Radius - VPN über Unifi und keine Verbindung zu Netzlaufwerken

Es gibt 34 Antworten in diesem Thema, welches 6.686 mal aufgerufen wurde. Der letzte Beitrag () ist von Hesse77.

    Gude zusammen,


    ich verbinde mich erfolgreich mit dem Radiusserver über die Unifi DM per VPN an meine Synology. Die Verbindung wird auch hergestellt gem. LOG im Radius Server.


    Allerding bekomme ich keinen Zugriff auf die Netzlaufwerke und die Datenbank im VM WIndows Server per lokaler IP. Stehe total auf dem Schlauch. Per Domain komme ich ganz normal auf die DS und andere Anwendungen.


    Hat da jemand eine Idee?


    Gruß

    Markus

    Firewall auf der Syno aktiv ? Wenn ja, dann den IP-Bereich Deiner VPN-Verbindung in der Syno-Firewall freigeben

    Ja ist aktiv und IP Subnet ist Freigegeben. Aber leider kein Kontakt. Im Unifi hab ich die VPN zu LAN weitergeleitet

    Es geht auch nicht wenn ich die FW in der Syno ausschalte


    Heimnetz ist: 192.168.1.0/24

    VPN: 10.10.8.0/24

    PS: müssen in der UDM auch noch Portweiterleitungen und Regeln erstellt werden? Und wenn ja was.


    Ich kann die Syno NICHT anpingen wenn VPN steht.

    2 Mal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von Hesse77 mit diesem Beitrag zusammengefügt.

    Haupt-LAN ist in meinem Fall 192.168.0.1/24

    Unter Netzwerk ein Remote User VPN erstellt mit Gateway IP/Subnet 192.168.1.1/27

    Radius Profile ausgewählt und Require MS-Chap v2

    Unter Services einen Radius User mit Passwort bzw. Tunnel Type 3, Tunnel Medium Type 1 erstellen


    Dies scheint ja bei Dir zu funktionieren, da Du ja eine VPN-Verbindung hast, oder ?


    Firewall-Regeln werden automatisch unter WAN Local erstellt, auch für den Radius-Server


    Auf der Synology bei der Firewall Deinen Haupt-IP Bereich freigeben, also 192.168.0.1 - 192.168.0.255

    und 192.168.1.1 - 192.168.1.30 (in meinem Fall) freigeben


    Umgangssprachlich ausgedrückt: Du kommst von "extern" mit einer "virtuellen" IP aus dem Bereich 192.168.1.1/27 in Dein internes LAN

    und diese virtuelle IP (Bereich) musst Du in der Syno freigeben


    "Im Unifi hab ich die VPN zu LAN weitergeleitet" ??? verstehe ich nicht ...

    Das habe ich soweit gemacht. Aber immer noch Fehlanzeige. Ich verzweifle so langsam daran.


    Hab in der Syno jetzt die IP Bereiche 10.10.8.1 und 192.168.1.1 freigegeben. Aber es geht immer noch nicht,


    Radius Log: (0) Login OK: Domain\Userxxx (from Client Unifi port 1000000)

    Aha ...


    Eines könntest Du noch probieren:


    In der Syno-Firewall - ganz unten - wenn keine Regel zutrifft - Zugriff erlauben aktivieren

    Sollte das funktionieren, dann hast Du bei den Firewall-Regeln ein Problem, wenn's nicht funktioniert, keine Ahnung ....

    Kommst Du auf andere Geräte in deinem Netzwerk bzw. ist die UDM-Pro hinter einer Fritzbox ?

    Über diese Konstellation hab ich zwar schon einiges gelesen / gesehen (youtube), auch wegen VPN, bin aber da ohne "Ahnung"

    hattest bzw. hast Du auf der Fritte einen VPN-User eingetragen ?


    noch eine "blöde" Frage - probierst Du das von extern oder von intern ?

    Einmal editiert, zuletzt von stulpinger ()

    Wieso auf dem Laptop ? Oder meinst Du, dass Handy als Hotspot ? Sorry bin neugierig ...

    Pfoa (kärntnerisch) jetzt bin ich bald überfragt , irgendwelche Firewall-Einstellungen auf der Unifi ?

    Hab hier im Forum vor kurzem gelesen, dass auch wenn der Exposed Host aktivirt ist, man trotzdem diverse Portweiterleitungen auf der Fritte mach muss

    An welchem Port der Fritzbox hängt die UDM ?