Probleme mit VPN

Es gibt 9 Antworten in diesem Thema, welches 2.615 mal aufgerufen wurde. Der letzte Beitrag () ist von klayman.

    Hallo zusammen,


    ich habe gerade mein neues Spielzeug (UDM Pro SE + 3 U6 Pro) in Betrieb genommen und versuche mich jetzt mit dem VPN. Leider ohne erfolg :frowning_face: Ich hoffe Ihr könnt mir helfen:


    UDM SE hinter Fritz Box 7490 als Modem, i.e. die UDM SE stellt eine Verbindung per PPPoE her. DynDNS ist über ddnss.de eingerichtet. Das VPN habe ich nach Anleitung von der Unifi Homepage aufgesetzt. Allerdings kann ich weder von Windows 10 noch iOS eine Verbindung aufbauen. Unter Windows lautet die Fehlermeldung "The LTP connection attempt failed because security policy for the conncetion was not found", bei iOS kommt "Kommunikation mit VPN-Server fehlgeschlagen". Screenshots meiner Einstellungen sind hier:


    VPN:


    RADIUS


    FW1


    FW2


    Interessanterweise sind die Ports 500 und 1500 aus dem Internet nicht erreichbar (sofern der Portscanner von ddnss.de funktioniert). Ist da vielleicht was an den FW-Regeln falsch? Selbst eingerichtete Regeln hab ich vorsichtshalber mal gelöscht...


    Herzlichen Dank!!

    Klayman

    Ich habe grad ebenfalls erstmals VPN konfiguriert. Radius und VPN habe ich analog eingerichtet wie Du. An den Firewall Regeln habe ich nichts verändert.

    Ich kann mich mit dem iPhone ins VPN einloggen.

    Wie hast du denn das iPhone konfiguriert?


    Was bei mir nicht geht, ist die Namensauflösung im lokalen Netzwerk. Ich muss aus dem VPN heraus die Geräte im LAN mit der IP Adresse ansprechen.

    iPhone ist als IPSec mit PSK eingerichtet. Server mit der IP eingetragen, account wie oben mit entsprechendem Passwort und Shared Secret den Key. Es irritiert mich allerdings, dass die Ports nicht offen zu sein scheinen...

    Du musst L2TP einstellen und nicht ipsec

    Windows kann ich nicht testen.

    Kannst du mal einen Screenshot deiner Windows Konfiguration posten? Vielleicht fällt mir was auf.


    Klappt bei dir die Namensauflösung im VPN am iPhone?

    Konnte jetzt doch mit einem Windows Client testen und hab vermutlich die Lösung gefunden:

    Damit die VPN-Verbindung mit einem Windows-Client klappt, muss in Unifi-Network unter Settings / VPN / Advanced Configuration die Option "Require Strong Authentification" aktiviert werden.

    Hat bei mir funktioniert.


    Gefällt mir 1

    Es scheint am (Firmen-) Laptop zu liegen. Ein anderes Windows 10 Gerät funktioniert ohne Probleme, nur mein Firmengerät will einfach nicht. Ich hab alles versucht, es geht einfach nicht. Keine Ahnung ob Cisco AnyConnect daran schuld ist oder irgendein verqueres KB-Update - kein Erfolg. Kennt jemand einen alternativen L2TP VPN Client??


    Viele Grüße,

    Klayman

    Ist alles eingestellt wie von Euch empfohlen. Es klappt einfach nicht, scheint irgendwas mit Windows zu sein (meine da gab es mal ein Update das VPN zerschossen hat).

    Daher die Hoffnung auf einen externen Client…