibt (von damals zu bald)

    Vigor 130 -> USG 3P ->Syno.


    Da die UDMP ein All In One gerät ist und über 443 angesprochen wird bin ich mir nicht sicher, ob das mit dem port überhaupt klappt oder ob du auf der UDMP landest.


    Sonst brauchst du eine Weiterleitung auf dein Raspi damit er die anfragen durchreicht.


    Update Pfad war

    Zitat von Strato.de

    Der funktionierte bei mir.


    Wenn ich es wieder eingerichtet habe gebe ich noch mal Laut

    Mein Projekt

    Bei mir ist der Link für den Server ein bisschen anders:


    dyndns.strato.com/\/nic/update?hostname=%h&myip=%i


    und das funktioniert auch ohne Probleme

    Kann sein, dass es einen Unterschied zwischen UDMP und USG update Adressen gibt :winking_face:

    Mein Projekt

    Sodele...


    heute hab ich mich wieder a bissle um mein VPN "gekümmert".


    Erster Test:


    Portweiterleitung RDP eingerichtet, um no-ip und goip zu testen.


    Per Teamviewer auf extrenen Server geschaltet, dort per mstsc meine 2 Adressen ABC.no-ip.info und ABC.goip.de getestet.


    Beides funktioniert, dyndns funktioniert. Haken dran.



    Dann VPn eingerichtet nach allen Regeln der Kunst: Vorschläge von hier, von idomix, community.ui


    Ähnelt sich alles, ändert am Ergebnis nichts:


    Am iphone bekomme ich keine Verbindung.


    Da ich ein Gewerbe habe und zuhause sämtliche Kundendaten, ist VPN Pflicht.

    Derzeit behelfe ich mir mit Teamviewer (Windows10-VM auf der NAS).


    Ich behaupte jetzt einfach mal: Man kann nichts/wenig falsch machen:


    Radiusserver aktivieren, Passwort vergeben


    Pre-Shared key einrichten

    Benutzer inkl. Passwort einrichten.


    Firewall ist ja eigentlich im Standard auf "alles Durch" bzw. kann ich die Firewallregel anschauen? Wird eine eingerichtet? bzw. SOLLTE ein automatisch eingerichtet werden?




    Mal kommt der Fehler, dass die Authentifizierung fehl schlägt, mal antwortet der Server nicht


    Kann mal jemand schauen, der per iOS einen VPN eingerichtet hat:

    • komplexität Radius Passwort
    • komplexität Pre-Shared Key
    • komplexität User Passwort
    • automatische Firewallregel?

    Ich hab irgendwo gelesen, dass es beim iphone nicht zu einfach sein darf.

    Aber darf jedes Sonderzeichen sein beim Apfel? Beim Unifi? Hm...

    Mir egal, wer Dein Vater ist! Wenn ich hier angel`, wird nicht übers Wasser gelaufen!!

    Ich bilde mir ein dass ich gelesen habe dass die neue 6.2.26 die VPN Probleme behoben hat.

    Schau mal im 6.2.26 Thread nach, da steht das beschrieben.

    Möglicherweise behebt das all deine VPN Probleme?


    Probier mal die 6.2.26:

    RE: Beta Network Application 6.2.xx

    • komplexität Radius Passwort -> ca. 25 Stellen inkl. Sonderzeichen
    • komplexität Pre-Shared Key -> ca. 20 Stellen inkl. Sonderzeichen
    • komplexität User Passwort -> über 20 Stellen inkl. Sonderzeichen
    • automatische Firewallregel? -> sind vorhanden

    ------

    vg

    Franky

    Danke erstmal.


    Samhain :


    kannst du mir mal die FW Regel per Screenshot anhängen?


    Vielleicht wird die nicht (korrekt) erstellt.

    Mir egal, wer Dein Vater ist! Wenn ich hier angel`, wird nicht übers Wasser gelaufen!!

    Hm…. Ipsec vs. L2TP



    Mir egal, wer Dein Vater ist! Wenn ich hier angel`, wird nicht übers Wasser gelaufen!!

    Muss man nicht auch noch die für L2TP notwendigen ports durch die UDM Pro durchlassen, bevor VPN funktioniert ?

    Welche ports sind das ?

    Oder wie macht ihr das ?

    Nein, mach braucht keine Ports zu öffnen: VPN Netzwerk einrichten und los gehts :smiling_face:

    Wenn die UDMP VPN Server ist dann brauchst du nichts weiter tun.

    Wenn du ein anderes Gerät als VPN Server verwendest musst du das natürlich weiterleiten

    Mein Projekt

    wildmaster : meines Wissens ist das bei der usg nicht so. da muss man die ports weiterleiten


    ich habe den Fehler gemacht die Konfiguration von meiner alten UDM (ohne pro) in die UDM Pro einzuspielen.


    Jetzt habe ich alles gelöscht und neu eingestellt und siehe da es funkt, ohne port forwarding einzurichten.


    OffTopic: Ich werde nie ein Freund der neuen Benutzeroberfläche :frowning_face: einfach zu benutzerfreundlich.

    Bei meinem USG 3p hab ich ein VPN erstellt und das war’s


    Von der Logik her ist es ja eh so, es kommt alles am Gateway (USG/UDM(P)) an und wird dann verteilt. Wenn es auch VPN macht brauchst du den Port ja nicht an sich selbst weiterleiten.


    Musst nur aufpassen was vor dem USG /UDMP ist

    Wenn es nur ein Modem ist keine Probleme.

    Mit ner FB oder so und doppeltem nat muss man noch mal schauen wie das läuft. Evtl muss dann der Port noch zum USG leiten (falls nicht eh schon alle durchgegeben werden).

    Mein Projekt