Beiträge von BlackSpy

Ich hätte da mal eine Verständnis Frage zu VPN und VLAN Zuordnung.

Folgendes Szenario:

Netzwerk Remote Benutzer VPN (L2TP) in 192.168.30.1/24

Radius Server

x Benutzer mit Zuordnung VLAN x und Tunneltyp 13 (VLAN) und Tunnel Medium 6 (802)

Wenn ich mich jetzt in einem internen WLAN mit "WPA Enterprise" unter den gespeicherten Benutzern anmelde werde ich korrekt ins angegeben VLAN geleitet (Welches dem Benutzer in seinen Einstellungen zugeordnet wurde). IP, Maske, DNS und Gateway entsprechen dem VLAN.

Mache ich das jetzt aber extern, über Win10 und VPN, so bekomme ich nur eine IP des VPN L2TP Netzwerks zB 192.168.30.x mir der Maske 255.255.255.255??

Grundsätzlich ist das kein Thema, da ich keine ISO über die L2TP Verbindung erstellt habe, daher komme ich in meine anderen Subnetze, dennoch ist das störend.

Wenn ich es korrekt haben möchte so muss ich in der USG per SSH und "configure" den Befehl " set service radius-server user YOURUSERNAME ip-address xxx.xxx.xxx.xxx" absetzen (oder aber dauerhaft über config.gateway.json), weiterhin im Win10 Netzwerkadapter beim Wanminiport (L2TP) den DNS zum VLAN setzen und per Trigger eine Batch mit "Route add......" ausführen.

Alles also super umständlich, mache ich einen Denkfehler, geht es auch einfacher oder aber ist das zur Zeit der Weg bei Unifi?

Danke für eure Denkanstöße.

Hohe TCP kommt in meinen Logs extrem viel vor, aber es wird keiner aus dem Netz geworfen, ist aber wohl mehr ein UI Problem.

Gehe mal zu Einstellungen/Drahtlos-Netzwerke und schalte mal Testweise PMF und "Geräte mit hoher Performance" aus.

Grade das PMF hatte mir mal in einer Kombination Firmware/ Controller Software die Anmeldungen verhagelt.

Mittlerweile gab es ein FW Update der AP und ich konnte PMF wieder auf "Optional" stellen.

Hallo ich bin der Marcus und komme aus dem Großraum Frankfurt/Main.

Ich bin bei Unifi gelandet da ich unser Firmennetzwerk mal aufpeppen sollte. Bei meinen Recherchen bin ich dann auf Unifi gekommen da man in der Controller Software relativ einfach und simpel seine Wünsche realisieren kann, ohne viel CLI getippe.

Okay, ganz so einfach war es dann doch nicht und musste viel im Netz lesen, habe nun aber ein bestehendes Firmennetz mit FW, Gast WLAN, VPN, 2 Server mit Windows AD, Synology NAS inkl. Surevailence Station etc.

Ich hoffe hier noch viele Informationen zu finden und mein Wissen zu Teilen.

Meinen Nick und Avatar habe ich mir schon in den 80er Jahren zugelegt, 64er Zeiten lassen grüßen.

gehe doch mal bitte in deinen Controller und mache Screenshots von der WLAN und Netzwerk Maske und stelle sie hier rein, vielleicht kommen wir dann dem Fehler auf die Spur.

Zitat

Das andere Problem ist, dass das WLAN-Netzwerk von z.B. dem Receiver nicht ausgestrahlt wird. Ich war der Meinung, dass die verwendeten AC´s das können.

? Spannt der Receiver ein eigenes WLan auf? das würde dann so nicht gehen, du müsstest den Receiver schon in dein Wlan nehmen.

Kannst du dich vor die USG, also zwischen Modem und USG hängen und es nochmals dort testen?

Sollte es dort funktionieren musst du wohl zwangsläufig auf das Modem und dort auch noch eine Portweiterleitung einrichten.

Wir haben ein Kabelmodem (Fritzbox), dort ist zwar die USG per "Exposed Host" angeschlossen, dennoch musste ich dort eine separate Weiterleitung an die Syno einrichten.

Sollten alles nicht funktionieren (da kein Zugriff auf das Modem) bleibt dir nur Syno Quickconnect einzurichten.

Hast du eine Firewall Regel "Wan IN" ?

Quelle WAN IP der USG -> Ziel Syno ?

Da ein Smartphone geht scheint ja das Routing okay zu sein.

Bei Win 10 benötigst du auf jeden fall Reg Eintrag von HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent, so wie oben beschrieben, ich persönlich mache es immer von Hand.

Weiterhin und wichtig ist das du unter deinen Netzwerkverbindungen in Win 10 zum WanMiniport (L2TP) Adapter gehst und dort unter EIgenschaften/Optionen den MSChap V2 einschaltest.

Ich habe mehrere Win 10 Rechnern wo erst die Kombination von beiden geholfen hat.