Beiträge von kleinp

Hi DoPe ,

in o.g. Thread steht alles drin. Fazit: VPN geht nicht.

VPN geht seit 7 Jahren bei 1&1 problemlos. Mit Fritzbox, dann mit Sophos. immer Problemlos. Windows & iOS.

Umstieg auf Ubiquiti: Kein VPN möglich. Alle (ja, ALLE) Anleitungen, die das Internetz ausspuckt probiert.

Geht nicht.

Hab eine echte (ja, echte) IPv4, dyndns mit no-ip und goip funktioniert. Habe testweise meinen Test-pc freigegeben (rdp).

Daher würde ich gerne die VPN-Ports an die Fritzbox weiterleiten. Dies geht aber nicht, Meldung siehe oben...

Ich muss mal schauen, wann ich mal wieder Lust habe, alles ein 15. Mal einzurichten... Hab natürlich alles wieder gelöscht...

Stand heute, kann mich Ubiquiti in Bezug auf VPN mal

Jap, gebe ich Dir recht, wäre a) interessanter und b) mir auch lieber.

Aber nachdem ich mehrfach alles probiert habe, ist mir meine Lebenszeit zu schade...

RE: L2TP-VPN: Probleme beim Einrichten

Wenn Du da noch eine Idee hast, gerne raus.

Ich habe sämtliche Anleitungen, Tutorials, Videos und Gelumpe probiert.

Ich hab mir u.a. ja das Unifi-zeugs für hunderte von Euros gekauft, um endlich mal alles in einer Oberfläche zu erhalten...

Aber wenn es nicht geht und es an nichts offensichtlichem liegt, gebe ich halt auf

Wenn ich das Portweiterleitung einrichten will, kommt die Meldung, dass ein Konflikt mit IPSec besteht... Ach was

Da scheint es eine Sperre zu geben, das die USG ja VPN selber kann.

Hab den Radiusserver abgeschaltet, aber das reicht wohl nicht...

Hallo zusammen,

da bei mir der VPN nicht läuft, würde ich es gerne testen, den VPN auf der Fritzbox laufen zulassen.

Derzeit:

Vigor165 = USG-Pro-4 = Fritzbox als DECT / TK-Anlage

Nun müssen ja die Ports weitergeleitet werden.

Die Fritzbox macht ja IPSec, wenn ich das richtig weiß.

Laut GIDF bin ich über folgende Ports gestolpert:

L2TP over IPSec Port 500 UDP (IKE)

IPSec NAT Port 5500 UDP

L2TP Daten Port 1701 UDP

NAT-Traversal Port 4500 UDP

Haut das so hin?

Weitere Erfahrungen?

Grüssle

Genau. Weil es „einfach so klappt“ mach ich seit Wochen mit dem VPN rum

Ich hab’s einfach aufgegeben.

Vigor = USG-pro-4 und VPN geht nicht. Bei mir.

Zigmal alles gelöscht, zigmal neu eingerichtet.

Deswegen werd ich’s mal mit dem PI oder der Fritzbox probieren.

Mit meiner sophos lief es. Und da ist es wirklich kompliziert einzurichten.

Aber bei der sophos muss man immer dran bleiben. Alle 4 monate Mal was einrichten, dafür ist sie zu umfangreich.

Ich hab ja ne USG-Pro-4 hinter einem Vigor

Eventuell teste ich es mal über meine Fritzbox, die nur noch DECT macht.

Bzw. Ich hab nen pi übrig.

Welche Ports müsste ich denn alle weiterleiten?

Hm…. Ipsec vs. L2TP

Danke erstmal.

Samhain :

kannst du mir mal die FW Regel per Screenshot anhängen?

Vielleicht wird die nicht (korrekt) erstellt.

Sodele...

heute hab ich mich wieder a bissle um mein VPN "gekümmert".

Erster Test:

Portweiterleitung RDP eingerichtet, um no-ip und goip zu testen.

Per Teamviewer auf extrenen Server geschaltet, dort per mstsc meine 2 Adressen ABC.no-ip.info und ABC.goip.de getestet.

Beides funktioniert, dyndns funktioniert. Haken dran.

Dann VPn eingerichtet nach allen Regeln der Kunst: Vorschläge von hier, von idomix, community.ui

Ähnelt sich alles, ändert am Ergebnis nichts:

Am iphone bekomme ich keine Verbindung.

Da ich ein Gewerbe habe und zuhause sämtliche Kundendaten, ist VPN Pflicht.

Derzeit behelfe ich mir mit Teamviewer (Windows10-VM auf der NAS).

Ich behaupte jetzt einfach mal: Man kann nichts/wenig falsch machen:

Radiusserver aktivieren, Passwort vergeben

Pre-Shared key einrichten

Benutzer inkl. Passwort einrichten.

Firewall ist ja eigentlich im Standard auf "alles Durch" bzw. kann ich die Firewallregel anschauen? Wird eine eingerichtet? bzw. SOLLTE ein automatisch eingerichtet werden?

Mal kommt der Fehler, dass die Authentifizierung fehl schlägt, mal antwortet der Server nicht

Kann mal jemand schauen, der per iOS einen VPN eingerichtet hat:

• komplexität Radius Passwort
• komplexität Pre-Shared Key
• komplexität User Passwort
• automatische Firewallregel?

Ich hab irgendwo gelesen, dass es beim iphone nicht zu einfach sein darf.

Aber darf jedes Sonderzeichen sein beim Apfel? Beim Unifi? Hm...

Danach kannst Du Deinem Spoiler nen Namen geben => Mein Spoiler

Ich nehm eine G3 Instant gerne ab

Zitat von stulpinger

Am 26.05.2021 direkt bei Unifi-Europe bestellt, Lieferung aus Tschechien

Jap, hatte ich auch.

Vorgestern G3 Instant bestellt => kam gestern

Gestern 2x den US-8-60W bestellt, kam heute.

UPS machts möglich...

Zitat von PhilKarl04

Ich habe jetzt mal die Netzwerkeinstellungen zurückgesetzt. Ich habe das Passwort wieder neu eingegeben und bin dann wieder disconnectet.
Ich musste danach wieder das Kennwort eingeben...

Kann ich nicht irgendwie das Gerät mit dem WLAN vertraut machen? Geht das?

Hat Dein WLAN eine eindeutige SSID?

Oder heißt es, wie die Fritzbox?

Nutzt ein Nachbar zufällig die selbe SSID?

Dann wäre es erklärbar…

iPhone versucht sich zu verbinden, Falsches PW.

Bitte neu eintippen…

Sonst bin ich derzeit ratlos.

Merkwürdig. Also das Problem hatte ich beim Apfel noch nie.

Uns ich bin seit dem 3GS (ca. 2010) dabei…

Ich muss nie das pw neu eingeben...

Automatisch verbinden in iOS angehakt?

ich seh gerade, ich hab private WLAN-Adresse sogar bei meinem iPhone12 aktiviert...

Was ich zuletzt mal an allen Apple Geräten gemacht habe:

Wlan getrennt => Dieses Netzwerk ignorieren (dann wird passwort verworfen)

Wenn das nicht hilft:

Einstellungen = Allgemein = ganz unten zurücksetzen = Netzwerkeinstellungen

Link zum Apple Support:

Keine Verbindung zu einem WLAN-Netzwerk auf dem iPhone, iPad oder iPod touch - Apple Support

ACHTUNG:

Dadurch werden auch alle zuvor verwendeten WLAN-Netzwerke und Passwörter, Mobilfunkeinstellungen und VPN-/APN-Einstellungen zurückgesetzt.

Unter Umständen musst Du in anderen WLAN auch die Passwörter neu eingeben!

Das habe ich vor 2 Wochen auch gemacht, weil irgendwie der Wurm drin war.

Kannst ja an einem "unwichtigen" Gerät testen...

Bei mir isses so, alles was hinter dem "nicht-Ubiquti-Switch" hängt, "sieht" die USG nicht...

Ich hab 2 Netgearswitche, dahinter in Summe 5 oder 7 Geräte.

In der Endgeräteliste sind sie aufgeführt, in der Topologie nicht.

Daher denke ich, dass es ausgeblendet wurde.... Um auf Ubiquiti unzusteigen? Wer weiß

Ich hab fast nur Apple Geräte.

Die private MAC-Adresse hab ich aus, weil bin ja bei mir

Ich weiß nicht, ob die private MAC-Adresse wechselt, wenn aus dann passiert sicher nichts.

Schau mal in den Ereignissen, was hinterlegt wird, wenn Du die Verbindungsprobleme hast..

Bei mir hat das betroffene Gerät im 1-4 Sekundentakt zwischen 2.4 und 5GHz gewechselt, zu erkennen an den Kanälen (1-11 = 2.4GHZ).

Ich hab viel probiert: Kanäle fix eingestellt, Leistung runtergedreht (2 APs, die sich gegenseitig sehen).

Final hat bei mir nur geholfen, das 5GHz WLAN zu deaktivieren.

Ab dieser Einstellung 0 Fehler...

2 Lenovo Notebooks = überhaupt kein Problem...

[Edit:]

1x G3 instant

2x US-8-60W

1x 19 Zoll Fachboden für Fritzbox & UCKP (hab auch nen schwarzen STARTLAN Schrank für unterm Schreibtisch)

Das STARTLAN ist zwar bissl dünnes Blech, aber für "daheimrum" genau richtiges Preis/Leistungsverhältnis

Ich muss mal danke sagen

DAANNKKEEE

Das Ihr / Ubiquiti es schafft, dass ich beinah jede Woche Geld ausgebe...

Jetzt hab ich mich doch dazu durchgewrungen, meine 2 8er Netgear zu ersetzen.

Dazu die G3 instant, weil so günstig...