L2TP-VPN: Probleme beim Einrichten

wildmaster

Siehe mein vorheriger Post - geht auch am USG

EDIT: Wüsste nicht warum es mit dem 4 Pro nicht gehen sollte

Zitat von amaskus

Siehe mein vorheriger Post - geht auch am USG

Oh man... ich seh schon, das ist heute nicht mein Tag

Zitat von amaskus

wildmaster

Siehe mein vorheriger Post - geht auch am USG

EDIT: Wüsste nicht warum es mit dem 4 Pro nicht gehen sollte

Alles anzeigen

Ahh OK du sprichst vom 4er und ich vom normalen USG.

Ich hab ja ne USG-Pro-4 hinter einem Vigor

Eventuell teste ich es mal über meine Fritzbox, die nur noch DECT macht.

Bzw. Ich hab nen pi übrig.

Welche Ports müsste ich denn alle weiterleiten?

Also solange du VPN mit dem Gateway machst musst du nichts weiterleiten, egal ob USG-3P USG4 UDM oder UDMP. Zu sich selbst weiterleiten ergibt nicht viel Sinn.

Wenn VPN ein anderes gerät macht dann müssen die entsprechenden Ports an selbiges weiterleiten.

Welche Ports kommt auf das verwendete Protokoll sowie deine Einstellungen an

Genau. Weil es „einfach so klappt“ mach ich seit Wochen mit dem VPN rum

Ich hab’s einfach aufgegeben.

Vigor = USG-pro-4 und VPN geht nicht. Bei mir.

Zigmal alles gelöscht, zigmal neu eingerichtet.

Deswegen werd ich’s mal mit dem PI oder der Fritzbox probieren.

Mit meiner sophos lief es. Und da ist es wirklich kompliziert einzurichten.

Aber bei der sophos muss man immer dran bleiben. Alle 4 monate Mal was einrichten, dafür ist sie zu umfangreich.

Wie viele User hast du angelegt?

Probiere es mal mit dem allerersten PSK.

Gruß,

Ede

1 User

Ich hab es mit allem probiert:

einfachste pw, um mich ja nicht zu vertippen (meistens 12 stellig)

komplexe pw.

Auch mal User pw & PSK identisch

also bei mir kein Problem.

Das client VPN ging meine ich einwandfrei.

Hast du in deiner gateway.config.json was geändert?

Ansonsten im Anhang beine FW Regeln.

Ich nutze aber zusätzlich noch site2site, kann auch sein das ich die dafür eingerichtet hatte.

Gruß,

Ede

Hier noch die network config

Danke für die screenshots.

Hab ich leider alles mehrfach durch...

Wählst du dich mit dem Vigor ein, oder mit der USG?

Ich hab inzwischen vorne dran wieder eine Fritzbox. Aber mit dem Vigor war das auch kein Problem.

Einzig der VPN auf einem Windows Client bedingte meine ich einen regKey. Iphone und Ipad ist aber kein Problem gewesen.

Der Vigor is Modem, USG macht die Einwahl, die Fritzbox macht nur DECT.

Und bald soll sie das VPN machen, sofern ich die Portweiterleitung hinbekomme...

Spricht was dagegen die Einwahl mal durch den Vigor zu machen?

Wie sehen die Settings für das Port Forwarding aus?

Jetzt fungiert der Vigor rein als Modem, keine weitere Funktion.

Wenn ich ihn die Einwahl machen lasse, bekomme ich zum "Dank" doppeltes NAT, weil ich ihn ja als Router konfiguriere.

Dann hätte ich die Fritzbox belassen können, die hat die letzten Jahre die DSL-Einwahl übernommen.

Zum Umstieg auf UniFi hab ich extra den Vigor bestellt...

Den Fehler habe ich auch gemacht

Geht aber auch ohne doppeltes NAT und man hat im Prinzip dann eine 2 stufige Sicherheit.

Hoffe ich darf das so posten:

USG hinter Fritzbox ohne doppeltes NAT (agmedia.de)

Gruß,

Ede

Na. Ich hab ja extra den Vigor gekauft.

Nönö.

Also da müssen nun sehr gute Argumente kommen für PRO:

Vigor als Router, NAT am USG-Pro-4 „austreiben“

Ich will doch nur VPN. Ich mach seit Wochen nun rum.

Nix besonderes. 1-3 User. iPhone, iPad und mein Notebook.

Ich hau nicht wieder alles in die Tonne.

Nichts für ungut

Naja, kann ich schon verstehen.

Mich hat es auch genervt und tut es noch immer, dass gewisse Dinge nicht einfach gehen oder gar nicht funktionieren.

VPN tut es aber und daher der Vorschlag das mal zu ändern.

Aber du hast natürlich Recht, es muss auch so gehen.

Aber wenn du die Settings so hast wie auf meinen screens hab ich leider keine andere Idee mehr.

Gruß,

Ede

Schaut mail in folgen den Link beim mir funktioniert es jetzt L2TP VPN unter Windows 10

https://windowsreport.com/cann…nect-l2tp-vpn-windows-10/

beim mir ist so angeschlossen FritzBox 5790 ----> Pro4 Gateway

Ich hab bisher Windows nicht getestet. VPN wird bei mir zu 99% mobil benötigt und hier nur iOS