Skip to main content

Ich versuche bereits seit Längerem, bisher erfolglos, auf meinem USG einen L2TP-VPN-Zugang zu realisieren.
Egal was eingestellt wird, es wird nie eine VPN-Verbindung aufgebaut, am iPhone über LTE erscheint immer die Meldung, dass der L2TP-VPN-Server nicht antwortet.

 

Aktuelle Netzwerk-Konfiguration:
Hybrid Box (Multi User) > USG > Switch

Auf der Hybrid Box habe ich es sowohl mit einer DMZ oder mit Port-forwarding probiert, nachdem weder das eine noch das andere funktionierte, probierte ich beides gleichzeitig, was auch nichts brachte.

 

Bevor ich noch ewig und lang herumprobiere, würde ich gerne wissen, ob es überhaupt mit einer USG hinter einer Hybrid Box möglich ist VPN erfolgreich zur Verfügung zu stellen. Hat das jemand bereits funktionierend im Einsatz?

 

Was mich sehr wundert ist, dass eigentlich das Port-Forwarding ohne USG bisher ohne Schwierigkeiten funktionierte, allerdings weiß man nie so genau, wie sich DMZ und Port-Forwarding ergänzen, also was passiert eigentlich, wenn beides gleichzeitig aktiviert ist, theoretisch müssten ja die Port-Forwardings mit der DMZ ergänzen, erfahrungsgemäß würde ich mich tendenziell eher auf einzelne Port-Forwardings verlassen, als auf eine DMZ.
 

(Probeweise habe ich auch einmal den Single-User-Mode ausprobiert, allerdings mit dem gleichen Ergebnis, also dass keine VPN-Verbindung aufgebaut werden kann.)

Weiß jemand, ob es eventuell am doppelten NAT liegen kann, auch habe ich gelesen, dass man als Privat-Kunde auch IPs buchen kann, wäre das hier ein Vorteil bzw. sinnvol und überhaupt mit der Hybrid Box möglich?

Sorry für den vielen Text, aber nach tagelangem Probieren, musste ich mir den Frust einmal von der Seele schreiben.

hallo,
 

single-user (nur dsl) mag nicht gehen weil man eventuell keine öffentliche ip adresse hat
diese hat nur der tunnelendpunkt bei bonding (dsl + lte)

portweiterleitung hat vorrang vor dmz (eigentlich exposed host)

diese art von vpn benutzt nicht nur ports sondern benötigt auch protokolle und  hat auch einige andere voraussetzungen 
an einen exposed host sollten normalerweise auch protokolle weitergeleitet werden
beim der a1 hybrid box bin ich mir da nicht so sicher

bei udp ports bei dmz (exposed host) gibt es scheinbar auch probleme bei hybrid … gehen meist nur kurzzeitig


also alles keine guten voraussetzungen für diese art von vpn
 

Danke für den guten Input, meine Vermutungen gingen in ähnliche Richtungen.


Was ich allerdings immer noch nicht verstehe ist, dass ich bereits ohne USG ohne irgendwelche Schwierigkeiten einen VPN-Zugang über eine Synology NAS realisiert habe. Hier funktionierte das Port-Forwarding auf Anhieb ohne Schwierigkeiten, warum klappt es allerdings nicht über die USG und Port-Forwarding. Unifi hat genau definiert, welche Ports weitergeleitet werden müssen.

“diese art von vpn benutzt nicht nur ports sondern benötigt auch protokolle und  hat auch einige andere voraussetzungen” => hier wäre natürlich interessant, was genau diese Protokolle und anderen Vorraussetzungen sind bzw. ob klar ist, ob die Hybrid Box diese nicht unterstützt.

 

es hängt einfach davon ab welches vpn man einsetzt
ohne nähere angaben …

wenn ich von protokolle rede meine ich bei l2tp-vpn mit verschlüsselung esp bzw. nat-t
weiters muss die firewall auch große fragemtierte udp pakete durchlassen
alles nicht selbsverständlich und es ist nicht klar ob der hybrid router das unterstützt

ich kenne anwender welche mit openvpn ihre probleme hatten beim hybrid
und das ist im vergleich relativ router(nat) freundlich

danke für die antwort, allerdings frage ich mich dann schon, welche alternativen es hier gäbe, ich möchte unbedingt eine firewall mit vlan einrichten und jetzt hab ich wohl pech gehabt, wenn ich von außen über vpn zugreifen möchte. gibt es erfahrungswerte, welche geräte hier eine gute symbiose mit der hybrid box eingehen?

wie kann man dann über die hybrid box am idealsten vpn realisieren bzw. wie machen das andere hybrid box user, was sagt A1 dazu oder will A1 das einfach nicht?
Kann doch nicht sein, dass jeder mit hybrid box nur umständlich vpn einrichten kann.
was wäre mit wire guard?
 

schade, dass die hybrid box selbst kein vpn bietet, vermutlich hat das allerdings auch seine gründe (da es vermutlich schnell zu schwierigkeiten kommt).

Kann mir bitte jemand sagen, wie man am besten einen VPN hinter einer A1 Hybrid Box realisiert?

 

Antworten


Allgemeine Nutzungsbedingungen