VPN einrichten von A bis Z Dream Machine Pro

Es gibt 33 Antworten in diesem Thema, welches 19.826 mal aufgerufen wurde. Der letzte Beitrag () ist von amaskus.

    Hallo,

    vielleicht kann mir einer Hilfestellung geben.

    Ich habe eine Vigor 167 mit einer Dream Machine Pro und 3x Unifi AP´s.

    Ich möchte gerne einen VPN installieren und habe bereits ein paar Sache in der Dream Machine eingestellt.

    Dienste/Radius und Dienste/Dynamische DNS und ein VPN Netzwerk angelegt. Zum Schluss habe ich mich noch bei DynDNS angemeldet und mir eine Hostadresse eingerichtet .......dyn.ddnss.de.

    Muss ich noch was in der Dream Machine eingeben? Beispielsweise irgendwelche Port-Freigaben?

    Wenn ich es richtig verstanden habe, muss ich die Passwörter und den Per-Shared-Key mir selber erstellen, korrekt?

    Wenn ich jetzt alles in mein iPhone eingebe, dann erhalte ich die Fehlermeldung VPN-Verbindung Authentifizierung ist fehlgeschlagen. Im iPhone habe ich folgendes eingeben für den VPN:

    Beschreibung: VPN Unifi habe ich es genannt

    Server: ..........dyn.ddnss.de (meine Hostadresse)

    Account: sascha1972 ( das ist der Benutzername den ich in der Dream Machine Pro bei Dienste/Dynamishes DNS vergeben habe

    RSA-SecurID: leer gelassen

    Passwort: hier habe ich das Passwort ebenfalls bei Dienste/Dynamisches DNS benutzt.

    Shared Secret: ? ist das der Pre-Shared den ich ebenfalls mir selber erstellt habe in der Dream Machine Pro bei Netzwerke?????

    Moin Mola1972


    was für ein VPN hast du denn erstellt ?


    Kannst du dazu mal Screenshots von den Einstellungen des VPN, RADIUS sowie von den Einstellungen des iPhones hochladen ?


    löst dein dynDNS denn auch auf deine UDMP auf ?

    Mein Projekt

    Hallo,


    vielen Dank für deine schnelle Hilfe.

    Zu Frage 1)

    Was für ein VPN habe ich erstellt? Was meinst du? Sorry, das ich mich jetzt vielleicht blamiere, aber das verstehe ich nicht?

    Ich würde gerne, wenn ich im Ausland bin über die Sky-App beispielsweise die Bundesliga schauen. So kenne ich das von meiner Fritzbox 7590. Dort hatte ich auch einen VPN eingerichtet.

    Zu Frage 2) hier die Screenshots

    zu Frage 3) keine Ahnung, wo kann ich das sehen?

    Zitat von Mola1972

    Sorry, das ich mich jetzt vielleicht blamiere, aber das verstehe ich nicht?

    bekommen wir alles raus :winking_face: kein Problem


    L2TP (Layer2 Transport Protocol) hast du genommen


    Screenshots sehen erstmal gut aus


    Zu 3 was passiert wenn du deine dyndns Adresse pingst (mit dem Terminal) da sollte er dir eine IP (deine externe WAN IP) anzeigen


    falls es die nicht ist passe mal nach unserem Wiki die Einstellungen an - DynDNS mit der UDM (Pro / Base)

    Achso und die Einstellungen vom iPhone bitte noch mal - nur zur Sicherheit


    gehe aber auch eher von einem Problem beim DynDNS aus

    Mein Projekt

    Einmal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von amaskus mit diesem Beitrag zusammengefügt.

    da du am Mac bist


    cmd und leertaste dann öffnet sich die suche - da Terminal eingeben und mit enter bestätigen


    Es öffnet sich ein Fenster da gibst du nslookup und deine dynadresse ein


    also


    Code
    nslookup www.beispiel.de



    Ich hab mich jetzt doch für nslookup statt einem ping entschieden

    Mein Projekt

    Zitat von Mola1972

    Address: xxx

    ist das deine externe IP ?

    Siehst du im Controler dashboard ?


    PS die IP bitte aus Sicherheitsgründen löschen (also im vorherigen post)

    Mein Projekt

    Das was im Terminal raus kam: 46 und so weiter

    Das ist deine öffnetliche IP addresse, also die mit derdein Router erreichbar ist.


    Das die Dynaddresse dahin aufgelöst wird ist gut und richtig

    Zitat von Mola1972

    Passwort: hier habe ich das Passwort ebenfalls bei Dienste/Dynamisches DNS benutzt.

    Beim 3. durchlesen erst aufgefallen.

    Hier müssen die daten vom Radius rein nicht vom dyndns

    Mein Projekt

    Gefällt mir 3

    Gerne doch

    Mein Projekt

    • Offizieller Beitrag

    --> RE: Site-to-Site-VPN zwischen USG und USG‑PRO‑4 mit dyn. IP

    VPNs bitte immer aus dem Mobilfunk testen :winking_face:


    Das sieht dann nun stark nach namensauflösung des DynDNS aus.


    Wenn du deine DynDNS domain im browser eingibst (von unterwegs) wo landest du dann ?

    Mein Projekt

    Ich habe gerade die Hostadresse eingegeben. Die Seite lässt sich nicht öffnen.

    Übrigens die Adresse ist erst 3 Tage alt.,

    Einmal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von Mola1972 mit diesem Beitrag zusammengefügt.

    Zitat von Mola1972

    Ich habe gerade die Hostadresse eingegeben. Die Seite lässt sich nicht öffnen.

    Das sollte dein ein DynDNS fehler sein vermutlich ist die Server URL flasch - die UDMP ist da etwas pingelig


    Hast du noch ein NAS oder ein raspberry in deinem Heimnetz ?

    Mein Projekt

    oder deine IP hat sich geändert seit gestern abend.


    Wenn du hier Screenshots postest dann nicht nur die adresse ausradieren sondern auch die IP :winking_face:

    Mein Projekt