Posts by V-M-r

  • VPN L2TP parallel zu VoIP

    Hallo zusammen,

    ich habe folgendes Szenario

    DSL-Modem -->

    Dream Machine Pro -->

    VLAN1: LAN für Clients

    VLAN2: LAN für Telefonanlage/PBX (VOIP)

    Soweit klappt auch alles , Gespräche werden alle brav an die PBX weitergereicht

    Ich wollte gestern nun auch die VPN Funktionalität nutzen, aber bekomme L2TP hier nicht zum Fliegen.

    Der VPN Server der Dream Machine ist von außen wie nicht erreichbar.

    ich habe hier die massiven Firewall Regeln für die Weitergabe der eingehenden VoIP Gespräche im Verdacht.

    Was ich schon gemacht habe:

    - Port 1701 UPD aus den FW Regeln für SIP entfernt

    - Port 4500 UPD aus den FW Regeln für SIP entfernt

    - Port 500 UPD überprüft, er ist kein Teil einer anderen FW Regel


    Habe ich da gerade irgendwo einen Knoten drin, den ich nicht mehr sehe?

    Hat das jemand schon hinbekommen?

    Viele Grüße,

    Volker

  • VPN einrichten auf UDM Pro hinter Digitalisierungsbox Standard

    Hallo zusammen,

    folgendes Szenario:

    Internet über DTAG --> Digitalisierungsbox Standard --> UDM Pro WAN1

    Ich möchte nun gerne die VPN Funktion der UDM Pro für Remote User nutzen, bekomme das aber alleine nicht gebacken.

    IPs

    Digibox: x.x.0.1

    Wan1 UDM Pro: x.x.0.2

    LAN UDM Pro: x.x.1.1

    Was ich bis jetzt schon gemacht habe:

    • Port Forwarding auf der Digibox auf die IP x.x.0.2 für UDP500, UDP4500, TCP1812, TCP1813
    • exposed Host auf der Digibox auf x.x.0.2 eingerichtet
    • Radius Server auf der UDM eingerichtet
    • Neues Netz auf der UDM eingerichtet für VPN Benutzung x.x.3.1, auf WAN1 gebunden, MS-CHAPv2 aktiviert
    • Windows 10 Client VPN connection erstellt

    Beim Aufbauen der Verbindung vom W10 Laptop (aus dem Mobilfunk Netz) kommt die Fehlermeldung, dass ein Verbindungsfehler während der ersten Sicherheitsaushandlung aufgetreten ist.

    Auf der UDM Pro kann ich unter /var/log/messages keine Einträge zu VPN Verbindungen finden, Ist das überhaupt die richtige Stelle?

    In der Digibox kann ich im internen Systemprotokoll auch nichts finden.

    Das Thema 2x NAT ist durchaus bekannt, aber derzeit nicht anders umsetzbar.

    Habe ich da irgendwo einen Denkfehler?

    Oder bin ich irgendwo falsch abgebogen?

    Vielen Dank für Eure Hilfe,

    VMR