Unifi Dream Router L2TP VPN Verbindung Android 11

Es gibt 5 Antworten in diesem Thema, welches 2.059 mal aufgerufen wurde. Der letzte Beitrag () ist von climbingflo.

    Hallo zusammen,


    ich habe ein Problem mit meinem L2TP VPN Server auf dem UDR und mich würde interessieren, ob das Problem nur bei mir auftritt (und somit auf Layer8 ist... :smiling_face: ) oder ob hier ein Bug/Fehler von Unifi vorliegt.

    Folgende Situation:


    Mein Unifi Dream Router steht hinter einem DrayTek Vigor im Modem Modus. Per DynDNS aktualisiert sich automatisch meine IP Adresse auf den entsprechenden DNS Namen. In den Einstellungen des UDR habe ich den L2TP Server aktiviert und das entsprechende Radius Profil ausgewählt (Radius von Synology, wird auch für's WLAN (WPA2 Enterprise) und weitere Dienste verwendet, funktioniert einwandfrei).

    Möchte ich nun von meinem Handy (LineageOS 18.1, Android 11) eine VPN Verbindung aufbauen, bekomme ich nach ca. 1 Minute die Meldung "Nicht erfolgreich".

    An meinem iPad dagegen, kann ich ohne Probleme eine VPN Verbindung zum UDR herstellen! Der L2TP Server scheint also grundsätzlich zu funktionieren...


    Wie muss ich die Daten in den Android Einstellungen denn genau eingeben für UniFi? Ich habe folgendes getan:


    Typ: L2TP/IPSec PSK

    Serveradresse: <DynDNS Adresse des UDR> (Ein nslookup hierauf bringt mir meine aktuelle IP)

    L2TP-Schlüssel: (nicht verwendet)

    IPSec-ID: (nicht verwendet)

    Vorinstallierter IPSec-Schlüssel: <festgeleter Schlüssel aus dem UDR>

    Nutzername: <mein nutzername>

    Passwort: <Dazu gehöriges Passwort>


    Habe ich dort irgendetwas falsch eingegeben? Mir ist noch aufgefallen, dass ich an meinem iPad zwischen L2TP und IPSec entscheiden kann. Auf meinem Handy gibt es nur L2TP/IPsec PSK oder IPSec Xauth PSK. L2TP alleine kann ich nicht auswählen.


    Hat irgend jemand hier eine Idee, wo der Fehler begraben sien könnte?


    Viele Grüße

    climbingflo

    Das wird vermutlich nicht funktionieren. Der Sicherheitsstandard von L2TP ist zu alt. Welche Version von Unifi OS hast du auf der UDR? Ab Version 3 kannst du auch Wireguard nutzen.

    Hallo jkasten,


    ok, mist sowas hatte ich schon befürchtet...

    Aber sehr geil, dass Ubiquiti Wireguard in ihre Systeme integriert! Mein UniFi OS ist auf Version 2.5.11. In den Einstellungen wird mir jedoch "Up to Date" angezeigt. Ist die 3.X.X noch in der BETA? Und weißt du zufällig, wenn die 3.X.X in den Official Release Channel kommt? :smiling_face:


    Viele Grüße und vielen Dank schon mal

    Climbingflo

    Wann die offiziell wird kann ich dir nicht sagen, aber da die schon eine Weile und sehr stabil läuft, gehe ich davon aus das es nicht mehr ewig dauert.

    Ok, das klingt ja schon mal sehr gut.


    Wireguard wäre wirklich mega, zumal das ja auch Einzug in die Fritzen erhalten soll. Vllt. ergeben sich dann auch neue Möglichkeiten im Thema Site-to-Site... :smiling_face: Da hab ich auch noch so eine Wunschlösung offen, die mit UniFi aktuell nicht läuft.


    Naja, abwarten und Tee trinken! Auf jeden Fall schon mal vielen Dank für die Hilfe/Infos bisher!

    Hallo zusammen,


    nachdem WireGuard nun offiziell released ist, hat sich das Thema für mich nun erledigt. Meine Clients kommen nun alle ohne Probleme per VPN von Extern ins Heimnetz! :smiling_face:


    Allerdings bleibt noch das Thema Site to Site für mich offen... Für diejenigen, die Ideen einbringen wollen oder mehr wissen als ich, hab ich mal ein neues Thema eröffnet:

    Thema
    Wireguard Site to Site VPN
    Hallo zusammen,

    nachdem die Client VPN Verbindung per Wireguard nun funktioniert, komme ich gleich mit dem nächsten "Problem", bzw. Frage um die Ecke :winking_face_with_tongue: Und zwar folgendes:

    Nach wie vor möchte ich gerne per Site to Site Verbindung das Netz einer entfernten FritzBox mit (einem oder mehreren Netzen des) UDR verbinden. Aktuell habe ich eine Übergangslösung mit öffentlichen vServer und "Clients" in den beiden Netzen. Meine Wunschlösung wäre jedoch die Gateways (Fritze und UDR) direkt…
    climbingflo


    Viele Grüße

    Climbingflo