Win10 -->VPN --> USG

Es gibt 4 Antworten in diesem Thema, welches 3.200 mal aufgerufen wurde. Der letzte Beitrag () ist von BlackSpy.

    Servus,


    mittlerweile lsieht mein Netzwerk folgendermaßen aus: PC, DS218+ -<-> Unifi Switch <--> USG <--> Fritzbox7590

    USG 3P- Firmware: 4.4.44.5213844

    UniFi Switch 8 POE-60 (fw4.0.69.10871)

    An der FB dann Entertain und AppleTV direkt, da das USG ja nicht so ohne Weiteres kooperieren mag.


    Nun möchte ich gerne per VPN auf meine Diskstation zugreifen und dachte mir, dass das USG doch der perfekte VPN Router ist.


    Greife ich per Iphone zu, so funktioniert alles tadellos. Windows- PCs bekommen allerdings keine Verbindung.

    Als Anleitung diente mir

    [Externes Medium: https://www.youtube.com/watch?v=STLRZE1Ywwo]

    Was ich bisher gemacht habe:

    1. Radiusserver eingeschaltet, Geheimnis vergeben. Frage: Muss das Geheimnis dasselbe sein, wie nachher der PSK?

    2. Benutzer angelegt. L2tp und IPv4.

    3. Eigenen Radiusserver konfiguriert, auch weil beim Default "USG required" stand. Verwunderlich fand ich das, da ich ja ein USG 3P habe.

    Shared secret vergeben

    4. Unter Netzwerke ein Remote user VPN erstellt. L2tp, 192.168.3.0/24

    Radius Profil auf mein erstelltes Radius- Profil gesetzt.

    IOS verbindet sich anstandslos. Win10 hingegen nicht. Egal welches Radius- Profil ich wähle (Default oder das eigene Profil).

    Was mich sehr irritiert ist, dass die Verbindung unter IOS kein Problem ist. Unter Windows hingegen aber schon.


    Auch dieser Patch hat nichts gebracht:

    Code
    "REG ADD HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f

    Guten Abend, also funktioniert die VPN selber ja schon, wenn die Verbindung mit dem SmartPhone geht. Ich baue selber viel VPNs auf mit LANCOM Routern. Aber mit der UniFi USG/VPN konfiguration habe ich mich auch noch nicht wirklich mit beschäfftigt.


    Hast du mal versucht das ganze als Open VPN aufzubauen?


    Die Konfig gibt es ja auch im USG, für Android und IOs kannst du dir auch jeweils kostenfrei die App runterladen. Die Open VPN soll neben der IKEv2 mit die sicherste sein.


    -Also warum nicht?-



    Grüße Loxor

    Primär-Host-Server 1 Xeon 1285L 32 GB RAM 1xAdaptec 6805 6x 380 GB Intel Server SSD im RAID 5 2x 8 TB WD Gold RAID 1

    @ Hyper-V 1x Server 2016 Domänen Controller, 1x Server 2016 mit Exchange 2016 25 Benutzer CAL, 1x Server 2016 Terminalserver 10 Benutzer CAL.


    Reserve-Host-Server 1 Xeon 1285L 32 GB RAM, 1xAdaptec 6805


    1x UniFi Cloud Key Gen 2

    2x UniFi AP AC Lite

    1x UniFi AP LR

    1x 16 Port Netgear 716 GS v3 + 2x SPF+ (Managed Switch)
    3x 08 Port Netgear GS308E (Managed Switch)

    Da ein Smartphone geht scheint ja das Routing okay zu sein.

    Bei Win 10 benötigst du auf jeden fall Reg Eintrag von HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent, so wie oben beschrieben, ich persönlich mache es immer von Hand.

    Weiterhin und wichtig ist das du unter deinen Netzwerkverbindungen in Win 10 zum WanMiniport (L2TP) Adapter gehst und dort unter EIgenschaften/Optionen den MSChap V2 einschaltest.

    Ich habe mehrere Win 10 Rechnern wo erst die Kombination von beiden geholfen hat.

    Gefällt mir 1