Unifi Controller L2TP Funktionalität

    Hallo Zusammen,


    ich suche schon im Netz und Im Forum nach einer Lösung seit Wochen schon. Meine Hardware (Handy und Laptop) bauen keine VPN Verbindung (L2TP) auf.


    • Fritzbox Unitymedia (echte IPv4 Adresse)
    • USG 3P
    • Unifi Switch und APs
    • Unifi Controller läuft direkt auf dem QNAP (kein Container)
    • Doppeltes NAT (ich kenne die Nachteile :cup:)
    • Exposed Host ist auf der Fritte eingestellt.
    • Separat die L2TP Ports nochmal weitergeleitet
    • Auf der Fritzbox wurde alles mit VPN zu tun hat gelöscht
    • QNAP TS-253be (4.4.2.1262) mit dem Unifi Controller 5.12.66 und link aggregation ist aktiv.
    • Unitymedia/VF Business Anschluss


    Zur Testzwecken gab ich im Handy ein falsches Passwort an und es reagierte dadrauf und gab die Meldung "Passwort falsch".


    Hat jemand diese Konstellation oder kennt jemand eine Lösung? Ich bin für jede Hilfe dankbar.


    Gruß

    icy

    Einmal editiert, zuletzt von icykante ()

    Da die Fritz auch IPsec nutzt, werden hier die gleichen Ports verwendet. Nicht das hier ein Problem bei der Weiterleitung besteht.

    Ich traue da den Fboxen nicht so wirklich.


    Forward UDP ports 500, 1701, and 4500 to the USG's WAN address hast du also noch mal separat eingetragen.


    Bei meiner pfSense kann ich auch im eigenen LAN meinen Tunnel aufbauen und darüber arbeiten, ich weiß nicht ob das bei deinem USG funktioniert. Ist das auch bei dir möglich, lässt sich der Fehler im Portforwarding ja recht leicht identifizieren.


    In dem Fall brauchst du dann ein Cabelmodem.


    Ich habe mir aus dem Grund eins mit DOCSIS 3.1 beschafft und setze das seit einigen Monaten sehr zufrieden ein.

    Crazyhorse Danke für deine Rückmeldung.


    Nachtrag: ich besitze eine Unitymedia/VF Business Anschluss


    Ich habe sogar den BridgeModus aktiviert und die USG hat seine eigene Internet IPv4 Adresse bekommen und trotzdem funktioniert es nicht.

    Teste mal mit einem anderen Endgeräte, am besten mit ganz anderem Bsys.


    Nicht das du dort ein Problem mit der Implementierung hast und es in Wirklichkeit direkt funktioniert.

    Hi,


    habe eine ähnliche config auch mit doppeltem NAT.


    Die Ports 500, 1701 und 4500 habe ich an der FB freigegeben.

    Dann habe ich auf der USG ein VPN Netzwerk erstellt und ein Radius User und es funktioniert.

    Einmal editiert, zuletzt von musdea ()

    Crazyhorse: Habe ich bereits getestet. Sowhl ein anderes Handy mit Android als auch Windows 10/macOS.


    musdea läuft dein Controller auch auf einem NAS (kein Docker Container)? Die Konfiguration habe ich genauso durchgeführt.

    2 Mal editiert, zuletzt von icykante ()

    Nein mein Controller läuft auf einem Pi.

    Benutzt du die MyFRITZ dyndns?


    edit: Hab es gerade auf meinem iPad eingerichtet und es funktioniert.

    Bevor du dich mit dem VPN Server verbindest, schalte dein wlan aus, sonst kommt die Fehlermeldung, dass l2tp nicht erreichbar bzw. nicht antwortet kommt.

    2 Mal editiert, zuletzt von musdea ()

    musdea: Ich benutze mein eigenen Dyndns über die Fritzbox (spdns). Alle VPN Accounts wurden auf der Fritzbox entfernt. Den Verbindungsaufbau wird aus dem Internet ohne WLAN vorgenommen. Mittlerweile habe ich die Vermutung, dass es an der Konstellation QNAP und Controller liegen kann. Andere Möglichkeiten sehe ich nicht mehr. Ich habe sogar den USG zurückgesetzt.

    Dann stop die App und setze dir mal fix nen Docker auf.

    Config Export Import geht ja zum testen fix.

    Kannst du Syslog richtung NAS einrichten, dann kannst du ggf. Details raus finden die so verborgen bleiben?


    Bei mir schreibt Switch und Firewall aufs NAS.

    Sind zwar ein paar GB die ich da sammel, aber wozu hat man den ganzen Platz.


    Bisher brauchte ich das noch nicht, aber wenn ist es gut eine Log Datei zu haben.

    So Logs haben leider nix ausschlussreiches gebracht. Ich habe den Controller neuinstalliert. Jetzt bekomme die Meldung

    Code
    "VPN-Verbindung Authentifizierung ist fehlgeschlagen"

    Passwörter 47x geprüft sie stimmen. Ich werde noch verrückt...


    Update:


    Ich habe jetzt Ansatz gefunden. Der Kollege hat auch das gleiche Problem wie ich. Jetzt kommt das zweite Problem: Wie kann wie SSH über QNAP auf den Unifi Controller zugreifen... Au man =O


    Ubiquiti Forum Link

    2 Mal editiert, zuletzt von icykante ()

    Ich dreh durch... Ich habe es hinbekommen.


    Unifi Controller frisch installiert. Ich habe diesmal kein eigenes Radius Profil erstellt. Siehe da es funktioniert. Au man ich werd verrückt... :sound::sound::sound::cup::cup::cup:


    Ubiquiti Forum Link