VPN L2TP over IPSec von außen nicht möglich

Hallo

ich komme hier einfach nicht weiter und habe nun nach Stunden erfolgloser Fehlersuche beschlossen, mich an euch zu wenden.

Ich haben einen neuen Internet Provider und mit einem Vigor als Modem nun alles (PPOE etc.) in der Unifi Umgebung eingerichtet.

Nun komme ich leider beim Thema VPN nicht weiter.

Als DynDNS Service nutze ich NOIP und auf noip.com sehe ich auch die Adresse, welche mir vom ISP zugewiesen wurde und somit auch im Unifi-Internet-Setup steht - womich ich einen Fehler hier mal ausgeschlossen hätte.

Wenn ich als Server auf dem iPhone testweise im WLAN die IP vom USG hart rein schreibe funktioniert es, wenn ich es über LTE probiere nicht.

Pre-Shared Key, Nutzer und Nutzer-PW habe ich schon doppelt gecheckt. Auch den Dienst habe ich schon gelöscht und neu angelegt.

Liegt es vielleicht an einer fehlerhaften Firewall-Konfiguration?

Ich dachte das USG erstellt die Regeln beim Anlegen eines VPN selbst …

Ich hoffe, ihr habt noch eine Idee und könnt mir helfen.

Danke!

EDIT: Der DNS #1 ist mein PiHole Server.

Hallo

leider nicht. Da steht fix die IP Adresse drin.

Ich ja davor auch. und da hing noch ein telekom router vor meinem LAN. (portfreigaben nötig). nun da das setup vermeintlich einfacher ist funktioniert es nicht mehr - und ich habe keinen dunst wieso. Ist ja keine Raketenwissenschaft, den VPN anzulegen …

Hallo

ich kann beim Server gar nichts eintragen. Vermutlich weil ich bei der WAN Verbindung schon den DynDNS Dienst eingegeben habe und er die deshalb automatisch übernimmt …

Danke

Also ich glaube ich weiß nun wo das Problem liegt aber ich habe keinen Dunst, wie ich es beheben kann.

Die IP Adresse, welche ich am USG angezeigt bekomme stimmt nicht mit der IP Adresse vom DynDNS Dienst überein …

Ich habe eben noch einmal gecheckt, dass das Vigor 166 auch nur im Bridge Mode steht - ds ist der Fall. DHCP ist auch aus, weshalb ich mir die Diskrepanz hier absolut nicht erklären kann.

Ich habe mal Draytek angeschrieben. Wenn ich hier nicht weiter komme muss ich direkt auf meinen Internetanbieter zugehen ...

Zitat

Your UniFi Gateway Does Not Have a Public IP Address (Double NAT)

This typically occurs if your UniFi gateway is located behind another router/modem that uses Network Address Translation (NAT). You are likely affected if your UniFi gateway has a WAN IP address in one of the following ranges:

• 10.0.0.0/8 (10.0.0.0 - 10.255.255.255)
• 172.16.0.0/12 (172.16.0.0 - 172.31.255.255)
• 192.168.0.0/16 (192.168.0.0 - 192.168.255.255)
• 100.64.0.0/10 (100.64.0.0 - 100.127.255.255)

Genau das trifft bei mir zu. Das USG zeigt eine IP im Bereich 100.XXXX … Der DynDNS Dienst 93.XX - ich verstehe das nicht.

PPPoE, ja.
wieistmeineip liefert auch das gleiche wie dyndns … also 93.xx. nur im Unifi USG steht die fest zugewiesene 100.xx ip:

Mache ich Der Mist hat mich schon zu viel Zeit gekostet - aber man ist's ja gewohnt …

Kurios.

Wenn ich die IP des USG (100.XXX) in den Browser eingebe kommt folgedes Anmeldefenster:

Allerdings kann ich mich hier nicht mit meinen Daten anmelden …

Auch die Oberfläche sieht anders aus … Ist das vielleicht ein USG von meinem Provider?

Das mit der Versionsnummer ist mein Standard-Anmeldebildschirm

Hallo

ja aber muss die nicht mit der mir zugewiesenen IP vom Provider übereinstimmen?!

link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
link/ether 74:ac:b9:46:f5:e1 brd ff:ff:ff:ff:ff:ff
inet6 fe80::76ac:b9ff:fe46:f5e1/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
link/ether 74:ac:b9:46:f5:e2 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.1/24 brd 192.168.1.255 scope global eth1
valid_lft forever preferred_lft forever
inet6 fe80::76ac:b9ff:fe46:f5e2/64 scope link
valid_lft forever preferred_lft forever
4: eth2: <BROADCAST,MULTICAST> mtu 1500 qdisc noqueue state DOWN
link/ether 74:ac:b9:46:f5:e3 brd ff:ff:ff:ff:ff:ff
5: imq0: <NOARP,UP,LOWER_UP> mtu 16000 qdisc pfifo_fast state UNKNOWN qlen 11000
link/void
18: pppoe0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qdisc htb state UNKNOWN qlen 100
link/ppp
inet XXX.XXX.XX.XX peer 185.61.120.13/32 scope global pppoe0
valid_lft forever preferred_lft forever
19: ifb_pppoe0: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc htb state UNKNOWN qlen 32
link/ether 66:ef:b5:1f:2b:13 brd ff:ff:ff:ff:ff:ff
inet6 fe80::64ef:b5ff:fe1f:2b13/64 scope link
valid_lft forever preferred_lft forever

Also am Vigor liegt's schon mal nicht … ich werde ihn wohl als Router einrichten und die VPN Ports an das USG weiterleiten. Aber es juckt mich schon den Grund für das hier rauszufinden …

Also ich weiß nun was los ist:

Sehr ärgerlich … 5 € im Monat für eine Grundfunktion ist schon frech.

Ich schaue mal ob ich Tailscale nutzen kann. Auf der Synology konnte ich es schon installieren und Zugriff vom iPhone aus klappt auch aber die Frage ist, wie ich auf die anderen Geräte in meinem Netzwerk komme (ich habe viele kleine Gateways, die ich gerne erreichen würde, die eine eigene IP Adresse haben) … Wenigstens komme ich mit Tailscale schon mal auf die ganzen Docker Container auf der Synology …

Ist ein lokaler Anbieter. Hat auch kurz danach angerufen und es mir noch mal erklärt - also die Sache mit der "mangelware - ip adresse" …

Naja. Warten auf IPv6