Ich hätte da mal eine Verständnis Frage zu VPN und VLAN Zuordnung.
Folgendes Szenario:
Netzwerk Remote Benutzer VPN (L2TP) in 192.168.30.1/24
Radius Server
x Benutzer mit Zuordnung VLAN x und Tunneltyp 13 (VLAN) und Tunnel Medium 6 (802)
Wenn ich mich jetzt in einem internen WLAN mit "WPA Enterprise" unter den gespeicherten Benutzern anmelde werde ich korrekt ins angegeben VLAN geleitet (Welches dem Benutzer in seinen Einstellungen zugeordnet wurde). IP, Maske, DNS und Gateway entsprechen dem VLAN.
Mache ich das jetzt aber extern, über Win10 und VPN, so bekomme ich nur eine IP des VPN L2TP Netzwerks zB 192.168.30.x mir der Maske 255.255.255.255??
Grundsätzlich ist das kein Thema, da ich keine ISO über die L2TP Verbindung erstellt habe, daher komme ich in meine anderen Subnetze, dennoch ist das störend.
Wenn ich es korrekt haben möchte so muss ich in der USG per SSH und "configure" den Befehl " set service radius-server user YOURUSERNAME ip-address xxx.xxx.xxx.xxx" absetzen (oder aber dauerhaft über config.gateway.json), weiterhin im Win10 Netzwerkadapter beim Wanminiport (L2TP) den DNS zum VLAN setzen und per Trigger eine Batch mit "Route add......" ausführen.
Alles also super umständlich, mache ich einen Denkfehler, geht es auch einfacher oder aber ist das zur Zeit der Weg bei Unifi?
Danke für eure Denkanstöße.
