myapps2go.de
Goto Top

Keine L2TP IPSEC VPN von Windows Clients zur USG-PRO-4 möglich?

Hallo zusammen,

ich wollte mich erkundigen, ob es möglich ist einen VPN von Windows Geräten zur Unifi USG-Pro-4 herzustellen. Wie ich schon feststellen konnte, gibt es bei MacOS und iOS keinerlei Probleme, eine Verbindung von Windows Clients ist mir aber noch nicht gelungen.

Unter Windows bekomme ich immer folgende Fehlermeldung:

windowserrormessage

Getestet hab ich zwei Windows Rechner und eine Windows VM, immer die gleiche Meldung. Ich hab einen der Windows Rechner auch in einen mobilen Hotspot gesetzt um Probleme im Netzwerk auszuschließen. Zuvor hatte ich einen der Windows Rechner als "Exposed Host" auf der FritzBox konfiguriert, um mögliche Probleme mit den Ports auszuschließen.

Aus dem gleichen Netzwerk gibt es keinerlei Probleme mit MacOS oder iOS Geräte, diese stellen sofort eine Verbindung her.

Die Windows Geräte sind wie folgt konfiguriert:

vonkonfigpart1
vonkonfigpart2

Im Adapter wurde von mir Chap-v2 aktiviert (wie in der Anleitung von Unifi gefordert).


Laut der Website von Unify soll es ja angeblich auch unter Windows funktionieren. Ich glaube das ganze inzwischen eigentlich nicht mehr.
https://help.ui.com/hc/en-us/articles/115005445768-UniFi-USG-UDM-Configu ...
vpnnetworkkonfig
radius-server
vonkonfigpart3
vonkonfigpart3
radius-user
linuxbeispiel

Content-Key: 641922

Url: https://administrator.de/contentid/641922

Ausgedruckt am: 29.03.2024 um 11:03 Uhr

Mitglied: aqui
aqui 17.01.2021 aktualisiert um 15:43:09 Uhr
Goto Top
Was soll "L2PT" für ein VPN Protokoll sein ??? Sowas gibt es gar nicht. face-sad
Falls du solche grobe Fehler in der Überschrift übersehen hast gibt es immer den "Bearbeiten" Button um das auch nachträglich zu korrigieren und hier keine Verwirrung zu stiften.
Zurück zum Thema:
Laut der Website von Unify soll es ja angeblich auch unter Windows funktionieren.
Das tut es auch bei ALLEN L2TP VPN Servern fehlerlos.
Dein Problem ist ja das der VPN Client den VPN Server schon generell gar nicht erreichen kann, sprich er kommt rein physisch bzw. IP technisch schon gar nicht erst auf die WAN IP Adresse deines VPN Servers ! Logisch das dann der gesamte Rest auch scheitern muss.
Solltest du die USG in einer Router Kaskade mit einem weiteren bestehenden NAT Router betreiben solltest du dort zwingend darauf achten das dort das entsprechende Port Forwarding für die L2TP Ports konfiguriert ist ! Details dazu findest du, wie immer, hier:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Wie sowas dann an allen onboard VPN Clients richtig eingerichtet wird erklärt dir dieses Tutorial:
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
Im Adapter wurde von mir Chap-v2 aktiviert (wie in der Anleitung von Unifi gefordert).
Entscheidend ist WAS im im USG L2TP Server definiert wurde !! Viele der Server nutzen auch PAP, deshalb solltest du dort auch den Haken setzen das CHAPv2 und PAP beide aktiv sind.
Mitglied: MyApps2GO.de
MyApps2GO.de 17.01.2021 um 16:09:28 Uhr
Goto Top
Hi und erstmal vielen Dank für deine Hilfe,

der Server ist definitiv erreichbar. Ich hab zum testen eine virtuellen Ubuntu auf dem Windows "Wunschclient" installiert, hier funktioniert alles einwandfrei:
linuxbeispiel


Einstellungen auf dem Unifi Controller:

Nach diesem Artikel: https://help.ui.com/hc/en-us/articles/115005445768-UniFi-USG-UDM-Configu ...


RADIUS-Server:
radius-server

RADIUS-User:
radius-user

Remote User VPN:
vpnnetworkkonfig
radius-user
vpnnetworkkonfig
radius-server
Mitglied: MyApps2GO.de
MyApps2GO.de 17.01.2021 um 16:12:00 Uhr
Goto Top
Zum Thema Überschrift, wollte ich anpassen, mir wird aber immer gesagt, dass kann nur ein Moderator durchführen face-sad.